CERT:“军用级别”防黑客？「CertiK」要用形式化验证技术保护智能合约和区块链生态的安全-ODAILY

随着智能合约飞速发展，越来越多的项目基于以太坊发行token，链上资产的类别和规模呈指数级增长，“虚拟世界”中的数字资产也点燃了黑客们的“热情”。

去年7月，多重签名钱包Parity出现安全漏洞，未知黑客盗取了15万个ETH。今年1月，日本大型数字货币交易平台Coincheck系统被黑，时价5.3亿美元的“新经币”被盗。就在昨夜，币安交易系统出现故障，疑似被黑，数字货币全盘大跌。

由于智能合约一旦上传，即公开且不可更改，因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会，致力于应用形式化验证技术，为智能合约和区块链生态提供安全保护。

Sound Ventures推出2.4亿美元的AI基金:金色财经报道，风险投资公司 Sound Ventures 宣布推出 2.4 亿美元的 AI 基金，将专注于投资那些在大型数据集上建立机器学习模型的人工智能公司。

据悉，Sound Ventures 成立于 2015 年，由普通合伙人 Effie Epstein、Kutcher 和 Oseary 领导。自成立以来，该公司在其各种基金中管理着超过 10 亿美元的资产，并且在过去十年中已经在人工智能领域进行了一些大的投资。据悉，新的 AI 基金已经对 OpenAI、Anthropic 和 StabilityAI 进行了投资。[2023/5/3 14:39:41]

为了更好理解“黑客怎么攻击智能合约”，我们做个比喻：假设二手房买卖中，产权变更的触发条件是买方的购房款入账到卖方，黑客要做的就是寻找智能合约上存在的潜在漏洞，通过伪装等方式来触发条件。

部署在Nautilus Chain上的DAPP须使用其通证支付安全费用:2月28日消息，目前，流支付生态Zebec推出的先行链Nautilus Chain网络即将上线，而部署在 Nautilus Chain上的DAPP须使用其通证支付安全费。据悉，该部分安全费将用于生态贡献者空投，包括Zepoch节点等。[2023/2/28 12:33:43]

传统测试方法中，开发者会预想哪些情况下系统会遭攻击，再针对这些情景测试。这套方法的缺陷在于，黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification)，将智能合约转化为数学模型，通过逻辑上的推理演算来验证模型，从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑，所以CertiK检验过的结果很难被黑客攻克。

21Shares CEO：旗舰BTC ETP流入3000万美元，新一波投资者进入该领域:6月28日消息，加密ETP发行商21Shares的创始人Hany Rashwan在接受CoinDesk采访时表示，21Shares的旗舰BTC ETP流入3000万美元，这标志着新一波投资者进入该领域。[2022/6/28 1:37:20]

CertiK的核心产品是CertiKOS防黑客操作系统。

这个系统共花费千万美元的科研经费，两位创始人邵中和顾荣辉用6年多研究安全系统，目前CertiKOS不仅在商业市场中通过验证，也被应用到军事防御系统上，并引起了耶鲁大学等美国学术界的关注。

由于军方需求相对复杂，创始团队于2015年中提出了分层结构理论，即将复杂的合约模块化，先逐个验证，再复合证明。

CertiK的商业模式分两步走：

1）依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统，可向CertiK提交智能合约和需求，CertiK将合约转化为数学模型，进行形式化验证，并生成报告，指明合约中哪一行可能出现漏洞，系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。

2）去中心化的安全验证生态系统，借助社区参与者的算力，共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块，CertiK接到客户需求后，将“任务”和技术工具分发给社区，奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为，这种任务分发要比算hash值挖矿更有意义、更低能耗。

市场方面，CertiK目前已与Neo、量子链等机构达成战略合作，同时对市面上的智能合约进行安全性验证，发现安全漏洞后主动联系团队，说明问题，提供解决方案，获取信任和口碑，逐步积累成功案例，再进行市场宣传。

据介绍，CertiK已获耶鲁大学，丹华资本，光速中国等机构种子轮融资；计划在几个月内发布产品。

CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身，去年开始商业化，工程师全部来自Google、Facebook、Freewheel。联合创始人邵中，普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员，20余年安全领域经验。联合创始人顾荣辉，清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。

我是郝方舟，关注区块链相关优质项目，加微信nooxika请备注公司+姓名+事由。

标签：certikERTCERCERTcertik币价ERTH价格Asia Influencer Platform0xcert

Luna热门资讯