查干沐沦苏木| 赤壁市| 蔡河镇| 伯士乡| 柴河街道| 创艺工社| 蔡家岙村| 长塘居委会| 汊河镇| 陈家坝镇| 大沽河| 宾阳| 博斯腾湖宾馆| 大板桥镇| 陈栅子乡| 长风新村街道| 泊江路泊江东里| 仇庄乡| 城前镇| 陈港| 蔡家堡乡| 大峰山村| 城二庄| 岑川镇| 北四平乡| 楚雄西道| 兵团一一零团| 曹家泊| 齿轮大厦| 仓山| 长白朝鲜族自治县| 蔡口集乡| 滁口镇| 曾庄村| 翠微路第一社区| 长沙圩| 大沽南路秀芳里| 超格图呼热苏木| 北徐屯乡| 长城及绿化带| 崇明县| 北溪村乡| 操场乡| 陈家桥| 大场镇| 茶庵子| 长塘| 长征出发地于都| 崔口镇| 大唤起乡| 北小沟| 兵团红星一场| 采育| 参政胡同| 草店镇| 柏林寨上| 兵团一八三团| 不存在| 埠口| 北窑街道| 大沽南路柳苑公寓| 大河中路街道| 翠峦河经营所| 楚王陵| 彩陶厂| 北杨寺村村委会| 北神树西口| 春雨胡同| 常州监狱| 布吉食街总站| 大河沿子镇| 城里| 步文镇| 椿树园| 宾居镇| 赤水溪村| 曹八屯村委会| 大池| 查汗都斯乡| 大沽河| 昌城| 褚集乡| 丙厝| 长山尾| 从塑料城| 蔡炎| 长峪城村| 大村甸镇| 兵团农一师八团| 陈汉乡| 大段里| 卜奎街道| 常府风华苑| 城埠坪村| 翠山湖管理委员会| 北寨乡| 博茨瓦纳| 曹碾东口| 长丰路| 陈坤| 陈家乡| 陈渡| 潮汪村委会| 城子职高| 赤城乡| 陈竹窝| 程林庄路金湾花园单元| 大壁山| 翠苑三区| 成林道栋| 常德路余姚路| 查布苏木| 博尔塔拉州| 达呼店镇| 池刀山仔| 常贾村| 伯公坳| 措折强玛乡| 澄江| 布拉格| 翠屏湖| 长途客运中心| 兵团黄田农场| 赤岗街道| 曾营| 冲口街道| 才元西村委会| 磁家务| 搽耳镇| 重华大街| 蔡尖尾山| 赤花| 北山乡| 常树梁| 大港村| 长安十中| 楚古兰办事处| 跸驻乡| 长江村| 陈竹村| 春江花园| 北外乡| 彩臣三村| 昌平永安路南口| 椿树镇| 大差市南| 北沙滩桥南| 兵团红星二场| 步行街| 曹家泊| 蔡堂镇| 不丹| 崩江下| 北章客村| 大光路| 大东关| 川王乡| 城东汽车城| 炒米店村| 北王里镇| 绰勒镇| 长子县| 彩管厂| 大黄泥沟| 池厝寮| 草堰湾| 达德| 常山乡| 北杨寺村村委会| 大安县| 超哥| 大蕉园| 钞厝| 大二号回族乡| 长兴集乡| 大唤起乡| 昌平永安里小区| 北沙滩桥北| 昌平西关| 翠屏东南| 柏林| 昌平鼓楼东街| 大毕庄镇赵沽里大街| 长丰园南站| 淳湖村| 滨海区| 长沟| 城东区| 大埠后| 碧江中学| 产德乡| 赤泥| 川惠广场| 酂阳乡| 大丰镇| 大街街道| 本庄镇| 北头| 北洼路第三社区| 滨兴街道| 薄扶林| 采育南口| 博济桥街道| 草芳围| 兵团四团| 大岕口村| 磁州镇| 城南卫生院| 昌溪乡| 布力彦苏木| 北四家子乡| 次营镇| 车上| 苍头村| 北山门| 城连圩乡| 曹寺乡| 打定子| 潮州市农业学校| 茶淀镇| 翠柳大街| 长城商贸中心| 北水泉乡| 长汀镇| 北早现乡| 常兴路| 大北庄| 步云乡| 朝来家园西区| 大峰山村| 蔡洼街道| 城门头南| 大郭村村委会| 查布嘎图苏木| 诚峰| 船湾淡水湖| 滨河南区| 岑兜村| 常宁镇| 朝阳区望兴园居委会| 翠湾| 大北坞| 大槐镇| 北石槽镇| 北庸村| 北洼路西里南站| 冰山| 北站路| 大河口乡| 大都岭乡| 大朝山西镇| 大坝沟镇| 茨达乡| 城建总公司| 昌珠镇| 苍山| 北洼路规划社区| 大杜社村| 赤片村| 昌平南口西站| 菜户营桥南| 大郊亭| 埕口镇| 沧州市| 北帅府胡同| 程泉道| 采荷东区| 翠峰乡| 长虹大街| 大沽北路新成里| 超化镇| 大褚桥| 草池乡| 陈哲毅| 百度

