DemoShow Online(第51期):Certik智能合约的代码审计平台

1概述

Certik是一款通过数学方法(形式化证明)验证智能合约漏洞的分布式应用,CertiK致力于通过全球领先的形式化验证技术,来保证智能合约和区块链系统的安全性。

官网网址:https://certik.org

白皮书:https://certik.org/docs/white_paper.pdf

2项目介绍

Certik是一个是形式化验证框架,经过certik验证的智能合同、DApp以及区块链将会被附上证书形式的标志,来展示其正确性和安全性。Certik平台提供的主要功能包括以下部分:

智能标签框架:CertiK平台应用深度学习技术来构建智能标签框架,有了这个框架,大多数共享逻辑和属性代码都可以被自动标记,从而使得程序的逻辑,语义更加清晰和规范,这样验证的工作量就可以大大减少。

基于层的分解:这种技术揭示了分层设计模式的见解,并使得将复杂的证明任务分解为更小的任务成为可能,并在适当的抽象层面验证它们中的每一个。

可插拔的验证引擎提供开放式的协议,更先进算法的证明引擎可以自由插入这个系统。

机器可检验的证明对象:构建机械式的证明对象,这些证明对象可以快速的被任何人检验,同时作为验证程序的证书(机械式证明对象可直接作为证书,赏金猎人提供的证明对象,需要检察官进行人工检验后才能作为证书。注:赏金猎人和检察官后文会进行描述。

杰威尔音乐推出周杰伦音乐元宇宙,包含未发表隐藏DEMO曲目《纽约地铁》:8月30日消息,杰威尔音乐与薄盒Mints跨界联手打造音乐元宇宙“周杰伦限定珍藏DEMO空间”,音乐DEMO空间由5首精选DEMO组成,其中包含周杰伦经典代表的歌曲DEMO如《青花瓷》、《爱在西元前》、《晴天》、《搁浅》,以及1首从未发表且完成度极高的隐藏DEMO曲目《纽约地铁》。[2022/8/30 12:56:52]

认证的DAPP库:为集成开发环境提供了一系列认证库和插件,以便开发出质量更高的dapp,但是会花费一些CTK。

定制化的认证服务:如果有高可靠性要求,可以提供定制化的认证服务,由验证领域的专家提供帮助并出具综合报告。

CertiK生态

1)客户(Customer)–比如需要代码审计的开发者,可以向CertiK平台的网络提交需要验证的程序/系统或符合开放协议的任何证明义务

2)赏金猎人(Bountyhunters)-是那些希望CTK激励并希望分享他们的计算资源的人。他们提供算力完成证明和代码审计,然后等待验证。由于此角色的重要性,只允许拥有一定数量CTK的用户担任此角色。

3)检查员(Checkers)–验证证明和代码审计结果,可以通过记录定期交易或检查提交的证明对象来获得CTK奖励。赏金猎人只有在证明得到验证后才能获得奖励,监察员也可以获得这些奖励的一小部分。

MDEX第二期质押打新项目Demeter上线涨幅超10倍:据MDEX行情数据显示,MDEX第二期质押打新项目Demeter代币DMT上线最高涨幅超10倍,最高报价0.67美元,现报价0.59美元。[2021/9/19 23:35:55]

4)Sages–是通过CertiK平台的开放协议提供工具的人。他们提供的工具可能被赏金猎人随机使用,可以根的评估结果获得一些CTK奖励。优秀的工具将由社区研究和传播。

5)用户用户可以订阅所有CertiK平台的认证库和IDE插件,支付部分CTK,搭建自己的DApps。

CertiK尚未发token,主要的代码审计竞争对手是Zepplin和Quantstamp,Zepplin是人肉验证的基本安全的智能合约模版库,想自己写的拖出来稍微改改就可以了,因为被很多只眼睛看过,相对比较安全。但CertiK车飙的更猛,完全通过形式化证明这种数学方法和分布式的系统查找Dapp代码中的逻辑漏洞,完成代码审计工作。

