MOV:全球首個 Move 智能合約安全審計報告發布_STARC

作者：MoveBit

10月11日，專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。

這份審計報告是全球Move生態上的首個智能合約安全審計報告，并最早總結了基于Move構建DApp應用的安全經驗，標志著Move生態安全體系建設的開始。

Move語言介紹

Move語言最早是為Meta的Diem區塊鏈項目而開發的，現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架，Move是為區塊鏈而生的智能合約編程語言。

根據MystenLabs的Move語言的文檔介紹，目前有4條公鏈已經使用Move語言，分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網，而Aptos、Sui還處在測試網階段。

全球首部NFT電影項目The Interstice在東京宣布啟動:5月27日消息，在Muverse亞洲行東京站上，Web3娛樂平臺Muverse CEO Mark Rau攜手日本知名電影藝術指導Yoshihito Akatsuka（赤塚佳仁）及好萊塢Web3電影平臺H3 Entertainment宣布將開啟NFT 電影項目The Interstice的制作，并將在6月下旬推出電影人物形象NFT。[2023/5/27 9:46:02]

Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈，使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。

StarcoinFramework是Starcoin鏈上的通用Move庫，包括了賬戶、NFT、Token等通用標準，是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。

太平洋小島國圖瓦盧計劃利用區塊鏈技術成為全球首個無紙化社會:太平洋小島國圖瓦盧正計劃使用加密貨幣。圖瓦盧政府的目標是成為世界上第一個無紙化社會，利用區塊鏈技術創建一個全國性的數字賬本。這意味著圖瓦盧的所有數據——無論是立法、行政、司法還是金融——都將通過BSV的公共賬本存儲在網上。該國還希望將其現金經濟變成使用某種形式的數字貨幣的經濟。（RNZ）[2021/3/14 18:44:00]

Move智能合約的重要概念

MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver，通過這個工具，你能夠斷言所寫智能合約的特性和規范，為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。

MoveSpecification:Move自己定義了一套規范語言，它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入，或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。

IoTeX 啟動全球首個物聯網開放金融基礎設施 DeFIoT:去中心化物聯網平臺 IoTeX 宣布啟動全球首個物聯網開放金融基礎設施DeFIoT。9 月 1 日起，IoTeX 將逐步上線創新協議和組件，包括物聯網邊緣預言機、跨鏈多資產超級管道協議、去中心化交易協議等一系列基礎設施產品和組件，釋放萬億級物聯網數據和機器金融市場。[2020/8/29]

MoveFramework：Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件，一般是用于實現特定區塊鏈的通用框架邏輯，是DApp開發的基礎。

構建MoveDApp應用的安全經驗

在過去的幾周中，專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作，對StarcoinFramework的每個細節進行了審計。

動態 | 全球首張基于區塊鏈的大學錄取通知書正式頒發:據中華新聞網報道，來自景德鎮一中今年參加高考的鄭樂馨同學被江西軟件職業技術大學區塊鏈學院錄取，她昨天收到了一張獨具匠心的錄取通知書，這張錄取通知書印有哈希值，是全球首張基于區塊鏈的大學錄取通知書。江西軟件職業技術大學2019年6月已向1900多名畢業生頒發了基于區塊鏈的數字畢業證，7月31日又向剛錄取的2000名高考本科新生發放了基于區塊鏈技術的錄取通知書。[2019/8/2]

MoveBit深入研究了StarcoinFramework的代碼結構，作為最早上線的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面，覆蓋了大部分開發者的通用場景需求。基于此，MoveBit最早總結了基于Move構建DApp應用的安全經驗，對以下14類風險進行了分析。

全球首個企業級冷錢包亮相Finwise峰會:今天，在日本舉行的2018紛智全球峰會上，BitUN首次對外亮相全球首個企業級冷錢包硬件。與傳統的冷錢包不同，這款看起來黑科技滿滿的產品迅速成為了峰會的焦點。冷錢包采用軍工三防工藝，完全與互聯網隔離。硬件CPU采用Secure Boot和Efuse機制，結合數據加密芯片打造，安全級別得到國家級別持牌交易所認可。同時，冷錢包還擁有NFC以及人臉/虹膜識別等技術，與智能授權設備同時驗證進行簽名。在簽名流程上，用戶還可以在手機熱端 APP 完成多級審批的財務流程，安全、方便、快捷。據悉，BitUN這款企業級冷錢包將在7月正式對外發售。[2018/5/21]

Transaction-orderingdependence

Timestampdependence

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的發現

StarcoinFramework作為Starcoin的Move標準庫，包含69個Move源文件和70多個模塊。在此審計工作之前，我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構，然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。

我們一直與Starcoin團隊保持密切聯系，在v11版本中一共發現了21個Issue(其中Major1個，Medium4個，Minor16個)，已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間，我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復，其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外，我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫，最終由Starcoin團隊在以后的升級和修訂中合并。

審計報告鏈接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

這份審計報告是全球Move生態的第一個智能合約安全審計報告，標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行，專注為Move生態的安全保駕護航。

關于Starcoin

Starcoin,主網已在2021年5月上線，是Move生態第一個無許可公鏈，基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全，通過分層的靈活互操作性，為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。

關于MoveBit

MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司，其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成，具有10年的安全經驗，在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者，與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作，為合作伙伴提供安全審計服務。

Tags：MOVEMOVSTASTARCmovez幣幣圈網JustCarbon RemovalSTAKD價格STARC價格

DOGE