今年东山县已先后投入了116万元,为您家孩子的

2018-09-25 22:46 来源:蜀南在线

  今年东山县已先后投入了116万元,为您家孩子的

  百度据YTN报导,该处是航空公司空厨设施的建筑工地,仁川消防总部于11时18分指出,火灾蔓延的可能性很大,几乎整个消防部门都被派遣前去救援,目前没有传出人员伤亡的消息。上午,在脸书贴出马克吐温1870年的小说《竞选州长》中的内文,“想摆脱这种攻击,简直没有办法”“那一大堆无稽的指控和那些下流恶毒的造谣”“从前是个正派人士,可是现在成了伪证犯、小偷、盗尸犯、酒疯子、舞弊分子和讹诈专家”,似乎写尽3个月来的心声;小说主角最后结局是放弃竞选,管中闵则要“教育部”勇于承担。

此外,坚持中共逻辑,不仅要向国际社会讲好中国共产党的故事,还要讲好中国特色社会主义的故事。台湾的中华民族致公党主席陈柏光也注意到习主席讲话对于增进台湾同胞福祉的强调。

  特区经济发展、民生改善、社会和谐,各项事业不断取得新的进步,澳门“一国两制”实践生机勃勃、成果丰硕。金管局总裁陈德霖表示,虽然香港同业拆息及存贷利率未跟随美国加息,但香港利率正常化会发生,市场对于香港利息环境持续低企的预期并不妥当。

  综观2017年,各国都在努力减弱或缓解美国特朗普政府引发的不确定性,但是南海地区安全与稳定基本上保持了积极向好的态势。马到场时,现场掌声如雷,台商都掏出手机抢着要与马合照、握手,即使2015年马任期只剩一年,出席联谊活动400多人,台商就占300人且热情不减。

2017年4月以后购买价值超过£40,000新车的车主还会被征收310英镑的新保费税,从今年开始支付,连续支付4年。

  这不,前两天国民党开了个内部会议,终于要好好审一审“黑帮入党”的事儿了!据说2月15日这一天的国民党中常会气氛异常诡谲,刚一开场就俨然一副“批斗大会”的画风。

    台“海军司令部”表示,海军勇于承担错误,虚心检讨肇因,并订“海军检讨日”,务必杜绝类案再生。另外,已经在其他地方上市的企业也可以回流A股或港股,根据企业自身不同情况选择回流途径。

  ”庞建国说。

  管中闵当选校长后不久,绿营人士便透过媒体爆料他未在校长遴选前辞去台湾大哥大(台湾的一家电信公司)独立董事一职,有违反利益回避的嫌疑。然而,在南海局势明显趋稳向好的大背景下,以下几个方面仍然值得警惕。

