區塊鏈:星球專訪 | CertiK首席科學家：黑客永遠只會對系統中更弱的一環進行攻擊

VilhelmSj?berg：智能合約經常被曝漏洞，主要是兩點原因：一個原因是代碼出bug這個事兒是不可避免的，在互聯網時代可以通過快速迭代來修復，但智能合約在部署后是無法更新的，上線的代碼就需要是完美的。另一個是攻擊智能合約漏洞獲得的價值回報高，所以會有很多人盯著你的代碼找錯誤。Odaily星球日報：相比于智能合約，對區塊鏈底層基礎設施進行驗證的難度有多大？VilhelmSj?berg：區塊鏈的底層基礎設施要比智能合約本身復雜，其復雜程度主要體現在兩方面：計算的復雜度、運行環境的復雜度。在證明程序正確性的時候，如果一旦這兩方面復雜，那么要證明的問題就會變得復雜。而CertiK是目前唯一可以對復雜的計算、運行環境進行證明的公司，這是我們的價值點所在。此前對于復雜代碼的多線程驗證，在業界是被認為不可能實現的，前幾年被我們成功進行了驗證。Odaily星球日報：為什么形式化驗證這項技術，在互聯網行業或者說區塊鏈技術變熱之前，并沒有多少商業前景？VilhelmSj?berg：互聯網時代，雖然程序很復雜，但是對于形式化驗證技術來說，并沒有多少市場。如果程序有bug，比如微信有bug，這對用戶而言并沒有多少損失，而且中心化服務器端也可以將數據回滾來挽回損失。形式化驗證這項技術適合代碼價值很高、不是特別復雜的程序，區塊鏈就是用有限的代碼數量來控制價值很大的東西。還可以再舉個例子來明這一點，比如對安全性要求最高的或許是無人駕駛車，但是從黑客的角度來看的話，與其攻擊無人駕駛車，不如攻擊智能合約、錢包，得到的價值更大。Odaily星球日報：目前，行業里有其它安全公司在使用形式化驗證技術，CertiK在這個方向的技術壁壘是什么？VilhelmSj?berg：驗證復雜度是一個很難的事情，以前一直被業界認為是不可能的。邵中教授至少花了3年時間，才第一個真正解決了在多線程的環境下，如何證明一個復雜系統的正確性，所以說，CertiK本身具有先發優勢。我們通過深度規范技術，來驗證了自己研發的CertiKOS防黑客操作系統，后來美國國防部請谷歌團隊對CertiKOS防黑客操作系統進行攻擊，但是攻擊了一個月都沒有成功。此外，我們最近開發了第一代高性能智能合約自動檢測引擎CertiKAutoScanEngine，用戶上傳智能合約后，該引擎可以自動進行掃描并定位出漏洞。整個過程實現了最大化機器驗證，對人力的依賴非常少。Odaily星球日報：CertiK于2015年提出了分層結構理論，如何理解分層結構？VilhelmSj?berg：舉個例子，比如我們使用一個數字，計算機的內存是有限的，不可能表示出任何數，計算機每次碰到一個數字的時候，都需要考慮到這個數字的這樣幾點：數字的精度、數字的范圍，有沒有溢出。如果你每次用數字時，需要重新來驗證，是個沒有多少意義的事情。所以，不如把整個數字的證明做成一個layer。比如整數本身在代碼里是如何表征的，我們把它證明正確，直接做成一層。以后每次用整數的地方，就直接調用這一層。具體到每一層究竟是如何的，我簡單舉例來說明：第一層，可能是證明整數是否在range內的。第二層，可能是來證明加減乘除的準確性。第三層，可能就是證明乘方/開方。當然，后面還會有很多層。