技術分享：簡析智能合約和形式化驗證_VALUE

本文主要介紹了智能合約和形式化驗證。什么是智能合約？一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。在區塊鏈技術領域就是一段運行在區塊鏈上的有多方參與的代碼。最經典的例子是公開拍賣。智能合約可以看做一個解決某個問題的程序，但是因為運行在區塊鏈上，因為區塊鏈的不可逆轉特性，所以需要較一般程序更高的安全性要求，需要更嚴格的方法確保安全。

舉個利用智能合約進行游戲的例子，現在有兩個人A,B在玩游戲，兩人先分別抵押2比特幣，然后再下注一比特幣，然后A和B分別在0和1里面進行選擇一個數字，分別退回他們的押金，然后如果他們兩個人選的數字相同，則A得到兩個比特幣，如果數字不同，則B得到兩個比特幣。現在我們只考慮A，A要么在一定時間內向全網廣播一個他選擇的value的哈希值，然后廣播他的value，要么在過了一段時間t之后，沒有反應而因為超時受到懲罰，即其押金會轉移給B。我們可以利用智能合約完成這樣的一個有著明確規則的過程。軟件測試軟件測試的標準定義：在規定的條件下對程序進行操作，以發現程序錯誤，衡量軟件質量，并對其是否能滿足設計要求進行評估的過程。主要過程包括靜態分析測試、動態分析測試、黑盒測試和白盒測試黑盒測試不用考慮內部結構，是從使用者的角度進行的測試

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

浙江寧波市運用區塊鏈等技術分析互聯網海量數據:據人民政協報，浙江寧波市運用大數據、人工智能、區塊鏈等技術將互聯網海量信息進行抓取、分析、研判，形成有效的可視化預警信息。以特有的網格化、信息化、立體化、社會化的監測預警監管體系，捍衛百姓金融安全。[2018/5/14]

白盒測試需要對程序內部考慮，程序執行流程圖內的每一條路徑都要考慮到，每個分支語句，每個判斷語句都要分別進行測試一個軟件測試的進行分為制定測試計劃->進行測試設計->測試開發->執行測試->測試評估等過程如果要正確的進行黑盒測試，軟件規格說明書一定要正確，但是但很難完全正確，同時不可能對程序進行毫無遺漏的測試如果要正確的進行白盒測試，測試用例要全面，但是代價昂貴，容易遺漏以上所說的黑盒測試和白盒測試會占用大量的人力物力財力，龐大的工作量產出繁雜的報告，但是正確性得不到完全保證。一般的軟件開發，項目經常延誤，預算經常超支。開發的后續階段會發現很多前期錯誤，代價高昂，更可怕的是，如果是運行了很久的智能合約，很有可能會發生類似于DAO漏洞的重入攻擊。

Evercore ISI技術分析負責人：加密貨幣可能成為新型避險資產:在整個4月份，全球最大的加密貨幣比特幣累計上漲36%，創出去年12月份以來的最大月度漲幅，Evercore ISI駐紐約的技術分析負責人Rich Ross表示：“修復過程已經慢慢開始了，但還是相當脆弱。”需要提醒的是：一是需要防止比特幣出現泡沫。二是虛擬貨幣中，最穩健的還是比特幣，因為比特幣已經獲得了廣泛認可，其他加密貨幣具有很大不確定性。一些專業人士認為，當前避險資產多元化也在削弱黃金在避險資產當中的地位，加密貨幣或成新避險選擇，因此，居民財富配置過程中，尤其是海外資產配置，須關注虛擬貨幣以及其他避險資產的訴求。[2018/5/2]

Evercore ISI技術分析主管：比特幣逐漸恢復:Evercore ISI技術分析主管Rich Ross表示，“比特幣的恢復過程已經慢慢開始，這相當脆弱。比特幣在很大程度上是受心理因素驅動的。比特幣有能力突破4個月的下行趨勢，收復50日均線，是其恢復過程的一部分。”加密貨幣市場受益于美國報稅日的結束、與監管相關的頭條新聞消失以及華爾街顯示出對該資產類別興趣的增加。Miller Value Partners的投資組合經理John Spallanzani表示：“對比特幣在報稅日期后反彈的真正考驗是站上1萬美元關口，這是牛市回歸的關鍵所在。”[2018/5/1]

DAO漏洞的原因：在以太坊上運行的智能合約在涉及到以太幣的轉移時，如果合約內部沒有處理以太幣轉移的函數，則會自動調用fallback函數，當惡意用戶在智能合約的fallback函數再次轉移以太幣時，會形成轉移以太幣然后調用fallback函數的循環，導致合約內的以太幣不斷轉入用戶地址。形式化驗證目前形式化方法的主要研究對象是計算機系統的設計和驗證，其主要目的是幫助工程師構造正確可靠的計算機系統，形式化方法最基本的特點是利用數學的概念、方法和工具來解決設計的正確性問題，作為形式化方法的主要數學基礎包括各種邏輯學、集合論、代數理論、圖論。我們舉coq的例子為例，如果要證明對于任意布爾變量，not(notb)=b,如果b是布爾變量，我們可以先destruct，將b分解為0,1，對兩個值分別求結果進行驗證。繼續舉剛才的游戲例子。比特幣對智能合約的支持并不是很好，一般是通過比特幣腳本在比特幣系統加入智能合約。所以，《BitML:ACalculusforBitcoinSmartContracts》論文即是對于比特幣系統上的智能合約建立的形式化驗證語言。下面是《BitML:ACalculusforBitcoinSmartContracts》論文中形式化驗證的例子：

在其特定編譯器里，上述代碼的意思是PayOrRefund函數有兩種結果，要么在A的允許下，B將合約中的比特幣拿走，要么，在B的準許下，A將合約中的比特幣拿走。

上述代碼的意思是：當A和B都因超時而違規時，需要管理人員的介入，在上述例子中，0.1比特幣將轉入管理人員M的賬戶中，余下的0.9比特幣將在M的授權下，進入A或B的賬戶。

上述代碼的意思是我們上述合約的形式化：首先，如果B沒有違規，在規定時間內向全網廣播了其value的哈希值和value值，那么B可以收回押金。同理，A也一樣。當A，B都廣播了其哈希值和value值時，如果value值相同，則A可以獲得2比特幣，如果value值不同，則B可以獲得2比特幣。對于上述的形式化語言，論文中自行設計了一個編譯器，用來專門編譯上述的語言。形式化驗證對智能合約的意義形式化驗證并不能完全確保系統的性能正確無誤，但是可以從邏輯上最大限度地理解和分析系統，并盡可能地發現其中不一致性、模糊性、不完備性等錯誤。形式化驗證可用來消除高風險代碼漏洞。形式化驗證對軟件測試的意義減輕人力物力的使用相比于其他測試，形式化驗證更加可靠公眾號：DegameLabs鏈游實驗室，專注于區塊鏈游戲新玩法，行業解讀，游戲咨詢，技術分享，更多精彩內容請關注公眾號。

Tags：比特幣VALUEALUVAL比特幣行情軟件appmatchstorevalueAvaluse

POL幣最新價格