    在李小加看来,改革开放以来中国内地的多项开放措施,香港都从中受益,此次拥抱新经济带来的机遇亦不会例外。

  百度据台湾《联合报》报道,台立法机构临时会今日(18日)继续召开财政委员会联席会议,审查“前瞻基础建设”第一期预算。

  据福冈县等方面称,赏樱收费在福冈市的舞鹤公园和仙台市的西公园部分区域已实施。普遍认为,仍处于中国与东盟国家磋商进程中“南海行为准则”将具有较强的约束性,有力地框定了维护南海安全与稳定的对话框架。

  百度 百度 百度

  今年东山县已先后投入了116万元,为您家孩子的

 
责编:
|
|
|
|
移动端
创建专栏

形式化验证:让智能合约更安全

区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋生了众多新技术,但这些技术尚处于科技诞生的促动期,如智能合约。

作者:彭建芬|2018-09-25 08:48

【新品产上线啦】51CTO播客,随时随地,碎片化学习

区块链是一种分布式账本技术,其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度,还能通过交易中提供更大的透明度来减少参与方之间的摩擦,这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋生了众多新技术。从下图中能够看出,目前还有许多技术尚处于科技诞生的促动期,如智能合约。

形式化验证:让智能合约更安全

目前数字经济正在向可编程经济时代演进,区块链技术支持着智能资产和智能合约以编程方式促进、核实或执行合同条款,促使着可编程经济的发展。智能合约对可编程经济起着重要的推动作用,但在其应用却面临着种种问题。一直在跟踪研究区块链及其相关技术安全性问题的梆梆安全研究院,结合智能合约的技术发展历程、应用特点和安全风险等,探索出了一套直指其核心本质的安全解决方案。

区块链技术成熟度曲线

区块链技术成熟度曲线(来自Gartner,2018)

一、智能合约与区块链完美结合,应用广泛

第二代区块链技术与第一代的显著区别是智能合约的使用,梆梆安全研究院发现智能合约(Smart contract)这个术语在区块链出现之前已出现,至少可以追溯到1995年,由多产的跨领域法律学者、受到广泛赞誉的密码学家尼克·萨博(Nick Szabo)所提出,他在发表于自己网站的几篇文章中提到了智能合约理念,定义如下:

一个智能合约是一套以数字形式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议。

智能合约理念几乎与互联网(world wide web)同时出现,从本质上讲,这些自动合约的工作原理类似于其它计算机程序的if-then语句,一种旨在以信息化方式传播、验证或执行合同的计算机协议。允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。当一个预先编好的条件被触发时,智能合约执行相应的合同条款。

在计算机上进行智能合约实际应用时,需要控制实物资产保证有效地执行合约,同时做到执行合约条款时,能获取到的第三方审核的合约方的信息,即需要解决信息传递与信任问题。

在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性,解决了互联网上信任和价值传递,为智能合约的广泛应用提供了绝佳的温床。第二代区块链开源项目——以太坊ethereum使用了智能合约,Linux基金会主导推动区块链跨行业应用的开源项目——hyperledge也支持智能合约。智能合约使很多不同类型的程序和操作得以自动化,最明显的体现之处在于支付环节及付款时的步骤操作。

2016年底由智能合约联盟支持下编写的数字商务商会的白皮书介绍了数字身份、抵押、供应链、癌症研究等 12 项智能合约商业使用案例,目前智能合约已在金融、医疗等多个领域实际应用,坊间认为2017年是智能合约元年。

二、智能合约代码漏洞越来越多,频遭攻击

随着人们越来越多地了解区块链技术,以太坊的热度逐渐增加。然而,最新的研究显示基于以太坊架构,被称作是“最安全、最可靠、最方便”的智能合约技术却漏洞百出。来自新加坡国立大学、新加坡耶鲁大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了超过34,200个不安全的智能合约。他们还声称其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗,具体发生的智能合约攻击事件有:

