10月11日,专注Move生态的安全公司MoveBit(莫比安全)团队发布了全球首个Move智能合约安全审计报告——《StarcoinFrameworkAuditReport》。
这份审计报告是全球Move生态上的首个智能合约安全审计报告,并最早总结了基于Move构建DApp应用的安全经验,标志着Move生态安全体系建设的开始。
Move语言介绍
Move语言最早是为Meta的Diem区块链项目而开发的,现在Move语言由开源社区维护。Move语言的愿景是帮助开发人员安全、轻松、快速地构建区块链应用程序的框架,Move是为区块链而生的智能合约编程语言。
根据MystenLabs的Move语言的文档介绍,目前有4条公链已经使用Move语言,分别是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已经上线主网,而Aptos、Sui还处在测试网阶段。
斯凯奇全球首席执行官:元宇宙计划正在规划中:2月7日消息,斯凯奇SKECHERS于2月4日发布了2021第四季度及年度财报。报告显示,其第四季度销售额达16.5亿美元,创历史最好的第四季度销售记录。2021年整年实现销售额62.9亿美元,大涨36.7%,创下历史新高,其中,国际批发业务中,中国市场增长35%。斯凯奇全球首席执行官Robert Greenberg表示,“我们的元宇宙计划正在规划中,2022年将会是一个新的纪录之年。(新浪财经)[2022/2/8 9:36:35]
Starcoin是一个2021年6月主网上线的以PoW为核心共识机制的Move区块链,使用增强的工作证明共识和Move语言。它通过分层和灵活的互操作性来优化DeFi、NFT、游戏等不同生态系统的构建。
聚币将全球首发申购NEAR Protocol:据官方消息,聚币将于新加坡时间2020年8月11日15:00(早于Coinlist 11个小时)全球首发申购NEAR (NEAR Protocol)。此时申购无门槛,不需要摇号可直接购买,每个账户最多可参与百万数量的申购。申购为期7天,聚币平台所有用户均可参与。
NEAR是建立在NEAR协议之上的一个去中心化的应用程序平台,它是一个革命性的POS公链,它使用分片来扩展规模,以及一个创新的账户模型,使应用程序与今天的网络应用程序类似。与大多数“下一代”区块链不同,NEAR的同质分片设计允许开发人员利用推式部署的简单性,同时受益于Nightshade分片设计,该设计提供动态可扩展性并稳定费用--所有这些都对开发者和用户来说都是隐藏的。本次认购暂不开放期货交易,线性解锁的代币将释放至现货账户,可参与现货交易。未来是否开通期货交易由社区投票决定。[2020/8/11]
StarcoinFramework是Starcoin链上的通用Move库,包括了账户、NFT、Token等通用标准,是生态建设的重要基础设施。StarcoinFramework的安全性是Starcoin上开发各种Move项目应用安全的基础。
百威啤酒母公司联手Civic推出全球首款区块链啤酒 :最近百威啤酒母公司百威英博(ABInbev)就和旧金山一家初创公司 Civic 推出了全球第一款基于区块链技术的啤酒自动贩卖机。消费者需要下载 Civic 的一款应用程序,在上面验证年龄等身份信息,之后就可以用 Civic App与自动贩卖机连接验证,第一次验证成功的话能免费获得一罐啤酒。不过如果之后还想再自动贩卖机上购买啤酒的话,就要用比特币或者其他加密的数字货币了。而 Civic 这家去年就通过 ICO 发布了一款 CVC 代币,主要用于基于生物识别和区块链的多因素身份认证系统,目前估值已经高达 1.25 亿美元。[2018/5/16]
Move智能合约的重要概念
MoveProver:Move中内置用于智能合约的形式化验证工具叫做MoveProver,通过这个工具,你能够断言所写智能合约的特性和规范,为智能合约运行提供额外安全保障。它的基本思想是通过形式验证领域的自动定理证明求解器来验证程序是否符合某种规范(specification)。
CSE成为全球首个批准接收比特币定向增发的股票交易所:据雅虎财经以及纳斯达克等新闻报道,“加拿大著名证券交易所CSE批准了CK区块链集团(代码CSE:CK)通过比特币定向增发股票的申请。CK区块链集团已于2017年12月29日完成比特币定向增发股票的融资,这使得CSE成为了全球首个批准比特币定向增发的正规股票交易所,同时CK区块链集团也成为了首个完成比特币定向增发的上市公司。”加拿大继拥有全球第一部比特币提款机和完成全球第一个区块链反收购项目之后,再次获得了另一个区块链行业内世界第一的称号。[2018/1/16]
MoveSpecification:Move自己定义了一套规范语言,它通过前提条件、后置条件、不变式等来描述程序怎么样才算正确运行。MoveSpecification可以直接在程序中插入,或者单独写成一个MoveSpecification文件。MoveSpecification常被缩写成MoveSpec。
MoveFramework:Move语言的关键设计是能够将特定于区块链的框架逻辑与Move语言的通用功能分离。MoveFramework是链的创世状态中的内置的一组Move模块。这些模块通常实现诸如账户、Token等关键组件,一般是用于实现特定区块链的通用框架逻辑,是DApp开发的基础。
构建MoveDApp应用的安全经验
在过去的几周中,专注于Move安全生态的安全公司MoveBit与Starcoin团队进行了深入交流合作,对StarcoinFramework的每个细节进行了审计。
MoveBit深入研究了StarcoinFramework的代码结构,作为最早上线的MoveFramework,其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代码功能全面,覆盖了大部分开发者的通用场景需求。基于此,MoveBit最早总结了基于Move构建DApp应用的安全经验,对以下14类风险进行了分析。
MoveBit的发现
StarcoinFramework作为Starcoin的Move标准库,包含69个Move源文件和70多个模块。在此审计工作之前,我们提前阅读了StarcoinSIP和其他开发资源。我们首先回顾了框架架构,然后主要进行了人工代码审查、测试和使用MoveProver的形式化验证。
我们一直与Starcoin团队保持密切联系,在v11版本中一共发现了21个Issue(其中Major1个,Medium4个,Minor16个),已汇总成审计报告并对外公开。在与Starcoin团队的会议期间,我们对所有问题进行了广泛讨论。一些问题已经在后续迭代中得到修复,其他问题讲很快得到解决。除了原生函数和一些包含无法推理的特殊元素的函数外,我们为大多数函数和文件添加了形式化验证代码MoveSpecification。所有的形式化验证代码都会作为PR提交到代码仓库,最终由Starcoin团队在以后的升级和修订中合并。
关于Starcoin
Starcoin,主网已在2021年5月上线,是Move生态第一个无许可公链,基于最成熟的去中心化共识增强版PoW以及智能合约语言Move提供来自原力的安全,通过分层的灵活互操作性,为参与Web.3.0生态搭建的人们提供价值赋能的数字资产服务的分布式金融网络。
关于MoveBit
MoveBit(莫比安全)团队是一家服务于Move生态的安全公司,其愿景是让Move生态成为最安全的Web3生态系统。MoveBit团队由学术界安全大牛和企业界安全领军人物组成,具有10年的安全经验,在NDSS、CCS等顶级国际安全学术会议上发表安全研究成果。团队是Move生态最早期的贡献者,与Move开发者共同制定安全Move应用的标准。MoveBit已经陆续与全球多家知名交易所、公链项目合作,为合作伙伴提供安全审计服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。