從誕生至今,形式化驗證方法一直與“小眾、冷門”等字眼掛鉤。有人說形式化驗證方法是一種“軍用級別”的防黑客手段,更是為這項技術增添了一絲神秘感。
究竟什么是形式化驗證方法?
維基百科對形式化驗證的解釋是這樣的:
在計算機硬件和軟件系統的設計過程中,形式化驗證的含義是根據某個或某些形式化規范或屬性,使用數學的方法證明其正確性或非正確性。神秘感大抵來源于定義中的兩個嚴謹而且抽象的關鍵詞——“形式化規范”和“數學方法證明”。事實上,揭開這層神秘的面紗,你會發現形式化驗證的許多有趣之處。
下面這篇文章想要討論的問題是:在現階段,以下哪個故事能夠真正滿足你對形式化驗證的想象?形式化驗證真的可以作為一種技術在區塊鏈領域流行起來嗎?如果可以,怎樣才能做到?
要回答上面這些問題,我們可以先思考另一個更簡單的問題:現階段,人們使用形式化方法來做什么?這個問題的答案無非有兩種:1、規避錯誤2、對抗攻擊
|規避錯誤
規避錯誤其實就是避免損失。
我們首先來探討一下,哪些領域對程序錯誤是零容忍的?在哪些領域,程序錯誤帶來的損失難以估量?
實際上,形式化方法是從硬件設計開始普及的。一個著名的例子是:當年Intel的PentiumCPU浮點運算單元出錯(FDIVBug),數以萬計的CPU不得不回收和替換,給Intel造成了巨大損失(475M$)。
從那之后,Intel開始在其芯片設計中廣泛采用形式化方法。
計算機硬件巨頭如IBM,AMD,NVIDIA和CADENCE等等也都是形式化方法的使用者…
要說起吃一塹才能長一智,其實各行各業都有試錯者,在工業界也是如此。舉個例子:1996年,歐洲航天局首次發射的阿麗亞娜5型火箭,由于慣性導航系統發送的錯誤指令,導致火箭在發射僅僅37秒后便偏離了預定軌道,最終墜毀。歐洲航天局的巨額研發經費付之一炬。
掌柜調查署 | Bondly CEO Brandon:Bondly將在Polkadot使用自己的平行鏈,提供一個類似于支付寶的金融系統:在今日舉行的《掌柜調查署 | Bondly重新定義“價值”與“交易”》直播中,Bondly CEO Brandon表示,Bondly是一個可信任的、可移植的、透明的交換協議,旨在幫助更多人進入去中心化金融市場,Bondly推出的一系列可信DeFi產品能夠成為用戶日常交易活動的一部分,確保人們可以安心處理每次兌換代幣或在線購物交易。我們將在Polkadot使用我們自己的平行鏈,提供一個類似于支付寶的金融系統,專注于購買和銷售數字商品,如NFT,域名等。
電子商務行業市場價值高達3.5萬億美元,但卻被一些大公司壟斷。通過引入專注于解決當前交易摩擦的DeFi產品,Bondly希望徹底改變現狀,并成為推動行業發展的先驅。[2021/1/5 16:30:24]
在那之后不久,EADS公司開發阿麗亞娜火箭的任務調度模型就開始使用形式化方法。
美國國家宇航局NASA和英國國防部在90年代相繼發布設計標準,形式化方法的使用位列其中。我國的玉兔號月球車控制系統和我國第一個自主研發的空間飛行器嵌入式實時操作系統SpaceOS,也都是通過形式化方法驗證其正確性。
歷史的發展告訴我們,金錢才是推動社會發展的第一動力!程序錯誤帶來的巨額損失,任誰也只能嘆一聲傷不起。
如果說上面兩個故事聽起來都過分沉重了,我們不妨看一下下面這張圖:
上圖顯示了全球范圍內用形式化方法開發的地鐵項目分布情況。
可以看出,由巴黎地鐵信號系統開始,在北美、歐洲、亞洲的主要國家,以及南美洲的部分國家的地鐵系統開發中,形式化方法已經被廣泛使用了。這或許是我們幾乎從未聽過由于地鐵系統故障而造成重大損失和災難的原因。
還是那句話,金錢是第一生產力。
既然形式化方法在保障日常出行方面做出的貢獻已經得到廣泛的認可,那么,在依托區塊鏈技術而發展起來的數字資產領域,通過形式化驗證技術來保障智能合約安全性、進而保障財產安全性的理念就顯得合理甚至緊迫了。
