加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 火幣APP > Info

專訪 | CertiK聯合創始人顧榮輝:從源頭開始 阻斷黑客之路_SEA:blockchainresearchandapplication

Author:

Time:1900/1/1 0:00:00

“雖然程序漏洞的檢測和驗證已經引起業界的高度重視,但在區塊鏈行業內,安全問題仍舊頻繁發生。如果只檢測已經存在的漏洞的話,永遠存在被黑客搶先一步的風險。既然這樣,我們有沒有辦法直接開發出一個沒有程序漏洞的、可以完全被信賴的智能合約呢?”

CertiK聯合創始人顧榮輝在開發者大會上提到了智能合約安全的源頭問題。

這無疑是一個非常大膽的想法。畢竟對于軟件開發者們來說,開發一個編程語言,意味著還要編寫對應的編譯器使其能夠在不同語言層級的環境下運行,這項工程復雜且龐大,無論是從理論基礎還是實操能力方面對都具備極大的挑戰。此外,智能合約語言又由于其獨特屬性以及較高的安全要求,技術壁壘更加難以攻克,讓很多資深的開發者都望而卻步。

CertiK聯合創始人顧榮輝

Binance Labs已開放其孵化計劃第六季的申請:6月30日消息,據官方博客,Binance Labs已開放其孵化計劃第六季的申請,Binance Labs孵化計劃是為創始人利用整個幣安生態系統定制的課程和資源來啟動創新的早期Web3項目。申請幣安孵化器第六季孵化計劃的截止日期為2023年7月31日晚上11:59(太平洋標準時間)(UTC-7)。[2023/6/30 22:10:31]

直擊源頭

2013年,智能合約作為以太坊生態系統的一部分被引入,它允許在不需要第三方的情況下,執行可追溯、不可逆轉和安全的交易。然而,由于代碼開源、一旦部署則難以修改等特性,智能合約很快成為區塊鏈安全事件的重災區。黑客利用交易過程中智能合約程序代碼出現的漏洞,發起各式各樣的攻擊。僅2018年一年間,被報道的攻擊損失就達到了上億美元。 

大量資金的流失引起了安全公司的注意,進而安全審計、安全驗證、漏洞檢測等安全手段競相加入區塊鏈安全賽道。針對現有的智能合約,大部分安全公司都提出了安全解決方案與改進建議。可是對于編寫智能合約的的語言本身,即代碼漏洞問題的真正“源頭”所在,并未得到普遍關注。

昨日質押ETH數量已超過交易所余額,逾19%供應量被鎖定:6月27日消息,根據Nansen的數據,截至2023年6月26日,價值近440億美元的2336萬枚ETH被質押,占當前供應量的19.4%。相比之下,中心化交易所持有的以太坊昨天低于2335萬枚。值得注意的是,Beacon Chain的數據顯示,目前只有2030萬枚ETH被質押,與Nansen數據存在差異。

過去幾個月,中心化交易所持有的ETH一直在下降。自4月中旬Shapella升級以來,中心化交易所的ETH持有量已經減少500萬枚。[2023/6/27 22:03:46]

一般來說,為了編寫智能合約,必須使用智能合約語言(SCL)。在以太坊虛擬機(EVM)上運行的編程語言是Solidity,它是一種面向合約的高級語言。在以太坊網絡上編寫智能合約的主要步驟是:用以太坊高級語言編寫,接著用EVM編譯器編譯成字節碼,最后用以太坊客戶端上傳到區塊鏈網絡。

Web3角色扮演游戲Swords of Blood完成120萬美元新一輪融資:金色財經報道,基于Polygon區塊鏈的Web3角色扮演游戲Swords of Blood宣布完成120萬美元新一輪融資,作為Web2游戲“Blade Bound”在Web3領域里的擴展,這款游戲曾在去年年底募集到160萬美元融資,投資方包括Gate.io、Fundamental Labs等,本次募集到的新資金將支持其在今年5月推出最小可行產品(MVP)版本游戲。(business2community)[2023/5/2 14:39:01]

對已經編寫好的程序進行漏洞檢查就如同在“事中”預防,卻有可能錯過“事前”就存在的錯誤。例如用Solidity來進行以太坊智能合約開發,即使Solidity源代碼正確,但在編譯階段,因為編譯器版本不同,最后編譯到EVM等機器語言中生成代碼時,編譯器引入新的漏洞,執行依然會出現問題。顧榮輝說: “所以我們的想法是從代碼的編寫階段就提高它的安全性,從源頭找到就這些存在的安全漏洞并解決它。”

