- 話題
872 熱度
45k 熱度
24k 熱度
15k 熱度
31k 熱度
18k 熱度
7k 熱度
143k 熱度
69k 熱度
1790k 熱度
- 置頂
- 🎉 Gate美股代幣交易開啓啦,現貨、合約、Alpha齊上線!
📝 在Gate廣場發帖,曬出你的交易體驗或精彩截圖,瓜分$1,000大獎池!
🎁 廣場優質創作者5名,每人獨享$100合約體驗券!
🎉 帖文同步分享到X(推特),瀏覽量前十再得$50獎勵!
參與方式:
1️⃣ 關注 @Gate廣場_Official
2️⃣ 帶 #Gate美股交易体验# ,原創發帖(不少於20字,僅用活動標籤)
3️⃣ 若分享到推特,請將連結提交表單:https://www.gate.com/questionnaire/6854
注:表單可多次提交,發布更多帖文可提升獲獎機會!
📅 7月3日16:00—7月9日24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/45926
每一條體驗,都有機會贏取大獎!快在Gate廣場show出你的操作吧!
- 📢 股票資產上鏈,全球首發盡在 Gate!
Gate 攜手 @xStocksFi 與 @BackedFi,正式上線全球首個股票衍生品市場,開啓鏈上股票交易新紀元!
支持$TSLA, $NVDA, $CRCL, $AAPL 等熱門股票:
💥 可加槓杆、做多做空
💰 全USDT計價,輕鬆管理風險收益
🔒 實物資產 100% 抵押
🔁 多鏈流轉自由無阻
🌐 RWA × Web3,全新交互方式
CeFi 與 TradFi 的邊界,已經徹底打破。
了解詳情:https://www.gate.com/announcements/article/45926
#xStocksOnGate#
- 🔥發動態=躺着賺!Gate廣場"內容挖礦"通道全新開啓🔥
每條動態都有機會拿到最高10%的用戶交易手續費返佣。
圖文視頻都行,邊發邊賺不是夢
立即報名參與 👇把社交影響力變成真金白銀!
https://www.gate.com/announcements/article/45695
#Gate Square # #内容挖矿#
- 下一步的目標不是做一個粉絲最多的帳號,而是做那個能帶着一羣人真正理解產品、實際賺錢的人。不是流量領袖,而是效率領袖;不是大聲說話的人,而是讓自己和身邊人真正用得明白、賺得踏實的人。
- 感謝三千萬個選擇 Gate 的你,也感謝所有在這條路上一起打磨產品、共渡牛熊、不驕不躁的同事與夥伴。
Move語言安全性深度解析: 智能合約開發的新標杆
Move語言安全性解析:智能合約語言的變革者
Move語言是一種可在實現MoveVM的區塊鏈環境中運行的智能合約語言。它在設計之初就考慮到了區塊鏈和智能合約的諸多安全性問題,並參考了RUST語言的安全設計。作爲新一代以安全爲主要特點的智能合約語言,它的安全性如何?是否能在語言層面或相關機制上規避EVM、WASM等合約虛擬機常見的安全威脅?本身是否存在特有的安全問題?
