以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

從安全角度看 Move 語言特性與可能存在的漏洞_MOV

Author:

Time:1900/1/1 0:00:00

圖片來源:由無界版圖AI工具生成

此前,Beosin宣布了全新升級的安全審計服務,而現在,Beosin安全團隊正式宣布推出針對Move智能合約的安全審計服務,旨在提前發現并協助項目方修復項目中的安全風險,保障用戶與項目方的資產安全。

1、基礎概念

Move語言最初是由Facebook團隊為Diem區塊鏈而設計開發的一門新語言。而Libra的使命是打造一個簡單的全球貨幣和金融基礎設施,為數十億人提供支持。Move語言旨在提供一個安全、可編程的基礎,可以在此基礎上構建這一愿景。Move必須能夠以精確、可理解和可驗證的方式表達Diem貨幣和治理規則。從長遠來看,Move必須能夠對構成金融基礎設施的各種資產和相應的業務邏輯進行編碼。

那么,如何實現這一愿景呢?在Move的白皮書中提出了設計時考慮的四個關鍵目標:first-class資產、靈活性、安全性和可驗證性。其中first-class資產是實現這一愿景的基礎。要理解first-class資產,我們先來介紹Move語言中的幾個比較重要的基礎概念。

1.1結構體

和其他很多語言一樣,Move語言中的結構體也是使用struct定義。它是自定義類型,也是Move中創建自定義類型的唯一方法。結構體可以包含復雜數據,也可以不包含任何數據,但不允許定義遞歸結構體。結構體由字段組成,可以簡單地理解成「key-value」存儲,其中key是字段的名稱,而value是存儲的內容。

1.2能力

Web3戰利品盲盒開發公司Loot Labs完成150萬美元Pre-Seed輪融資:5月27日消息,Web3戰利品盲盒開發公司Loot Labs完成150萬美元Pre-Seed輪融資,BITKRAFT Ventures領投,Polygon Ventures、Mechanism Capital、Lofty Ventures Syndicate和視頻游戲主播Hammoudi Yassuo Abdalrhman參投,新資金將用于Web3戰利品盲盒平臺Boxed.gg的產品開發、營銷工作以及建立合作伙伴關系以加強社區對現有資產的參與。[2023/5/27 9:45:54]

Move的類型系統非常靈活,每種類型都可以被四種限制符所修飾。這四種限制符我們稱之為abilities,它們的功能分別是:

Copy-被修飾的值可以被復制。

Drop-被修飾的值在作用域結束時可以被丟棄。

Key-被修飾的值可以作為鍵值對全局狀態進行訪問。

Store-被修飾的值可以被存儲到全局狀態。

而Move的基本類型缺省具有store,copy和drop限制,自定義類型缺省情況下結構體不帶任何限制符。

1.3資源

介紹完了結構體和能力,接下來就是Move語言中的核心概念:資源。

如果定義的結構體不能復制也不能丟棄,我們就將它們稱為資源。默認情況下,結構體是線性和短暫的。它們不能復制,不能丟棄,不能存儲在全局存儲中。這意味著所有值都必須擁有被轉移的所有權,并且值必須在程序執行結束時處理。我們可以通過賦予結構體能力來簡化這種行為,允許值被復制或刪除,以及存儲在全局存儲中或定義全局存儲的模式。

美股開盤 納指漲1.78%:金色財經報道,美股開盤,道指開跌10點,標普500指數開漲0.88%,納指漲1.78%。英偉達(NVDA.O)大漲26%,股價創歷史新高,公司2024財年Q1業績及Q2營收指引均超市場預期。[2023/5/25 10:40:32]

Move語言中的這個屬性對于現實世界中資源的建模非常有用,因為貨幣在理論上是不希望在流通過程中被復制或丟失的。

1.4模塊

Move語言中,代碼都是以模塊的形式進行組織的。如何理解模塊呢?抽象的理解,Move語言中的模塊/資源/方法之間的交互與傳統的面向對象語言中的類/對象/方法之間的關系非常相似。