Web3社交視頻平臺Cheelee創始人推出2億美元加密寒冬團結基金:金色財經報道,Web3 社交視頻平臺 Cheelee 創始人 Roman Alekseev 宣布和 Web2 移動應用 NUTSon 聯合推出 2 億美元加密寒冬團結基金,以支持受影響的全球加密貨幣交易平臺并恢復廣大受眾對加密貨幣交易平臺的信任。

Roman Alekseev 解釋稱:穩定、可預測和健康的加密貨幣行業對我們所有人都有好處,而動蕩和行業地震只會造成傷害和損失。

目前,該基金正在收集受市場影響需要資金支持的加密貨幣交易平臺信息,以提供支持。[2022/11/18 13:22:14]

DeepSEA項目為了攻克這些更加底層可能出現的問題與隱患而誕生。

據顧榮輝介紹,DeepSEA是CertiK與耶魯大學和哥倫比亞大學的科研團隊共同主導推進的項目。得益于顧榮輝和另一位聯合創始人邵中教授在網絡安全、編程語言、形式化驗證等領域的深度積累,DeepSEA[L1] 團隊具備了發起了技術攻堅戰的能力。

Messari:以太坊合并促使區塊獎勵較上一季度減少90%:10月1日消息,據Messari數據顯示,以太坊合并促使區塊獎勵較上一季度減少90%,如果以太坊從第三季度初開始使用PoS,那么它的凈通縮燃燒量將比區塊獎勵多消耗1600枚ETH。[2022/10/1 18:36:54]

DeepSEA致力于構建跨平臺的、可信賴的智能合約框架,令使用高級語言編寫的智能合約能夠準確無誤的在例如以太坊虛擬機(EVM)和超級賬本(Hyperledger)等平臺上進行編譯并且保證沒有任何安全漏洞,為開發者提供一個值得信賴的開發環境。

作為現下唯一的專門為區塊鏈安全而誕生的編程語言,DeepSEA在與CertiK公司的形式化驗證技術做了結合之后,其源代碼和編寫的智能合約能夠輸出對應的數學模型,從而轉化為可被形式化驗證的對象和框架。該模型能被導入到Coq證明輔助器中,讓用戶能夠在Coq中對程序進行基于數學模型的手動或者半自動的證明。該證明輔助器具有非常高的靈活性,可以憑此進行一些非常復雜的安全驗證,確保了智能合約從源頭到輸出過程的安全性。

DeepSEA目前主要包括兩部分:一是DeepSEA語言,二是經過驗證的安全可靠的編譯器。顧榮輝指出,用DeepSEA語言編寫的智能合約,能夠生成與開發者意圖相符的代碼規范。當智能合約產生更高級別的安全需求時,可以與CertiK開發的形式化驗證技術相結合進行二次驗證,用以證明合約的安全性,相當于雙層保障。 

“我們在語言的設計上引入的還是編程語言的思路,包括它是一個函數式的強類型的編程語言,在設計上更加安全,也更容易幫助使用者找到程序上的安全漏洞。”顧榮輝說道。

總結來說,DeepSEA的優勢有三點,首先,DeepSEA語言可以幫助開發者避免不必要的錯誤,讓代碼的編寫過程更加安全和高效。其次,DeepSEA編譯器可以使程序語言安全、準確地從源代碼級別被轉譯到字節碼級別,用戶不用擔心編譯器在編譯過程會引入新的漏洞。最后,用戶可以通過加標簽的的方式編寫程序規范,能夠保證程序規范與開發者的意圖沒有出入。

“因為源代碼的開發其實是在表達一件事,就是告訴我們,如何實現一個合約。而我們則是讓開發者來寫合約到底是去做什么,到底是什么,從開始的地方,根源處去解決問題。”顧榮輝稱。

未來不止于此

盡管當前看來,智能合約因成為區塊鏈安全的“重癥災區”而吸引了大部分的眼球,但作為因區塊鏈安全而生的語言以及編譯器,DeepSEA的想像空間顯然可以比智能合約更大、更廣。

對此,顧榮輝表示:“我們希望DeepSEA不局限于一個區塊鏈的平臺上,而是跨平臺、全面性的。” 

具體的應用場景上,在程序開發層面,DeepSEA框架的搭建從早期就標明該語言可以有效處理編程中的“固有沖突”。如今的主流操作系統和虛擬機管理程序仍然是用類似于C語言的低級語言編寫的,而高級的形式化推理和低級的系統編程之間存在著一些固有沖突(inherent Conflict),比如前者是依賴于高抽象級別的豐富理論,后者卻必須操控和管理低級別的硬件資源。DeepSEA編譯器的出現能夠有效解決這個問題。

