區塊鏈:安全問題頻現程序分析如何提前捕獲安全漏？_DogeCEO Ai

Author：

Time：1900/1/1 0:00:00

如果你對區塊鏈技術感興趣的話，可能聽說過很多攻擊者利用程序代碼中的漏洞而導致的大量資金被盜事件。例如，2016 年臭名昭著的 DAO 攻擊事件，攻擊者利用一個名叫「重入」的漏洞超額提取了他們原本所能提取的資金。另一個更近期的事件是閃電貸攻擊，發生于 2022 年 4 月 17 日，造成 1.82 億美元的資金損失。雖然所有攻擊都源于底層源代碼的安全漏洞，但好消息是現在已經有能夠檢測此類漏洞的程序分析技術。在接下去的幾篇博文中，我們會解釋程序分析是什么，以及它如何幫助在部署前捕獲安全漏洞。

程序分析指的是一類用于檢測程序中安全漏洞的技術。程序分析有兩種主要形式，動態和靜態。動態程序分析的目標是通過執行程序來檢測問題，而靜態程序分析則無需運行程序本身就可以對源代碼進行分析。然而，在這些技術之中，只有靜態分析能夠確保程序中不存在漏洞。相反，不同于靜態分析，動態分析能證明問題的存在，它并不能夠證明漏洞并不存在。

聲音 | 中國科學院院士張景中：人工智能可通過區塊鏈等技術解決信息安全問題:據中國新聞網消息，以“‘智’匯渝州，‘數’造未來”為主題的大數據智能化學術論壇10日在重慶召開。中國科學院院士、中國科學院大學重慶學院人工智能學院院長張景中表示，人工智能的出口模型和算法需要海量的數據支持，在大數據、人工智能、物聯網高度高速發展時，數據的獲取雖然更加便捷高效，但也面臨風險和困難，如缺乏法律保護、數據融合共享不夠、數據爆發式增長帶來信息安全問題等。他還出，人工智能要實現更大發展，需構建嚴格的法律保護體系，打破政府、企業、機構之間的信息“孤島”，并通過區塊鏈、加密技術、人工智能算法等解決信息安全問題，創造新的增長點。[2019/11/11]

乍一看，靜態分析聽起來似乎很神秘：表面看來，靜態分析似乎違反了一個被總結為萊斯定理「Rice's theorem」的基本原則，該定理聲稱程序的每一個非平凡性質都是不可判定的。在此，語義屬性是關于程序行為的屬性（與語法屬性不同），而非平凡性質是指只有某些程序擁有而其他程序沒有的性質。與我們手頭話題更相關的是，安全漏洞的存在是非平凡性質的一個典型例子。因此，關于「這個程序是否存在安全漏洞」這一問題，萊斯定理告訴我們沒有一個算法能夠終結并準確回答這一問題。

聲音 | 鏈安CEO楊霞：智能合約與交易所安全問題是區塊鏈世界最大的安全威脅:成都鏈安CEO楊霞今日在活動中表示，當前區塊鏈世界與數字貨幣世界里，最主要的安全威脅來自于智能合約代碼問題與交易所問題，其中，交易所問題相對復雜，包括自身辦公環境與網絡架構、云平臺以及交易所錢包；另外，隨著落地應用越來愈多，聯盟鏈生態中需要授權達成共識，用戶與身份綁定緊密，可能會帶來新的安全問題。[2019/5/16]

那么，靜態分析的可行性源自哪里呢？答案藏于以下的觀察：沒錯，沒有一個算法能夠準確地給出是或否，但可以有一個算法在程序有安全漏洞時總是會回答「是」，在程序沒有安全漏洞時算法有時可能也會回答「是」。換句話說，只要我們愿意容忍一些誤報，我們就可以繞過賴斯定理和不可判定性。

聲音 | 信通院研究員：區塊鏈面臨六大安全問題:據通信世界網報道，中國信息通信研究院研究員付凱等稱，區塊鏈目前面臨的風險與挑戰可分為六大方面，其分別為：基礎設施安全、密碼算法安全、協議安全、實現安全、使用安全、系統安全。研究人員表示，安全測試方案研究迫在眉睫。[2018/10/22]

讓我們以高一維度的視角來看看靜態分析是如何運作的。靜態分析的基本原理是將程序所處的狀態集合進行過近似「over-approximate」。我們將程序狀態視為從變量到值的映射。一般來說，不存在一個算法能夠明確也許是執行某一程序引起的確切程序狀態集。但可以近似該集合，如下圖所示：

動態 | Bitfi錢包已承認安全問題:Bitfi錢包今日發推文宣布，承認安全問題；對所有問題將作出全面的公開聲明，包括賞金支付方案，時間就在下周。[2018/8/31]

此處，藍色的不規則形狀對應在執行某些程序時可能出現的實際狀態集，紅色區域對應預示錯誤或安全漏洞的「壞狀態」。由于不可判定性，永遠沒有一個算法能夠準確表明藍色區域到底是什么，但是我們能設計一個算法以系統性的方式過近似這個藍色區域，如上面常規綠色區域所示。只要綠色和紅色的交集為空，我們就有證據證明程序沒有做壞事。然而，如果我們的過近似不夠不準確，可能會使得紅色區域重疊，即使藍色和紅色區域的交集依舊為空，如下圖所示：