比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必APP > Info

CERT:“軍用級別”防黑客?「CertiK」要用形式化驗證技術保護智能合約和區塊鏈生態的安全-ODAILY_TIK

Author:

Time:1900/1/1 0:00:00

隨著智能合約飛速發展,越來越多的項目基于以太坊發行token,鏈上資產的類別和規模呈指數級增長,“虛擬世界”中的數字資產也點燃了黑客們的“熱情”。

去年7月,多重簽名錢包Parity出現安全漏洞,未知黑客盜取了15萬個ETH。今年1月,日本大型數字貨幣交易平臺Coincheck系統被黑,時價5.3億美元的“新經幣”被盜。就在昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌。

由于智能合約一旦上傳,即公開且不可更改,因此大多“區塊鏈2.0”項目有安全性驗證的需求。CertiK正是看好這一服務機會,致力于應用形式化驗證技術,為智能合約和區塊鏈生態提供安全保護。

A股收盤:深證區塊鏈50指數上漲3.98%:金色財經消息,A股收盤,上證指數報3290.34點,收盤上漲2.06%,深證成指報11954.13點,收盤上漲2.03%,深證區塊鏈50指數報3195.52點,收盤上漲3.98%。區塊鏈板塊收盤上漲1.71%,數字貨幣板塊收盤上漲1.6%。[2023/2/20 12:17:27]

為了更好理解“黑客怎么攻擊智能合約”,我們做個比喻:假設二手房買賣中,產權變更的觸發條件是買方的購房款入賬到賣方,黑客要做的就是尋找智能合約上存在的潛在漏洞,通過偽裝等方式來觸發條件。

“BIT回購計劃”提案通過,將50天累計回購1億美元BIT:金色財經報道,BitDAO關于BIP-18“BIT回購計劃”提案投票結束,1.48億BIT投票贊成,僅5 BIT投票反對,該提案投票通過。該提案提議從2023年1月1日開始,將目標每日購買量設置為每天200萬美元USDT,持續50天(總計1億美元USDT)。[2022/12/31 22:18:39]

傳統測試方法中,開發者會預想哪些情況下系統會遭攻擊,再針對這些情景測試。這套方法的缺陷在于,黑客往往是從程序員想象之外的路徑“下手”。而CertiK采用了形式化的驗證(formalverification),將智能合約轉化為數學模型,通過邏輯上的推理演算來驗證模型,從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯,所以CertiK檢驗過的結果很難被黑客攻克。

貝萊德已向SEC申請創建一個循環儲備基金,Circle Reserve Fund為主要投資目標:金色財經報道,據貝萊德于2022年5月26日提交給美國證券交易委員會(SEC)文件顯示,貝萊德已向美國證券交易委員會申請創建一個循環儲備基金,Circle Reserve Fund是一系列 BlackRock Funds SM的投資目標,其投資目標是尋求與流動性和本金穩定性相一致的當期收益。這可能不會對Circle的儲備產生太大影響。然而,這意味著Circle資產的到期期限可能會從目前的最長3個月延長至約1年。

此外,文件中提到該基金可能會投資于美聯儲的RRP工具,但美聯儲仍需批準他們作為交易對手方。該基金的最低初始投資為100億美元,因此推測,Circle打算將其投資組合中的至少一部分重新分配到該基金中。在其約550億美元的資產中,它目前擁有420億美元的國債投資組合。[2022/8/4 12:02:54]

CertiK的核心產品是CertiKOS防黑客操作系統。

這個系統共花費千萬美元的科研經費,兩位創始人邵中和顧榮輝用6年多研究安全系統,目前CertiKOS不僅在商業市場中通過驗證,也被應用到軍事防御系統上,并引起了耶魯大學等美國學術界的關注。

由于軍方需求相對復雜,創始團隊于2015年中提出了分層結構理論,即將復雜的合約模塊化,先逐個驗證,再復合證明。

CertiK的商業模式分兩步走:

1)依靠CertiK自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統,可向CertiK提交智能合約和需求,CertiK將合約轉化為數學模型,進行形式化驗證,并生成報告,指明合約中哪一行可能出現漏洞,系統在什么狀態或條件下可能被侵入。CertiK根據合約的復雜程度收取不同的服務費。

2)去中心化的安全驗證生態系統,借助社區參與者的算力,共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊,CertiK接到客戶需求后,將“任務”和技術工具分發給社區,獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK認為,這種任務分發要比算hash值挖礦更有意義、更低能耗。

市場方面,CertiK目前已與Neo、量子鏈等機構達成戰略合作,同時對市面上的智能合約進行安全性驗證,發現安全漏洞后主動聯系團隊,說明問題,提供解決方案,獲取信任和口碑,逐步積累成功案例,再進行市場宣傳。

據介紹,CertiK已獲耶魯大學,丹華資本,光速中國等機構種子輪融資;計劃在幾個月內發布產品。

CertiK的核心優勢在于團隊。位于硅谷的技術團隊從學術圈出身,去年開始商業化,工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20余年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。

我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備注公司+姓名+事由。

Tags:CERTTIKcertikERTcertik幣價Tikky Inuliberty幣1967

火必APP
以太坊:以太坊開發人員將于下周為Deneb規范的確認啟動新測試網_Domain Coin

Galaxy研究副總裁ChristineKim發文總結第109次以太坊核心開發者共識會議,開發人員討論了下一個Deneb規范發布的準備工作.

1900/1/1 0:00:00
MET:Meta旗下元宇宙部門Reality Labs一季度虧損39億美元_polygon幣價格

據Decrypt等媒體報道,Facebook母公司Meta今天發布了該公司截至3月31日的2023財年第一季度未經審計財報,報告顯示,Meta第一季度總營收為286.45億美元.

1900/1/1 0:00:00
比特幣:彭博社:今年USDT市值的飆升與總體交易量幾乎沒有關聯_Bitether

據彭博社報道,加密數據公司Kaiko指出,今年Tether市值的飆升與總體交易量幾乎沒有關聯,“考慮到這種穩定幣的主要用例是交易,這是值得懷疑的.

1900/1/1 0:00:00
區塊鏈:從經濟學角度來看,為何區塊鏈無法顛覆公司的存在-ODAILY_加密貨幣

目前總有這樣的觀點,區塊鏈從長期來看則將徹底顛覆當前的社會形態,人類組織架構方方面面,區塊鏈+數字貨幣的方式,將會完成徹底去中心化的壯舉,而公司這樣一種中心化的組織必然也將全解體,不復存在.

1900/1/1 0:00:00
區塊鏈:福州出臺推動區塊鏈產業發展的三條措施_新大陸幣價格

據福州日報報道,福州市大數據委、市財政局聯合印發《關于推動福州市區塊鏈產業發展的三條措施》。立足福州市區塊鏈產業發展需求及國家區塊鏈創新應用試點工作,旨在全面推動全市區塊鏈產業和技術創新發展,加.

1900/1/1 0:00:00
NFT:安全公司:DeFi協議land疑似遭到攻擊,損失約15萬美元_Bitcoin Plus

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,UTC時間2023年5月14日,DeFi協議land疑似遭到攻擊,損失約15萬美元.

1900/1/1 0:00:00
ads