A linguagem Move, como uma nova geração de linguagem de contratos inteligentes, foi projetada desde o início com a segurança como uma consideração principal. Este artigo analisará a segurança da linguagem Move em três aspectos: características da linguagem, mecanismo de execução e ferramentas de verificação.
1. As características de segurança da linguagem Move
A linguagem Move, em sua concepção, renuncia a algumas características de alta flexibilidade, mas baixa segurança, como a despachação dinâmica e chamadas externas recursivas. Em vez disso, introduz conceitos como genéricos, armazenamento global e recursos para implementar um modelo de programação seguro.
Segue um exemplo simples de implementação de um token:
mover
módulo 0x1::TestCoin {
use 0x1::signer;
const ADMIN: endereço = @0x1;
struct Coin tem chave { valor: u64 }
struct Info tem a chave { total_supply: u64 }
invariável para todo a: endereço onde existe<coin>(a):
global<coin>(a).value <= global<info>(ADMIN).total_supply;
public fun initialize(account: &signer) {
assert!(signer::address_of(account) == ADMIN, 0);
mover_para(conta, Info { total_supply: 0 });
}
public fun mint(account: &signer, amount: u64): Coin {
assert!(signer::address_of(account) == ADMIN, 0);
let supply = borrow_global_mut\u003cinfo\u003e(ADMIN);
supply.total_supply = supply.total_supply + amount;
Moeda { valor: quantia }
}
função pública value_mut(coin: &mut Coin): &mut u64 {
&mut coin.value
}
}
Este exemplo demonstra algumas características importantes da linguagem Move:
Modular: o código é organizado em módulos, podendo importar tipos e funções de outros módulos.
Estruturas: usar struct para definir estruturas de dados, pode-se adicionar marcadores de capacidade como key.
Armazenamento global: gerenciar o estado global por meio de operações como move_to e borrow_global_mut.
Segurança dos recursos: garantir o uso seguro dos recursos através do sistema de capacidades e tipos lineares.
Invariantes: podem-se definir regras de invariantes para verificação estática.
A linguagem Move garante a segurança em tempo de compilação através de um verificador de bytecode e verificação de invariantes:
Verificador de bytecode: verifica a legalidade da estrutura, a semântica da lógica do processo, erros de ligação, etc.
Verificação de invariantes: verificar se o estado do programa satisfaz as regras de invariantes predefinidas.
2. Mecanismo de funcionamento do Move
O programa Move é executado na máquina virtual, e o estado em tempo de execução é composto pela pilha de chamadas, memória, variáveis globais e pilha de operandos. As principais características incluem:
Executar em um ambiente controlado, sem acesso direto à memória do sistema.
Utiliza um interpretador em pilha, facilitando a implementação e o controle.
Os recursos só podem ser movidos, não podem ser copiados.
A pilha de chamadas registra o contexto de execução, suportando saltos estáticos.
Separação da lógica de armazenamento de dados e chamadas, aumentando a segurança e a eficiência de execução.
Este design evita alguns problemas de segurança comuns, como ataques de reentrada.
3. Mover Prover
Move Prover é uma ferramenta de verificação formal que pode ajudar os desenvolvedores a validar a correção dos contratos inteligentes. O seu fluxo de trabalho é o seguinte:
Receber o código fonte Move e as especificações como entrada.
Analisar o código fonte e extrair as especificações.
Converter o código e as especificações para o modelo de objeto do validador.
Gerar código intermediário Boogie.
Usar o solucionador Z3 SMT para verificar se a especificação é válida.
Gerar relatório de diagnóstico, apontar problemas potenciais.
Move Prover utiliza a Move Specification Language para descrever as normas de comportamento do programa, podendo ser escrito de forma independente do código de negócios. Isso oferece um forte suporte à verificação formal para contratos inteligentes.
Resumo
A linguagem Move foi projetada com uma consideração plena pela segurança, oferecendo garantias abrangentes de segurança desde as características da linguagem, execução da máquina virtual até ferramentas de verificação. Ela pode efetivamente evitar muitas vulnerabilidades comuns de contratos inteligentes, como reentrada e estouro. No entanto, erros lógicos e problemas de gestão de permissões ainda exigem atenção especial dos desenvolvedores. Recomenda-se que os desenvolvedores de contratos inteligentes Move, além de utilizar as características da linguagem e ferramentas de verificação, também busquem serviços de auditoria de segurança de terceiros para garantir ainda mais a segurança do contrato.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
3
Compartilhar
Comentário
0/400
FalseProfitProphet
· 8h atrás
o que o move pode fazer, é só falar sobre segurança
Ver originalResponder0
OPsychology
· 8h atrás
Outro que está a fazer Move.