本文將從語言特性、運行機制和驗證工具三個層面探討Move語言的安全性問題。
1. Move語言的安全特性
與許多現有編程語言不同,Move語言被設計爲既支持編寫與不受信任代碼安全交互的程序,又支持靜態驗證。Move具備這樣的安全特性,是因爲舍棄了基於靈活性考慮的非線性邏輯,不支持動態分派,也不支持遞歸的外部調用,而是使用泛型、全局存儲、資源等概念來實現一些替代性的編程模式。例如,Move省略了動態調度和遞歸調用特性,這些特性在其他智能合約語言中導致了代價高昂的重入漏洞。
Move的主要安全特性包括:
模塊(Module):每個Move模塊由一系列結構類型和過程定義組成。模塊可以導入類型定義並調用在其他模塊中聲明的過程。
結構體(Structs):可以定義爲資源類型,表示可以存儲在持久全局鍵/值存儲中。
過程(Function):定義了合約的業務邏輯。
全局存儲:允許Move程序存儲持久數據,這些數據只能由擁有它的模塊以編程方式讀/寫。
不變量檢查:可以定義靜態檢查的不變量,表示系統中資源的守恆性。
字節碼驗證器:對字節碼進行安全類型和線性化驗證,強制執行資源的創建、銷毀和訪問規則。
通過這些特性,Move在編譯時就能保證較高的安全性。接下來我們分析Move的運行機制,看看MoveVM如何保證運行時的安全性。
2. Move的運行機制
Move程序運行在虛擬機中,在運行時不能訪問系統內存。這使得Move可以在不信任的環境中安全地運行,不會被破壞或濫用。
Move程序是在堆棧上執行的。全局存儲被分爲內存(堆)和全局變量(棧)兩部分。內存是一階存儲,不能存儲指向內存單元的指針。全局變量用於存儲指向內存單元的指針,但索引方式與內存不同。
Move的字節碼指令在棧式解釋器中執行。棧式虛擬機易於實現和控制,對硬件環境要求較低,適合區塊鏈場景。同時相對寄存器式解釋器,棧式解釋器在變量間進行copy和move更容易控制和檢測。
Move程序運行時狀態爲⟨C, M, G, S⟩四元組,由調用棧(C)、內存(M)、全局變量(G)和操作數(S)組成。堆棧還維護一個函數表來解析包含函數體的指令。
調用棧包含過程執行的所有上下文信息和指令編號。執行Call指令時創建新的調用棧對象,存儲調用參數,然後執行新合約指令。遇到分支指令時在過程內部進行靜態跳轉。這種設計避免了動態分派,加強了函數調用的不可變性,從而避免了重入的可能性。
MoveVM將數據存儲和調用堆棧(過程邏輯)的存儲分開,這是與EVM最大的不同。在MoveVM中,用戶狀態(帳戶地址下的資源)是獨立存儲的,程序調用必須符合權限和資源相關的強制規則。這種設計雖然犧牲了一定靈活性,但在安全性和執行效率上獲得了很大提升。
3. Move Prover
Move Prover是一種基於推理的形式化驗證工具。它使用形式化語言描述程序行爲,並使用推理算法驗證程序是否符合預期,幫助開發人員確保智能合約的正確性,從而減少交易風險。
Move Prover使用演繹驗證算法來驗證程序是否符合預期。它可以根據已知信息推斷出程序的行爲,並確保其與預期行爲相匹配。這有助於確保程序的正確性,並減少了人工手動測試的工作量。
Move Prover的工作流程如下:
爲描述規範系統,Move使用Move Specification Language,它是Move語言的子集,引入了對靜態描述程序正確性行爲的支持。Move Specification Language可以獨立爲專門的規約化文件,從而讓業務代碼和形式化驗證代碼分開。
Move Prover是一種非常有用的工具,可以幫助開發人員確保智能合約的正確性。它使用形式化語言描述程序行爲,並使用推理算法驗證程序是否符合預期。這有助於減少交易風險,讓開發人員更自信地將智能合約部署到生產環境中。
4. 總結
Move語言在安全性設計上非常出色,在語言特性、虛擬機執行和安全工具層面都給出了全面的考慮。語言特性上犧牲了部分靈活性,強制類型檢查和線性邏輯,方便在編譯檢查、形式化驗證時更加自動化和具備安全可驗證性。MoveVM設計將狀態與邏輯分開,更貼合區塊鏈上資產安全管理的需求。
在語言層面,Move可以有效避免EVM中常見的重入、溢出、Call/DelegateCall注入等漏洞。但鑑權、代碼邏輯、大整數結構溢出等問題仍需開發者額外注意。Move Prover雖然強大,但在整體大意疏忽時可能無法發揮作用。
盡管Move語言在安全層面爲程序員考慮了很多,但沒有完全安全的語言和程序。建議Move智能合約開發者使用第三方安全公司審計服務,並將specification部分代碼的編寫和驗證交由第三方安全公司完成,以進一步提高合約安全性。