10月11日,专注Move生态的安全公司MoveBit(莫比安全)团队发布了全球首个Move智能合约安全审计报告——《StarcoinFrameworkAuditReport》。
这份审计报告是全球Move生态上的首个智能合约安全审计报告,并最早总结了基于Move构建DApp应用的安全经验,标志着Move生态安全体系建设的开始。
Move语言介绍
Move语言最早是为Meta的Diem区块链项目而开发的,现在Move语言由开源社区维护。Move语言的愿景是帮助开发人员安全、轻松、快速地构建区块链应用程序的框架,Move是为区块链而生的智能合约编程语言。
根据MystenLabs的Move语言的文档介绍,目前有4条公链已经使用Move语言,分别是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已经上线主网,而Aptos、Sui还处在测试网阶段。
声音 | 摩根大通全球首席信息官:区块链技术将在几年后取代现有技术:据Infobae报道,摩根大通近日举行新闻发布会,其银行代表称,他们正在继续评估区块链技术的使用。并表示:“我们将在几年内看到区块链的使用越来越广泛。现在的目标是在没有技术解决方案的地方使用区块链技术。”摩根大通全球首席信息官Lori Beer也表示,区块链技术将在几年后取代现有的技术,现在它只与现有的技术共存。[2018/8/25]
Starcoin是一个2021年6月主网上线的以PoW为核心共识机制的Move区块链,使用增强的工作证明共识和Move语言。它通过分层和灵活的互操作性来优化DeFi、NFT、游戏等不同生态系统的构建。
牛津大学教授计划推出全球首个基于区块链的分权化大学:据cointelegraph消息,牛津大学一群教授计划推出全球首个基于区块链的分权化大学,目前正在欧盟寻求全球首个“区块链大学”的全权授予权。据悉该大学将采用传统Oxbridge课程和大学结构,侧重于单独的tutorialled模块,可供学生线上或线下使用。[2018/6/15]
StarcoinFramework是Starcoin链上的通用Move库,包括了账户、NFT、Token等通用标准,是生态建设的重要基础设施。StarcoinFramework的安全性是Starcoin上开发各种Move项目应用安全的基础。
Move智能合约的重要概念
MoveProver:Move中内置用于智能合约的形式化验证工具叫做MoveProver,通过这个工具,你能够断言所写智能合约的特性和规范,为智能合约运行提供额外安全保障。它的基本思想是通过形式验证领域的自动定理证明求解器来验证程序是否符合某种规范(specification)。
中国申请区块链项专利居全球首位:根据世界知识产权组织的最新数据显示,在2017年,中国申请区块链项专利居全球首位,达到225项,排在第二和第三的分别是美国91项和澳大利亚13项。区块链领域的专利申请在去年增加了2倍,用途之广从比特币等加密货币到追踪中国放养肉鸡无所不在。[2018/3/31]
MoveSpecification:Move自己定义了一套规范语言,它通过前提条件、后置条件、不变式等来描述程序怎么样才算正确运行。MoveSpecification可以直接在程序中插入,或者单独写成一个MoveSpecification文件。MoveSpecification常被缩写成MoveSpec。
MoveFramework:Move语言的关键设计是能够将特定于区块链的框架逻辑与Move语言的通用功能分离。MoveFramework是链的创世状态中的内置的一组Move模块。这些模块通常实现诸如账户、Token等关键组件,一般是用于实现特定区块链的通用框架逻辑,是DApp开发的基础。
澳大利亚一投资银行GMO准备成立全球首家加密证券交易所GMDEX:位于澳大利亚的一家投资银行GMO现准备成立全球首家加密证券交易所GMDEX。GMDEX将通过ICO与CIT来帮助业务推行,GMDEX将提供交易所交易基金(ETF)、证券、房地产基金(REF)、被动式投资基金(CTF)、硬币管理基金(CMF)。参与者还可以交易通常在证券交易所或场外(OTC)市场上发现的差价合约、衍生品、期货和其他交易产品。[2018/3/23]
构建MoveDApp应用的安全经验
在过去的几周中,专注于Move安全生态的安全公司MoveBit与Starcoin团队进行了深入交流合作,对StarcoinFramework的每个细节进行了审计。
MoveBit深入研究了StarcoinFramework的代码结构,作为最早上线的MoveFramework,其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代码功能全面,覆盖了大部分开发者的通用场景需求。基于此,MoveBit最早总结了基于Move构建DApp应用的安全经验,对以下14类风险进行了分析。
MoveBit的发现
StarcoinFramework作为Starcoin的Move标准库,包含69个Move源文件和70多个模块。在此审计工作之前,我们提前阅读了StarcoinSIP和其他开发资源。我们首先回顾了框架架构,然后主要进行了人工代码审查、测试和使用MoveProver的形式化验证。
我们一直与Starcoin团队保持密切联系,在v11版本中一共发现了21个Issue(其中Major1个,Medium4个,Minor16个),已汇总成审计报告并对外公开。在与Starcoin团队的会议期间,我们对所有问题进行了广泛讨论。一些问题已经在后续迭代中得到修复,其他问题讲很快得到解决。除了原生函数和一些包含无法推理的特殊元素的函数外,我们为大多数函数和文件添加了形式化验证代码MoveSpecification。所有的形式化验证代码都会作为PR提交到代码仓库,最终由Starcoin团队在以后的升级和修订中合并。
关于Starcoin
Starcoin,主网已在2021年5月上线,是Move生态第一个无许可公链,基于最成熟的去中心化共识增强版PoW以及智能合约语言Move提供来自原力的安全,通过分层的灵活互操作性,为参与Web.3.0生态搭建的人们提供价值赋能的数字资产服务的分布式金融网络。
关于MoveBit
MoveBit(莫比安全)团队是一家服务于Move生态的安全公司,其愿景是让Move生态成为最安全的Web3生态系统。MoveBit团队由学术界安全大牛和企业界安全领军人物组成,具有10年的安全经验,在NDSS、CCS等顶级国际安全学术会议上发表安全研究成果。团队是Move生态最早期的贡献者,与Move开发者共同制定安全Move应用的标准。MoveBit已经陆续与全球多家知名交易所、公链项目合作,为合作伙伴提供安全审计服务。
标签:区块链NFTAptos区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势NFT价格NFT币Aptos币是什么币
前几天,Solana生态上的DeFi项目Mango受到黑客闪电贷攻击,损失超过1亿美金。据悉,黑客是通过操作预言机的价格来掏空了Mango协议的流动性.
1900/1/1 0:00:00一位沉寂了大约8年的以太坊ICO参与者最近开始活跃起来。根据智能货币追踪平台LookChain的说法,他将所有8000个ETH代币转移到了一个新地址。他们的总价值为1470万美元.
1900/1/1 0:00:00自4月13日推出以来,Uniswap钱包记录了高达20,000个独立用户。代币UNI的价格和交易量分别飙升1.4%和7.7%.
1900/1/1 0:00:00Web3安全公司Supremacy强调了Etherscan交易历史,显示黑客迄今为止能够刷204ETH的汽油费,价值约259,800美元.
1900/1/1 0:00:00INJ的交易量在3天内从250万美元飙升508%至1530万美元。Injective的新协议升级——Avalon——预计将于6月1日开始.
1900/1/1 0:00:00简单来说 Aptos在过去24小时内飙升了30%以上,逼近10美元。该代币通过其绿色运行清算了超过600万美元。Aptos首席开发人员表示,该网络的性能非常出色.
1900/1/1 0:00:00