作者:MoveBit
10月11日,專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。
這份審計報告是全球Move生態上的首個智能合約安全審計報告,并最早總結了基于Move構建DApp應用的安全經驗,標志著Move生態安全體系建設的開始。
Move語言介紹
Move語言最早是為Meta的Diem區塊鏈項目而開發的,現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架,Move是為區塊鏈而生的智能合約編程語言。
根據MystenLabs的Move語言的文檔介紹,目前有4條公鏈已經使用Move語言,分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網,而Aptos、Sui還處在測試網階段。
百度正式發布全球首個獨立元宇宙解決方案:金色財經報道,在今日舉行的百度Create大會暨百度AI開發者大會上,百度正式發布全球首個獨立元宇宙解決方案——希壤元宇宙底座MetaStack。據了解,MetaStack基于一系列元宇宙組件化基礎設施和一站式開發平臺,具備開箱即用、深度智能、全面開放、互聯互通四大優勢。借助MetaStack,原本需要6個月到一年的元宇宙開發,如今最快40天即可完成。[2023/1/10 11:04:40]
Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈,使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。
StarcoinFramework是Starcoin鏈上的通用Move庫,包括了賬戶、NFT、Token等通用標準,是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。
韓國Com2uS或成為全球首家“元宇宙上班”公司:1月1日,韓國游戲企業 Com2uS 集團預計將成為全球首家“元宇宙上班”公司。Com2uS已宣布將于2022年下半年讓所有旗下公司約2,500名員工入駐元宇宙,正式開啟元宇宙上班、生活時代。此外,他們還在和各個行業的大型企業簽約,建設元宇宙生態系,未來藉由大量企業的入駐,打造集休閑、娛樂、經濟于一身的元宇宙都市。[2022/1/1 8:18:47]
Move智能合約的重要概念
MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver,通過這個工具,你能夠斷言所寫智能合約的特性和規范,為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。
瑞士加密交易所SIX Digital Exchange成功發行規模約1.62億美元的全球首筆數字債券:11月19日消息,瑞士主要證券交易所運營商 SIX Group 旗下數字資產子公司 SIX Digital Exchange (SDX)宣布成功發行全球首筆數字債券,總規模為 1.5 億瑞士法郎(約合1.62 億美元),這是一筆于2026 年到期的高級無擔保數字瑞士法郎債券。報道稱,此次發行是世界上第一次在完全監管的環境中發行純數字部分的債券,獲得了數次超額認購,并吸引了瑞士廣泛的機構投資者群體的濃厚興趣。瑞士信貸、瑞銀投資銀行和 Zürcher Kantonalbank 擔任本次債券發行的聯席牽頭經辦人。SDX 使用 R3 提供的許可 Corda 架構構建,并作為數字資產的集成交易、結算和托管基礎設施運行。SIX 全球市場主管 Thomas Zeeb 表示:“SIX Digital Exchange 首次發行代幣化債券及其在市場上的上市和配售證明,分布式賬本技術(DLT)在高度監管的資本市場中也非常有效”。(coindesk)[2021/11/19 6:59:02]
MoveSpecification:Move自己定義了一套規范語言,它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入,或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。
廣州港宣布與全球首個航運區塊鏈聯盟簽約合作:在交通運輸部水運局、中國港口協會共同見證下,廣州港集團與全球航運商業網絡(GSBN)在線簽約,達成合作意向。GSBN于今年3月17日在香港運營,是全球第一個獨立的、非營利的航運區塊鏈聯盟,旨在構建由區塊鏈技術賦能的操作系統,助力全球航運轉型,讓貿易更簡單,此次與GSBN簽約的單位還包括福建省港口集團有限責任公司、浙江省海港投資運營集團有限公司、江蘇省港口集團有限公司、安徽省港航集團有限公司、山東省港口集團有限公司、天津港(集團)有限公司、海南港航控股有限公司。(廣州國資官方)[2021/8/3 1:30:51]
MoveFramework:Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件,一般是用于實現特定區塊鏈的通用框架邏輯,是DApp開發的基礎。
TFBOYS.one區塊鏈粉絲團網站上線 推出全球首個基于區塊鏈技術的偶像飯圈數字通證——TFBOYS飯票:近日,一家名為TFBOYS.one區塊鏈粉絲團”的網站上線,主打區塊鏈概念。據該網站介紹,該區塊鏈粉絲后援團體還自發創立了基于以太坊技術的“全球首個基于區塊鏈技術的偶像飯圈數字通證(Token)”——TFBOYS飯票(TFBC),未來也會在此基礎上打造全球首個粉絲區塊鏈文化圈。TFBC同時也是全球首個去中心化粉絲任務專用通證,使用通證未來可實現粉絲直播、粉絲答題、線下活動、演出票務、通證互換等多元生態,通過區塊鏈技術和粉絲社群的自發監督性共同維護粉絲和偶像的利益。TFBC總共發行59,993,157張,是王俊凱、王源、易烊千璽的生日數字相加,數量恒定。系統自動向TFBOYS團體個人分配總共60%的飯票,即每人自動獲贈20%。組合成員可以通過官方社交媒體賬號等形式,發布認領地址,系統將自動向其地址分配屬于他們的TFBC。其余40%的TFBC將由全球粉絲共同分享,系統采取免費領取和認購結合的模式。[2018/2/10]