Ver originalResponder0
MissedAirdropAgain
· 9h atrás
Acabe com essa gente de linguagens de baixa segurança
Análise abrangente da segurança dos contratos inteligentes Move: características, mecanismos e validação
Análise da segurança da linguagem Move
A linguagem Move, como uma nova geração de linguagem de contratos inteligentes, foi projetada desde o início com a segurança como uma consideração principal. Este artigo analisará a segurança da linguagem Move em três aspectos: características da linguagem, mecanismo de execução e ferramentas de verificação.
1. As características de segurança da linguagem Move
A linguagem Move, em sua concepção, renuncia a algumas características de alta flexibilidade, mas baixa segurança, como a despachação dinâmica e chamadas externas recursivas. Em vez disso, introduz conceitos como genéricos, armazenamento global e recursos para implementar um modelo de programação seguro.
Segue um exemplo simples de implementação de um token:
mover módulo 0x1::TestCoin { use 0x1::signer;
}
Este exemplo demonstra algumas características importantes da linguagem Move:
Modular: o código é organizado em módulos, podendo importar tipos e funções de outros módulos.
Estruturas: usar struct para definir estruturas de dados, pode-se adicionar marcadores de capacidade como key.
Armazenamento global: gerenciar o estado global por meio de operações como move_to e borrow_global_mut.
Segurança dos recursos: garantir o uso seguro dos recursos através do sistema de capacidades e tipos lineares.
Invariantes: podem-se definir regras de invariantes para verificação estática.
A linguagem Move garante a segurança em tempo de compilação através de um verificador de bytecode e verificação de invariantes:
Verificador de bytecode: verifica a legalidade da estrutura, a semântica da lógica do processo, erros de ligação, etc.
Verificação de invariantes: verificar se o estado do programa satisfaz as regras de invariantes predefinidas.
2. Mecanismo de funcionamento do Move
O programa Move é executado na máquina virtual, e o estado em tempo de execução é composto pela pilha de chamadas, memória, variáveis globais e pilha de operandos. As principais características incluem:
Executar em um ambiente controlado, sem acesso direto à memória do sistema.
Utiliza um interpretador em pilha, facilitando a implementação e o controle.
Os recursos só podem ser movidos, não podem ser copiados.
A pilha de chamadas registra o contexto de execução, suportando saltos estáticos.
Separação da lógica de armazenamento de dados e chamadas, aumentando a segurança e a eficiência de execução.
Este design evita alguns problemas de segurança comuns, como ataques de reentrada.
3. Mover Prover
Move Prover é uma ferramenta de verificação formal que pode ajudar os desenvolvedores a validar a correção dos contratos inteligentes. O seu fluxo de trabalho é o seguinte:
Receber o código fonte Move e as especificações como entrada.
Analisar o código fonte e extrair as especificações.
Converter o código e as especificações para o modelo de objeto do validador.
Gerar código intermediário Boogie.
Usar o solucionador Z3 SMT para verificar se a especificação é válida.
Gerar relatório de diagnóstico, apontar problemas potenciais.
Move Prover utiliza a Move Specification Language para descrever as normas de comportamento do programa, podendo ser escrito de forma independente do código de negócios. Isso oferece um forte suporte à verificação formal para contratos inteligentes.
Resumo
A linguagem Move foi projetada com uma consideração plena pela segurança, oferecendo garantias abrangentes de segurança desde as características da linguagem, execução da máquina virtual até ferramentas de verificação. Ela pode efetivamente evitar muitas vulnerabilidades comuns de contratos inteligentes, como reentrada e estouro. No entanto, erros lógicos e problemas de gestão de permissões ainda exigem atenção especial dos desenvolvedores. Recomenda-se que os desenvolvedores de contratos inteligentes Move, além de utilizar as características da linguagem e ferramentas de verificação, também busquem serviços de auditoria de segurança de terceiros para garantir ainda mais a segurança do contrato.