新一代安全公司如何学习保护区块链代码

本年9月初，由Cameron和Tyler Winklevoss建设的加密公司“双子信任”公布，该公司已得到纽约州禁锢机构的核准，将推出一套与美元代价挂钩的数字代币。

 

这种被称为“双子币”的代币可以在以太坊区块链上通过一个叫做“智能合约”的专门措施来发送。为了确认它的代币现实上是由传统美元支持的，双子公司发布了一份独立管帐师事宜所的陈诉。该公司还宣布了一份独立的审计陈诉，重点不是财政，而是来自纽约一家名为Trail of Bits的安详公司的基本软件代码。

“评估的目标是发明裂痕，让进攻者只对刊行商Gemini举办操纵，”在Gemini宣布的一封信中，该公司首席执行官Dan Guido写道，他表明说，测试中发明的任何题目都是牢靠的。

Trail of Bits是数家为智能条约提供技能安详审计的公司之一，这些公司认真为区块链创业公司召募资金，以及在区块链收集上构建的伟大数字市场等统统买卖营业，从最初的代币刊行到融资。智能合约是由支持区块链的计较机运行的专用措施，凡是具有在满意某些前提时吸取和分发加密钱币或其他数字代币的手段。专家们说，写这些措施必要新的思想方法，这也许会让没有履历的措施员不知所措。

悉尼区块链软件和收集安详公司Sigma Prime的主管Mehdi Zerouali说：“现实上，编写智能合约是一个完备的、差异的新模式。”

"有一些裂痕是令人震惊的"

全部的软件都有裂痕，但因为智能合约凡是是抉择谁拥著名贵的加密资产的独一方法，以是他们代码中的缺陷也许是劫难性的。虽然，假如他们被发明，他们也许会被黑客们操作来窃取加密资金。按照ICO追踪公司CoinSchedule的数据，仅本年一年，公司就通过ICO召募了高出200亿美元的资金。

“有一些缺陷是惊人的，”Guido汇报Fast Company。“假如你建造了它们，它们不只高度严酷，并且对付查察您的智能合约代码的人来说，它们也长短常明明的。”

个中最闻名的错误是一个分手的、由以太坊驱动的投资基金The DAO，它代表了漫衍式自治组织。2016年，黑客操作代码中的裂痕偷取了约5000万美元的加密钱币，不外其后以太坊自己也做了调解，以偿还被盗的资金。

自那往后，安详专家一向在全力探求也许导致智能合约产生妨碍的身分，并开拓器材来辅佐自动搜查代码中的错误。他们还对新的智能条约举办了审计，这些条约凡是会果真宣布，这些条约可以辅佐投资者和最终用户安心，他们不会由于措施妨碍而丧失资金。

Trail of Bits宣布了一些开源器材，用于说明和测试用Solidity编写的措施，Solidity是一种常用的编程说话，用于编写智能合约。Guido说，开拓Solidity措施的尺度器材不像开拓更成熟的说话那样伟大，因此它们可以让bug在陈设专门的软件之前一向运行。

“它缺乏很多其他当代说话所具有的安详保障，”他说。

当智能条约被愚笨的错误所困扰时

智能条约也许会成为也许影响其他软件的一些沟通范例的 bug 的捐躯品, 如根基算术错误或措施员有时中重用了多个值的沟通变量名。可是, 它们也也许受到非凡类此外错误的影响: 可操作对区块链代码可用的计较手段的限定来触发拒绝处事进攻, 以超出其处理赏罚手段的数据来压倒智能条约。对某些数值的巨细的限定会导致错误, 在这种环境下, 过多的数字会回退到零, 相同于污名昭著的 Y2K bug。这也许会导致大量账户被减少至几美分，乃至是负余额。

一些不安详的代码可以行使自动说明器材检测, 而无需举办过多的人工过问: 假如一个条约应承任何用户提取其资金, 这也许是一个错误, 连锁安详公司连系首创人兼首席科学家Petar Tsankov说。该公司是一家瑞士初创公司，从久负盛名的技能大学苏黎世分校分拆出来。ChainSecurity 开拓了一种称为 Securify 的器材, 它可以快速地发明和标志凝固代码中隐藏的题目。

可是其他的bug只是在条约现实应该做的工作的配景下被发明, 这意味着安详考核的第一阶段凡是是与开拓职员坐下来, 以精确领略他们的条约但愿完成什么。

Tsankov 说: "凡是, 关于条约应该做什么, 有很黑白正式的文件。

然后，凡是会呈现一种殽杂的人类说明和自动化测试，以确定是否有也许使条约违背其类型。Bits 的踪迹开拓了一种称为Echidna的器材, 它可以通过各类输入快速执行智能合约，探求让代码堕落的要领。当发明错误时，安详测试职员将为开拓职员标志他们，并辅佐确保他们在代码陈设到及时的民众区块链之前就获得了办理。

安详公司凡是会说，他们的客户在相识常见错误后，在编写安详的智能条约代码方面越来越纯熟。Zerouali说，跟着技能的成熟和措施员共享有用的实践，这种模式早年在包罗web自己在内的科技行业的其他角落都呈现过。

但与此同时加密创业公司曾一度只必要对最初刊行代币的条约举办审计，此刻却在操作其ICO收入来构建更伟大的产物。Tsankov说，个中包罗更伟大的智能条约，它们必要审计本身的bug。

“此刻，他们都开始回到我们身边，”他说。“伟大性的水平正在敏捷上升。

【编辑保举】

1. 区块链的普及应用，需降服五大障碍
2. 怎样选择得当你的区块链框架？
3. 区块链怎样影响数字营销
4. 百度白皮书引战火，巨头公司抢先机关试探区块链
5. 零基本怎样实现Python来实现一个区块链？我来汇报你就是这么简朴

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!