以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > AVAX > Info

“軍用級別”防黑客?「CertiK」要用形式化驗證技術保護智能合約和區塊鏈生態的安全-ODAILY_ERT

Author:

Time:1900/1/1 0:00:00

隨著智能合約飛速發展,越來越多的項目基于以太坊發行token,鏈上資產的類別和規模呈指數級增長,“虛擬世界”中的數字資產也點燃了黑客們的“熱情”。

去年7月,多重簽名錢包Parity出現安全漏洞,未知黑客盜取了15萬個ETH。今年1月,日本大型數字貨幣交易平臺Coincheck系統被黑,時價5.3億美元的“新經幣”被盜。就在昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌。

由于智能合約一旦上傳,即公開且不可更改,因此大多“區塊鏈2.0”項目有安全性驗證的需求。CertiK正是看好這一服務機會,致力于應用形式化驗證技術,為智能合約和區塊鏈生態提供安全保護。

Tinder的首席產品官加入web3游戲工作室N3twork:金色財經報道,Web3游戲工作室N3twork聘請了Tinder首席產品官Josh Sell。該工作室還吸引了來自 EA、Kabam、Zynga、Glu 和迪士尼的開發人員。 去年5月,N3twork 完成了 4600 萬美元的 A 輪融資,由 Griffin Gaming Partners 領投,Kleiner Perkins、Galaxy Interactive、Floodgate、LLL Capital、N3twork Inc.(N3twork Studios 的母公司)等領投。[2023/1/13 11:09:09]

為了更好理解“黑客怎么攻擊智能合約”,我們做個比喻:假設二手房買賣中,產權變更的觸發條件是買方的購房款入賬到賣方,黑客要做的就是尋找智能合約上存在的潛在漏洞,通過偽裝等方式來觸發條件。

區塊鏈分析和合規解決方案Elliptic在Tornado Cash所在鏈中標記所有相關地址:8月9日消息,區塊鏈分析和加密合規解決方案 Elliptic 發推稱,在美國財政部將 Tornado Cash 列入制裁名單后,Elliptic 已采取緊急措施在 Tornado Cash 所在的所有鏈中標記了所有相關地址。[2022/8/9 12:12:44]

傳統測試方法中,開發者會預想哪些情況下系統會遭攻擊,再針對這些情景測試。這套方法的缺陷在于,黑客往往是從程序員想象之外的路徑“下手”。而CertiK采用了形式化的驗證(formalverification),將智能合約轉化為數學模型,通過邏輯上的推理演算來驗證模型,從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯,所以CertiK檢驗過的結果很難被黑客攻克。

阿根廷班菲爾德俱樂部因以USDC轉讓球員而受到該國央行處罰:8月4日消息,阿根廷足球隊菲爾德俱樂部因以USDC將球員Giuliano Galoppo轉簽給巴西圣保羅足球俱樂部而受到處罰,該球隊被禁止使用該國外匯市場90天。阿根廷央行明確表示,球員轉讓是一項出口業務,必須受到監管。阿根廷央行要求,班菲爾德Giuliano球員完成轉會后,必須將加密貨幣轉換為比索,并禁止其進入阿根廷單一自由交易市場(MULC)。

據悉,7月23日,阿根廷央行明確表示,過去90天內用比索購買比特幣或任何其他數字資產的人或機構,不能進入單一自由交易市場,并呼吁阿根廷民眾以官方匯率購買美元,嚴禁資金外流。

此前7月30日消息,巴西圣保羅足球俱樂部使用穩定幣支付球員轉會費用。?(Fully Crypto)[2022/8/4 12:01:26]

CertiK的核心產品是CertiKOS防黑客操作系統。

這個系統共花費千萬美元的科研經費,兩位創始人邵中和顧榮輝用6年多研究安全系統,目前CertiKOS不僅在商業市場中通過驗證,也被應用到軍事防御系統上,并引起了耶魯大學等美國學術界的關注。

由于軍方需求相對復雜,創始團隊于2015年中提出了分層結構理論,即將復雜的合約模塊化,先逐個驗證,再復合證明。

CertiK的商業模式分兩步走:

1)依靠CertiK自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統,可向CertiK提交智能合約和需求,CertiK將合約轉化為數學模型,進行形式化驗證,并生成報告,指明合約中哪一行可能出現漏洞,系統在什么狀態或條件下可能被侵入。CertiK根據合約的復雜程度收取不同的服務費。

2)去中心化的安全驗證生態系統,借助社區參與者的算力,共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊,CertiK接到客戶需求后,將“任務”和技術工具分發給社區,獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK認為,這種任務分發要比算hash值挖礦更有意義、更低能耗。

市場方面,CertiK目前已與Neo、量子鏈等機構達成戰略合作,同時對市面上的智能合約進行安全性驗證,發現安全漏洞后主動聯系團隊,說明問題,提供解決方案,獲取信任和口碑,逐步積累成功案例,再進行市場宣傳。

據介紹,CertiK已獲耶魯大學,丹華資本,光速中國等機構種子輪融資;計劃在幾個月內發布產品。

CertiK的核心優勢在于團隊。位于硅谷的技術團隊從學術圈出身,去年開始商業化,工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20余年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。

我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備注公司+姓名+事由。

Tags:ERTTIKCERTCERERTH幣TIKI價格Animal Concertscertik幣價

AVAX
“0xAf23”開頭地址在被LADYS代幣合約部署者拉黑后發起鏈上談判_RFD

鏈上數據顯示,此前被PEPE部署者列入黑名單的“0xAf23”開頭地址于5月10日凌晨被LADYS代幣合約部署者列入黑名單。目前該地址持有約71萬億枚LADYS代幣,價值約532萬美元.

1900/1/1 0:00:00
韓國檢察官:Do Kwon或將在韓國面臨最高40年的刑期_WON

據《華爾街日報》報道,負責調查TerraformLabs的韓國檢察官DanSung-han表示,將DoKwon遣返回國是為TerraUSD和LUNA崩潰事件中受害者伸張正義的最有效方式.

1900/1/1 0:00:00
數據:本周7種代幣將迎來解鎖,總計釋放價值超1.6億美元_DEF

TokenUnlocks數據顯示,本周有7個加密項目將進行代幣解鎖,總計釋放價值超1.6億美元.

1900/1/1 0:00:00
Web3風險投資公司Red Beard Ventures完成2500萬美元融資,Animoca Brands和SuperRare等支持_WEB

Web3風險投資公司RedBeardVentures已完成一輪2500萬美元的融資,投資方包括a16z的MarcAndreessen和ChrisDixon、Web3游戲巨頭AnimocaBran.

1900/1/1 0:00:00
美國國稅局對FTX提出價值440億美元的索賠_FTX

據CoinDesk報道,美國國稅局(IRS)已對加密交易所FTX及其附屬實體的資產提出價值近440億美元的索賠.

1900/1/1 0:00:00
美聯儲宣布加息25個基點,FOMC聲明刪除了暗示未來還會加息的措辭_FOM

美聯儲發布最新的聯邦公開市場委員會貨幣政策會議紀要。根據會議紀要公布的內容,美聯儲將聯邦基金利率目標區間上調25個基點到5%至5.25%之間,為自去年3月以來連續第十次加息.

1900/1/1 0:00:00
ads