通過建這種模型，就可以節省大量的計算。所以說這個技術在經驗方面很重要，我們團隊之前已經研發出很多層，其他人如果也想做形式化驗證，需要從頭開始研發，而我們已經可以基于此前的研究，來構建更多商業邏輯上的東西。Odaily星球日報：CertiK的商業化模式中，除了提供中心化驗證服務，還有一個是去中心化的安全驗證系統，這兩部分如何協調？而且去中心化的安全驗證系統具體指的是什么？VilhelmSj?berg：中心化驗證服務主要是由我們自己先把一個復雜的系統進行分層，然后再把每一層的計算分給社區來執行，也就是交給去中心化的安全驗證系統。去中心化的安全驗證系統的目標主要兩個：一個是借助更多的計算資源，相比于POW這種沒有意義的計算，我們的目標是把計算變得有意義。用戶提供算力，計算出了一個證明方法，然后這個知識大家可以共享。而且整個驗證過程是透明的，用戶可以接入區塊鏈，來看到整個驗證過程。另一個是希望借助整個社區的證明能力，構建一個去中心化的關于形式化證明程序方法的知識庫。比如說你知道對某個程序的證明方法，但我可能是不知道的，通過借助通證經濟，可以讓這個證明方法被共享出來。如果是我直接花錢買了你的證明方法，這個知識實際上并沒有被共享。對于社區用戶來說，我們目前在開發一整套的工具以降低用戶門檻。社區用戶可以有多個角色，你可以進來提交需要驗證的程序，也可以分享計算資源，還可以定期對引擎本身進行評估等等。Odaily星球日報：在區塊鏈安全領域，CertiK對于未來的發展規劃以及目前的合作進度如何？VilhelmSj?berg：智能合約這方面目前需求最大，CertiK以智能合約為切入口，逐漸側重于對區塊鏈基礎設施的安全，從而布局整個區塊鏈生態系統的安全問題。區塊鏈基礎設施的安全問題很重要，比如PaymentChannel，如果底層的VM或者其它鏈本身的支付通道有問題，那么智能合約必然會有安全問題。在合作方面，CertiK目前主要與公鏈、交易所展開了合作：公鏈方面，CertiK和NEO、星云鏈、Qtum量子鏈、本體、ICON、Waves等項目有合作，主要負責對公鏈的VM進行安全審核。此外，我們目前也在爭取與以太坊的合作。交易所方面，CertiK和火幣、OKex、Gate、KuCoin、FCoin等有合作，主要負責交易所上幣項目的安全審計，之后還會針對交易所對安全的需求點來提供服務。此外，幣安還是CertiK的種子輪投資者。Odaily星球日報：您覺得區塊鏈安全行業面臨的最大的挑戰是什么？VilhelmSj?berg：最大的挑戰在于工程、研究方面。工程的實現需要一個強大的團隊；研究方面還有一些問題沒有解決，比如有些語言的特性很復雜；開發人員依賴的工具本身，其安全性有時也會有問題；又比如說我們目前正在運用形式化驗證，來研究哪一種共識機制是最好的，是在數學上最公平的、合理的、最安全的。Odaily星球日報：您如何看待區塊鏈技術面臨的量子計算攻擊？VilhelmSj?berg：技術方面，量子計算不會完全毀掉現在所有的加密算法，比如POW，但是量子計算會通過更多的計算，來降低攻破它的難度。而且另一方面，研究人員也在研究，如果量子計算一旦出現，我們用什么方法來保證私鑰的安全性。其實，對于區塊鏈來說，在技術方面并沒有多少威脅，更多的可能還是政策方面。主要參考來源：

