تحليل ميزات الأمان في لغة Move: إنشاء بيئة تطوير أكثر أمانًا للعقود الذكية

robot
إنشاء الملخص قيد التقدم

استكشاف أمان لغة Move: اختراقات لغة العقود الذكية من الجيل الجديد

لغة Move هي لغة عقود ذكية مصممة لبيئة البلوكشين، ولها ميزات أمان فريدة. تستكشف هذه المقالة أمان لغة Move من ثلاثة جوانب: ميزات اللغة، وآلية التشغيل، وأدوات التحقق.

1. ميزات الأمان في لغة Move

تخلت لغة Move عن الميزات الأكثر مرونة ولكن غير الآمنة، مثل التوزيع الديناميكي والاستدعاءات الخارجية التكرارية، وبدلاً من ذلك اعتمدت على مفاهيم مثل الجنراليات، التخزين العالمي، والموارد لتحقيق نماذج برمجة بديلة. تساعد هذه التصاميم في تجنب الثغرات الشائعة مثل إعادة الدخول.

تشمل الآلية الأمنية الأساسية لـ Move:

  • الوحدة: تتكون كل وحدة من نوع هيكلي وتعريف عملية، ويمكن استيراد تعريفات الأنواع من وحدات أخرى واستدعاء عملياتها.

  • الهيكل: يمكن تعريفه كنوع من الموارد، ويتم تخزينه في التخزين العالمي للمفاتيح والقيم.

  • العملية: تحدد وظائف العقد والمنطق.

  • التخزين العالمي: يسمح بتخزين البيانات بشكل دائم، ويمكن قراءتها وكتابتها برمجياً فقط من قبل من يمتلك الوحدة.

  • فحص الثوابت: تحديد الحفاظ على حالة النظام من خلال لغة القواعد.

  • مدقق بايت كود: يفرض نظام النوع على مستوى بايت كود، ويمنع العمليات غير القانونية على القيم الحساسة.

تحليل أمان Move: تغيير قواعد اللعبة في لغة العقود الذكية

2. آلية تشغيل Move

تعمل برامج Move في الآلة الافتراضية، ولا يمكن الوصول مباشرة إلى ذاكرة النظام. يستخدم MoveVM مترجمًا يعتمد على المكدس لتنفيذ تعليمات بايت كود، ويدير تخزين البيانات ومكدس الاستدعاء بشكل منفصل.

تتكون حالة برنامج Move من مكدس الاستدعاء والذاكرة والمتغيرات العالمية ومصفوفة العمليات. خلال التنفيذ، يحتفظ مكدس الاستدعاء بمعلومات السياق، كما أن القفز الثابت يتجنب التوزيع الديناميكي، مما يعزز عدم قابلة تغيير استدعاء الدوال.

هذا التصميم يفصل بين حالة المستخدم ( والموارد ) والمنطق البرمجي، مما يزيد من الأمان وكفاءة التنفيذ.

تحليل أمان Move: تغيير قواعد اللعبة في لغة العقود الذكية

3. نقل المبرهن

Move Prover هي أداة للتحقق الرسمي، تستخدم خوارزمية التحقق الاستنتاجي للتحقق مما إذا كان البرنامج يتوافق مع التوقعات. سير العمل الخاص بها كما يلي:

  1. استلام ملفات Move المصدر والمواصفات
  2. تجميع إلى شفرة بايت ونموذج كائنات المدققين
  3. تحويل إلى لغة Boogie الوسيطة
  4. إنشاء شروط التحقق
  5. استخدام مُحلل Z3 للتحقق من قابلية تلبية الصيغة
  6. إنشاء تقرير تشخيصي

تُستخدم لغة مواصفات التحرك لوصف معايير سلوك البرنامج، ويمكن كتابتها بشكل مستقل عن كود العمل. وهذا يوفر طرق تحقق إضافية لشركات الأمان الخارجية.

تحليل أمان Move: تغيير قواعد اللعبة في لغة العقود الذكية

ملخص

تم تصميم لغة Move مع مراعاة الأمان بشكل كامل، حيث تم تحسينها بشكل شامل من خصائص اللغة إلى تنفيذ الآلة الافتراضية وأدوات التحقق. يمكنها تجنب الثغرات الشائعة مثل إعادة الدخول والتجاوز بفعالية، ولكن لا يزال يتعين الانتباه إلى مشكلات الأمان المتعلقة بالتحقق من الهوية والمنطق.

على الرغم من أن Move يوفر حماية أمان جيدة، إلا أنه يُوصى بأن يستخدم المطورون خدمات التدقيق من طرف ثالث، وأن يأخذوا في الاعتبار تكليف كتابة المعايير والتحقق منها إلى فرق الأمان المهنية، لزيادة أمان العقود الذكية بشكل أكبر.

تحليل أمان Move: تغيير قواعد اللعبة في لغة العقود الذكية

MOVE0.69%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • مشاركة
تعليق
0/400
MEVHunterLuckyvip
· 07-20 19:12
جاءت حركة المضاربة من جديد
شاهد النسخة الأصليةرد0
MEVHunterBearishvip
· 07-20 19:11
تحرك واصعد
شاهد النسخة الأصليةرد0
¯\_(ツ)_/¯vip
· 07-20 19:11
الاختبار هو الاختبار ، والأمان هو الأولوية الأولى
شاهد النسخة الأصليةرد0
LowCapGemHuntervip
· 07-20 19:07
هربت هربت، التدقيق هو الأكثر موثوقية
شاهد النسخة الأصليةرد0
BankruptcyArtistvip
· 07-20 18:50
متى يمكن لـ move أن يتفوق على sol
شاهد النسخة الأصليةرد0
  • تثبيت