智能合约入门系列 | 智能合约工程重要环节:形式化验证方法_DAI:XDAI

北京航空航天大学分布式实验室北京航空航天大学云南创新研究院?周楚涵胡凯

形式化验证是智能合约工程的重要环节,它可以成为对合约进行确定性验证的一种技术,通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,进行一致性测试,最后自动生成验证过的合约代码,形成智能合约生产的可信全生命周期。

1.?????形式化验证

形式化验证是基于形式化方法相关理论。形式化方法起源于20世纪50年代对编译技术的研究,20世纪60年代发生了“软件危机”,当时针对“软件危机”,主要有两种解决方法:一种是采用合理有效的工程方法来管理和组织软件的开发过程,这也是软件工程的起源;另一种是建立严格的数学推导理论,以指导软件开发过程,这方面推进了形式化方法的深入研究。

形式化方法主要包括形式规约和形式化验证。形式规约是指应用具有精确语法和语义的形式化语言来刻画系统的性质和行为,是设计系统约束和验证系统是否正确的依据;形式化验证是在形式规约的基础上,建立系统的行为及其性质的关联,进而验证系统是否需求的关键性质。形式化验证与形式化规约之间具有紧密的联系,形式化验证就是验证已有的程序P,是否满足其规约的要求),它也是形式化方法所要解决的核心问题。

目前常见的形式化验证方法主要可分为两类:演绎验证和模型检测。演绎验证主要基于定理证明的基本思想,采用逻辑公式描述系统及其性质,通过一些公理或推理规则来证明系统具有某些性质。目前主要的演绎验证工具有:基于Manna-Pnueli证明系统的STeP、TLV、机器定理证明器等。模型检测方法的基本思想是通过状态空间搜索来确认合约是否具有某些性质。即给定一个合约P和规约ψ,生成对应于合约模型M,然后证明M╞ψ,即规约公式ψ在合约模型M中成立,这样就证明了合约P满足规约ψ。常用的模型验证工具有:SMV、SPIN、SDL、UPPAAL等。

数据:Cardano Plutus智能合约超3000个,ADA钱包突破350万:8月5日消息,据Cardano Blockchain Insights数据显示,Cardano Vasil 硬分叉前达到两个里程碑,截至目前基于 Plutus 脚本的 Cardano 智能合约数量达到 3031 个,该指标展示了 Cardano 允许用户编写与区块链交互的应用程序的能力。此外,ADA 钱包已突破 350 万,截至最新 8 月 4 日数据为 3,505,141 个。

此前消息,原本计划于 7 月底进行的 Cardano 主网 Vasil 硬分叉升级再次推迟,延迟或将打到数周时间。[2022/8/6 12:05:43]

模型检测技术是近三十年来最成功的自动验证技术之一,目前被广泛地应用于有限状态系统的验证,包括电路设计和通信协议的分析与验证。根据所要验证模型的规格特点,可以分为复合检验器、时态逻辑模型检测器和行为一致检验器。根据采用的不同的技术可以分为:面向状态的模型检测和符号模型检测。模型检测器的基本原理都是一样的,其工作原理如图1???所示。通常情况下,模型都需要经过迭代验证的过程,才能最终满足验证条件。

图1模型检测器原理

形式化验证是一种基于数学和逻辑学的方法,在智能合约部署之前,对其代码和文档进行形式化建模,然后通过数学的手段对代码的安全性和功能正确性进行严格的证明,可有效检测出智能合约是否存在安全漏洞和逻辑漏洞。该方法可以有效弥补传统的靠人工经验查找代码逻辑漏洞的缺陷。形式化验证技术的优势在于,用传统的测试等手段无法穷举所有可能输入,而我们用数学证明的角度,就能克服这一问题,提供更加完备的安全审计。

Terra生态DEX Astroport发布Terra 2.0计划,智能合约将重新部署并通过快照发行新代币:金色财经消息,Terra生态去中心化交易所Astroport发布Terra 2.0计划,Astroport智能合约系统将在新网络上重新部署,此外还要保持与Terra Classic上的Astroport的兼容性。Terra2.0上的新ASTRO代币将基于Terra Classic上ASTRO和xASTRO余额的快照进行分配,快照日期将与在“Terra生态系统复兴计划2”中用于计算LUNA和UST余额的快照日期相同,其他细节(包括代币分配百分比、释放、治理等)将尽快公布。[2022/5/24 3:37:03]

