專訪 | CertiK聯合創始人顧榮輝：從源頭開始 阻斷黑客之路_EPS

“雖然程序漏洞的檢測和驗證已經引起業界的高度重視，但在區塊鏈行業內，安全問題仍舊頻繁發生。如果只檢測已經存在的漏洞的話，永遠存在被黑客搶先一步的風險。既然這樣，我們有沒有辦法直接開發出一個沒有程序漏洞的、可以完全被信賴的智能合約呢？”

CertiK聯合創始人顧榮輝在開發者大會上提到了智能合約安全的源頭問題。

這無疑是一個非常大膽的想法。畢竟對于軟件開發者們來說，開發一個編程語言，意味著還要編寫對應的編譯器使其能夠在不同語言層級的環境下運行，這項工程復雜且龐大，無論是從理論基礎還是實操能力方面對都具備極大的挑戰。此外，智能合約語言又由于其獨特屬性以及較高的安全要求，技術壁壘更加難以攻克，讓很多資深的開發者都望而卻步。

CertiK聯合創始人顧榮輝

Coinbase International交易所現已支持萊特幣期貨:金色財經報道，Coinbase International交易所現已支持萊特幣期貨，僅支持非美國公民。此外，距萊特幣區塊獎勵減半剩余不到12小時。

金色財經此前報道，據The Block的數據，Coinbase的離岸期貨交易所7月份的交易量接近20億美元。該公司將于周四公布第二季度財報。今年5月，該公司在百慕大注冊了期貨交易所，該公司推出了兩種合約：比特幣和以太坊永續期貨。[2023/8/2 16:13:04]

直擊源頭

2013年，智能合約作為以太坊生態系統的一部分被引入，它允許在不需要第三方的情況下，執行可追溯、不可逆轉和安全的交易。然而，由于代碼開源、一旦部署則難以修改等特性，智能合約很快成為區塊鏈安全事件的重災區。黑客利用交易過程中智能合約程序代碼出現的漏洞，發起各式各樣的攻擊。僅2018年一年間，被報道的攻擊損失就達到了上億美元。 

dForce創始人：Curve創始人抵押大量CRV借款穩定幣有極大風險:金色財經報道，dForce創始人Mindao發文稱，Curve創始人在Aave存了超過 33% CRV流通盤的幣，借了7100萬穩定幣，這對Curve生態和Aave都是極大風險，隨著市場下跌和流動性極度萎縮，風險在加劇，Aave V2沒存款上限，導致無法控制抵押物敞口，唯一能做的是增加USDT借貸成本。抵押自家幣做杠杠，看起來是惜售，實際上是一種引誘式做空。[2023/6/12 21:31:11]

大量資金的流失引起了安全公司的注意，進而安全審計、安全驗證、漏洞檢測等安全手段競相加入區塊鏈安全賽道。針對現有的智能合約，大部分安全公司都提出了安全解決方案與改進建議。可是對于編寫智能合約的的語言本身，即代碼漏洞問題的真正“源頭”所在，并未得到普遍關注。

一般來說，為了編寫智能合約，必須使用智能合約語言（SCL）。在以太坊虛擬機（EVM）上運行的編程語言是Solidity，它是一種面向合約的高級語言。在以太坊網絡上編寫智能合約的主要步驟是：用以太坊高級語言編寫，接著用EVM編譯器編譯成字節碼，最后用以太坊客戶端上傳到區塊鏈網絡。

Galaxy Digital CEO：美國的加密監管難題不會很快消失:金色財經報道，Galaxy Digital 首席執行官Michael Novogratz在周二公司第一季度財報電話會議上表示，美國的加密監管難題不會很快消失。他說：“在過去的六周里，我會見了很多政客，他們中最聰明的人的建議是，懷疑消退和傷口愈合需要一些時間”。Novogratz表示，雖然一些“創新”和交易業務可能會轉移到海外，但他預計美國將在長期內獲得正確的加密監管。