而與其他區塊鏈語言相比,Move中的模塊類似于其他區塊鏈中的智能合約。開發者在模塊中聲明資源類型和方法,這些類型和方法定義了創建、銷毀和更新已聲明資源的規則。

1.5泛型

Move因為是靜態語言,所以為了保證擴展性,Move選擇了泛型編程的范式。

以Aptos為例,只要查看你持有的資產是0x1::coin::CoinStore?這樣的類型,就可以知道該資產是由標準模組0x1::coin所定義。比如說Aptos的原生幣AptosCoin的類型是0x1::aptos_coin::AptosCoin,意思是0x1帳號之下的aptos_coin模塊所定義的AptosCoin類型,不過這個類型并沒有賦予key能力,所以不能成為資源,他只提供一個種類,而這個類型可以作為泛型來使用,像是被0x1::coin::CoinStore使用。

那么,0x1::coin::CoinStore<0x1::aptos_coin::AptosCoin>?就是0x1帳號下coin模塊所定義的CoinStore類型,記錄地址下某種coin的資產狀態。所以你的地址下任何0x1::coin::CoinStore?的資產都通用相同邏輯、有一樣的行為,都是定義在0x1::coin這個模塊里。

基礎設施提供商Flashbots推出新協議MEV-Share:2月16日消息,區塊鏈研究和基礎設施提供商Flashbots推出了一種名為MEV-Share的新協議,該協議將通過最大可提取價值 (MEV) 賺取的部分資金分配給以太坊用戶,而不僅僅是驗證者和區塊構建者。這個新協議是由Flashbots 團隊在其社區論壇上宣布的,目前仍處于提案階段。

MEV-Share是一種新的協議,它允許以太坊用戶從MEV產生的利潤中受益,并成為交易供應鏈的一部分。Flashbots的產品負責人Robert Miller表示,通過引入一種稱為“媒人”(matchmaker)的新實體,MEV-Share可以將來自搜索者的交易包與用戶交易進行匹配,從而使搜索者能夠進一步優化他們的 MEV 捕獲工作。該團隊表示,錢包地址等敏感的用戶交易細節將保密。(The Block)[2023/2/16 12:11:53]

2.安全性

2.1設計安全

Move在白皮書中明確表示,Move必須拒絕不滿足關鍵屬性的程序,例如Resource安全、類型安全和內存安全。我們如何選擇一個可執行的表示,以確保在區塊鏈上執行的每個程序都滿足這些屬性?兩種可能的方法是:

(a)使用帶有檢查這些屬性的編譯器的高級編程語言

(b)使用低級無類型匯編并在運行時執行這些安全檢查。

Move采取了介于這兩個極端之間的方法。Move的可執行格式是一種類型化的字節碼,它比匯編高級,但比源語言低。字節碼由字節碼驗證器在鏈上檢查Resource、類型和內存安全性,然后由字節碼解釋器直接執行。這種選擇允許Move提供通常與源語言相關的安全保證,但無需將源編譯器添加到受信任的計算庫或將編譯成本添加到交易執行的關鍵路徑中。

在線游戲Neopets遭攻擊,游戲網站源代碼和數據庫正以4枚比特幣的價格出售:金色財經消息,近期推出NFT的在線游戲Neopets遭到黑客攻擊。此次攻擊可能影響了多達6900萬個賬戶,目前一個名為TarTarX的黑客正以4枚比特幣的價格出售Neopets.com網站的源代碼和數據庫。(The Block)[2022/7/23 2:33:27]

除此之外,Move在設計時內置了很多安全特性,例如算數溢出、默認可見性導致的權限泄露等等。

2.2底層安全

2.2.1資源

在現實社會中,資產有兩個屬性難以用數字表示:

1)稀缺性。必須控制系統中資產發行的數量。必須禁止復制現有資產,而創建新資產是一項特權操作。

2)訪問控制。系統參與者必須能夠使用訪問控制策略保護資產。

因此,Move引入了資源來表示資產。而在區塊鏈應用中,代幣就是一種資源,資源必須要存儲在賬戶下面,且在交易過程中,資產必須要流向一個地方,要么轉移到另一個地址,要么被銷毀,代幣不可被復制或被使用多次或被「懸掛」。此處可以把資源的操作類比成c++中的唯一指針。