2.???形式化验证在区块链领域的应用现状

随着区块链平台级应用的普遍化,智能合约涉及的金额呈指数级别增长,智能合约的安全问题也成为投资者和开发者共同关注的焦点。今年以来有数个基于ERC-20的项目因为智能合约代码出现漏洞而遭到黑客攻击,导致投资者巨额的损失。为了防止类似事件的发生,交易所、钱包、项目方等都在智能合约安全上加大投入,同时围绕着智能合约安全的周边生态成为目前投资的热点。

形式化验证技术已经在军工、航天等高系统安全要求领域的取得了相当成功的应用,将形式化方法应用于智能合约,使得合约的生成和执行有了规范性约束,保证了合约的可信性,使人们可以信任智能合约的生产过程和执行效力。通过形式化语言,把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,进行一致性测试。合约的形式化验证保证了合约的正确属性,自动化代码生成提高了合约的生成效率,合约的一致性测试保证了合约代码与合约文本的一致性。

现场丨Chainlink联合创始人:预言机是将智能合约连接至链下世界的关键:金色财经现场报道,由Web3基金会主办的Web3大会10月29日在上海举行。Chainlink联合创始人Sergey Nazarov在会上表示,目前智能合约已经迈入链下连通阶段,有金融、国际贸易、保险等越来越多的场景被覆盖,但它们都需要数据输入如价格数据,这些数据都需要以某种形式传输到区块链上。现在的趋势就是将脚本化智能合约连接至链下世界,而预言机则是实现这一趋势的关键。这一趋势将驱动DeFi智能合约实现极大增长。[2020/10/29]

目前区块链产业中与形式化验证相关的产品可以分为三类:VaaS平台,公链,和语言,应用尚在技术的早期,自动化程度和实用性,及用户工具还有待于极大的进步。

Vaas平台

是直接面向开发者提供形式化验证服务的平台。目前Vaas类项目包括CertiKzecurify.ch、RuntimeVerification等项目。目前,CertiK仍在初始阶段,Securify.ch的测试版已经上线,而RuntimeVerification已经在商业运营。

与其它几个项目不同,RuntimeVerification是基于EVM虚拟机二进制码进行形式化验证,而非针对智能合约本身用的高级语言,因此在安全性上又更进一步,避免了因编译器编译过程中可能产生的漏洞。

语言

语言类产品一般为函数式语言的子语言,提供与智能合约形式化验证相关的开发者库和工具,目前有Imandra和Tezos等项目。

Ocean Protocol回应KuCoin安全事件:为了保护代币持有者,将暂停智能合约:去中心化数据共享协议Ocean Protocol(OCEAN)在推特表示,库币KuCoin交易所黑客盗走了2100万枚OCEAN(价值约860万美元),一直在寻找解决方案并与KuCoin保持协商。为了保护OCEAN代币持有者,已暂停了OCEAN智能合约,在接下来的几个小时中,将为社区提供更多信息。

据此前报道,北京链安Chainsmap监测系统发现,库币KuCoin交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH,涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币,部分经过中间地址跳转后分配到三个地址,目前已经通过Uniswap交易的是OCEAN。[2020/9/27]

其中,Imandra发布了一套开源的以太坊虚拟机用ImandraML语言标记的模型,并且专注于交易所等金融应用场景的形式化验证,用以确保金融交易的合法合规,据称相关技术已经用于华尔街顶级投行的交易系统。

公链

直接包含形式化验证引擎的公链产品目前只有TheMatrix项目,特征是基于AI辅助的形式化验证及动态约束的检查。AI是否对于形式化验证的自动化带来帮助在技术上仍是个未知数。

3.?????智能合约的形式化验证

智能合约的安全性验证问题迫在眉睫,智能合约可能存在的主要安全隐患有:1)合约中某一方利用合约漏洞修改合约,使得合约执行结果偏向某一方;2)智能合约攻击者利用合约漏洞攻击合约,造成合约中财产的损失。这最终都会导致人们对于智能合约的不信任。在智能合约的验证方面,形式化验证方法可以检查智能合约的很多属性,例如,合约的公平性、可达性、有界性、活锁、死锁、不可达,以及无状态二义性等。形式化方法重点可以解决智能合约产生与执行的可信性问题。采用模型检测的优点是完全自动化并且验证速度快,即便是只给出了部分描述的合约,通过搜索也可以提供关于已知部分正确性的有用信息。尤其重要的是,在性质未被满足时,搜索终止可以给出反例,这种信息常常反映了合约设计中的细微失误,因而对于合约排错有极大的帮助。