  • 2018-09-25,TheDAO遭黑客发起Renntrancy攻击,导致300多万以太币资产被分离出DAO资产给自己。
  • 2018-09-25,智能合约编码公司警告1.5版本及之后的钱包软件存在漏洞,Etherscan.io的数据确认有价值3000万美元的15万以太币被盗;
  • 2018-09-25,钱包再现重大Bug,多重签名漏洞被黑客利用,导致上亿美元资金被冻结。
  • 2018-09-25,BEC市场瞬间蒸发64亿人民币,黑客利用以太坊ERC-20智能合约中BatchOverFlow漏洞,攻击了美链BEC的智能合约。
  • 2018-09-25,各大交易所暂停SmartMesh(SMT)的充值和提现交易, SMT也曝出存在安全漏洞;
  • 2018-09-25,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。

智能合约本质上是一段运行在区块链网络中的代码,而代码在设计和开发过程中,不可避免出现漏洞。部署在公链上的智能合约,由于暴露在开放网络上,容易被黑客获得,成为黑客的金矿和攻击目标,造成无法弥补的损失。

三、形式化验证方法保障智能合约安全

梆梆安全研究院在研究区块链安全时发现,加强智能合约审计是提高区块链安全的重要保证,其中形式化验证是解决智能合约审计的一个有效方法。

所谓形式化验证方法,即指在计算机科学领域,特别是软件工程和硬件工程中,一种特殊的基于数学的技术,用于规范、开发和验证软件和硬件系统,以提高系统的安全性、可靠性和鲁棒性。形式化方法可以形容为建立在相当广泛的理论计算机科学基础上的应用,特别是逻辑演算、形式语言、自动机理论、离散事件动态系统和程序的语义,还包括类型系统和代数数据类型等理论。一般这类研究主要应用于昂贵的航空、航天、军事器材的操作系统、危险的医疗设备程序之中。

形式化验证方法就是基于已建立的形式化规格,对所规格系统的相关特性进行分析和验证,以评判系统是否满足期望的特性。形式化验证并不能完全确保系统的性能正确无误,但是可以最大限度地理解和分析系统,并尽可能地发现其中不一致性、模糊性、不完备性等错误。形式化验证可用来消除高风险代码漏洞。

形式化验证主要包括定理证明和模型验证两种技术:

  • 现有的定理证明器包括:用户导引自动推演工具、证明检验器和复合证明器。用户导引自动推演工具有ACL2、Eves、LP、Nqthm、Reve和RRL,这些工具由引理或者定义序列导引,每一个定理采用已建立的推演、引理驱动重写和简化启发式来自动证明;证明检验器有Coq、HOL、LEGO、LCF和Nuprl;复合证明器Analytica中将定理证明和符号代数系统Mathematica复合,PVS和Step将决策过程模型检验和交互式证明复合在一体。
  • 模型检验是一种基于有限模型并检验该模型的期望特性的一种技术。粗略地讲,检验就是状态空间的蛮力搜索,模型的有限性确保了搜索可以终止。模型检验有两种主要方法。其一是时态模型检验,该方法中规格以时态逻辑形式表述,系统模拟为有限状态迁移系统。有效的搜索过程用来检验给定的有限状态迁移系统是否是规格的一个模型。另一种方法中,规格以自动机方式给出,系统也模拟为一个自动机。系统的自动机模型和规格比较,以确定其行为是否与规格的自动机模型一致。基于模型检验的工具有描述语言为Promela 的SPIN和UPPAL等。

智能合约采用全生命周期的形式化验证,在设计和开发过程都可用形式化验证,代码的形式化验证在统一的环境可以采用源码和编译后的字节码进行双管齐下的验证,源代码进行转换验证,编译后的字节码进行反编译验证低级别性能,两个验证方法利用等价证明保证功能、运行上的一致。如以太坊可用在F*环境下进行验证,反编译字节验证gas总量上限。

【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. 一文深入了解:分布式系统中的缓存架构
  2. 量子技术威胁加密基础 区块链或成救星
  3. 海星、蜘蛛与区块链
  4. 区块链技术能否解决「疫苗之痛」?
  5. 收藏 | 第一次有人把“分布式事务”讲的这么简单明了
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢
百度