第一,不可逆性:智慧合約一旦釋出在區塊鏈上,合約的原始碼是無法被修改的。
第二,程式碼開源:在平時不公開原始碼的情況下都能被駭客攻擊,更何況大多數區塊鏈專案的程式碼都是開源的。開源只會讓駭客的攻擊將變得更加容易。
第三,成本高:如果將智慧合約放在區塊鏈上進行不斷的安全測試,資產的不斷轉換會是一筆很大的開銷。
第四,思維設限:即使開發者會預想智慧合約在哪些情況下會遭攻擊,再針對這些情景測試,但駭客的厲害之處在於,可以從程式設計師預想之外的路徑下手。
正因為這四個方面讓區塊鏈上的數字資產很容易被駭客掠奪。
CertiK能檢測到開原始碼的安全漏洞,從而告知開發人員,以至於在智慧合約釋出前就保證了安全性。依據數學原理的自動化推演,避免了人為檢測的思維侷限,而自動化驗證也讓智慧合約驗證的費用降到了最低。
其實形式化驗證早在 2016年以太坊開發者大會(Devcon2)上就成為熱門話題,但一直存在著一定的爭議性。
你要做的,就是開啟 CertiK的系統,上傳你要檢測的智慧合約,用 CertiK提供的標記語言,標註好要進行測試的程式碼部分,按下檢測按鈕。
檢測完畢後, CertiK會給你提供這份智慧合約的安全係數,並告訴你哪一塊程式存在著錯誤,並提供詳細的解決方案。
當你根據 CertiK的解釋進行修改,修改完後再進行測試,直到達到 CertiK 100分的安全評級,你的智慧合約就可以避免安全漏洞受到駭客攻擊。
是不是很簡單!簡直是智慧合約開發者們的福音,駭客們的噩夢。
CertiK的驗證過程體現了化整為零的解題思想,將一個難以證明的大問題拆分為許多容易證明的小問題,然後再將證明過的小問題重新組合回分解之前的較難的大問題,並且保證其中從端到端的正確性(end-to-end guarantees)。
在這個過程中,這些小問題都將傳送給整個社羣,社羣的開發者們可以利用 CertiK提供的方法,也可以運用自己的演算法來證明這些問題。一旦某個問題透過多方獨立的開發者的驗證,那麼其便可以用來作為建立其他理論的依據,從而形成互助協作的技術機制和良好的社羣氛圍。
CertiK是如何讓智慧合約的安全檢測做到如此簡單的?
團隊
這就不得不提 CertiK背後的團隊了:CertiK的聯合創始人顧榮輝從清華大學本科畢業,耶魯大學的博士,現為哥倫比亞大學計算機系助理教授。
CertiK的聯合創始人邵中,是普林斯頓大學的博士,耶魯大學計算機系的主任和 Thomas L. Kempner冠名教授,中科大大師講席教授,有 20餘年的安全領域經驗。
關於更多CertiK資訊:
更多專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹,專案真假和價值並未做任何稽覈。