Borderless Capital完成了1000萬美元的星球基金:11月24日消息，致力于Algorand生態系統的邁阿密風險投資公司Borderless Capital今天宣布完成了PLANETS.Fund，這是一個1000萬美元的基金，專注于建立一個綠色數據經濟。該基金將投資于圍繞PlanetWatch的生態系統，這是世界上第一個建立在Algorand區塊鏈上的去中心化的室內外空氣質量監測網絡。參加PlanetWatch網絡的 \"PlanetWatchers\"或空氣質量傳感器主機因流傳空氣質量數據而得到PLANETS代幣的獎勵。PLANETS.Fund計劃將籌集到的資金用于在全球范圍內部署一個由數千個PlanetWatch空氣質量傳感器組成的全球網絡。該基金還將長期持有PLANETS代幣和股票。（PRNewswire）[2021/11/24 7:07:43]

1.星球研報|2018年區塊鏈技術安全服務行業報告2.CertiK白皮書3.“軍用級別”防黑客？「CertiK」要用形式化驗證技術保護智能合約和區塊鏈生態的安全4.CertiK首席科學家VilhelmSj?berg：建立值得完全信賴的智能合約和區塊鏈生態系統|星球日報P.O.D大會5.智能合約安全之形式化驗證研究報告6.成都鏈安科技CEO楊霞：80%的智能合約都存在安全漏洞

sMDX算法穩定幣星球預挖活動將于4月12日16:00正式開啟:官方消息，sMDX星球流動性預挖活動將于4月12日16:00正式開啟； 第一階段用戶可以組建MDX/sHT的LP流動性挖礦獲取sMDX的預挖收益或者MDX挖礦收益。sMDX是1:1錨定MDX價值的算法穩定幣，初始流通量為2100枚，未來將廣泛應用于超新星宇宙中的跨鏈資產轉換、無抵押借貸、游戲應用等諸多場景中。當流動性達成100萬美金后可開啟第二階段單幣無損挖礦挖取1500枚sMDX和LP挖礦挖取5000枚SHARE。

SuperNova.Cash是實驗性算法穩定幣多重宇宙的重要組成部分。在超新星宇宙中，所有的參與者將會體驗宇宙的起源、膨脹和穩定以及眾多算法穩定幣星球的誕生和進化。并可通過MDEX跨鏈橋和宇宙蟲洞體驗不同算法穩定幣在多重宇宙間穿梭挖礦及套利。[2021/4/8 19:58:58]

達爾文跨鏈游戲“進化星球”上線 治理代幣已上線CoinEx:據官方消息，9月11日14:00（UTC+8）達爾文生態跨鏈游戲“進化星球”正式上線，進化星球是基于達爾文創新的異構鏈跨鏈技術和Dao自治的虛擬經營游戲，不同游戲大陸部署在不同區塊鏈網絡，進化星球整合多種游戲玩法：經營、收藏、養成、基因、對戰、競拍和博弈等等。

此外，進化星球將使用達爾文代幣RING/KTON為游戲資產，可在游戲中用于游戲建設、NFT競拍等。此外，達爾文治理代幣RING、KTON已于2020年9月4日上線CoinEx，并分別開通RING/USDT、KTON/USDT交易對，可前往CoinEx進行相關Token的交易活動。[2020/9/11]

動態 | 媒體爆料網易星球或已無人運營 網易回應運營一切正常:近日，有網易星球用戶爆料稱，網易金融在大規模調整業務，網易星球已經無人運營，相關團隊已經解散。財經網向網易求證，對方表示，網易星球運營一切正常，且負責團隊也沒有解散。但據財經網了解，網易星球無人運營的消息并不是空穴來風。網易星球曾在該產品成立之初成立了多個官網微信群，有用戶爆料稱目前微信群已經無人運營管理，成為廣告集散地。另外，網易星球隸屬于杭州網易增盈科技有限公司所有，據天眼查顯示，杭州網易增盈科技有限公司也是網易理財的運營主體。而網易理財早在2018年12月宣布平臺正式關閉。[2019/3/5]

雷鋒網：“網易星球”涉嫌以偽區塊鏈游戲收集用戶重要隱私，疑為金融業務鋪路:網易金融區塊鏈產品“星球”被質疑為偽區塊鏈項目，因其尚無代碼和區塊瀏覽器信息且黑鉆總數不確定。此外，該項目被質疑收集包括身份證信息、旅行頻次、健康信息、教育程度、社交信用程度、娛樂時長、購物金額、通訊信息等與用戶真實身份與個人狀態強相關資料，來引入合作企業平臺進行“價值交換”。網易此番以網易金融名義伸出觸角，該產品很有可能先從分析用戶行為提供網貸等服務入手，后期再引入其他合作伙伴。[2018/2/9]

Tags：區塊鏈TIKcertikCERT什么叫做區塊鏈技術TIKI價格certik幣價CERT立方根

火星幣