來源/LongHash
Tezos作為著名的PoS公鏈,其亮點并不僅僅只是Staking,Tezos的形式化驗證特征同樣也是其主要技術亮點之一。形式化驗證能讓DeFi的安全性方面如虎添翼,讓用戶對資金的智能合約安全更加有信心。
形式化驗證方法和DeFi安全
DeFi的爆發式增長吸引了不少開發者,著名的DeFi協議如Compound、Uniswap、Syntheix累計收獲了上億美元的資金。但是,DeFi存在一個重大漏洞:安全性。
這個漏洞的代價是昂貴的,它給一些區塊鏈項目的網絡效應帶來了負面的影響。過去幾個月被攻擊的DeFi項目就包括Curve.fi、Lendf.Me、PegNet等,其損失從數十萬美元到數千萬美元不等。tBTC在上線幾天后通過自查及時發現了bug并凍結了存幣,避免了一場災難。
而對于注重安全性的DeFi開發者來說,Tezos的形式化驗證方案能夠在加強安全性的同時賦能DeFi應用。
Alchemy Pay已支持全球用戶使用 Apple Pay購買加密貨幣:1月18日消息,加密支付服務商Alchemy Pay目前已支持Apple Pay支付渠道,允許合作企業增加ApplePay支付方式,全球用戶可以通過Alchemy Pay使用Apple Pay支付方式購買加密貨幣。企業通過API可快速集成Alchemy Pay的Ramp支付解決方案。
金色財經此前報道,1月16日,Visa將Alchemy Pay列為官方服務提供商。[2023/1/18 11:18:17]
在傳統互聯網應用中,如果服務器被黑客攻擊,只需要對服務器端用戶數據進行回滾就可以挽回用戶損失。因此,重視用戶體驗的傳統互聯網應用可以以犧牲安全性換取速度和功能上的快速迭代。然而在DeFi應用中,由于區塊鏈的不可篡改性,智能合約一旦上線并出現安全隱患,對用戶造成的損失是巨大且不可挽回的。
因此,DeFi應用開發的過程需要用大量的測試和昂貴的審計以獲取足夠的安全性,而反過來會犧牲迭代的速度,影響了產品的易用性。并且,因為安全審計的價格昂貴,很多開發者并沒有能力發起DeFi應用。
阿根廷人現在正在使用 P2P 市場來增加他們的儲蓄:金色財經報道,阿根廷人現在發現P2P(點對點)市場可用于維持或增加他們在加密貨幣和外幣方面的儲蓄。據當地媒體報道,越來越多的阿根廷人正在使用P2P交易所和市場進行套利并作為P2P收銀員賺錢。Binance的拉丁美洲運營總監MaximilianoHinz表示,他們的P2P業務僅在上個月就增長了40%。這些人工交易者可以在廉價市場購買加密貨幣,然后在需求(和價格)更有趣的其他國際市場上出售。然而,這并不是必然的,因為P2P收銀員需要管理不同的支付方式和賬戶,以便為他們的客戶提供有趣的選擇,并在不同的交易所獲得巨大的點差。(news.bitcoin)[2022/4/17 14:28:46]
區塊鏈開發人員目前仍然是稀缺的,導致人工審計的成本非常高昂。因此越來越多地使用機器輔助驗證是目前的趨勢,而機器輔助審計中的形式化驗證方法更是確保安全性的不二法寶。
形式化驗證指的是用數學中的形式化方法對算法的性質進行證明或證偽,方法有兩種:
一種是模型檢驗,即把系統所有可能的狀態列出并進行一一檢驗,此種方法全自動化但只適合小型系統;
去中心化電子協議簽署應用 EthSign 集成 The Graph 以進行實時區塊鏈索引:去中心化電子協議簽署應用 EthSign 集成區塊鏈數據索引項目 The Graph 以進行實時區塊鏈索引。The Graph 解決了 EthSign 2.0 依靠掃描 event 來跟蹤智能合約狀態從而導致智能合約加載過慢的問題。[2021/6/12 23:32:45]
另一種是演繹驗證,首先把系統代碼標記成抽象數學模型,然后對定理進行證明,此種方法適合大型系統,但是首先需要人工將系統的運作方法轉換成驗證系統可以理解的語言。
形式化驗證方法在很長一段時間里,由于其成本較高昂,主要應用于學術、國防軍工、航空航天等領域,在商業領域應用較少。由于傳統互聯網應用與區塊鏈應用的運行環境有著本質的不同,其開發流程也應當相應地進行調整,其中最關鍵點在于安全驗證環節的投入比例。
函數式語言在公鏈領域的應用