3代币情况

:CTK

:ERC-20

:ETH

:100,000,000

:如图

4社群情况

Tuur Demeester:比特币价格超过5万美元“一点也不疯狂”:比特币投资者和研究分析师Tuur Demeester推测奖励减半后,比特币比不会跌破6,000美元,甚至未来可能达到至少50,000美元的价格。

在5月18日发布给加密货币研究公司Messari的YouTube频道的视频中,Demeester表示,比特币(BTC)减半后已“重返牛市”,过去的3,000-4,000美元触底反弹,指的是3月加密市场崩盘。(Cointelegraph)[2020/5/19]

Twitter:https://twitter.com/certikorg

LinkedIn:https://www.linkedin.com/company/certik/

YouTube:

https://www.youtube.com/channel/UCCcFr6FTUeWDIqUdY8i1W5w

Telegram:https://t.me/certikorg

Medium:https://medium.com/certik

GitHub:https://github.com/CertiKProject

5团队介绍

动态 | BM在伦敦黑客马拉松展示了一个demo RAM陡然上涨:据IMEOS报道,伦敦黑客马拉松正在进行,参赛者要求在EOSIO平台上开发一款能改善用户隐私和安全性的应用程序。期间,RAM价格陡然上涨,BM在EOS官方电报群中解释称其给黑客们展示了一个特别的demo。[2018/9/23]

Prof.邵中:耶鲁大学计算机科学系教授、系主任。1994年,他在普林斯顿大学获得计算机科学博士学位。在他早期的职业生涯中,他是SML/NJ编译器的主要开发人员,也是FLINT认证基础设施的主要架构师。近年来,他一直致力于网络安全、编程语言、操作系统和认证软件等引人注目的研究领域。他和他在耶鲁大学(Yale)的弗林特团队开发了世界上第一个抗黑客并发操作系统认证——这是构建可证明不存在软件漏洞的网络物理系统的一个重要里程碑。他也是顶级科学期刊和会议上90篇文章的作者以及合著者。

顾荣辉:是哥伦比亚大学计算机科学终身教授助理。他于2016年在耶鲁大学获得计算机科学博士学位,论文获得耶鲁大学优秀论文奖,并被提名为ACM学位论文奖。2011年获得清华大学学士学位。顾教授是系统软件形式化验证方面的专家。他是CertiKOS的主要设计者和开发人员,这是世界上第一个完全经过验证的并发操作系统内核。他关于调卷的OSDI16论文已被提名并选定发表在CACM的研究重点部分。

ODEM向美国提出首个基于教育市场的区块链专利申请:总部位于瑞士的ODEM已经在基于区块链的教育平台的两个关键组成部分上提交了临时美国专利申请。ODEM和该公司的首席技术顾问Adel ElMessiry博士声明他们对该平台的学术计划或注册系统以及ODEM平台的数字代币模型的独特设计方面的所有权。这些文件已提交给美国专利和商标局。[2018/5/6]

VilhelmSj?berg:是耶鲁大学前副研究员。他获得了计算机科学博士学位。2015年从宾夕法尼亚大学毕业。目前,他对分层验证系统(如CertiKOS)的语言支持很感兴趣。博士是2016年ACMSIGPLANJohnC.Reynolds博士论文奖获得者。

ZhaozhongNi:曾在谷歌和惠普/3PAR担任工程主管,并在微软研究院(MicrosoftResearch)担任研究员。他是系统软件和正式验证方面的专家,在构建操作系统内核和关键任务企业系统方面具有丰富的经验。倪博士是gVisor的创始成员之一,gVisor是谷歌的新安全操作系统,具有云计算规模的生产能力。他拥有分布式存储系统的多项专利。他在清华大学获得学士学位,在耶鲁大学获得计算机科学博士学位。

MuhanZou:从公司成立之日起,邹木汉就一直是CertiK的创始成员,他在工程能力和团队领导方面都做出了贡献。Muhan拥有多年设计和开发企业级SaaS产品的经验。在加入康卡斯特之前,他是康卡斯特的工程主管,负责将大规模广告和settop-box/linear原始数据转化为商业见解。他还曾在甲骨文工作,在耶鲁大学毕业后,他以一名全栈工程师的身份创建了社交云平台。

