微软推出智能合约安全工作组,试阻止The DAO类似事件的发生(白皮书全文下载)
据外媒报道,微软透露其正在组织一个工作组,致力于改善智能合约的安全性。
该工作组名为“Kinakuta”,其目标是让行业更容易地分享智能合约信息,而所谓智能合约,是指基于区块链,自动执行的代码。
智能合约的想法虽可自动完成复杂的交易,但当第一个大规模项目The DAO崩溃之后,数字货币社区内有关于智能合约的担忧开始渐渐增多。
自那时以来,人们已逐渐意识到,智能合约这种新事物,如果其使用不当,会是非常危险的。
然而,微软业务发展和战略主管Marley Gray 相信,开放式信息以及新的工具,可帮助开发人员避免类似错误的发生。
Gray表示他已与Consensys公司全球业务发展负责人Andrew Keys达成了合作,并已草拟了35个微软想要邀请的开发者及公司。其中包括以太坊基金会、R3CEV以及BlockApps。
据悉,正式的公告将在本月初发布,此外,微软已联合哈佛大学的研究人员共同撰写了一份新的白皮书(查看完整白皮书可访问币文库:http://8btc.com/doc-view-844.html),以证明以太坊智能合约是否会如预期般奏效,开发者可利用这些资源来发现自己所写代码的问题。
形式验证
该论文提出了一种“形式验证”的方法,可证明或反证明一个软件程序的正确性,在这个情况下,就是指一个智能合约。
该白皮书还提出了两个工具,以三种方式来帮助验证智能合约。
第一种是Solidity*
,它会将一部分Solidity代码转换为F*
,这是一种验证程序是否会正确执行的编程语言。再有就是EVM *
,它会将智能合约的EVM字节码陈述反编译为Solidity源代码。
第二种工具是有必要的,因为就目前,通过Solidity 编写的112,802份合约当中,可在Etherscan上运行的仅有396份,因此,使用字节码是最好的选择。
尽管 Solidity*目前缺少对复杂型Solidity功能(例如loops)的支持,该团队能够翻译出 396个Solidity合约当中的 46个。通过Solidity*来运行这46个合约之后,他们发现,这些合约当中仅有少部分是“有效”的。
“这是一个明显的迹象,大部分智能合约都存在着漏洞,”该论文总结说。
然而,值得注意的是,虽然很多人对智能合约安全工具的迅速发展感到兴奋,行业当中也有人认为,短期内,开发者们仍将继续犯错。
以太坊的创造者Vitalik Buterin写道,他并不认为这些新研究将阻止The DAO类似事件的发生。
“将会出现更多的错误,” Buterin在最近的一篇以太坊博文中写道,“我们将进一步吸取经验教训。”
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
比特币续刷新高逼近 10 万美元 满手山寨的我该怎么办?
2024-11-23 -
SEC主席Gensler下台倒计时 加密行业拨云见日
2024-11-23 -
为什么 ETH 长期颓靡不振?因为 ETH 正处于一个历史性的「换庄」阶段
2024-11-22 -
特朗普当选利好哪些加密板块?十几位风投大佬这样说
2024-11-22 -
比特币冲击10万美元之际:全球经济与金融体系变革的信号已释放
2024-11-22