MOVE:全球首個 Move 智能合約安全審計報告發布

作者：MoveBit

10月11日，專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。

這份審計報告是全球Move生態上的首個智能合約安全審計報告，并最早總結了基于Move構建DApp應用的安全經驗，標志著Move生態安全體系建設的開始。

Move語言介紹

Move語言最早是為Meta的Diem區塊鏈項目而開發的，現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架，Move是為區塊鏈而生的智能合約編程語言。

根據MystenLabs的Move語言的文檔介紹，目前有4條公鏈已經使用Move語言，分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網，而Aptos、Sui還處在測試網階段。

央視推出全球首個元宇宙廟會:金色財經報道，中央廣播電視總臺數字文化藝術博物館推出全球首個元宇宙廟會。在央博新春云廟會，用戶的數字分身可互動體驗多種新春民俗文化，與萬人同屏共迎中國年。

此前消息，1月18日，中央廣播電視總臺數字文化藝術博物館“央博”平臺上線暨“央博新春云廟會”發布儀式在京舉行。“央博”平臺于1月21日(大年三十)正式上線，“新春云廟會”元宇宙體驗活動也將同步推出。[2023/1/21 11:25:00]

Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈，使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。

StarcoinFramework是Starcoin鏈上的通用Move庫，包括了賬戶、NFT、Token等通用標準，是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。

網易舉辦全球首個“元宇宙”投資人大會:12月23日消息，12 月 21 日網易投資者溝通會在沉浸式活動系統\"瑤臺\"舉辦。據網易稱，\"瑤臺\"是國內首個\"元宇宙\"落地產品，此前已經成功舉辦網易云音樂上市敲鐘儀式、國際學術會議等多元的虛擬活動。[2021/12/23 7:58:07]

Move智能合約的重要概念

MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver，通過這個工具，你能夠斷言所寫智能合約的特性和規范，為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。

MoveSpecification:Move自己定義了一套規范語言，它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入，或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。

動態 | 漢莎航空將舉辦全球首個航空區塊鏈挑戰賽:漢莎航空創新中心（LIH）近日在博客中宣布，漢莎航空創新中心（LIH）將和SAP.iO柏林鑄造廠聯手推出全球首個航空區塊鏈挑戰賽，該挑戰旨在探索潛在的機會并推動區域鏈技術在航空業中的應用。[2018/7/21]

MoveFramework：Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件，一般是用于實現特定區塊鏈的通用框架邏輯，是DApp開發的基礎。

構建MoveDApp應用的安全經驗

在過去的幾周中，專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作，對StarcoinFramework的每個細節進行了審計。

ElaadNL推出全球首個IOTA電動充電站:據themerkle消息，ElaadNL于一篇博文中宣布推出了全球首個充電站，可通過IOTA的Tangle技術進行充電和支付。該博文指出IOTA的有效性，它消除了中介環節，與終端用戶進行溝通和支付，并使整個過程自主進行。“無需后臺辦公室和通信協議來運行充電站：交易直接進行，而無需使用充值卡或注冊。儀表讀數每隔15分鐘存儲一次，確保管理工作的數據可靠性。”ElaadNL是荷蘭電網運營商的一項聯合計劃，以可靠和可持續的方式研究電動汽車充電。[2018/4/22]

MoveBit深入研究了StarcoinFramework的代碼結構，作為最早上線的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面，覆蓋了大部分開發者的通用場景需求。基于此，MoveBit最早總結了基于Move構建DApp應用的安全經驗，對以下14類風險進行了分析。

中化能源科技完成全球首單區塊鏈+能源試點:2018年3月30日，中化集團下屬中化能源科技有限公司針對一船從中國泉州到新加坡的汽油出口業務，成功完成了區塊鏈應用的出口交易試點。這是全球首單有政府部門參與的能源貿易區塊鏈應用項目。[2018/4/2]

Transaction-orderingdependence

Timestampdependence

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的發現

StarcoinFramework作為Starcoin的Move標準庫，包含69個Move源文件和70多個模塊。在此審計工作之前，我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構，然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。

我們一直與Starcoin團隊保持密切聯系，在v11版本中一共發現了21個Issue(其中Major1個，Medium4個，Minor16個)，已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間，我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復，其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外，我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫，最終由Starcoin團隊在以后的升級和修訂中合并。

審計報告鏈接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

這份審計報告是全球Move生態的第一個智能合約安全審計報告，標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行，專注為Move生態的安全保駕護航。

關于Starcoin

Starcoin,主網已在2021年5月上線，是Move生態第一個無許可公鏈，基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全，通過分層的靈活互操作性，為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。

關于MoveBit

MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司，其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成，具有10年的安全經驗，在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者，與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作，為合作伙伴提供安全審計服務。

Tags：MOVEMOVSTAARCmove幣判決movez幣前景TradeStarsARCHIVE幣

以太坊價格