据外媒报道,微软对外公开其已经成立了一个专门负责提高智能合约安全性的工作小组“Kinakuta”,旨在让行业内共享智能合约信息和协议更加简单。

所谓智能合约,是指基于区块链自动执行命令的代码的合约形式。但由于The DAO等安全事件暴露了该技术还处于早期阶段的现状,不少对区块链抱有希望的人们更多的意识到,如果使用不当时是相当危险的。

不过,微软商业发展和战略主管Marley Gray表示,开放共享的信息和革新的工具或将帮助开发者在未来避免类似错误。Gray称,他已经和纽约初创公司ConsensYs的全球业务发展负责人Andrew Keys达成了合作,并准备邀请以太坊基金、R3CEV和初创公司BlockApps等35家公司进行合作。

Gray称:“我们想要探索能否有可能在最开始编写智能合约的时候就使用一种安全的语言来书写。”

据悉,微软将于本月不久后推出与哈佛大学研究员共同完成的白皮书,并正式发布成立智能合约小组的公告。这本白皮书提出了一种“形式验证”,或者说证明和反证明一个软件程序的正确性,这里指的就是智能合约。

此外,这个白皮书提出了用三种方法验证智能合约的两个工具:

第一种是Solidity*。将一部分Solidity代码翻译为F*——一种能够验证程序是否会正确执行设计的编程语言。然后还有EVM*,它会把智能合约的EVM字节码陈述反编译为Solidity源代码。

第二个工具十分必要,因为为112802个合约中只有396个可以形成Solidity版本的Etherscan(区块链浏览器)代码,因此未来的最佳选择是使用字节码。

尽管Solidity*目前缺少复杂的Solidity功能支持,比如loops,但团队还是成功地从396份智能合约当中破译出46份。通过Solidity*运行这46份合约之后,他们发现当中只有一小部分是“有效的”。

值得注意的是,虽然许多人对于智能合约安全工具的迅猛发展感到兴奋,白皮书总结道:“很明显,经过对已发布合约的大量分析之后,很有可能会发掘出普遍存在的漏洞;我们把这些分析留给未来的工作。”但也有一位行业领导认为,近期而言,开发者们将会继续犯错。

本文作者:温晓桦
本文转自雷锋网禁止二次转载,原文链接

智能合约不够安全?微软建专项小组从编程语言入手根治相关推荐

  1. 四十种 智能合约 支持平台

    目录 1. 以太坊( Ethereum ) 2. Quorum 3. Wanchain 4. æternity 5. Zen 6. Counterparty 7. Rootstock (RSK) 8. ...

  2. 通过编程语言窥视UBTC(比特联储)智能合约

    原作者:币事通(文中略有修改) 编程语言,是用来定义计算机程序的形式语言.它是一种被标准化的交流技巧,用来向计算机发出指令.一种计算机语言让程序员能够准确地定义计算机所需要使用的数据,并精确地定义在不 ...

  3. EOS智能合约编译部署

    跟随大家学习编程语言一样,每次都会首先写一段代码,打印"hello,wrold".通过对EOS的学习,今天将编译一个简单的hello智能合约部署到EOS私有链上. 1.EOS智能合 ...

  4. 区块链技术精华:四十种智能合约支持平台(三)

    摘要: 智能合约是以数字形式定义的承诺,控制数字资产并涵盖合约参与者约定的权利和义务.它由计算机系统自动执行.在基于区块链的智能合约中,数据管理.事务验证和状态处理都是在区块链上完成的,区块链提供完备 ...

  5. 科普篇 | 智能合约编译兴趣小组(CTSC-SIG)

    开发者是开源社区生生不息的源动力,为了汇聚开发者力量,共建开源生态,FISCO BCOS智能合约编译技术专项兴趣小组(Compiling Technology of Smart Contract Sp ...

  6. 我自己可以挖矿了!使用Ethereum C++客户端Aleth建一个私有网络,并使用Remix部署一个智能合约

    本文是按照这个教程执行的结果记录:Creating a private network and deploying a contract with Remix Ethereum Aleth在Wins上 ...

  7. FISCO BCOS迎来开源智能合约编程语言Liquid

    编者荐语: 以下文章来源于微众银行区块链 关注公众号:微众银行区块链,并回复 [Liquid]获取全文高清PDF 面对多样复杂应用场景的全新挑战,适用FISCO BCOS的智能合约语言Liquid提出 ...

  8. 基础、开发者、智能合约……统统都是矩阵元未来的关键词

    现如今,如果你不了解区块链.比特币.以太坊--小伙伴们的表情是这样的: 这些概念都不懂?我们简直无法愉快地玩耍-- 现如今,茶余饭后总会上演一场"揭秘币圈迷局"的热议," ...

  9. 【“码”上有你】智能合约库有奖征码第3期来袭

    "智能合约库有奖征码"活动开展以来,伙伴们群策群力踊跃贡献,帮助夯实了合约库的基础功能,涌现了诸如共享经济.商品溯源等更多面向实际业务场景的合约样板,使得合约库更加满足开发者和行业 ...

最新文章

  1. LeetCode 289. Game of Life--Java,Python解法
  2. linux下的 ifconfig 和 ip 命令
  3. 社交游戏纳入文化部监管视野 开发者或出海
  4. java字数统计_java统计字数
  5. MVC之AJAX异步提交表单
  6. Redis布隆过滤器
  7. 防止过拟合以及解决过拟合
  8. (转)SystemProcessesAndThreadsInformation
  9. disruptor模拟高速处理大规模订单类业务场景
  10. k8s源码Client-go中Reflector解析
  11. iPhone 14 Pro或配备8GB内存:苹果史上开天辟地的升级
  12. [codeforces538E]Demiurges Play Again
  13. hiho一下 第五十周 (求欧拉路径)
  14. 三次握手与accept()函数
  15. Nginx @ Https
  16. (转)BCG出品史上最全Fintech-金融科技-发展趋势报告
  17. 【运动学】基于matlab速度+加速度数值计算(匀速圆周运动) 【含Matlab源码 975期】
  18. idea中 google-java-format 插件的使用
  19. eclipse启动tomcat内存溢出解决方式
  20. 介绍一下完整接收一帧数据的方法

热门文章

  1. ICMP最典型的应用PING和traceroute
  2. Android标题栏,状态栏
  3. c语言基础 验证ascii 码表
  4. HttpModule与HttpHandler详解(转)
  5. oracle中的rowid--伪列-删除表中的重复内容-实用
  6. Kali Linux又增加一个顶级域名kali.download
  7. 网络数据修改工具netsed
  8. iOS 9音频应用播放音频之ios9音频基本功能
  9. mysql 查询绑定变量_MySQL高级特性——绑定变量
  10. vue 给iframe设置src_vue项目iframe的传值问题