Move dili güvenliği analizi: Yeni nesil akıllı sözleşmeler dilindeki atılım
Move dili, blockchain ortamı için tasarlanmış akıllı sözleşmeler dilidir ve benzersiz güvenlik özelliklerine sahiptir. Bu makalede, Move dilinin güvenliğini dil özellikleri, çalışma mekanizması ve doğrulama araçları açısından inceleyeceğiz.
1. Move dilinin güvenlik özellikleri
Move dili, dinamik dağıtım ve özyinelemeli dış çağrılar gibi esnekliği yüksek ancak güvensiz özellikleri terk ederek, yerine jenerik, küresel depolama, kaynak gibi kavramları alarak alternatif programlama modelleri gerçekleştirmektedir. Bu tasarımlar, yeniden giriş gibi yaygın güvenlik açıklarının önlenmesine yardımcı olur.
Move'un temel güvenlik mekanizmaları şunlardır:
Modül: Her modül, yapı türü ve işlem tanımından oluşur, diğer modüllerin tür tanımlarını içe aktarabilir ve işlemlerini çağırabilir.
Yapı: Kaynak türü olarak tanımlanabilir, küresel anahtar-değer deposunda saklanır.
Süreç: Akıllı sözleşmelerin işlevselliğini ve mantığını tanımlar.
Küresel Depolama: Kalıcı veri depolamaya izin verir, yalnızca modül sahibi tarafından programlı olarak okunabilir ve yazılabilir.
Değişmezlik kontrolü: Sistem durumunun korunmasını tanımlamak için bir kural dili kullanılır.
Bayt kodu doğrulayıcı: Bayt kodu seviyesinde tür sistemini zorlar, hassas değerlere yasa dışı işlemleri önler.
2. Move'un çalışma mekanizması
Move programı sanal makinede çalışır, sistem belleğine doğrudan erişemez. MoveVM, yığın tabanlı bir yorumlayıcı kullanarak bytecode talimatlarını işler, veri depolama ve çağrı yığınını ayrı yönetir.
Move program durumu, çağrı yığını, bellek, global değişkenler ve işlemlerden oluşur. Uygulama sürecinde, çağrı yığını bağlam bilgilerini saklar, statik atlama dinamik dağıtımı önleyerek fonksiyon çağrılarının değişmezliğini artırır.
Bu tasarım, kullanıcı durumunu ( kaynağını ) ve program mantığını ayırarak güvenliği ve yürütme verimliliğini artırmıştır.
3. Move Prover
Move Prover, programların beklenenleri karşılayıp karşılamadığını doğrulamak için tümevarım doğrulama algoritmalarını kullanan bir biçimsel doğrulama aracıdır. Çalışma akışı aşağıdaki gibidir:
Move kaynak dosyası ve standartlarını alma
Bayt koduna derleme ve doğrulayıcı nesne modeli
Boogie ara diline dönüştürme
Doğrulama koşullarını oluştur
Z3 çözümleyicisini kullanarak formülün tatmin edilebilirliğini kontrol etme
Tanı raporu oluşturma
Move Specification Language, program davranışının kurallarını tanımlamak için kullanılır ve iş kodundan bağımsız olarak yazılabilir. Bu, üçüncü taraf güvenlik şirketlerine ek bir doğrulama yolu sunar.
Özet
Move dili tasarımında güvenliği yeterince dikkate almıştır, dil özelliklerinden sanal makine yürütmesine ve doğrulama araçlarına kadar kapsamlı bir optimizasyon gerçekleştirilmiştir. Bu, yeniden giriş, taşma gibi yaygın güvenlik açıklarını etkili bir şekilde önleyebilir, ancak kimlik doğrulama, mantık gibi alanlardaki güvenlik sorunlarına dikkat edilmesi gerekmektedir.
Move, daha iyi bir güvenlik sağlasa da, geliştiricilerin hala üçüncü taraf denetim hizmetlerini kullanmalarını ve standartların yazımını ve doğrulanmasını profesyonel güvenlik ekiplerine devretmeyi düşünmelerini önerir, böylece akıllı sözleşmelerin güvenliğini daha da artırabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
9
Share
Comment
0/400
DaoResearcher
· 07-23 18:12
Vitalik'in yönetim makalesinin üçüncü bölümüne atıfta bulunarak, bu yığın tabanlı tasarım %67'den fazla kullanım durumunda EVM'den daha güvenlidir.
View OriginalReply0
ShibaOnTheRun
· 07-23 17:08
Denetim denetim yine denetim yapılmalı.