2.2.2先字節驗證,后合約執行

Move在設計時就設計為一種可執行的字節碼語言,其具有內置的安全算法和字節碼驗證器,可以防止許多常見錯誤。即Move中的合約代碼要能被執行,必須先被驗證,這使得合約可以免受編譯器的潛在故障和可能遭遇到的攻擊。Kre?imirKlas在其《SmartContractDevelopment—Movevs.Rust》中表示:「Move?的顯著特征是可執行的字節碼表示,為所有程序提供了資源安全保證。考慮到合約的開放部署模型,這一點至關重要——回想一下,任何合約都必須容忍與不可信代碼進行任意交互。如果源碼級線性可以被可執行級別上不受信任的代碼違反,那么其價值就很有限。」

消息稱蘋果為先買后付服務成立專門金融子公司:6月12日消息,據IT之家消息,為了推動其先買后付業務,蘋果已成立了子公司AppleFinancing專門從事融資及信用核查的業務。據彭博社一份報告,該公司將使用其子公司AppleFinancingLLC為新服務進行信用檢查和貸款決策。該子公司擁有所有必要的州級貸款許可證,然而它與蘋果公司的主體分開運作。過去,蘋果公司依靠第三方信貸處理商和銀行提供類似服務。[2022/6/12 4:19:32]

2.2.3靜態調用

在區塊鏈中,合約的調用方式可以分為靜態調用和動態調用。若程序調用必須在運行時才能確定被調用的目標,則稱該調用為動態調用;反之,在運行前即可確定被調用目標,且在運行時無法變更該目標,則稱該調用為靜態調用。

Move采用靜態調用方式。即Move實現的合約在部署時,其執行邏輯已經被確定。那么我們可以通過靜態分析字節碼,得到合約所有可能路徑上操作的狀態,在區塊瀏覽器或錢包里提示給用戶。

因此,錢包提供商可以在錢包設計中,在預執行合約時把合約執行后的狀態變更提示給用戶,讓用戶可以知道這個交易操作了自己的哪些重要資產,以及執行后的結果。如下圖,在StarMask中的實現效果:

圖源自jolestar.eth

3.Move與Solidity的比較

3.1賬戶模型

Solidity:

在大多數以太坊ERC-20合約中,每個地址的余額都存儲在一個類型的狀態變量mapping(address=>uint256)中,該狀態變量存儲在特定智能合約的全局存儲中。其結構如下圖所示:

圖源:https://github.com/move-language/move/tree/main/language/documentation/tutorial

Move:

Move中,類比solidity智能合約的模塊瑟吉歐沒有自己存儲空間的。相反,Move的「全局存儲」是由地址索引的,每個地址下存儲了Move模塊和Move資源,而資源存儲是類型到值的映射。其結構如下圖所示:

圖源:https://github.com/move-language/move/tree/main/language/documentation/tutorial

3.2代碼存儲

Solidity:?

在基于EVM的鏈中,所有智能合約都有一個獨特的地址,稱為「合約擁有地址」。合約賬戶與部署者賬戶存在于在同一級別,代碼hash存儲在合約賬戶地址中,合約部署后不與部署者地址綁定。

Move:

在基于MoveVM的鏈中,代碼存儲在Accountresource的codemodule里面。

3.3安全隔離

Solidity:

智能合約的運行環境是鏈的節點給構造出的沙箱環境,多個合約程序是運行在同一個進程內的不同的虛擬機沙箱。智能合約之間的調用是同一個進程內不同的智能合約虛擬機之間的調用,安全完全依賴于智能合約虛擬機之間的隔離。

Move:

Move的做法則是通過MoveVM讓采用Move語言的區塊鏈具備確定性,將合約調用放在同一個虛擬機沙盒中,通過編程語言內部的安全性對智能合約的狀態進行隔離,而非依賴虛擬機進行隔離。

3.4合約升級

Solidity:

EVM中合約升級的方法是將合約數據和邏輯分析:代理合約負責轉發交易到邏輯合約,并保存合約數據;邏輯合約負責實現功能邏輯。升級時,只需要重新部署新版本的邏輯合約,并將代理合約中的邏輯合約實例指向新版本邏輯合約實例即可。此時,邏輯合約升級并不會影響合約原來已有的數據。?

