“2018上海区块链国际周”峰会召开 成都链安科技杨霞演讲!

9月10日,由万向区块链实验室主办的第四届区块链全球峰会在上海外滩W酒店举行,当天为“2018上海区块链国际周一一技术开放日”主题,大会深度讨论了应用技术,回归区块链本源。本次技术开放日汇聚了来自全球主流技术平台创始人、技术领袖、资深开发者深入介绍区块链最新技术进展,探索目前存在的技术难点,寻求通往未来的解决方案。

同时,成都链安科技CEO&创始人,成都电子科技大学副教授杨霞在大会上做了关于“智能合约安全问题及VaaS自动形式化验证平台”的主题演讲,力图从区块链智能合约安全频发事件,带领大家从不同角度了解目前区块链安全问题的重要性及预防方法。

杨霞教授演讲现场

首先,杨霞教授介绍了成都链安科技,公司获得了分布式资本等著名投资机构的股权投资,团队核心员工由海外知名高校和实验室留学经历的教授、博士后、博士组成。从2018年5月至今,先后入工信部《2018区块链白皮书》、成为火币网,Okex,库币等10多家交易所指定的智能合约安全审计单位、入选Etherscan智能合约安全审计推荐单位、获得OKEX最佳安全审计合作伙伴奖等。

杨霞教授介绍成都链安科技

接着,杨霞教授回顾了区块链产业在2016年-2018年发生的著名安全事件,从2016年DAO安全漏洞,导致5000万美元的损失;到2017年Parity多签名钱包两次安全漏洞,分别导致3000万、1.52亿美元的损失;再到2018年BEC代币被盗事件、EDU和BAI爆出安全漏洞导致上亿人民币市值的归零,均是由于智能合约安全问题所引发。

而目前,黑客攻击的以太坊合约安全漏洞主要为:竞态条件漏洞-可重入和交易顺序依赖、拒绝服务攻击、逻辑判断错误、返回值判断、Call和delegatecall、代币授权错误、合约权限问题、Tx.origin使用错误、浮点和精度、强行将以太币置入合约、假充值等。

杨霞教授进行漏洞分析

面对日益严峻的智能合约安全问题,我们应该怎样预防呢?杨霞教授介绍说,目前全球的安全审计公司主要通过形式化验证、人工漏洞复现、人工审核、动态分析工具、静态分析工具,编译错误和警告的方法来预防,而形式化验证相对于其他方法而言,理论上可以找出所有已知的和未知的智能合约安全漏洞,在实际操作中,形式化工具也可查出绝大多数的常规漏洞,再配以人工复核的方式,相比于其余种审计方法更加完备。

关于形式化验证更简单易懂的科普可点击下方文章链接了解:

最形象生动理解:形式化验证是什么?

杨霞教授生动讲解形式化验证

其中,成都链安科技研制出了全球第一个同时支持EOS和以太坊形式化验证平台的工具一一 VaaS(Verification as a Services)。

VaaS具有验证效率高、自动化程度高、人工参与度低、易于使用、支持多个合约开发语言、支持大容量区块链底层平台的形式化验证等优点,凭借其“一键式”形式化验证的功能,可精确定位到有风险的代码位置和风险原因,有效的验证智能合约或区块链应用的常规安全漏洞、安全属性和功能正确性,一方面防止代码安全漏洞,另外确保智能合约功能正确性。

杨霞教授介绍VaaS平台

VaaS平台的功能引起了在场所有嘉宾的关注,杨霞教授详细介绍了VaaS平台的系统架构以及产品优势,并自信表示成都链安科技的优势集中体现在三个方面:

第一,我们专注只做智能合约的安全。

第二,我们在技术上有优势,我们采用了严格的形式化验证的方法,为智能合约提供更加完备的安全审计。

第三,我们率先研发了自动化的智能合约安全验证工具VaaS,在智能合约的审计过程中,我们通过自动化工具VaaS和人工结合的方法比全人工的安全审计方式更准确、更高效。

很快,成都链安科技将会发布自动化的智能合约验证平台VaaS_2.0,为智能合约提供源码到字节码更完备的形式化验证,杨教授现场的详细演讲与未来产品规划得到了在场嘉宾们的热烈鼓掌肯定。

杨霞教授讲解VaaS平台优势

本次峰会另一大亮点出现在成都链安科技展台,公司成果、VaaS平台产品演示和现场免费试用吸引了现场大部分嘉宾,就连Vitalik Buterin(V神)也来到了我们的展位了解,成都链安科技的工作人员向Vitalik Buterin介绍了VaaS平台的功能和优势,得到了Vitalik Buterin的肯定,连连竖起大拇指。

Vitalik Buterin了解VaaS平台

在此次峰会期间,成都链安科技CEO杨霞多次强调区块链作为一个新兴技术,安全是一个持续完善的过程,没有绝对的安全,越是复杂的软件系统,出现安全事件的概率越高,我们要理智地看待区块链技术的漏洞。为了避免安全事件的发生,最好的办法就是提高软件开发人员的安全意识,并对智能合约在部署之前进行全面的安全审计。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180919A11P9G00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励