Galaxy 在第一季度公布的凈收入為 1.34 億美元，扭轉了 2022 年最后三個月 2.88 億美元的凈虧損。 該公司表示，收入是由數字資產收益和未實現投資收益推動的，預計交易業務將成為公司 2023 年的主要利潤驅動力。[2023/5/10 14:53:18]

對已經編寫好的程序進行漏洞檢查就如同在“事中”預防，卻有可能錯過“事前”就存在的錯誤。例如用Solidity來進行以太坊智能合約開發，即使Solidity源代碼正確，但在編譯階段，因為編譯器版本不同，最后編譯到EVM等機器語言中生成代碼時，編譯器引入新的漏洞，執行依然會出現問題。顧榮輝說： “所以我們的想法是從代碼的編寫階段就提高它的安全性，從源頭找到就這些存在的安全漏洞并解決它。”

西班牙央行開始征集批發CBDC項目的提案:金色財經報道，西班牙央行計劃啟動批發中央銀行數字貨幣 (CBDC) 項目，并于周一開始征集金融機構和技術解決方案提供商的提案。該銀行在一份官方聲明中表示，該計劃旨在模擬批發 CBDC 的資金流動操作，并補充說，它還試圖試驗批發 CBDC 與金融資產結算的整合，并分析可能的優缺點它的介紹。該銀行表示，有興趣的各方必須在 2023 年 1 月 31 日之前提交各自的申請。它補充說，批發 CBDC 的計劃與歐盟在零售 CBDC（也稱為數字歐元）上所做的研究工作無關。[2022/12/8 21:29:26]

DeepSEA項目為了攻克這些更加底層可能出現的問題與隱患而誕生。

據顧榮輝介紹，DeepSEA是CertiK與耶魯大學和哥倫比亞大學的科研團隊共同主導推進的項目。得益于顧榮輝和另一位聯合創始人邵中教授在網絡安全、編程語言、形式化驗證等領域的深度積累，DeepSEA[L1] 團隊具備了發起了技術攻堅戰的能力。

推廣數字貨幣賦能社會信用數據治理的建議:8月1日消息，中國經濟時報發文稱，進入新發展階段，建議我國分區域分行業多途徑推進推廣數字貨幣，打通信用數據融合應用通道，破除信用業態的數據壁壘，發揮信用大數據集聚優勢，推動形成信用數據融合應用的新格局。應把握以下三個方面的舉措。

一是加強制度供給與制度創新，奠定推廣數字貨幣的法治和政策保障基礎。

二是加強數字貨幣應用場景的建設，分區域分行業推廣法定數字貨幣。三是積極宣傳法定數字貨幣，增強社會普遍可接受性。法定數字貨幣在網絡上流通，必須遵守法定數字貨幣網絡支付規則，包括收付款程序和規則以及存儲設備使用規則等。要求收付款人雙方交易行為和意圖合法誠信，不允許欺詐行為發生。權利人要妥善保管數字貨幣存儲設備和私鑰，防止他人冒充權利人造成自身財產損失。[2022/8/1 2:50:15]

DeepSEA致力于構建跨平臺的、可信賴的智能合約框架，令使用高級語言編寫的智能合約能夠準確無誤的在例如以太坊虛擬機（EVM）和超級賬本（Hyperledger）等平臺上進行編譯并且保證沒有任何安全漏洞，為開發者提供一個值得信賴的開發環境。

作為現下唯一的專門為區塊鏈安全而誕生的編程語言，DeepSEA在與CertiK公司的形式化驗證技術做了結合之后，其源代碼和編寫的智能合約能夠輸出對應的數學模型，從而轉化為可被形式化驗證的對象和框架。該模型能被導入到Coq證明輔助器中，讓用戶能夠在Coq中對程序進行基于數學模型的手動或者半自動的證明。該證明輔助器具有非常高的靈活性，可以憑此進行一些非常復雜的安全驗證，確保了智能合約從源頭到輸出過程的安全性。

DeepSEA目前主要包括兩部分：一是DeepSEA語言，二是經過驗證的安全可靠的編譯器。顧榮輝指出，用DeepSEA語言編寫的智能合約，能夠生成與開發者意圖相符的代碼規范。當智能合約產生更高級別的安全需求時，可以與CertiK開發的形式化驗證技術相結合進行二次驗證，用以證明合約的安全性，相當于雙層保障。 