如下圖,代碼存儲字段指定的是代理能合約被調用時做delegatecall的合約代碼,合約升級本質上是部署一個新的邏輯合約,并改變code字段以重定向delegatecall。

Move:

Move語言中對于合約升級,其實現是在系統模塊code.move中執行升級邏輯,在代碼部署前檢查升級策略和兼容性。在兼容性檢查后,寫在resource中的代碼通過一個原生函數調用被替換,并將執行新的邏輯。

圖片截取自:https://github.com/aptos-labs/aptos-core/blob/main/aptos-move/framework/aptos-framework/sources/code.move#L132

4.Move程序可能出現的漏洞點

1)開發者在使用Aptos、Sui,或者其他基于Move的blockchain中獨特的Framework進行開發時,應保持一定程度的安全意識,確保供應鏈安全。

2)函數權限問題。對于一些函數調用的權限要仔細劃分,因為一些關鍵函數會涉及到治理,嚴重的會影響到資金安全,針對這種函數調用需要對調用者進行鑒權。

3)業務邏輯在設計和代碼實現時,均需注意其中的邏輯問題。

4)關于Move系項目,在模塊升級時需要注意的點:

根據合約升級政策,代碼的所有者對升級權限有完全的控制權。

代碼的owner在初始部署后是不可改變的。

部署者的地址在部署后永遠擁有升級權限。

原文標題:《Beosin|正式推出針對Move智能合約的安全審計服務,從安全角度看Move語言》

撰文:Beosin

來源:DeFi之道

Tags:MOVMOVECOINCOImovez幣天天跌LimoverseRin Finance CoinCreditcoin

火幣APP下載
金色觀察丨2022年各大機構加密布局盤點_區塊鏈

按:2022年雖然是加密市場進入熊市,而且LUNA、三箭、FTX、BlockFi等中心化機構陸續發生暴雷。但其實,各領域的頭部機構和公司在急劇進入加密貨幣領域.

1900/1/1 0:00:00
鏈上數據分析:上漲千倍后 以太坊早期參與者們還持有ETH嗎?_ETH

本研報試圖揭示什么? 本報告旨在用鏈上數據調查以太坊ICO參與者的外部賬戶鏈上行為,以幫助回答以下問題:誰是最忠實的以太坊Holder.

1900/1/1 0:00:00
從Genie到Uniswap NFT:漫不經心 還是更大的野心?_NFT

撰文:Cookie,律動BlockBeats經過接近半年的漫長等待,Genie終于將「豬腳飯」端到了NFT老鳥們的面前.

1900/1/1 0:00:00
從宏觀環境到鏈上指標 比特幣到底何時見底_比特幣

比特幣底部在哪兒?這是市場目前非常關注的話題。有人認為,FTX引起的市場去杠桿化仍將繼續一段時間,比特幣的底部還需要進一步確認;也有投資者認為利空出盡,底部已至.

1900/1/1 0:00:00
如何在熊市中找到有巨大潛力的 NFT 項目_NFT

“OGtown”是華語cryptopunks社區授權的文章專欄本期特邀嘉賓介紹APETANK:APETANK是由BAYC領導的NFT社區倡議,是BAYC社區最為權威的項目評估機構.

1900/1/1 0:00:00
Web3:創新技術的更新迭代 價值投資的范式轉移_WEB

原文作者:Peter 進化是宇宙中最強大的力量,是唯一永恒的東西,是一切的驅動力。———橋水基金雷.達利奧時間拉長,進化才是人類的主旋律。過去,環境的變化是進化的主因.

1900/1/1 0:00:00
ads