CertiK首席科學家Vilhelm?Sj?berg：建立值得完全信賴的智能合約和區塊鏈生態系統 | 星球日報 P.O.D大會_CER:ERT

區塊鏈這三個字近年經歷了幾番跌宕，從前沿的技術概念、風口上的熱詞，到被過度消費的符號。很多人相信，區塊鏈是解決許多行業痛點的工具，有潛力成為下一個世代“超級商業載體”誕生的催化劑。然而，傳說中的史詩級變革還未來臨，它就已被置于聚光燈之下。有心者從中漁利，趨利者盲目買單。而過早陷入輿論漩渦，對成長期的技術是傷害，也是試煉。今天的實際情況是，落地應用寥寥無幾，技術和產業連接尚有距離，投機者的噪音蓋過了真正關注技術與行業的“中堅聲音”。Odaily星球日報聯合頂級新商業媒體36Kr、頂尖技術領袖和學界菁英，共同探討如何擁抱監管，推動行業去粗取精，將流量與話語權交給認真做事的人，用實力讓區塊鏈落地。9月5日，在由Odaily星球日報主辦、36Kr集團戰略協辦的區塊鏈P.O.D大會上，CertiK首席科學家VilhelmSj?berg發表了題為《Towardsbuildingfullytrustworthysmartcontractsandblockchainecosystem》的演講。區塊鏈底層的智能合約安全仍然存在著諸多隱患與漏洞，CertiK要用數學方法來證明程序，即通過形式化驗證的方式來為智能合約和區塊鏈應用提供安全服務。以下為CertiK首席科學家VilhelmSj?berg的演講實錄：

數據：Certus One自7月14日開始已累計將價值1210萬美元的LDO轉入幣安:金色財經報道，據余燼監測，4 小時前，Certus One 繼續將 100 萬枚LDO(約合185萬美元) 轉入幣安。

? Certus One 自 26 天前 (7/14) 開始，已累計將 6,517,487枚LDO(約合1210萬美元) 轉入幣安；

? Certus One 已轉入幣安的 LDO 可能的出售均價為2.05美元；

? Certus One 目前還持有 3,482,513枚LDO(約合647萬美元)。[2023/8/9 21:33:30]

大家好，我是CertiK的首席科學家，在區塊鏈方面做了很多研究工作。區塊鏈它是一個數據庫，在技術層面、信任方面，都有很多重要的研究課題。程序在執行方面很容易出現錯誤，為什么在執行方面一直出錯呢？如何讓程序的信賴度更高呢？當然，并不是說人們在編程方面做得不好，而是因為智能合約是區塊鏈中非常特殊、重要的一部分。在區塊鏈上，智能合約一旦部署就不可更新，如果部署的智能合約本身存在漏洞，那么黑客久可能會發現并利用這個漏洞，來竊取資產。這些問題，都是我們需要規避的。為了確保程序的安全，有的會由人工來進行審核，但是時間成本比較高，可能還會造成其它的一些問題。當然，還可通過自動測試來進行審核，但是它也不能幫你找到所有的問題。所以對于區塊鏈來說，這些解決方案仍然不夠好。CertiK是用數學方法來證明程序，即通過形式化驗證的方式來為智能合約和區塊鏈應用提供安全服務。我們的并發式操作系統內核CertiKOS，是可被完全形式化證明的，其背后的關鍵技術是“深度規范”。對于復雜的系統，CertiK利用深度規范技術來實現安全認證。我們會把復雜系統進行分層，會了解到每個抽象層寫得是什么，做的是什么，執行的操作是什么，這樣來證明它是否滿足了我們正確的規范。如果你寫了一些抽象層，我們可以把它整合在一起，進行驗證。抽象層之間能夠互相聯系起來，這樣的證明能夠被整合起來。這就是我們所做的主要工作：通過分層、整合，實現完備的分布式智能合約驗證。

CertiK：Poly Network攻擊者將約440.9枚ETH轉至EOA地址:金色財經報道，據CertiK官方推特發布消息稱，Poly Network攻擊者將約440.9枚ETH轉至EOA地址（0x712）。3.88萬枚METIS代幣也已被轉入EOA地址（0x087）。[2023/7/9 22:27:16]

我們的操作程序CertiKOS的內核被分為了若干層，并且可以驗證一個大而復雜的程序，因為我們每一次去處理一個復雜的功能。

這張圖片，是我們將操作系統CertiKOS，部署在了Landshark機器之上。

我們與學界當中很多專家也進行了合作，他們幫我們開發這樣一個項目。2015年,顧榮輝教授和邵中教授提出了“深度規范”概念并且進行了驗證。2016年的時候，我們已經向企業銷售這種立即可用的產品和服務了。2017年我們又拓展了CertiK，來驗證智能合約。所以我們也可以開展一些關于學術方面的研究，可以開展形式化驗證，來用于區塊鏈。接下來我詳細介紹一下我們進行的一個持續研究的項目——DeepSEA，是一個用于驗證智能合約的編程語言。在此之前先講一下形式化驗證是什么，幫助大家進行了解。形式化驗證包含了很多用于驗證的不同的技術，它包括淺層次的驗證和深層次的驗證。