構建MoveDApp應用的安全經驗
在過去的幾周中,專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作,對StarcoinFramework的每個細節進行了審計。
MoveBit深入研究了StarcoinFramework的代碼結構,作為最早上線的MoveFramework,其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面,覆蓋了大部分開發者的通用場景需求。基于此,MoveBit最早總結了基于Move構建DApp應用的安全經驗,對以下14類風險進行了分析。
Transaction-orderingdependence
Timestampdependence
Integeroverflow/underflow
Numberofroundingerrors
Denialofservice/logicaloversights
Accesscontrol
Centralizationofpower
logiccontradictingthespecification
Codeclones,functionalityduplication
Gasusage
Arbitrarytokenminting
UncheckedCALLReturnValues
Theflowofcapability
WitnessType
MoveBit的發現
StarcoinFramework作為Starcoin的Move標準庫,包含69個Move源文件和70多個模塊。在此審計工作之前,我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構,然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。
我們一直與Starcoin團隊保持密切聯系,在v11版本中一共發現了21個Issue(其中Major1個,Medium4個,Minor16個),已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間,我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復,其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外,我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫,最終由Starcoin團隊在以后的升級和修訂中合并。
審計報告鏈接:https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf
這份審計報告是全球Move生態的第一個智能合約安全審計報告,標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行,專注為Move生態的安全保駕護航。
關于Starcoin
Starcoin,主網已在2021年5月上線,是Move生態第一個無許可公鏈,基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全,通過分層的靈活互操作性,為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。
關于MoveBit
MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司,其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成,具有10年的安全經驗,在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者,與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作,為合作伙伴提供安全審計服務。
鏈捕手消息,基于Moonriver&Moonbeam的去中心化交易協議ZirconFinance宣布主網上線.
1900/1/1 0:00:00撰文&整理:Karen,ForesightNews參考來源:ETHGlobal9月2日至9月28日,ETHGlobal舉辦ETHOnline2022旗艦黑客松和峰會,獎金超過30萬美元.
1900/1/1 0:00:00作者:Web3MQ 重啟:基建與未來社交 在古典互聯網時代,人們聚集、交流和共處的數字空間相對小眾,開源、自由和互聯的精神作為最初的驅動力,誕生了電子郵件、博客和BBS等第一代社交產品.
1900/1/1 0:00:00風險投資機構NEA前合伙人AmitMukherjee宣布創立去中心化投資機構ChainforestDAO.
1900/1/1 0:00:00作者:DAOctor@DAOrayaki.org在未來幾年里,利用加密原生軌道的消費者社交應用程序將會崛起。每一次重大的技術浪潮都會催生出一系列新的社交應用.
1900/1/1 0:00:00作者:DougPetkanics 編譯:白澤研究院 自2016年以太坊崛起以來,區塊鏈社區一直在尋找能夠超越金融用例、對現實世界產生影響的范例.
1900/1/1 0:00:00