微软推出智能合约安全工作组,试阻止The DAO类似事件的发生(白皮书全文下载)

2016-09-02 11:13 来源:巴比特资讯 阅读:4412
据外媒报道,微软透露其正在组织一个工作组,致力于改善智能合约的安全性。

据外媒报道,微软透露其正在组织一个工作组,致力于改善智能合约的安全性。

该工作组名为“Kinakuta”,其目标是让行业更容易地分享智能合约信息,而所谓智能合约,是指基于区块链,自动执行的代码。

智能合约的想法虽可自动完成复杂的交易,但当第一个大规模项目The DAO崩溃之后,数字货币社区内有关于智能合约的担忧开始渐渐增多。

自那时以来,人们已逐渐意识到,智能合约这种新事物,如果其使用不当,会是非常危险的。

然而,微软业务发展和战略主管Marley Gray 相信,开放式信息以及新的工具,可帮助开发人员避免类似错误的发生。

Microsoft To Layoff 18,000

Gray表示他已与Consensys公司全球业务发展负责人Andrew Keys达成了合作,并已草拟了35个微软想要邀请的开发者及公司。其中包括以太坊基金会、R3CEV以及BlockApps。

据悉,正式的公告将在本月初发布,此外,微软已联合哈佛大学的研究人员共同撰写了一份新的白皮书(查看完整白皮书可访问币文库:http://8btc.com/doc-view-844.html),以证明以太坊智能合约是否会如预期般奏效,开发者可利用这些资源来发现自己所写代码的问题。

形式验证

该论文提出了一种“形式验证”的方法,可证明或反证明一个软件程序的正确性,在这个情况下,就是指一个智能合约。

该白皮书还提出了两个工具,以三种方式来帮助验证智能合约。

第一种是Solidity*,它会将一部分Solidity代码转换为F* ,这是一种验证程序是否会正确执行的编程语言。再有就是EVM *,它会将智能合约的EVM字节码陈述反编译为Solidity源代码。

第二种工具是有必要的,因为就目前,通过Solidity 编写的112,802份合约当中,可在Etherscan上运行的仅有396份,因此,使用字节码是最好的选择。

尽管 Solidity*目前缺少对复杂型Solidity功能(例如loops)的支持,该团队能够翻译出 396个Solidity合约当中的 46个。通过Solidity*来运行这46个合约之后,他们发现,这些合约当中仅有少部分是“有效”的。

“这是一个明显的迹象,大部分智能合约都存在着漏洞,”该论文总结说。

然而,值得注意的是,虽然很多人对智能合约安全工具的迅速发展感到兴奋,行业当中也有人认为,短期内,开发者们仍将继续犯错。

以太坊的创造者Vitalik Buterin写道,他并不认为这些新研究将阻止The DAO类似事件的发生。

“将会出现更多的错误,” Buterin在最近的一篇以太坊博文中写道,“我们将进一步吸取经验教训。”


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文