TIK:CertiK首席科学家Vilhelm?Sj?berg：建立值得完全信赖的智能合约和区块链生态系统 | 星球日报 P.O.D大会_CERT

区块链这三个字近年经历了几番跌宕，从前沿的技术概念、风口上的热词，到被过度消费的符号。很多人相信，区块链是解决许多行业痛点的工具，有潜力成为下一个世代“超级商业载体”诞生的催化剂。然而，传说中的史诗级变革还未来临，它就已被置于聚光灯之下。有心者从中渔利，趋利者盲目买单。而过早陷入舆论漩涡，对成长期的技术是伤害，也是试炼。今天的实际情况是，落地应用寥寥无几，技术和产业连接尚有距离，投机者的噪音盖过了真正关注技术与行业的“中坚声音”。Odaily星球日报联合顶级新商业媒体36Kr、顶尖技术领袖和学界菁英，共同探讨如何拥抱监管，推动行业去粗取精，将流量与话语权交给认真做事的人，用实力让区块链落地。9月5日，在由Odaily星球日报主办、36Kr集团战略协办的区块链P.O.D大会上，CertiK首席科学家VilhelmSj?berg发表了题为《Towardsbuildingfullytrustworthysmartcontractsandblockchainecosystem》的演讲。区块链底层的智能合约安全仍然存在着诸多隐患与漏洞，CertiK要用数学方法来证明程序，即通过形式化验证的方式来为智能合约和区块链应用提供安全服务。以下为CertiK首席科学家VilhelmSj?berg的演讲实录：

CertiK：警惕社交媒体上假冒USDC空投的虚假宣传:金色财经消息，据CertiK官方推特发布消息称，警惕社交媒体上假冒USDC空投的虚假宣传，请用户切勿与usdc.circle-live.com互动，该网站会连接到一个已知的自动盗币地址。[2023/8/27 12:59:57]

大家好，我是CertiK的首席科学家，在区块链方面做了很多研究工作。区块链它是一个数据库，在技术层面、信任方面，都有很多重要的研究课题。程序在执行方面很容易出现错误，为什么在执行方面一直出错呢？如何让程序的信赖度更高呢？当然，并不是说人们在编程方面做得不好，而是因为智能合约是区块链中非常特殊、重要的一部分。在区块链上，智能合约一旦部署就不可更新，如果部署的智能合约本身存在漏洞，那么黑客久可能会发现并利用这个漏洞，来窃取资产。这些问题，都是我们需要规避的。为了确保程序的安全，有的会由人工来进行审核，但是时间成本比较高，可能还会造成其它的一些问题。当然，还可通过自动测试来进行审核，但是它也不能帮你找到所有的问题。所以对于区块链来说，这些解决方案仍然不够好。CertiK是用数学方法来证明程序，即通过形式化验证的方式来为智能合约和区块链应用提供安全服务。我们的并发式操作系统内核CertiKOS，是可被完全形式化证明的，其背后的关键技术是“深度规范”。对于复杂的系统，CertiK利用深度规范技术来实现安全认证。我们会把复杂系统进行分层，会了解到每个抽象层写得是什么，做的是什么，执行的操作是什么，这样来证明它是否满足了我们正确的规范。如果你写了一些抽象层，我们可以把它整合在一起，进行验证。抽象层之间能够互相联系起来，这样的证明能够被整合起来。这就是我们所做的主要工作：通过分层、整合，实现完备的分布式智能合约验证。

加密货币研究员Laurence Day称赞Balancer对漏洞披露情况的处理:金色财经报道，加密货币研究员Laurence Day称赞Balancer对漏洞披露情况的处理，称其为“关键漏洞披露做得很好的完美例子”。Balancer似乎已经安全地躲过了一次严重的黑客攻击。

昨天，Balancer宣布，他们收到了一份重要的“影响多个V2矿池的漏洞报告”，并敦促用户立即从“受影响的流动性提供商(LP)”处提取资金。根据Balancer的Github页面，以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom和zkEVM中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示，当时该协议总锁定价值1170万美元的1.4%面临风险。

今天早上，Balancer Labs表示，“最初被认为有漏洞的流动性中有97%现在是安全的。”但补充说，约560万美元仍面临风险，该团队锁定了对易受攻击池的访问。LP提取资金的唯一方法是通过专用界面，被建议使用临时用户界面“尽快撤出”。[2023/8/23 18:18:00]

我们的操作程序CertiKOS的内核被分为了若干层，并且可以验证一个大而复杂的程序，因为我们每一次去处理一个复杂的功能。

加密货币交易平台WazirX已裁员40%:10月1日消息，据印度加密货币交易平台WazirX一份声明表示，已解雇40%员工，约50至70人左右，被解雇员工被告知将获得45天的薪资。此外，声明还透露，“由于当前的全球经济放缓，加密市场一直处于熊市之中，印度加密货币行业在税收、法规和银行准入方面存在部分问题。这导致所有印度加密货币交易所的交易量急剧下降”。