DarylHok:全球机器学习法律技术公司FiscalNote的企业发展主管达里尔?霍克(DarylHok)在该公司加速了增长,他在12个月内完成了3笔收购,其中包括以1.8亿美元收购经济学人集团(EconomistGroup)。他还担任产品经理,负责SaaS产品的创意和发布,以及核心数据基础设施的开发。他在耶鲁大学(YaleUniversity)获得了经济学和心理学双学士学位,主修行为经济学。

YvanNasr:YvanNasr领导了三星电子(SamsungElectronics)的多项产品和业务开发计划,并推动巴克莱银行(BarclaysBanks)在欧洲主要市场进行数字化转型。在获得MBA学位之前,Yvan还领导了欧洲最大的零售控股公司KingfisherPLC的增长,使其在亚洲等关键市场的品牌全球足迹和产品范围实现多元化。最近,他是区块链网络安全初创公司Hosho的合伙人主管。他在芝加哥大学布斯商学院获得工商管理硕士学位。

KaiYan:博士在商业增长、经济研究和金融市场方面拥有丰富的经验。他曾在国际货币基金组织(imf)担任经济学家,在一家对冲基金担任策略师。在国际货币基金组织(IMF),他与全球监管机构合作,围绕改善后的银行体系制定了新的监管规定。在一家对冲基金工作期间,他负责设计和执行交易策略。严博士在北京大学获得经济学学士学位,在耶鲁大学获得诺贝尔经济学奖博士学位。

BojinChen:曾就职于中信证券,带领团队实施了多项IPO、债券发行、可转换债券、并购等,融资超过10亿美元。2017年,他参与完成了医药行业最大的单笔并购项目,金成药业以20亿元人民币的价格收购了朗逸药业。他在纽约佩斯大学鲁宾商学院获得财务管理硕士学位。

7战略合作伙伴

7项目进度

8专家评价

OhHeyMatty:没有发现任何

ICOPantera:至少在ICO市场上,代码审计几乎没有竞争对手,这是一片蓝色海洋。

CryptoCalibur:CertiK是一个正式的验证框架,创建于硅谷,用于构建完全可信的智能合同和区块链生态系统,该平台的目标是帮助人们构建无bug、抗黑客的智能合同和区块链生态系统。CertiK的创始人是来自耶鲁大学和哥伦比亚大学的世界级认证专家、资深软件工程师,曾在谷歌、Facebook、FreeWheel等公司工作。如果这个团队能够执行他们的路线图,他们面对的将会是Quantstamp和Zeppelin这样的大型竞争对手。最近,加密认证的规模也迅速膨胀,吸引了几个加密社区的大量兴趣。我们认为CertiK达到他们的硬顶没有任何问题,并且众筹完成后也满足不了投资需求。我们相信这是一项很有前景的投资,尤其是中长期投资。

9总结

优势

CertiK使用标签化将智能合约分成更小的部分,方便快速检查代码漏洞,导入生态圈奖励节点与外部专家进驻,进而自动化验证程序并持续更新验证引擎,在中长期保有竞争优势。根据官方电群表示已经开始提供验证服务,产品风险相对低。

区块链自身数据结构特性和巨大的利益承载,使得分布式应用的代码审计非常必要,不仅能够提高代码质量,避免被黑。

全明星的团队阵容。

劣势

项目并未开源,无法验证其服务准确性。

其他竞争者已在市场占有极大的份额,需有强而有力的商业拓展计划与之竞争。

Demoshow?Online是链茶馆开设的项目介绍栏目,旨在将海外优秀的区块链项目引入国内区块链从业者的视野。将会从一个相对全面的角度介绍这些海外项目的相关信息,挖掘相关细节。欢迎大家留言,和我们交流你感兴趣的区块链项目。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

Fil为什么说即便你不喜欢 最好也持有一些比特币

当别人与我谈论加密货币时,几乎很少有人问我加密货币的安全问题、带有时间戳的分布式账本对社会和经济的潜在影响,大多数人都会问:“我应该买比特币吗?”无论你觉得比特币是不是老鼠药的平方、是不是互联网货币.

[0:0ms0-1:519ms