撲克巨星Mike?McDonald:DeFi是蛇油,唯一的好處是能有機會賣出垃圾幣:國際撲克巨星Mike?McDonald在推特分享他對DeFi的看法,整體上對DeFi持懷疑態度。從McDonald最近關于BAT和COMP的推文(BTC也被提及,但頻率較低)可以看出,他已經變成山寨幣迷。
在最近的推文中,McDonald評論了加裔美國風險投資家、前Facebook高管Chamath Palihapitiya接受采訪的視頻。當加密記者Laura Shin問Palihapitiya他是否關注最近的DeFi發展,他表示甚至不知道DeFi是什么意思,然而他聽說過比特幣,盡管他聽起來不像是BTC的粉絲。
McDonald評論稱,他認為DeFi是一種蛇油。他看好DeFi的唯一原因是,因為他希望有一天,他能有機會把那些毫無價值的垃圾幣拋售給一些DeFi最高主義者。
注:人們常用“蛇油推銷員”形容利用無戒心公眾、賣假貨牟利的奸商。(U.Today)[2020/6/25]
具體需要怎么做?這里簡單介紹一下。
首先需要引入一個“形式化規范”的概念了。
形式化規范(formalspecification)是指通過數學語言對系統的預期行為(例如將數量S的token從賬戶A轉移到賬戶B)和性質(例如轉賬不會造成賬戶B額度的溢出)進行嚴格和全面的定義。形式化規范往往定義了系統的正確性和安全性給定一個系統的形式化規范,我們即可以從規范出發開始迭代設計和實現出這個系統。在迭代的每一步中,我們可以通過精化(refinement)、集成(synthesis)、形式化證明在內的一系列方法在數學上嚴格的保證迭代產生的系統和迭代前的規范或者系統保持一致。除了從形式化規范出發設計和實現一個系統,我們也可以使用包括符號執行(symbolicexecution)、模型檢測(modelcheck)和形式化證明(formalproving)在內的一系列方法驗證已有的設計和實現與該規范保持一致。
聽起來很高大上,對不對?
動態 | Poseidon Network與Celer合作 將集成Celer二層擴容方案狀態通道技術:Celer Network與波塞冬網絡Poseidon Network達成合作,波塞冬Qwallet將集成Celer二層擴容方案的狀態通道技術,旨在實現高效、低成本的 QQQ Token 收益派發機制。[2020/1/14]
舉個例子來說,對于一段智能合約程序,我們可以從它所有可能的輸入(例如函數參數的組合)和初始狀態(例如狀態變量初始值的組合)出發,根據每條語句的語義,逐句推導出程序的所有可能的結束狀態(例如合約執行結束后的狀態變量的值和產生的eventlog),并檢查合約的所有輸入、初始狀態、結束狀態的組合是否都和形式化規范保持一致。這有點類似于柯南破案那樣,一步步地推演。只不過,這里所有的定義都是通過嚴格的數學語言描述,推導和檢查也是嚴格的數學推導和證明。根據待驗證的系統及其形式化規范的復雜程度,推導和證明即可以手工構造,也可能可以由機器自動產生。
在實踐中,推導和證明無法進行下去往往意味著設計和實現中存在不符合規范的bug。通過分析推導和證明卡殼的位置和原因,可以定位出bug在設計和實現中的具體位置和成因。這樣的方法,讓數字資產領域中中嚴格意義上的規避錯誤、避免損失成為可能。
|對抗攻擊
對抗攻擊其實是另一種意義上的避免損失。
故事從美國軍方的一次電子攻擊說起。2015年夏天,一起黑客奉命對美國軍方LittleBird無人直升機發動電子攻擊,并掌握無人機控制權的事件中,黑客最初的攻擊十分順利,如入無人之境。然而,當美國國防部重新開發了該無人機的核心控制程序后,黑客們使用了當今世界上所有的攻擊手段,都未能攻破新部署的系統。
到底是什么技術給予了LittleBird超強的防御能力,從而使它阻擋了所有的攻擊?答案就是:形式化驗證方法。
形式化驗證方法通過嚴格的數學證明保證程序行為與預期一致,但形式化驗證程序的正確性非常消耗人力,所以,與程序測試等通用技術不同的是,形式化驗證方法常常只被應用于安全攸關領域,如無人機、航天器、操作系統等的程序正確性驗證。
