微软、哈佛大学、伦敦大学学院采取措施保护智能合约安全(论文全文下载)
Mandy 2016-08-23 00:00:00发布
6675
摘要:以太坊社区通过汲取DAO事件的教训,采取措施保护智能合约,应对各种挑战。  
以太坊社区通过汲取DAO事件的教训,采取措施保护智能合约,应对各种挑战。
 
微软研究院、哈佛大学和法国国家农业研究院雇佣了2700名来自“世界顶级海外名校”的计算机科学研究员,并就智能合约的形式验证发布了一个技术论文(文章下方扫描下载)。
 
该论文呈现了一个使用F*来分析和正式核实以太坊智能合约的框架,F*是一种“进行项目核实验证的函数式编程语言”。初步结果相当明显,但仍需进行进一步的试验:
 
“我们在https://etherscan.io上收集的396个合约中,我们可以翻译和测定46个。除了这些,只有一小部分是有效的……很明显,对已发布合同的大规模分析可能会揭开普遍存在的漏洞;我们在未来的工作中再来进行这样的分析。”
 
伦敦大学学院是世界上最好的大学之一,该学院已经宣布了两个关注智能合约安全的研究生空缺位置,导师为伦敦大学学院编程原则、逻辑和验证方面的助理教授Ilya Sergey。
 
成功的应试者会拥有覆盖各种费用和整个项目生活支持的全额奖学金。第一个空缺位置集中于:
 
“研究区块链为基础的编程模型的语义和逻辑基础,其特定目标是:开发健全的、可扩展的且实用的工具来辅助计算机分析和核实验证智能合约。”
 
第二个空缺位置将会集中于“一个用于编译优化、健全且安全的智能合约的认证框架……同时,开发一个从高级合约语言到以太坊虚拟机low-level字节码都可使用的保证正确的编译器。”
 
另外,两到三周之内会有一场由汤森路透、巴克莱银行等赞助的黑客马拉松,如果能够保证以太坊智能合约安全性将会提供丰厚大礼。
 
世界范围内的研究人员都在采取直接措施来提高智能合约的安全性,如使用正式核实验证工具和其他方法,他们正在联合起来建立起坚实的抵触来保护智能合约。

 
此外,这似乎暗示各个机构和研究人员都已同意以太坊的方向,并对the DAO崩溃事件做出的回应,以太坊社区已经抛开这个错误,如今他们集中研究如何提供解决方案。
 
这与MT Gox被盗事件之后人们对比特币的做法截然相反,当时这个失窃案规模远大于此——5亿美元。比特币社区当时的反应导致很少有人去进行分析或者提供如何保护交易所和钱包的解决方案,当时人们的重心反而仅放在了这个毁灭性的损失上面。
 
跟有些人建议的相反,MT Gox用户的惩罚和损失掉的5亿美元并没有让人汲取到什么教训,这从近来Bitfinex损失7000万美元的事件就可以明显看出来。
 
两个社区的对待失窃事件截然不同的反应,似乎在实证的基础上清晰地表明了以太坊大多数人选择进行硬分叉是最佳的解决方案,它已经让人们开始分析并计划提高安全性的工具和执行方案。随着这个务实的社区成功纠正错误并在仅仅两个月之内就进行首次测试,更多的研究人员、开发者和机构被吸引过来。虽然这件事如今已渐落尘埃,但是程序员和研究人员都已经学到了一个重要的教训,他们如今正采取措施来应对数字货币和智能合约所面临的最大挑战之一:安全性。
扫描下载论文全文
 
作者:Andrew Quentson
 
编译:Mandy
 
智能合约 区块链
点击进入招聘详情>
微信扫一扫
关注区块链新金融
扫一扫
下载数链APP
内容合作/商务合作:
gxcj@gongxiangcj.com
联系电话:
021-31128751