Larry Cermak：不在相信幣安，幣安根據其定義擁堵的新規則任意暫停ETH/ERC20取款:TheBlock研究總監LarryCermak在推特中轉發幣安暫停ETH沖提的推文，Larry Cermak稱，我一直在等待合適的推動力，但最后還是把我在Binance上的大部分資金撤到了FTX。在這一點上，不能再相信這家公司了，他們在用這些垃圾在自己的腳下瘋狂射擊。幣安根據其定義擁堵的新規則任意暫停ETH / ERC20取款。早晨，gas費大約是130，現在是190。絕對是胡扯。[2021/2/20 17:32:41]

淺層次的驗證，是一些比較普通的驗證，比如非常常見的智能合約的整數溢出問題。對于比較淺層次的驗證，我們設計了第一代高性能智能合約自動檢測引擎CertiKAutoScanEngine，它可以幫你自動掃描智能合約并定位出漏洞。通過將合約細化成不同模塊，完成分布式驗證。使用者可以通過上傳合約到我們的驗證引擎，看一看在調用某一個方法的時候，哪一個是正確的，或者出現錯誤的時候，怎么進行處理。整個過程實現了最大化機器驗證，對人力的依賴非常少。其次我要講一下深層次的驗證。比如需要我們去驗證的任一價值的屬性，我們要想一想如何對它進行證明。有一些本地的屬性，它可能應用于某一種架構，或者應用于某一種方法。但是深入的驗證，它可以是應用于所有的智能合約的整個生態系統。正如我們的白皮書中所描述，我們能夠將不同的鏈整合起來、結合起來，包括一些支付系統、鏈上、鏈下等等，旨在為整個區塊鏈生態系統提供安全保障。有時候我們不只是完全依賴于機器，也要依賴于一些人工干預，比如對于復雜系統，需要由人工來書寫規范。在CertiK，可以把每一個系統分為不同層。所以這樣的項目，能夠幫助我們創作出一個深層驗證和規范的系統。為此，我們開發了自己專門使用的語言DeepSEA。如果只是想寫一個合約的話，可以用個性化的語言來寫。但是對于某一些高信任性的合約來說，我們可能對于其他方面不是有那么高的信任度。我們當然可以用EVM的語言來寫，但它并不是非常具有信任度的代碼。所以我們推出了CertiK的語言DeepSEA，它一開始被開發出來用來寫CertiK，現在它也能夠跟以太坊的合約進行映射。除了能夠生成規范，還可以使用我們經過驗證的編譯器。在區塊鏈上有一個合約，來確保我們所做的一切事情都是正確的。所以我覺得這也非常好的證明了我們在深層次進行驗證的一些程序。如果我們很深入，有一些步驟是我們需要去做的，從而幫助我們去驗證我們的合約是處在一個正確的良好狀態的。所以我們可以把這樣的理念寫下來，最終的時候通過這樣一系列的步驟，能夠去確保合約的正確性。我們還有其他項目，大家也可以在網上看到。有一些是跟支付相關的項目，是我們能夠去進行擴展的。還有一些是跟智能合約、編譯器、EVM模型相關的項目。在列出來的下面這些方面，我們會給大家提供幫助。如果有興趣，可以作為合作伙伴加入我們，和我們保持聯系。非常感謝大家！

Balancer將對被閃電貸攻擊的損失者進行全額賠償 約50萬美元:去中心化交易協議Balancer Labs發布公告，表示將對昨天因為攻擊事件而損失的用戶進行全額賠償，也將為Hex Capital提供最高額度的漏洞賞金。更多的細節將會在今日晚些時候發布。據此前報道，Balancer資金池遭閃電貸攻擊，損失50萬美元，此類攻擊或僅影響通縮代幣的資金池。[2020/6/29]

現場 | Certik CEO Ronghui Gu：形式驗證方法是實現計算機系統安全和隱私的可靠的方法:金色財經現場報道，NEO DevCon 2019開發者大會今日在西雅圖舉行，Certik CEO Ronghui Gu 做了以“建設可信的區塊鏈生態”主題演講。Ronghui Gu 表示，區塊鏈目前是十分脆弱的，有許多執行上的漏洞。攻擊區塊鏈的受益也是巨大的，據統計截止到2017年已經有6.3億美元的區塊鏈資產被黑客盜取。智能合約對黑客開源，一旦執行很難去修改， 我們應該去避免區塊鏈編程上的漏洞。程序的測試可以用于展示漏洞存在，但是它不能夠去顯示漏洞不存在。而形式驗證的方法是目前唯一可靠的方法去實現計算機系統的安全和隱私，形式驗證在數學上證明代碼滿足規范。[2019/2/17]

Tags：CERCERTERT區塊鏈CERECERT立方根supertripchain區塊鏈游戲幣最高漲多少

火幣交易所