在應用層面, DeepSEA語言對于自帶金融屬性的智能合約比如貨幣交易平臺、支付網絡,多重簽名錢包等提供了安全壁壘加持,能夠有效保護用戶的數字資產不受侵犯。

據顧榮輝透露,DeepSEA項目得到了包括哥倫比亞大學-IBM區塊鏈中心、以太坊基金會、QTUM量子鏈在內的科研基金支持。除去資金支持,這些平臺還將為DeepSEA提供社區支持,對DeepSEA的各類Demo做社區反饋,幫助其更新迭代。第二是在DeepSEA完成初步設計進行開源化后,能夠得到各個平臺、開源社區、開發者們的支持。第三是與IBM、以太坊基金會的核心開發人員進行長期的溝通,對DeepSEA未來的應用場景進行探討。 

并且,DeepSEA已經和由IBM、英特爾、埃森哲、JPMorgan等聯合提出的區塊鏈開源項目“超級賬本”( Hyperledger)達成了合作關系,可以將DeepSEA對接到超級賬本的平臺上。

根據DeepSEA的路線規劃,將在今年內公布第一個DeepSEA語言版本,完成對首批科研支持伙伴Hyperledger、以太坊、量子鏈的對接工作。在得到各個平臺、生態的支持和反饋以及更多開發者的聲音后,預計在明年完善DeepSEA的語言,完成DeepSEA編譯器的安全驗證工作,并且真正的應用DeepSEA語言編寫比較重要的智能合約,進而部署到以上幾個平臺中。

“未來希望能夠對接到更多像以太坊、量子鏈這樣的知名公鏈上,通過智能合約的語言來打通不同區塊鏈生態,實現智能合約從各個區塊鏈生態或是各個區塊鏈平臺上的移植。”面對還有些遙遠的未來,年輕的DeepSEA已經按下“enter”鍵,開始了一往無前的區塊鏈之路。

Tags:SEADEEPEPS區塊鏈blockchainresearchandapplicationDEEP價格PEEPS價格區塊鏈專業就業前景

火幣APP
金色深度丨4萬MKR就能攻擊MakerDAO?抵押ETH全被清空并非不可能_MAKE:MakersPlace

金色財經 區塊鏈12月10日訊 最近一位名叫邁卡·佐爾圖(Micah Zoltu)的獨立開發人員撰文指出MakerDAO可能存在治理問題,假如幾個“巨鯨”聯手的話就能對網絡實施攻擊.

1900/1/1 0:00:00
BSN賦能《長沙市推進新型基礎設施建設三年行動計劃》建設_BSN:YTN

2020年7月17日,長沙市人民政府辦公廳印發了《長沙市推進新型基礎設施建設三年(2020—2022 年)行動計劃》.

1900/1/1 0:00:00
網信辦:關于國家區塊鏈創新應用試點入選名單的公示_區塊鏈:icp幣價格行情

根據《關于組織申報區塊鏈創新應用試點的通知》(中網辦秘字〔2021〕1482號),中央網信辦、中央宣傳部、國務院辦公廳[電子政務辦公室]、最高人民法院、最高人民檢察院、教育部、工業和信息化部、民.

1900/1/1 0:00:00
隱私計算﹢區塊鏈:讓數據真正成為生產要素_OASIS:BASI幣

最近一段時間,數字資產、數據保護等話題備受關注。8月20日,《個人信息保護法》正式頒布,將于11月1日起施行;9月1日,《中華人民共和國數據安全法》正式施行.

1900/1/1 0:00:00
加密貨幣投資公司 Ether Capital 的股票在加拿大NEO交易所上市_加密貨幣:KUBER價格

金色財經比特幣 4月20日訊 加密貨幣投資公司"以太資本"的股票已經開始在一家加拿大證券交易所交易了。 (由以太資本公司發起的這次行動對于多倫多的以太坊業務很有益.

1900/1/1 0:00:00
一文讀懂DeFi應用底層公鏈Ergo及區塊鏈元老級技術大牛Alex_ERG:穩定幣

Ergo是一個開放、無需許可的綜合性DeFi公鏈平臺,ERG總供應量非常有限,不足一億枚。該平臺基于PoW機制和UTXO模型構建,遵守的原則跟比特幣一樣,但它的功能比比特幣多得多.

1900/1/1 0:00:00
ads