動態 | 研究人員Jim McDonald預測以太坊2.0驗證成本:以太坊倡導者、Weald Technology總經理Jim McDonald試圖預測未來以太坊2.0驗證器的成本。McDonald提到了驗證器成本的三種主要類型:設置、基礎設施和操作費用。第一類成本包括選擇硬件、操作系統和軟件實現的成本。最后一個似乎是最困難的,因為目前有六種以太坊網絡實現可用。
基礎設施成本包括硬件、電力和網絡成本的折舊費用。McDonald建議,最好計算36個月的折舊期。運營成本則包括用于維護硬件、軟件升級和重新評估實現的成本。但是McDonald提出的最有趣的說法是:隨著以太坊2.0網絡階段的發展,其費用將大幅增加,包括第1階段和第2階段。需要指出的是,McDonald未能以具體數字來說明大致的費用。而根據最新的估計,以太坊2.0要求的最低抵押額為32 ETH,年預期收益率為4-5%。(U.Today)[2020/1/10]
這里不得不提的是2016年發現的一個非常嚴重的linux操作系統內核漏洞DirtyCow(CVE-2016-5195),攻擊者可以通過這個漏洞獲得系統最高權限,從而使系統全部處于可被利用的狀態之下。
在操作系統領域,一些人身先士卒,嘗試用形式化方法避免安全攸關領域中的系統漏洞和黑客攻擊。耶魯大學邵中老師團隊通過模塊分層驗證法(modularlayeredverificationmethods)成功研發了安全性和可靠性極高的計算機操作系統CertiKOS;中科大軟件安全實驗室馮新宇老師團隊也提出了一個針對搶占式多任務操作系統內核的形式化驗證框架,并成功的應用在對嵌入式操作系統uC/OS-II的驗證中。
|安全攸關的區塊鏈領域
區塊鏈領域亦然,一方面,小錯誤也會導致大損失;另一方面,巨大的經濟利益也會吸引大量的攻擊者。
以太坊黑客攻擊第一大案TheDAO中,攻擊者竊取了當時價值5500萬美元的以太幣,并且導致了以太坊的硬分叉;這之后,與以太坊智能合約相關的攻擊一直在繼續——比如,2017年11月,以太坊Parity錢包由于被黑客攻擊,導致用戶損失了價值約為1.5億美元的數字資產。
NEM.io基金會Lon Wong和副主席Jeff McDonald已經離職:根據NEM.io基金會發布的公告稱,其基金會主席Lon Wong和副主席Jeff McDonald已經離職,身份已經轉變成了基金會“顧問”。根據Lon Wong在信中所說,他已經決定退出NEM.io基金會主席的職位,并且專注于構建一個全新的區塊鏈項目ProximaX。Lon Wong補充表示,ProximaX是一個旨在“擴大NEM生態系統”的項目。[2018/4/5]
據安比實驗室統計,僅2018年上半年,就已經有大約11億美元的數字資產被盜,與區塊鏈系統相關的漏洞以及圍繞數字資產的生態系統安全問題更是層出不窮。
目前區塊鏈系統中的相關漏洞,以及數字資產生態系統的安全問題,歸根結底是相關程序設計與實現的問題。在形式化方法以前,這類問題多是通過程序測試來發現的。
形式化驗證進入區塊鏈領域的初期,以太坊社區的YoichiHirai對以太坊的智能合約虛擬機EVM做了完整的形式化建模。此外,來自UIUC大學的團隊也對EVM進行了形式化的建模和驗證。EVM是以太坊智能合約的底層核心,關系到以太坊安全,涉及到數字資產保護等重大議題,引起了社區的廣泛關注。
此外,MakerDAO項目方發布了第一個經過形式化驗證的去中心化應用程序。MakerDAO是一個基于以太坊的智能合約平臺,該平臺提供了穩定幣,抵押貸款,以及去中心化社區治理功能。為了保證所部署的智能合約的安全性,MakerDAO團隊對抵押貸款核心引擎合約代碼通過K-Framewok進行了驗證,因此而表明其智能合約程序能夠完全抵抗黑客攻擊。
