一个案例说明高层属性形式化验证

最新推荐文章于 2022-02-20 15:59:05 发布
最新推荐文章于 2022-02-20 15:59:05 发布
阅读量464 收藏
点赞数
分类专栏: 区块链 智能合约 区块链安全 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinxMow/article/details/103907966
版权
本文通过一个众筹合约案例展示了Beosin-VaaS如何验证智能合约的高层属性。工具首先验证单个函数属性,然后抽取并验证上层状态属性。案例中,虽然单个函数功能正确,但因函数间调用逻辑导致漏洞,使得在众筹失败后,受益人仍能提取资金。这突显了形式化验证在发现合约间逻辑错误的重要性。
摘要由CSDN通过智能技术生成

1.验证软件功能介绍:
Beosin-VaaS的业务逻辑验证软件, 是一款用来检测智能合约上层业务逻辑漏洞的软件。
基于合约的白皮书, 软件利用形式化方法, 首先对单个函数进行属性的描述, 在对单个函数进行属性的验证并通过后, 基于这些已验证属性, 抽取出高层的状态属性, 进而对上层属性进行自动推理和验证, 若属性不满足, 则会返回一条反例路径。

2.案例介绍(界面:合约。)
我们可以以下面这个案例来举例说明。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我们考虑进行一次众筹,目标是在部署后deadline时间内,收集fundingGoal个以太币。 如果在该期间收集到相应数额个以太币,则表明众筹成功,在这种情况下,受益人可以提取资金。 否则,将认为众筹失败,并允许用户要求退款。 众筹合约本身继承了token合约,并直接收集众筹期间投入的所有资金。
3.具体合约和函数说明
我们可以进一步得知, 该项目包含了一个Crowdsale合约,继承一个token合约。
在众筹合约中, 构造函数会初始化设置众筹的截止时间deadline, 并添加众筹目标额度fundingGoal,并在合约中硬编码受益人的地址beneficiary;
然后会提供回调函

