“軍用級別”防黑客？「CertiK」要用形式化驗證技術保護智能合約和區塊鏈生態的安全-ODAILY_ERT:certik

隨著智能合約飛速發展，越來越多的項目基于以太坊發行token，鏈上資產的類別和規模呈指數級增長，“虛擬世界”中的數字資產也點燃了黑客們的“熱情”。

去年7月，多重簽名錢包Parity出現安全漏洞，未知黑客盜取了15萬個ETH。今年1月，日本大型數字貨幣交易平臺Coincheck系統被黑，時價5.3億美元的“新經幣”被盜。就在昨夜，幣安交易系統出現故障，疑似被黑，數字貨幣全盤大跌。

由于智能合約一旦上傳，即公開且不可更改，因此大多“區塊鏈2.0”項目有安全性驗證的需求。CertiK正是看好這一服務機會，致力于應用形式化驗證技術，為智能合約和區塊鏈生態提供安全保護。

數字美元項目與西聯匯款推出零售CBDC試點，重點關注跨境支付:金色財經報道，數字美元項目（Digital Dollar Project）宣布完成與西聯公司 (Western Union)、菲律賓 BDO Unibank, Inc. (BDO Unibank) 合作進行的試點研究，以及埃森哲的支持。此次合作代表了數字美元項目私營部門為支持美國央行數字貨幣（CBDC）探索和實驗而做出的最新努力。試點研究深入了解了利用潛在的美國 CBDC 通過 DLT 平臺實現跨境支付的可能好處和考慮因素，重點介紹 CBDC 在零售和商業領域應用的真實用例和數據框架。

據悉，數字美元項目是一個非營利組織，其成立的目的是鼓勵對數字美元的潛在優勢和挑戰進行研究和公眾討論。[2023/8/4 16:17:28]

為了更好理解“黑客怎么攻擊智能合約”，我們做個比喻：假設二手房買賣中，產權變更的觸發條件是買方的購房款入賬到賣方，黑客要做的就是尋找智能合約上存在的潛在漏洞，通過偽裝等方式來觸發條件。

數據：USDT總市值達804億美元，創2022年3月以來新高:金色財經報道，CoinGecko數據顯示，穩定幣USDT總市值過去30天增長11.3%，達804億美元，創2022年3月以來新高，此外，USDT曾于2022年2月創下832億美元的總市值歷史記錄。[2023/4/11 13:55:52]

傳統測試方法中，開發者會預想哪些情況下系統會遭攻擊，再針對這些情景測試。這套方法的缺陷在于，黑客往往是從程序員想象之外的路徑“下手”。而CertiK采用了形式化的驗證(formalverification)，將智能合約轉化為數學模型，通過邏輯上的推理演算來驗證模型，從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯，所以CertiK檢驗過的結果很難被黑客攻克。

社交媒體元宇宙Umetaworld將推出其新網站和移動應用程序:7月8日消息，社交媒體元宇宙Umetaworld宣布將于7月第二周上線網站，7月16日發布應用程序。Umetaworld致力于通過VR技術復制現實世界，支持用戶使用自拍創建自己的3D虛擬化身，并用NFT裝飾。Umetaworld可創建和定制私人房間以及舉辦虛擬活動，例如音樂會、會議、聚會和購物等。（Cointelegraph）[2022/7/9 2:01:30]

CertiK的核心產品是CertiKOS防黑客操作系統。

這個系統共花費千萬美元的科研經費，兩位創始人邵中和顧榮輝用6年多研究安全系統，目前CertiKOS不僅在商業市場中通過驗證，也被應用到軍事防御系統上，并引起了耶魯大學等美國學術界的關注。

由于軍方需求相對復雜，創始團隊于2015年中提出了分層結構理論，即將復雜的合約模塊化，先逐個驗證，再復合證明。

CertiK的商業模式分兩步走：

1）依靠CertiK自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統，可向CertiK提交智能合約和需求，CertiK將合約轉化為數學模型，進行形式化驗證，并生成報告，指明合約中哪一行可能出現漏洞，系統在什么狀態或條件下可能被侵入。CertiK根據合約的復雜程度收取不同的服務費。

2）去中心化的安全驗證生態系統，借助社區參與者的算力，共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊，CertiK接到客戶需求后，將“任務”和技術工具分發給社區，獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK認為，這種任務分發要比算hash值挖礦更有意義、更低能耗。

市場方面，CertiK目前已與Neo、量子鏈等機構達成戰略合作，同時對市面上的智能合約進行安全性驗證，發現安全漏洞后主動聯系團隊，說明問題，提供解決方案，獲取信任和口碑，逐步積累成功案例，再進行市場宣傳。

據介紹，CertiK已獲耶魯大學，丹華資本，光速中國等機構種子輪融資；計劃在幾個月內發布產品。

CertiK的核心優勢在于團隊。位于硅谷的技術團隊從學術圈出身，去年開始商業化，工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中，普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員，20余年安全領域經驗。聯合創始人顧榮輝，清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。

我是郝方舟，關注區塊鏈相關優質項目，加微信nooxika請備注公司+姓名+事由。

Tags：TIKCERTERTCERSTIK價格certikALERTcere幣最新

Gate.io