安比實驗室也在以太坊智能合約形式化驗證方面做了大量的工作,提出了一個智能合約形式化驗證框架,并在該框架內證明了一些常見的Token合約,比如ERC20,ERC721等。這些被數學證明過的智能合約可以直接使用,不再需要擔心安全問題。這些合約源代碼和證明過程已經以開源的方式貢獻給社區。
Github社區地址:
https://github.com/sec-bit/tokenlibs-with-proofs
|結論
大多數人認為形式化驗證方法高深莫測,究其原因,形式化驗證方法不是一種通用技術,而是需要和領域結合來發揮價值的一種特定技術。在區塊鏈領域,形式化方法究竟是一種nicetohave還是一種musthave,也是與項目特點密不可分的。
隨著區塊鏈技術與項目應用的探索不斷深入,項目方對于規避錯誤、對抗黑客攻擊和避免財產損失的需求已經越來越強。
當互聯網世界中的絕大部分活動都完成上鏈,當社會中的絕大部分群體都需要區塊鏈的絕對安全來保護自己的財產安全的時候,形式化驗證方法作為區塊鏈技術的musthave才會迎來大爆發。
寫在最后|關于Verification與Testing的糾葛,你了解多少?
最后來談一下形式化驗證與程序測試之間的關系。
“程序測試能證明錯誤的存在,但不能證明錯誤不存在”。EdsgerDijkstra如此評述。
在實踐中,尤其是在代碼足夠復雜的場景中,形式化驗證與程序測試方法的驗證效果有如云泥之別。
舉個例子來說:2009年,澳大利亞的科學家使用形式化方法對工業級操作系統seL4微內核進行了完整功能性驗證,驗證方式同時以形式化驗證和程序測試兩種方式分別展開,驗證的結果是:形式化方法共發現460多個Bug,而程序測試只發現了16個Bug。
更有趣的是,在以高驗證成本著稱的形式化驗證領域,完全驗證seL4微內核只需要600萬美元的驗證成本,而以測試的方式通過CCEAL6級認證的成本竟高達8700萬美元。
由此可見,通過形式化驗證可以更經濟的為seL4微內核提供更強的安全性保證。
當然,有人說,程序測試是在“真實”環境里進行的,形式化驗證只是數學層面,在“真實”環境中的測試是形式化驗證無法取代的。從這個角度來說,形式化驗證與程序測試如何做到共生互補?讓這項技術在區塊鏈領域真正流行起來,可能就是鏈圈同仁們接下來要共同探索的方向了。
參考文獻
HistoryofFormalVerificationatIntel
https://dac.com/blog/post/history-formal-verification-intel
王健:說說形式化驗證吧
http://chainb.com/?P=Cont&id=1957
ModelingandValidationofaSoftwareArchitecturefortheAriane-5Launcher
https://link.springer.com/chapter/10.1007/11768869_6
TenthNASAFormalMethodsSymposiumhttps://shemesh.larc.nasa.gov/NFM2018/
玉兔使用的國產SpaceOS操作系統未來有望衍生出民用版本
http://blog.sina.com.cn/s/blog_ae55841d0101hemg.html
Cimatti,A.,Corvino,R.,Lazzaro,A.,Narasamdya,I.,Rizzo,T.,Roveri,M.,Sanseviero,A.andTchaltsev,A.,2012,July.FormalverificationandvalidationofERTMSindustrialrailwaytrainspacingsystem.InInternationalConferenceonComputerAidedVerification(pp.378-393).Springer,Berlin,Heidelberg.
