全球首個 Move 智能合約安全審計報告發布_MOV

作者：MoveBit

10月11日，專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。

這份審計報告是全球Move生態上的首個智能合約安全審計報告，并最早總結了基于Move構建DApp應用的安全經驗，標志著Move生態安全體系建設的開始。

Move語言介紹

Move語言最早是為Meta的Diem區塊鏈項目而開發的，現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架，Move是為區塊鏈而生的智能合約編程語言。

根據MystenLabs的Move語言的文檔介紹，目前有4條公鏈已經使用Move語言，分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網，而Aptos、Sui還處在測試網階段。

夢龍MAGNUM限量首發全球首款數字藏品:金色財經報道，據夢龍MAGNUM官方公眾號，為迎合新生代消費者對 “元宇宙”的興趣需求，夢龍全球首發“夢龍歡愉無界”數字藏品，限量3000件。[2022/8/9 12:11:21]

Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈，使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。

StarcoinFramework是Starcoin鏈上的通用Move庫，包括了賬戶、NFT、Token等通用標準，是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。

Move智能合約的重要概念

馬斯克再次成為全球首富:9月29日消息，特斯拉CEO埃隆.馬斯克奪回“全球第一富豪”頭銜。數據顯示，現在馬斯克擁有2014億美元身家，超越亞馬遜創始人貝索斯。此前金色財經報道，特斯拉CEO埃隆.馬斯克周二表示，美國政府應該避免試圖監管加密貨幣市場。(鞭牛士)[2021/9/29 17:14:06]

MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver，通過這個工具，你能夠斷言所寫智能合約的特性和規范，為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。

MoveSpecification:Move自己定義了一套規范語言，它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入，或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。

報告：愛爾蘭區塊鏈開發者收入位居全球首位:5月28日消息，Dev Quarterly最新報告顯示，愛爾蘭區塊鏈開發者收入位居全球首位。加拿大區塊鏈開發者收入排名第二，美國名列第三。同時報告還指出，區塊鏈開發人員的收入遠低于智能手機應用程序、網站開發人員及數據科學家等人員的收入。(Cryptocurrency News)[2020/5/28]

MoveFramework：Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件，一般是用于實現特定區塊鏈的通用框架邏輯，是DApp開發的基礎。

構建MoveDApp應用的安全經驗

在過去的幾周中，專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作，對StarcoinFramework的每個細節進行了審計。

動態 | 漢莎航空將舉辦全球首個航空區塊鏈挑戰賽:漢莎航空創新中心（LIH）近日在博客中宣布，漢莎航空創新中心（LIH）將和SAP.iO柏林鑄造廠聯手推出全球首個航空區塊鏈挑戰賽，該挑戰旨在探索潛在的機會并推動區域鏈技術在航空業中的應用。[2018/7/21]

MoveBit深入研究了StarcoinFramework的代碼結構，作為最早上線的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面，覆蓋了大部分開發者的通用場景需求。基于此，MoveBit最早總結了基于Move構建DApp應用的安全經驗，對以下14類風險進行了分析。

Transaction-orderingdependence

Timestampdependence

貝萊德全球首席投資策略師特爾尼：有膽承擔投資失敗后果的人才能玩加密貨幣:貝萊德(BlackRock)全球首席投資策略師特爾尼(Richard Turnill)表示，只有那些能夠承受潛在損失的人才能考慮投資加密貨幣，特爾尼稱，不認為加密貨幣很快就會成為主流投資組合的一部分，但隨著時間的推移，加密貨幣可能會變得更加普遍。[2018/2/27]

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的發現

StarcoinFramework作為Starcoin的Move標準庫，包含69個Move源文件和70多個模塊。在此審計工作之前，我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構，然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。

我們一直與Starcoin團隊保持密切聯系，在v11版本中一共發現了21個Issue(其中Major1個，Medium4個，Minor16個)，已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間，我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復，其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外，我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫，最終由Starcoin團隊在以后的升級和修訂中合并。

審計報告鏈接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

這份審計報告是全球Move生態的第一個智能合約安全審計報告，標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行，專注為Move生態的安全保駕護航。

關于Starcoin

Starcoin,主網已在2021年5月上線，是Move生態第一個無許可公鏈，基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全，通過分層的靈活互操作性，為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。

關于MoveBit

MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司，其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成，具有10年的安全經驗，在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者，與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作，為合作伙伴提供安全審計服務。

Tags：MOVMOVESTAOINMOVD幣movez幣歸零Learning Startx-coin

歐易交易所