View OriginalReply0
BearMarketSurvivor
· 07-23 03:14
move bu kadar güçlü mü? Öğrenmeye başlayalım
View OriginalReply0
NullWhisperer
· 07-23 01:37
teorik olarak güvenli, yine de pen testi gerektiriyor... açıkçası formal yöntemlerdeki tipik aşırı güven
View OriginalReply0
MEVHunterLucky
· 07-20 19:12
Move ile ilgili spekülasyonlar yine geldi.
View OriginalReply0
MEVHunterBearish
· 07-20 19:11
move hala tırmanmak zorunda
View OriginalReply0
¯\_(ツ)_/¯
· 07-20 19:11
Test test, güvenlik her şeyden önce.
View OriginalReply0
LowCapGemHunter
· 07-20 19:07
Gidiyorum gidiyorum, denetim her zaman en güvenilir olandır.
Move dilinin güvenlik özellikleri analizi: Daha güvenli bir akıllı sözleşmeler geliştirme ortamı oluşturma
Move dili güvenliği analizi: Yeni nesil akıllı sözleşmeler dilindeki atılım
Move dili, blockchain ortamı için tasarlanmış akıllı sözleşmeler dilidir ve benzersiz güvenlik özelliklerine sahiptir. Bu makalede, Move dilinin güvenliğini dil özellikleri, çalışma mekanizması ve doğrulama araçları açısından inceleyeceğiz.
1. Move dilinin güvenlik özellikleri
Move dili, dinamik dağıtım ve özyinelemeli dış çağrılar gibi esnekliği yüksek ancak güvensiz özellikleri terk ederek, yerine jenerik, küresel depolama, kaynak gibi kavramları alarak alternatif programlama modelleri gerçekleştirmektedir. Bu tasarımlar, yeniden giriş gibi yaygın güvenlik açıklarının önlenmesine yardımcı olur.
Move'un temel güvenlik mekanizmaları şunlardır:
Modül: Her modül, yapı türü ve işlem tanımından oluşur, diğer modüllerin tür tanımlarını içe aktarabilir ve işlemlerini çağırabilir.
Yapı: Kaynak türü olarak tanımlanabilir, küresel anahtar-değer deposunda saklanır.
Süreç: Akıllı sözleşmelerin işlevselliğini ve mantığını tanımlar.
Küresel Depolama: Kalıcı veri depolamaya izin verir, yalnızca modül sahibi tarafından programlı olarak okunabilir ve yazılabilir.
Değişmezlik kontrolü: Sistem durumunun korunmasını tanımlamak için bir kural dili kullanılır.
Bayt kodu doğrulayıcı: Bayt kodu seviyesinde tür sistemini zorlar, hassas değerlere yasa dışı işlemleri önler.
2. Move'un çalışma mekanizması
Move programı sanal makinede çalışır, sistem belleğine doğrudan erişemez. MoveVM, yığın tabanlı bir yorumlayıcı kullanarak bytecode talimatlarını işler, veri depolama ve çağrı yığınını ayrı yönetir.
Move program durumu, çağrı yığını, bellek, global değişkenler ve işlemlerden oluşur. Uygulama sürecinde, çağrı yığını bağlam bilgilerini saklar, statik atlama dinamik dağıtımı önleyerek fonksiyon çağrılarının değişmezliğini artırır.
Bu tasarım, kullanıcı durumunu ( kaynağını ) ve program mantığını ayırarak güvenliği ve yürütme verimliliğini artırmıştır.
3. Move Prover
Move Prover, programların beklenenleri karşılayıp karşılamadığını doğrulamak için tümevarım doğrulama algoritmalarını kullanan bir biçimsel doğrulama aracıdır. Çalışma akışı aşağıdaki gibidir:
Move Specification Language, program davranışının kurallarını tanımlamak için kullanılır ve iş kodundan bağımsız olarak yazılabilir. Bu, üçüncü taraf güvenlik şirketlerine ek bir doğrulama yolu sunar.
Özet
Move dili tasarımında güvenliği yeterince dikkate almıştır, dil özelliklerinden sanal makine yürütmesine ve doğrulama araçlarına kadar kapsamlı bir optimizasyon gerçekleştirilmiştir. Bu, yeniden giriş, taşma gibi yaygın güvenlik açıklarını etkili bir şekilde önleyebilir, ancak kimlik doğrulama, mantık gibi alanlardaki güvenlik sorunlarına dikkat edilmesi gerekmektedir.
Move, daha iyi bir güvenlik sağlasa da, geliştiricilerin hala üçüncü taraf denetim hizmetlerini kullanmalarını ve standartların yazımını ve doğrulanmasını profesyonel güvenlik ekiplerine devretmeyi düşünmelerini önerir, böylece akıllı sözleşmelerin güvenliğini daha da artırabilirler.