COMPUTERSCIENTISTSCLOSEINONPERFECT,HACK-PROOFCODEhttps://www.wired.com/2016/09/computer-scientists-close-perfect-hack-proof-code/
利用DirtyCow實現docker逃逸
https://www.anquanke.com/post/id/84866
CertiKOS:Yaledevelopsworld'sfirsthacker-resistantoperatingsystem
https://www.ibtimes.co.uk/certikos-yale-develops-worlds-first-hacker-resistant-operating-system-1591712
FengweiXu,MingFu,XinyuFeng,XiaoranZhang,HuiZhangandZhaohuiLi.APracticalVerificationFrameworkforPreemptiveOSKernels.Proc.28thInternationalConferenceonComputerAidedVerification(CAV'16)
從技術角度剖析針對THEDAO的攻擊手法
https://www.8btc.com/article/93713
kframework/evm-semantics
https://github.com/kframework/evm-semantics
風投巨頭A16Z投資穩定幣項目MakerDAO
https://www.jinse.com/bitcoin/246582.html
構造形式化證明,解決智能合約安全問題——你的合約亟待證明
https://mp.weixin.qq.com/s/xUNKT8v9ikEYFnuMWzvXdg
GerwinKlein,KevinElphinstone,GernotHeiser,JuneAndronick,DavidCock,PhilipDerrin,DhammikaElkaduwe,KaiEngelhardt,RafalKolanski,MichaelNorrish,ThomasSewell,HarveyTuch,andSimonWinwood.2009.seL4:formalverificationofanOSkernel.InProceedingsoftheACMSIGOPS22ndsymposiumonOperatingsystemsprinciples(SOSP'09).
Tags:區塊鏈以太坊數字資產區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括
宏觀新聞 1、網友統計項目方ICO錢包情況Augur項目幾乎全部提現近日微博網友統計了一份各項目方ICO錢包的提現情況,此次統計共涉及58個項目.
1900/1/1 0:00:00來源:九個億財經 九個億財經消息——作為一種全新的資產類別,加密貨幣的崛起推動了錢包服務、兌換交易、以及挖礦等相關業務的發展.
1900/1/1 0:00:00從開始到現在,我一直認為“大數據”這個專業名詞被用爛了,所謂大數據,絕對不應當是對用戶隱私的采集和分析整理,這個和“大數據”無關,更和IT技術創新無關,特別是那種在用戶不知情的前提下操作.
1900/1/1 0:00:00近日,OK資本創始合伙人田穎接受了藍鯨財經的專訪,同時也在公開場合獨家回應了李笑來錄音事件。數字資產交易平臺的核心競爭力在于平臺上交易的資產,怎么評估資產的好壞成為一直以來的的難點.
1900/1/1 0:00:00今年8月份的時候,黑鉆君在網上看到這樣一篇火爆的帖子,是一個網名為“野草記憶”寫給亦來云負責人的信.
1900/1/1 0:00:00達世幣DASH,流通市值排名第13,總市值$13.68億元。(截止日期2018.11.11)達世幣Dash,創建于2014年1月,分叉不常有,名字卻改了三次.
1900/1/1 0:00:00