許多區塊鏈項目為了保證安全性,在底層架構、虛擬機或智能合約的語言方面,選擇了函數式語言,如Ocaml、Haskell、Erlang等。函數式語言由于其嚴格的變量類型定義和編譯檢驗,以及擁有較好的形式化驗證工具鏈,在安全領域擁有很好的口碑。常見過程式語言編寫的代碼,一般必須重新用函數式語言標記方能進行形式化驗證。
曹寅:要投資NFT必須基于NFT的作用 最看好的是加密藝術:金色財經現場報道,10月25日,由Candaq和金色財經共同主辦,Litentry贊助、Jubilabs、德鄰資本、WebX實驗室協辦的2020區塊鏈波卡萬物生長大會在上海舉行。數字文藝復興基金會董事總經理曹寅現場發言指出:從ERC721的標準來看,NFT確定了所有者的唯一性,交易的話必須獲得所有者的許可;從ERC711開始,NFT有了標準,包括ERC1155出來的話,開始進來了各種各樣的非同質不可替代的資產領域,像游戲、收藏品、域名、Defi還有實體資產上鏈的工作等等。
此外,他還闡明了對NFT的趨勢和投資的思考:第一,NFT市場的每一條賽道的投資邏輯都是不一樣,要投資NFT必須基于NFT的作用;第二,在所有的賽道里面,我最看好的就是加密藝術,因為它的估值邏輯最清楚;第三,NFT仍然處于早期,面臨用戶少、市場小,沒有流動性的挑戰;第四,NFT和Defi的結合,我目前覺得還是很有想象空間的。[2020/10/25]
聲音 | 人民日報:以區塊鏈為代表的新一代信息技術加速應用 生產方式數字化水平持續提升:《人民日報》今日發表題為“狂風驟雨不能掀翻大海(人民要論)——美方一些人挑起經貿摩擦阻擋不了中國發展的步伐”的評論文章。文章中提到,中國經濟發展強勁勢頭具有內生性,不會因經貿摩擦而改變。以人工智能、量子信息、移動通信、物聯網、區塊鏈為代表的新一代信息技術加速應用,新產業、新產品、新業態、新模式蓬勃發展,生產方式數字化、網絡化、智能化水平持續提升,促進我國產業加速邁向全球價值鏈中高端。[2019/9/6]
我們看到,在以上項目中,Tezos支持的智能合約高級語言的種類最豐富,不僅包括Pascal,Ocaml,Haskell等多種函數式語言,也包括了Python這一應用普遍的語言。而Cardano、Aeternity都需要開發者學習一門新的函數式語言,使得開發門檻變得較高。
Michelson語言的安全特性
在智能合約語言的設計上,Tezos采用了一種取長補短的創新方案。Tezos的智能合約底層采用基于Ocaml的Michelson語言,而開發者實際接觸的是Python等高級語言,并不需要了解Michelson語言本身。如此以來,可以結合Michelson語言更好的安全性與可審計性,與Python等高級語言的易于編程性。
Michelson在架構上對標的是以太坊EVM,與EVM相比其相似之處有
1)是一種stack語言
2)使用鏈上存儲
3)采用gas費用模型
4)圖靈完備
Michelson與EVM的主要區別是,
1)靜態類型
所有進入Michelson智能合約的數據,都需要明確定義其類型。避免了跟類型不匹配有關的程序bug,如浮點溢出、除以0等。
2)原子計算
一個Michelson智能合約必須完成執行后才能調用其它智能合約。這一點避免了以太坊上經常發生的re-entrancy攻擊(如著名的DAO攻擊)。
3)明確的調用失敗
執行期發生的失敗只有三種,明確失敗、gas耗盡、數量溢出。這一點避免了以太坊上常出現的隱含模代數、錯誤指令、stack溢出等類型的常見執行期攻擊。
4)嚴格的語義
大小寫、空格、短行都有嚴格規范的要求,讓代碼審計變得更方便。
可以看到Michelson相比EVM在安全上有諸多的改進,可以更好地抵御以太坊上經常出現的攻擊類型。
SmartPy開發工具包
Tezos上的Dapp開發者并不需要掌握Michelson語言。這是因為開發者可以使用基于Python的SmartPySDK,并將Python代碼寫的智能合約編譯成Michelson語言。因此Dapp開發者只需要會Python就可以輕松上手。