最低0.47元/天 解锁文章
JinxMow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
那些被一行代码蒸发1个亿的智能合约,形式化验证了解一下? | 人物志
区块链大本营
06-11 7569
成都链安科技CEO &创始人杨霞:解决智能合约的安全问题,形式化验证是个“利器”!
CSDN研发技术
06-03 8323
2018年6月3日,由中国IT技术社区CSDN和专注以太坊生态建设的领先企业灵钛科技主办,以太坊爱好者社区、柏链道捷、火星财经、金色财经、Unitimes、区块链大本营协办的「2018以太坊技术及应用大会·中国」在北京·悠唐皇冠假日酒店举行,此时演讲已过半,但精彩始终不停歇! 本次大会围绕以太坊生态、以太坊核心技术、以太坊优质应用展开,邀请了众多国内外顶级开发者、以太坊团队核心成员以及顶级项目负...
形式化验证学习——循环不变式、分离逻辑、有界程序验证、k归纳法、符号分析、区间分析
q1uTruth的博客
02-20 650
MQTT这类协议,在官方之外更泛华的协议把发布消息的人,跟得到消息的人分开,让他们通过中间代理人(broker)沟通,发消息的只用发一次所有订阅的就能收到可以多个不同种类的设备订阅代理人,发一条开关消息就能开关很多设备,这个中间代理人很像gateway(如小米多模网关)topicpayload承载的信息可以直接搜厂商名看支持的设备。
关于软件形式化验证
热门推荐
果乐果香
05-29 1万+
软件开发中一般使用“测试”来找bug,这种方法只能找到bug,不能证明程序没有bug。形式化验证是用逻辑来验证程序的可靠性,就是把一段程序用逻辑的方法证明一遍,证明它能得到预期的结果,没有bug。一般这类研究主要应用于昂贵的航天器材的操作系统、危险的医疗设备的程序之中。因为航天器材、医疗设备牵扯到人的生命,如果操作系统出现错误,那么很危险,又不能用测试一遍一遍的测,所以用形式化验证来做。比如美国航...
第04章 形式化说明技术.ppt
12-04
形式化方法通过引入严谨的数学描述,能够简洁、准确地表达需求,并能在软件开发的不同阶段实现平滑过渡,为高层确认和验证提供了工具。 形式化方法包括较严格的方法,如有穷状态机、Petri网和Z语言,以及半形式化...
EDA/PLD中的利用VMM建立基于事务的层次化验证平台
11-07
VMM利用SystemVerilog的面向对象特性,创建了一个层次化的验证框架。这个框架由信号层、命令层、功能层、场景层和测试层构成,每一层都有一定的独立性和可重用性。这使得验证平台可以在不同项目间复用,减少重复工作...
OS验证论文-中科大1
最新发布
08-03
这篇由中国科学技术大学许峰唯博士撰写的论文聚焦于抢占式操作系统内核的验证框架设计与实现,旨在通过形式化验证技术保障底层操作系统的正确性。论文中提到的“防崩溃代码”技术在2011年被MIT《技术评论》评为十大...
行业分类-设备装置-一种金属弯剪型阻尼器.zip
08-23
“一种金属弯剪型阻尼器.pdf”这个文件很可能包含了更深入的技术细节,如设计计算方法、实验验证案例分析等内容,对于理解和应用这类阻尼器非常有帮助。通过深入阅读这份文档,我们可以获得关于金属弯剪型阻尼器的...
形式化验证,模型检测和数理逻辑经典书籍系列(3)
04-18
我搜集的数理逻辑、形式化验证、模型检测方面的经典书籍:Operating System Security (Synthesis Lectures on Information Security, Privacy, and Trust);Formal_Correctness_of_Security_Protocols;FUNDAMENTALS OF WIRELESS COMMUNICATION;Course in Modal Logic;模态逻辑讲义
Web服务的形式化验证
07-11
将 Web 服务组合建模为多智能体系统,采用时态知识逻辑模型检测工具 MCTK刻画贷款协议 Web 服务实例,并验证相关的时态知识规范。在同一实验环境下,采用另一种时态知识逻辑模型检测工具 MCMAS 进行建模,并验证该实例。实验结果表明,基于 MCTK的Web 服务模型检测方法比基于MCMAS的方法更有效。
某公司招聘与测试案例解析.pptx
09-25
【招聘与测试】是企业在获取人力资源过程中的关键环节,它涉及到多个方面,包括招聘的基本程序、主要形式以及测试策略。以下是对这些知识点的详细解析: 1. **招聘的基本程序**: - **确定招聘标准**:企业需要...
操作系统形式化验证实践教程(1) - 证明第一个定理
lusing的专栏
08-04 5441
操作系统形式化验证实践教程(1) - 证明第一个定理 形式化方法分为三个主要部分:系统建模(System Modeling)、形式规约(Formal Specification)和形式化验证(Formal Verification)。 其中系统建模用形式化的模型来描述系统及其行为模式。建模完成后,需要用形式规约来精确描述建模出来的需求。有了规约,如何检验是否符合规约呢?这就需要形式化验证方法。 形式化验证方法主要分为两类:一类是以穷尽搜索为基础的模型检测,另一类是以逻辑推理为基础的演绎逻辑。相对于前者,后者
随想录(形式化验证小结)
嵌入式-老费,一个分享专业嵌入式知识的blog
02-18 1892
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 形式化验证,英文是formal verification,是验证软硬件逻辑很重要的一种方法。特别是对于芯片开发、高安全性的系统开发来说,是非常必要。这主要是因为系统失败的代价很高,传统的测试也无法验证整个系统的安全性和可靠性。 1、目前主要的测试方法 当前,验...
形式化验证调研报告
会打代码的扫地王大爷的专栏
10-17 4679
形式化验证调研报告 王立敏 中国科学院信息工程研究所 第五实验室 北京 中国100093 摘要2018年初,Spectre和Meltdown漏洞的发现,使得芯片安全备受重视。然而传统的基于仿真的芯片验证方法由于测试样例覆盖不完全,验证过程耗时巨大,逐渐适应不了日益复杂的芯片了。形式化方法作为一种静态验证方法,正好可以解决这些问题。本文主要梳理了当前形式化方法检测的常见方法,并且列出他们的优...
linux内核形式化验证,聪明人的笨功夫 -- MesaTEE安全形式化验证实践
weixin_30189297的博客
05-07 677
各类TEE(例如TPM和Intel SGX)提供了强大的可信计算硬件基础,但他们并不直接保证软件的安全性。诸如缓冲区溢出等内存安全问题为攻击者提供了侵入TEE的可乘之机。因此,软件内存安全保护极其重要。MesaTEE(源自“Memory Safe TEE”)除了遵循混合内存安全模型(Hybrid Memory Safety)用Rust等内存安全语言重构关键组件,还对其他的C/C++代码进行了静态扫...
形式化验证技术
DarkChecking的专栏
10-13 1万+
形式化验证就是基于已建立的形式化规格,对所规格系统的相关特性进行分析和验证,以评判系统是否满足期望的特性。形式化验证并不能完全确保系统的性能正确无误,但是可以最大限度地理解和分析系统,并尽可能地发现其中的不一致性、模糊性、不完备性等错误。形式化验证的主要技术包括模型验证和定理证明。 模型检验 1.概述 模型检验是一种基于有限模型并检验该模型的期望特性的一种
形式化验证(Formal verification)如何确保完美的智能合同?
omnispace的博客
07-08 6072
智能合约安全性是非常重要的。之前,我也写过关于以太坊字节码中常见安全问题的文章,但是像这样的大概检测只是浮于表面。理想情况下,我们想要保证我们的智能合约能够100%的正确。形式化验证(Formal verification)让我们可以确保某种错误的状态不会发生。现在已经有很多对以太坊虚拟机语义模型的学术研究以及对使用不同框架的智能合约进行的形式化验证。在这篇文章中,我会描述一种基于符号执行和Z3定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值