Phân tích về độ an toàn của ngôn ngữ Move

Ngôn ngữ Move, như một ngôn ngữ hợp đồng thông minh thế hệ mới, đã xem xét đầy đủ các vấn đề về an ninh của blockchain và hợp đồng thông minh ngay từ khi thiết kế ban đầu. Bài viết này sẽ phân tích tính an toàn của ngôn ngữ Move từ ba khía cạnh: đặc điểm ngôn ngữ, cơ chế hoạt động và công cụ xác minh.

1. Các tính năng bảo mật của ngôn ngữ Move

Ngôn ngữ Move có một số đặc điểm bảo mật chính sau:

• Bỏ qua phân phối động, gọi ngoài đệ quy và các logic phi tuyến khác, tránh các lỗ hổng như tái nhập.
• Sử dụng loại tài nguyên và cơ chế lưu trữ toàn cầu, thực hiện quản lý an toàn lưu trữ và tài nguyên.
• Thực hiện kiểm tra an toàn kép trong quá trình biên dịch thông qua quy tắc bất biến và trình xác thực bytecode.

Dưới đây là một ví dụ hợp đồng Move đơn giản:

di chuyển module 0x1::TestCoin { sử dụng 0x1::signer;

const ADMIN: address = @0x1;

struct Coin có khóa {
    giá trị: u64
}

struct Info có khóa {
    tổng_cung: u64  
}

bất biến forall addr: địa chỉ nơi tồn tại<coin>(addr):
    global<info>(ADMIN).total_supply >= global<coin>(addr).value;

public fun initialize(account: &signer) {
    assert!(signer::address_of(account) == ADMIN, 1);
    chuyển_đến(tài_khoản, Thông_tin { tổng_cung: 0 });
}

công khai vui lòng mint(tài khoản: &người ký, số lượng: u64): Coin {
    assert!(signer::address_of(account) == ADMIN, 1);
    let supply = borrow_global_mut\u003cinfo\u003e(ADMIN);
    supply.total_supply = supply.total_supply + amount;
    Coin { value: amount }
}

công khai vui_điểm(coin: &mut Coin): &mut u64 {
    &mut coin.value
}

}

Move đảm bảo an toàn mã thông qua việc quy giảm bất biến và trình xác thực bytecode:

1. Quy tắc bất biến: được sử dụng để kiểm tra tổng giá trị của tất cả các đối tượng Coin trong hệ thống phải bằng total_supply trong Info.

2. Trình xác thực bytecode: Kiểm tra kiểu bắt buộc và logic tuyến tính, ngăn chặn việc tài nguyên bị tạo ra, sao chép hoặc tiêu hủy bất hợp pháp.

2. Cơ chế hoạt động của Move

Chương trình Move chạy trong máy ảo, có các đặc điểm sau:

• Không thể truy cập bộ nhớ hệ thống trong thời gian chạy, đảm bảo chạy an toàn trong môi trường không đáng tin cậy
• Sử dụng trình thông dịch kiểu ngăn xếp để thực hiện các lệnh bytecode, dễ dàng để triển khai và kiểm soát
• Tách biệt lưu trữ dữ liệu và ngăn xếp gọi, tăng cường tính bảo mật và hiệu suất thực thi
• Tài nguyên chỉ có thể được di chuyển một cách phá hủy, không thể được sao chép

Trạng thái hoạt động của chương trình Move được cấu thành từ bốn tử ⟨C, M, G, S⟩:

• C: Ngăn xếp gọi
• M: Bộ nhớ ( đống )
• G: Biến toàn cục ( ngăn xếp )
• S: toán hạng

Thiết kế này tách biệt trạng thái người dùng và logic chương trình, tăng cường tính bảo mật và hiệu suất thực thi đồng thời.

3. Di chuyển Prover

Move Prover là một công cụ xác minh hình thức, được sử dụng để đảm bảo tính chính xác của hợp đồng thông minh. Quy trình làm việc của nó như sau:

1. Nhận tệp nguồn Move và quy định làm đầu vào
2. Trích xuất quy tắc và biên dịch thành mã byte
3. Chuyển đổi thành mô hình đối tượng xác thực
4. Dịch sang ngôn ngữ trung gian Boogie
5. Tạo điều kiện xác minh
6. Sử dụng trình giải Z3 để xác minh công thức
7. Tạo báo cáo chẩn đoán

Move Prover sử dụng Ngôn ngữ Đặc tả Move để mô tả quy định của chương trình. Ngôn ngữ này là một tập con của Move, có thể viết quy định độc lập với mã nghiệp vụ.

Tóm tắt

Ngôn ngữ Move đã xem xét toàn diện về tính bảo mật ở các khía cạnh như đặc điểm ngôn ngữ, thực thi máy ảo và công cụ bảo mật. Nó có thể hiệu quả trong việc tránh các lỗ hổng phổ biến như tấn công tái nhập, tràn bộ nhớ, nhưng vẫn cần chú ý đến các vấn đề về xác thực và logic. Đề xuất các nhà phát triển nên sử dụng dịch vụ kiểm toán bên thứ ba và giao việc biên soạn quy chuẩn cho các công ty bảo mật để nâng cao tính bảo mật của hợp đồng.