CertiK區塊鏈解決方案是在已成功應用的技術基礎上開發的。CertiKOS是邵中教授領導的小組成功研發的世界上第一個反駭客攻擊作業系統,這個系統共花費千萬美元的科研經費,兩位創始人邵中教授和顧榮輝教授用6年多時間研究安全系統,目前CertiKOS不僅在商業市場中透過驗證,也被應用到軍事防禦系統上,並引起了耶魯大學等美國學術界的關注。
軍用級別的技術應用在區塊鏈和智慧合約安全性,是不是聽起來很高大上,很複雜?其實CertiK客戶端的使用非常簡單,使用者可以一鍵提交併可接收檢測結果。
完整的驗證過程運作流程如下:
· 首先,客戶在客戶端向CertiK網路提交智慧合約或任何其他系統原始碼。
· CertiK將程式碼的“正確性”轉換為類似的數學問題,然後以化整為零的解題思想,將一個難以證明的大問題拆分為許多容易證明的小問題,並將這些問題廣播到CertiK網路。
· 分散式的CertiK節點並開始協作解決這些數學問題,以此換取獎勵。
· 節點把各自找到的解決方案反饋到CertiK區塊鏈上,並可以隨時被用於驗證。
· CertiK再將證明過的小問題重新組合回分解之前的較難的大問題,並將這些解決方案總結,並以證書的方式傳送回客戶端。
· 這個證書將想客戶確認,要麼程式碼是安全的(無漏洞並課抵抗駭客),要麼會支援潛在的風險和漏洞。
· 如果檢測出潛在的風險或者漏洞,CertiK會同時提供一些案例介紹這些風險或漏洞可能被攻擊的潛在方式。
全明星團隊配置:
CertiK由來自哥倫比亞和耶魯的全明星科學家團隊建立,並得到谷歌,Facebook和FreeWheel的高階軟體工程師的支援。
該團隊成立於矽谷和紐約市,由世界級的正式驗證專家組成,他們是耶魯大學電腦科學系教授邵中及其弟子、哥倫比亞大學計算機系助理教授顧榮輝。
邵中教授:
團隊聯合創始人,1988年本科畢業於中國科學技術大學,1989年至1994年就讀於美國普林斯頓大學,獲得電腦科學專業博士學位,1994年至今一直任教於耶魯大學,目前是電腦科學系的教授和系主任。他是SML / NJ編譯器的主要開發人員,也是FLINT認證基礎架構的主要架構師。
顧榮輝教授:
團隊創始人,2011年本科畢業於清華大學,電腦科學專業,2011年-2016年就讀於耶魯大學,獲得電腦科學專業博士學位,現任哥倫比亞大學電腦科學系的助理教授。他是CertiKOS的主要設計者和開發者,CertiKOS是世界上第一個經過全面驗證的併發作業系統核心。
Vilhelm Sjöberg:
白皮書中展示的第三位成員,2015年獲得賓夕法尼亞大學計算機博士,主要研究興趣是軟體驗證,程式語言,型別系統和邏輯。
這個創始團隊得到了Google,Facebook和FreeWheel的高階軟體工程師的支援。該團隊目前正在擴充套件到最多20名軟體工程師和研究科學家,以便提供積極的路線圖。
發展路線圖 roadmap:
CertiK在過去幾年取得了實質性的進展,如下圖顯示的2015年至2017年間的發展取得了很大的成功:
那麼CertiK的未來會怎麼發展呢?
概念證明已於2017年12月開始,進展十分迅速。
alpha智慧標籤和分層驗證產品已於2018年2月推出,CertiK團隊建立的線上社羣正在進行測試和改進。
2018年5月推出了測試版產品,並與數家商業合作伙伴建立合作。2018年6月首次釋出CertiK1.0產品,並與30家商業合作伙伴進行合作計劃於2018年下半年全面對外公開產品服務。
都有誰看好CertiK?
CertiK已獲得幣安實驗室、耶魯大學、丹華資本、光速中國等機構的支援;
同時CertiK將為Qtum量子鏈提供全棧式的形式化驗證服務,包括提供Qtum系Dapps的安全性報告與一站式驗證服務,為Qtum X86虛擬機器的形式化建模 (formal model),以及Qtum量子鏈的程式碼證明等,為Qtum生態系統的安全性保駕護航。除此之外,菩提、Ink、nebulas星雲鏈也和CertiK建立了合作關係。
