作者:MoveBit
10月11日,專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。
這份審計報告是全球Move生態上的首個智能合約安全審計報告,并最早總結了基于Move構建DApp應用的安全經驗,標志著Move生態安全體系建設的開始。
Move語言介紹
Move語言最早是為Meta的Diem區塊鏈項目而開發的,現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架,Move是為區塊鏈而生的智能合約編程語言。
根據MystenLabs的Move語言的文檔介紹,目前有4條公鏈已經使用Move語言,分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網,而Aptos、Sui還處在測試網階段。
全球首件區塊鏈全鏈路藝術品交易成功:9月25日下午,IMS(天下秀)發布全球首個區塊鏈數字經濟藝術價值應用解決方案Hashii Art。同時,IMS(天下秀)創始人及董事長李檬現場在Hashii Art配套小程序“藝術圈 Art Loop”上購買了新褲子樂隊主唱彭磊的繪畫作品《聯歡會》,代表著全球第一件區塊鏈全鏈路藝術品交易。[2020/9/25]
Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈,使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。
StarcoinFramework是Starcoin鏈上的通用Move庫,包括了賬戶、NFT、Token等通用標準,是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。
北信源攜手安存科技 推出全球首款硬件區塊鏈機:從北信源獲悉,6月10日,北信源(300352)攜手杭州安存科技,推出了一款硬件產品區塊鏈機,深耕區塊鏈市場。據悉,這是全球首款區塊鏈機。與普通區塊鏈需要專業人士通過云端部署上鏈不同,區塊鏈機就像一臺服務器一樣,直接部署在機房或云服務器端,就能對服務器所產生的數據進行“原裝”上鏈、存證。(證券時報)[2020/6/10]
Move智能合約的重要概念
MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver,通過這個工具,你能夠斷言所寫智能合約的特性和規范,為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。
MoveSpecification:Move自己定義了一套規范語言,它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入,或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。
幣新發布Ledger VISA(LV)全球首發公告:幣新于2018年5月6日開放LV充值,2018年5月7日13:00(北京時間)上線LV/ETH交易。Ledger VISA數字貨幣支付平臺是一個開放的數字貨幣支付生態,致力于提供“簡單、安全、快速”的數字貨幣支付解決方案,為開發者提供支付、理財、信用、安全、營銷、社交等各行業的解決方案,在這里可以找到開發者、服務商、渠道商需要的各種幫助及服務。[2018/5/7]
MoveFramework:Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件,一般是用于實現特定區塊鏈的通用框架邏輯,是DApp開發的基礎。
構建MoveDApp應用的安全經驗
火幣礦池:全球首家數字貨幣開采與交易一體化的礦池平臺上線:火幣致力于打造安全可信賴的比特幣交易平臺,以用戶體驗為核心,提供專業、極致的數字貨幣基礎服務。為滿足廣大用戶對于礦池業務的需求,將于2018年3月30日正式上線火幣礦池。[2018/3/30]
在過去的幾周中,專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作,對StarcoinFramework的每個細節進行了審計。
MoveBit深入研究了StarcoinFramework的代碼結構,作為最早上線的MoveFramework,其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面,覆蓋了大部分開發者的通用場景需求。基于此,MoveBit最早總結了基于Move構建DApp應用的安全經驗,對以下14類風險進行了分析。
泰國前副總理親自帶隊來華完成全球首例加密貨幣領域重大資產重組:泰國前副總理兼外交部長Prachuab Chaiyasan親自帶隊來華,于1月28日上午完成泰國WIN GC集團對已上線OKEX交易所的加密貨幣IPC的全資控股及重大資產重組,這是全球首例加密貨幣的重大資產重組案例,開創了區塊鏈領域全新的打法,泰國WIN GC集團由數位泰國政要及其家族創立。[2018/1/28]
Transaction-orderingdependence
Timestampdependence
Integeroverflow/underflow
Numberofroundingerrors
Denialofservice/logicaloversights
Accesscontrol
Centralizationofpower
logiccontradictingthespecification
Codeclones,functionalityduplication
Gasusage
Arbitrarytokenminting
UncheckedCALLReturnValues
Theflowofcapability
WitnessType
MoveBit的發現
StarcoinFramework作為Starcoin的Move標準庫,包含69個Move源文件和70多個模塊。在此審計工作之前,我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構,然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。
我們一直與Starcoin團隊保持密切聯系,在v11版本中一共發現了21個Issue(其中Major1個,Medium4個,Minor16個),已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間,我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復,其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外,我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫,最終由Starcoin團隊在以后的升級和修訂中合并。
審計報告鏈接:https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf
這份審計報告是全球Move生態的第一個智能合約安全審計報告,標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行,專注為Move生態的安全保駕護航。
關于Starcoin
Starcoin,主網已在2021年5月上線,是Move生態第一個無許可公鏈,基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全,通過分層的靈活互操作性,為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。
關于MoveBit
MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司,其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成,具有10年的安全經驗,在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者,與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作,為合作伙伴提供安全審計服務。
鏈捕手消息,收益聚合器ForceDAO發推表示,“已在昨日將金庫資金再分配后的剩余資金轉給了Gitcoin團隊,2.72萬枚GTC和69萬枚DAI將用于公共產品支持。這標志著項目的結束.
1900/1/1 0:00:00作者:Oasis中文頻道2022年8月9日19:30,Oasis網絡舉辦了一場主題為「TornadoCash遭遇史上最嚴制裁,隱私合規出路何在?」的推特Space活動.
1900/1/1 0:00:00Web3電商平臺Rye宣布完成1400萬美元融資,本輪融資由a16zCrypto領投,GoatCapital、SolanaVentures、ElectricAnt、ElectricFeelVen.
1900/1/1 0:00:00據慢霧區情報,靚號黑客地址之一已經獲取到ParaSwapDeployer和QANplatformDeployer私鑰權限.
1900/1/1 0:00:00鏈捕手消息,據PRNewswire報道,Circle聯合MetaMask、Archblock等項目,為使用Verite進行去中心化數字身份憑證的“了解你的業務”驗證建立了第一個概念證明.
1900/1/1 0:00:00作者:PrivacyInstitutionPrivacyIN隱私學院(PrivacyInstitution)致力于建設開放的密碼和隱私技術布道和研究社區.
1900/1/1 0:00:00