SmartPy是一個Python庫,而SmartPy.io讓用戶能夠在一個瀏覽器中執行Python腳本。Smartpy的官方網站提供了一個在線編輯器(https://smartpy.io/demo/),Dapp開發者可以直接用Python編寫代碼并編譯成Michelson智能合約,然后部署到Tezos主網上。其使用界面設計相比以太坊的Remix在線編輯器更簡潔明了,非常容易上手。Smartpy還自帶了一些現成的開發模版,方便開發者參考學習。
SmartPy.io的界面如下。屏幕左側區域是代碼編寫區,開發者可以輕松地使用Python來寫入并編輯合約的代碼。Smartpy不需要像Remix一樣分兩步編譯和執行,按一下代碼區上方的執行按鈕就一步搞定,非常方便。執行結果立馬就可以在屏幕右側顯示出來,包括合約調用的入口、存儲狀態、編譯的Michelson代碼等。
除了在線編輯器,SmartPy還有一個命令行版本SmartPyBasic,讓開發者在本地環境也可以編譯運行SmartPy代碼。
部署的智能合約可以用SmartPyContractExplorer進行查看,合約的當前狀態和歷史操作都一覽無余。
目前SmartPy已經支持Python常見的許多功能,如本地變量,變量類型判斷,Lambda函數等。少數不支持的功能如array,可以用map來代替。這也就意味著學習SmartPy不需要投入很多的時間和精力,開發者可以專注于實現更好的功能。
以下是一些關于SmartPy入門的訓練課程:
CryptoverseWars:https://cryptocodeschool.in/tezos/overview/
BlockmaticsSmartPyDevelopercourse:https://cryptocodeschool.in/tezos/overview/
總結
Tezos通過智能合約語言分層的設計,在虛擬機層采用基于Ocaml的Michelson智能合約腳本語言,增強了可讀性與安全性。這樣的設計對Dapp開發者來說非常便利。
另一方面還提供了SmartPySDK,這樣就可以用Python編寫智能合約然后編譯成Michelson語言,充分發揮Python的簡潔與易懂的優點。這些特性的組合可以幫助DeFi應用跨過目前安全問題的障礙,為用戶提供更優質的服務,并幫助他們省下一筆昂貴的安全審計費用。
附:Michelson與SmartPy語言特征詳細說明及dapp開發實例
一個簡單的托管合約:https://smartpy.io/demo/
tic-tac-toe井字游戲dapp:https://smartpy.io/demo/
本文是LongHash與Tezos基金會之間合作關系的一部分,但文中的觀點不代表Tezos基金會。
LongHash,用數據讀懂區塊鏈。
Tags:Tezos區塊鏈以太坊Tezos幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣
本文由鏈向財經專欄作家提供,轉載須聯系原作者。ICO的本質其實是共享經濟的一種,是共同致富的模型。他能讓沒有專業技能的小規模投資者能獲得一些項目早起投資的機會.
1900/1/1 0:00:00會所、嫩模、豪車、游艇......這大抵便是別人眼中令人羨慕嫉妒恨的幣圈人的日常吧。在區塊鏈這座亂花漸欲迷人眼的圍城里,城里城外別有一番風景.
1900/1/1 0:00:00PiNetwork是一個備受矚目的區塊鏈項目,它的目標是建立一個去中心化的分類賬本,以幫助人們更好地管理自己的數字資產。但是,這個偉業的實現并非一蹴而就.
1900/1/1 0:00:00澳大利亞企業家CraigWright最近為比特幣白皮書和原始代碼申請了版權登記,并引發了爭議,他現在有了一個合法的競爭對手.
1900/1/1 0:00:00滴滴打車近期又出事了!距離上一起事件才3個月!案件發生時,正值滴滴承諾的順風車業務整改期。事發當天,遇害者的朋友多次向客服求助無果,甚至連警察索要疑犯信息也遭拒絕,以至于釀成大禍.
1900/1/1 0:00:00來源/LongHash 上月中旬,比特幣與標普500指數的關聯度創史上新高。標準普爾500指數是追蹤美國大公司股價表現的市場指數.
1900/1/1 0:00:00