声音 | 智能合约先驱Nick Szabo:比特币的收益仍远超黄金等资产:据beincrypto消息,智能合约先驱Nick Szabo发推表示,在使用夏普比率进行风险调整后,在超过四年的时间里,比特币的收益远远超过了美国股票、房地产、债券、黄金等其他受欢迎的资产。尽管比特币是一种易变资产,具有较高的风险,但其性能仍比传统上较安全的资产(如黄金和房地产)高得多。[2020/1/24]

这里我们采用模型检测工具SPIN对智能合约进行验证。SPIN是用来检测和验证分布式软件系统的模型检测器。SPIN即PROMELA解析器,是由美国贝尔实验室开发并用于形式化验证分布式软件系统的模型检测器,是一种广泛应用于大规模复杂软件系统的形式化模型检测器,与商业性模型检测器相比,SPIN在技术上和使用上更加自由和开放。

描述一个智能合约,包括以下几个方面:合约方的信息、合约状态机、各个合约方的执行状态机。

我们定义智能合约

,为一个二元组,其中:

Con为合约的基本信息描述,Con={CId,CTimeStamp,CTime,CSign},CId为合约标识,是区分合约的唯一标识,CTime为合约的时限,即合约的有效期,CTimeStamp为合约的时间戳,即签订合约的日期,CSign为合约方的签名。

Machine={

},表示各个合约方的执行状态机的集合,

表示第i个合约方的执行状态机。

合约状态机

=<MStatus,CInput,COutput,CFunction,CInit,CFinal,CBackground>,为一个多元组,其中:

MStatus是智能合约中第i个合约状态机的所有状态的集合和对集合的描述,MStatus={

?},其中,i表示第i个进程(0

i

n),

表示合约的第i个进程的进程集合。一个合约是由一个或多个进程组成的。

CInput是合约的输入集合,CInput={CIEvent,CITime},CIEvent为合约输入的事件,CITime为合约输入的时间。智能合约有两种触发执行机制,分别为时间触发和事件触发,合约通过时间或事件的输入触发合约的执行,使得智能合约的状态发生变化。

COutput是合约输出的集合,COutput={COData},COData为合约输出的数据。智能合约规定可以部分执行完成,因此,合约的输出可能是合约执行中间的一个结果输出,也可能是合约全部执行完成。合约的输出统一使用数据类型表示,每一个输出都意味着合约状态的迁移,同时每一次合约输出都分别对应了一个合约状态。

CFunction是合约状态转换函数的集合,且有CFunction:MStatus

MStatus。

CInit为合约初始状态值,且

CFinal为合约终止状态的集合,CFinal={

},且

CBackground为智能合约其他相关信息的描述。

在智能合约的描述过程中,合约的状态变迁过程代表了合约的执行过程,合约模型采用PROMELA进行合约建模。

SPIN的验证过程,首先从描述系统模型的规格开始,经过编译器的分析确定没有语法错误后,对系统模型进程之间的交互进行模拟,直至确认系统模型中出现的行为和系统设计的预期行为一致。其次,SPIN从系统的高级规约中会生成一个优化后的on-the-fly验证程序,经过编译器编译后执行,执行中会检测是否有违背正确性说明,若有反例出现,则返回交互模拟的执行状态进行再修正,确认出错原因,直至完成正确性验证。其验证框架如图2所示

图2基于SPIN验证框架

据此验证框架,我们设计完成了一个形式化验证系统,取得了较好的验证效果,值得推广应用,后文将给出一个验证案例。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

MEXC观点 | 稳定币DAI的数据可视化_ETH:DAILY

本文利用统计学手段,从供应增长、资产流动性、借贷需求以及价格波动的角度全面分析了稳定币DAI。借助数据和图表,我们观察到了Defi用户由系统激励而自发形成的行为模式.

[0:0ms0-9:818ms