“我們在語言的設計上引入的還是編程語言的思路，包括它是一個函數式的強類型的編程語言，在設計上更加安全，也更容易幫助使用者找到程序上的安全漏洞。”顧榮輝說道。

總結來說，DeepSEA的優勢有三點，首先，DeepSEA語言可以幫助開發者避免不必要的錯誤，讓代碼的編寫過程更加安全和高效。其次，DeepSEA編譯器可以使程序語言安全、準確地從源代碼級別被轉譯到字節碼級別，用戶不用擔心編譯器在編譯過程會引入新的漏洞。最后，用戶可以通過加標簽的的方式編寫程序規范，能夠保證程序規范與開發者的意圖沒有出入。

“因為源代碼的開發其實是在表達一件事，就是告訴我們，如何實現一個合約。而我們則是讓開發者來寫合約到底是去做什么，到底是什么，從開始的地方，根源處去解決問題。”顧榮輝稱。

未來不止于此

盡管當前看來，智能合約因成為區塊鏈安全的“重癥災區”而吸引了大部分的眼球，但作為因區塊鏈安全而生的語言以及編譯器，DeepSEA的想像空間顯然可以比智能合約更大、更廣。

對此，顧榮輝表示：“我們希望DeepSEA不局限于一個區塊鏈的平臺上，而是跨平臺、全面性的。” 

具體的應用場景上，在程序開發層面，DeepSEA框架的搭建從早期就標明該語言可以有效處理編程中的“固有沖突”。如今的主流操作系統和虛擬機管理程序仍然是用類似于C語言的低級語言編寫的，而高級的形式化推理和低級的系統編程之間存在著一些固有沖突（inherent Conflict），比如前者是依賴于高抽象級別的豐富理論，后者卻必須操控和管理低級別的硬件資源。DeepSEA編譯器的出現能夠有效解決這個問題。

在應用層面， DeepSEA語言對于自帶金融屬性的智能合約比如貨幣交易平臺、支付網絡，多重簽名錢包等提供了安全壁壘加持，能夠有效保護用戶的數字資產不受侵犯。

據顧榮輝透露，DeepSEA項目得到了包括哥倫比亞大學-IBM區塊鏈中心、以太坊基金會、QTUM量子鏈在內的科研基金支持。除去資金支持，這些平臺還將為DeepSEA提供社區支持，對DeepSEA的各類Demo做社區反饋，幫助其更新迭代。第二是在DeepSEA完成初步設計進行開源化后，能夠得到各個平臺、開源社區、開發者們的支持。第三是與IBM、以太坊基金會的核心開發人員進行長期的溝通，對DeepSEA未來的應用場景進行探討。 

并且，DeepSEA已經和由IBM、英特爾、埃森哲、JPMorgan等聯合提出的區塊鏈開源項目“超級賬本”（ Hyperledger）達成了合作關系，可以將DeepSEA對接到超級賬本的平臺上。

根據DeepSEA的路線規劃，將在今年內公布第一個DeepSEA語言版本，完成對首批科研支持伙伴Hyperledger、以太坊、量子鏈的對接工作。在得到各個平臺、生態的支持和反饋以及更多開發者的聲音后，預計在明年完善DeepSEA的語言，完成DeepSEA編譯器的安全驗證工作，并且真正的應用DeepSEA語言編寫比較重要的智能合約，進而部署到以上幾個平臺中。

“未來希望能夠對接到更多像以太坊、量子鏈這樣的知名公鏈上，通過智能合約的語言來打通不同區塊鏈生態，實現智能合約從各個區塊鏈生態或是各個區塊鏈平臺上的移植。”面對還有些遙遠的未來，年輕的DeepSEA已經按下“enter”鍵，開始了一往無前的區塊鏈之路。

Tags：DEEPSEAEPS區塊鏈deeponionSeahorseChainPEEPS價格如何做區塊鏈

以太坊最新價格