据CoinGecko数据数据，WazirX日交易量一直稳步下滑，从2021年10月28日的一年高点4.78亿下降到 2022年10月1日的150 万。消息人士称，有些日子的交易量低于一百万，“这不足以支持运营”。（CoinDesk）[2022/10/1 22:44:09]

这张图片，是我们将操作系统CertiKOS，部署在了Landshark机器之上。

SocialFi公链DomiChain开发公司获得500万美元融资:据官方消息，原世界银行安全架构师，毕业于清华大学、达特茅斯学院的丁博士，宣布DomiChain开发公司Domi Labs已获得500万美元融资。这些资金将被用以 100,000 TPS 构建SocialFi领域中公链系统。此轮融资由卫星公司Virtual Geo领投。目前针对web3风投的第一轮正在启动。[2022/7/31 2:49:39]

我们与学界当中很多专家也进行了合作，他们帮我们开发这样一个项目。2015年,顾荣辉教授和邵中教授提出了“深度规范”概念并且进行了验证。2016年的时候，我们已经向企业销售这种立即可用的产品和服务了。2017年我们又拓展了CertiK，来验证智能合约。所以我们也可以开展一些关于学术方面的研究，可以开展形式化验证，来用于区块链。接下来我详细介绍一下我们进行的一个持续研究的项目——DeepSEA，是一个用于验证智能合约的编程语言。在此之前先讲一下形式化验证是什么，帮助大家进行了解。形式化验证包含了很多用于验证的不同的技术，它包括浅层次的验证和深层次的验证。

Lancer Capital领投Matou Network为虚假消息:近日有投资者称名为Matou Network发表其项目获得Lancer Capital领投，经核实，Lancer Group 及Lancer Capital, Media,EDU等旗下其他业务机构均没有开展与Matou Network任何形式的合作。特此声明，望广大投资人注意风险。[2021/3/23 19:09:29]

浅层次的验证，是一些比较普通的验证，比如非常常见的智能合约的整数溢出问题。对于比较浅层次的验证，我们设计了第一代高性能智能合约自动检测引擎CertiKAutoScanEngine，它可以帮你自动扫描智能合约并定位出漏洞。通过将合约细化成不同模块，完成分布式验证。使用者可以通过上传合约到我们的验证引擎，看一看在调用某一个方法的时候，哪一个是正确的，或者出现错误的时候，怎么进行处理。整个过程实现了最大化机器验证，对人力的依赖非常少。其次我要讲一下深层次的验证。比如需要我们去验证的任一价值的属性，我们要想一想如何对它进行证明。有一些本地的属性，它可能应用于某一种架构，或者应用于某一种方法。但是深入的验证，它可以是应用于所有的智能合约的整个生态系统。正如我们的白皮书中所描述，我们能够将不同的链整合起来、结合起来，包括一些支付系统、链上、链下等等，旨在为整个区块链生态系统提供安全保障。有时候我们不只是完全依赖于机器，也要依赖于一些人工干预，比如对于复杂系统，需要由人工来书写规范。在CertiK，可以把每一个系统分为不同层。所以这样的项目，能够帮助我们创作出一个深层验证和规范的系统。为此，我们开发了自己专门使用的语言DeepSEA。如果只是想写一个合约的话，可以用个性化的语言来写。但是对于某一些高信任性的合约来说，我们可能对于其他方面不是有那么高的信任度。我们当然可以用EVM的语言来写，但它并不是非常具有信任度的代码。所以我们推出了CertiK的语言DeepSEA，它一开始被开发出来用来写CertiK，现在它也能够跟以太坊的合约进行映射。除了能够生成规范，还可以使用我们经过验证的编译器。在区块链上有一个合约，来确保我们所做的一切事情都是正确的。所以我觉得这也非常好的证明了我们在深层次进行验证的一些程序。如果我们很深入，有一些步骤是我们需要去做的，从而帮助我们去验证我们的合约是处在一个正确的良好状态的。所以我们可以把这样的理念写下来，最终的时候通过这样一系列的步骤，能够去确保合约的正确性。我们还有其他项目，大家也可以在网上看到。有一些是跟支付相关的项目，是我们能够去进行扩展的。还有一些是跟智能合约、编译器、EVM模型相关的项目。在列出来的下面这些方面，我们会给大家提供帮助。如果有兴趣，可以作为合作伙伴加入我们，和我们保持联系。非常感谢大家！

标签：区块链TIKCERTCER开发区块链数字货币certikcertik币价Sincere Cate

莱特币最新价格热门资讯