中国首个智能合约检验平台正式启动

原文标题:中国首个智能合约检验平台正式启动

目前,全球信息领域的新一轮技术创新和产业转型不断深化,渗透范围逐步扩大。在这种背景下,区块链技术发展迅速,其生态系统已扩展到物联网,云计算,大数据和人工智能等领域。但是,值得注意的是区块链是一种新兴技术。由于技术的发展和复杂性,安全威胁已成为迄今为止面临的最重要问题之一。与此同时,目前大多数区块链技术应用都是金融项目和产品,其安全带来的风险是无法估量的。

因为区块in是一项新兴技术,缺乏开发人员和安全人员。特别是在传统安全领域人才稀缺的情况下,很难找到区块链安全人才。 。这种现状的直接结果是所谓的“开发人员”直接从Internet下载大量智能合约代码,并在修改后直接使用它们。但是,这些代码派生的代码本身可能存在严重的漏洞。复制后,安全漏洞也会传播开来。一旦被利用,个别问题很快就会蔓延到大规模的灾难性事件中。

最着名的黑客事件是DAO。早在2016年,这个平台就被盗了高达15亿美元的ETH。攻击者利用了技术级别的漏洞以递归方式调用splitDAO函数,这也暴露了智能合约安全性的早期缺陷。发现了2017 Parity Multisig电子钱包版本1.5+漏洞,允许攻击者从三个高度安全的多签名合同中窃取超过150,000个ETH(约3000万美元)。漏洞竟然是工程师意外地编写了一个在编程期间没有关闭的功能。就在2018年3月,BEC(美国连锁店)打破了ERC20协议安全漏洞。攻击者使用整数溢出BUG无限期地生成令牌,这直接导致BEC货币潜水,几乎为零。智能合约已成为区块链安全最受打击的领域,已成为企业发展的难点和难点。区块链行业。

目前,学者普遍认为,基于形式验证的方法是解决智能合约安全检测的重要手段。形式验证(formAl验证)基于数学建模方法来描述系统。通过形式验证,开发人员可以预先检查程序的安全性,消除逻辑漏洞和安全漏洞,从而确保合同的安全性。

最近,BSRC,上海交通大学网络空间安全研究所,以及中国信息通信研究院特莱终端实验室,由上海棕榈科技有限公司联合推出。中国第一个智能合约auBSCSCS,BSCSCS,BSCSCS的在线平台www.sjtubsrc.net现已在线开放,可供所有用户注册和测试。该系统使用各种形式的验证引擎,并已完成1000多个自动化测试的自动化合同。已推出的快速检测引擎可在不到一分钟的时间内完成对智能合约的自动检查,并宣布所有潜力。风险点,漏洞详细信息和相关代码位置。


目前,BSCSCS平台支持正式验证主流区块链平台(如以太坊等)和将很快推出在线深度检测引擎,用于代码深度审计和逻辑漏洞为具有更高安全要求的用户和组织启动智能合约之前的可执行性检测。

          文章来源:凤凰网业务         编辑:但原作

本文链接:http://www.xiaoyeseo.com/zixun/1852.html

Copyright 2018-2022 本网站为币安引导页面,非币安官方网站,请点击链接后进入,本站不提供产品及服务。