پیشنهاد مشارکت OKExChain & CertiK Chain
درباره CertiK
CertiK یک شرکت امنیت سایبری بلاکچین پیشگام است که توسط اساتید علوم کامپیوتر از دانشگاه ییل و دانشگاه کلمبیا تاسیس شده است. CertiK با استفاده از دقت و صحت فن آوری رسمی تأیید رسمی در قراردادهای هوشمند و پروتکل های بلاکچین ، توانسته است بیش از 6 میلیارد دلار دارایی را تضمین کند و به بیش از 150 مشتری شرکتی از جمله بسیاری از برترین شرکت های بلاک چین مانند Binance ، OKEx ، Coinone ، PAXOS ، Reserve ، Universal Protocol ، InfStones و غیره. متفاوت از رویکردهای آزمایش سنتی ، CertiK تلاش می کند تا به صورت ریاضی پروتکل های بلاکچین ، ابرنواخترها و قراردادهای هوشمند را در برابر هکر و بدون اشکال ثابت کند..
هم افزایی و زنجیره متقابل بین OKExChain و CertiK Chain
CertiK Chain و OKExChain چندین مفاهیم طراحی و برنامه های توسعه را به اشتراک می گذارند
که می تواند هم افزایی های آینده را روشن کند. CertiK Chain به OKExChain ارزش می بخشد
اتحاد در این دیدگاه های منحصر به فرد:
Contents
1. تأمین انرژی OKExChain از طریق CVM
شبیه به OKExChain ، CertiK Chain نیز براساس اجماع Tendermint-BFT ساخته شده است و هدف آن ساخت اکوسیستم میان زنجیره ای بدون مرز از طریق ماشین مجازی اختصاصی CertiK (CVM) و عمق دریا زبان برنامه نویسی.
CertiK VM (CVM) بستر قرارداد هوشمند توسعه یافته برای CertiK Chain است. برای نسخه 1.0 ، هدف آن فراهم کردن سازگاری کامل با EVM و افزودن پسوندهای مربوط به امنیت است. نسخه های آینده از WASM و پشتیبانی کلی کد بومی پشتیبانی می کنند. CVM به عنوان نگهدارنده Cosmos ارسال می شود ، که به راحتی می تواند توسط OKExChain استفاده شود.
اگرچه CVM از زبانهای قدیمی مانند Solidity پشتیبانی می کند ، چنین زبانهایی پشتیبانی بهینه برای تأیید رسمی ارائه نمی دهند. به همین دلیل ، ما همچنین زبان CertiK DeepSEA را از طریق CVM به OKExChain هدف قرار خواهیم داد.
2. تأمین انرژی OKExChain از طریق DeepSEA
برنامه های مالی توزیع شده به ویژه خواستار امنیت هستند ، زیرا ارزشهای کلانی مالی در معرض خطر است و اشکالاتی در تعاملات ظریف بین قراردادهایی که توسط چندین طرف مختلف نوشته شده است ، بوجود می آیند. در حال حاضر ، بیشتر راه حلهای تأیید رسمی موجود برای اثبات هستند خواص یک قرارداد منفرد به صورت جداگانه. (به عنوان مثال با حاشیه نویسی در هر روش قرارداد با شرایط قبل و بعد) چنین فرآیند راستی آزمایی یک فرآیند خارج از زنجیره بدون کنترل مجوز در زمان واقعی و / یا بازخورد تشخیص مانند محیط های توسعه نرم افزار سنتی است. همچنین ، ابزارهای تأیید اغلب کد معتبری را شامل می شوند که می تواند اشکال داشته باشد. این سطح امنیتی نویدبخش OKExChain نیست که هدف آن ساخت یک اکوسیستم عمومی زنجیره ای بدون مرز با گردش روان داده ها ، دارایی ها و ارزش است..
هدف از زبان برنامه نویسی DeepSEA استفاده از دستیاران اثبات تعاملی Coq برای بررسی صحت قرارداد بدون هیچ گونه شکاف. سیستم DeepSEA شامل یک زبان برنامه نویسی جدید ، یک کامپایلر تأیید شده و مکانیزمی برای ترجمه کد قرارداد به یک مدل رسمی است که می تواند در دستیار Coq proof بارگذاری شود..
بخش زبان برنامه نویسی یک زبان ضروری کوچک است که برای نوشتن قرارداد در آن مناسب است. در اصل از تحقیق در مورد سیستم های تأییدشده الهام گرفته شده است و شامل برخی از درسهایی است که از توسعه سیستم عامل CertiKOS گرفته شده است به شرح زیر
- اولاً ، این ساختار در اطراف اشیایی ساخته شده است که حالت رابط بین روشهای خارجی را جمع می کنند ، دقیقاً مانند قراردادهای هوشمند.
- دوم ، این زبان به گونه ای طراحی شده است که امکان ترجمه به توابع خالص را دارد که استدلال در آنها در دستیارهای اثبات آسان است.
- سرانجام ، از روش ثبت اختراع شده لایه های انتزاعی مجاز برای تقسیم سیستم های پیچیده به چند لایه استفاده می شود که می تواند به طور مستقل درست باشد.
CertiK در حال توسعه یک کامپایلر تأیید شده است که زبان DeepSEA را به بایت کد ترجمه می کند. این واقعیت که کامپایلر در Coq تأیید می شود ، اطمینان می دهد که هیچ گونه خطایی ندارد که بتواند خصوصیات امنیتی قراردادها را نقض کند. به عبارت دیگر ، می توان امنیت برنامه را در سطح کد منبع اثبات کرد و به همان اندازه تضمین های سخت گیرانه دریافت کرد که گویی شخص مستقیماً با استفاده از مشخصات رسمی زبان بایت کد استدلال می کند ، اما با سهولت بسیار بیشتری از آنجا که اثبات آن به هم ریخته نیست مسائل مربوط به نمایش داده ها یا جریان کنترل. این واقعیت که کامپایلر تأیید می شود به این معنی است که همه برنامه های کامپایل شده از برخی ویژگی های ایمنی در زمان اجرا مطابقت دارند: آنها از نظر نوع ایمن ، سرریز عدد صحیح ندارند و غیره.
سیستم DeepSEA مدولار است ، به طوری که زبان DeepSEA می تواند در چندین معماری هدف مختلف کامپایل شود ، و باطن کامپایلر تأیید شده می تواند برای چندین زبان ورودی مختلف دوباره استفاده شود. به طور خاص ، در آینده ما می توانیم برای زبانهای خاص دامنه دوباره از backend استفاده کنیم ، به عنوان مثال مخصوص نوشتن قراردادهای مالی ، با همان ضمانت های صحت.
کامپایلر DeepSEA همچنین قرارداد را به کتابخانه ای ترجمه می کند که می تواند در یک دستیار اثبات بارگیری شود تا خصوصیات صحت پیشرفته را بررسی کند. این واقعیت که ما از یک دستیار اثبات تعاملی با امکانات کامل استفاده می کنیم ، به این معنی است که می توان جمله ها و مدل های قضیه پیچیده خودسرانه را بدون هیچ محدودیتی توسط خود ابزار تعریف کرد. به عنوان مثال ، هنگام تأیید یک برنامه مالی ، می توان تعاریف تئوری بازی را نوشت (به روشی استاندارد که در کتاب درسی ریاضی نشان داده می شود) و ثابت کرد که پروتکل مورد نظر در واقع یک استراتژی غالب است.
مثال دیگری که در آن قدرت دستیاران اثبات کننده بسیار مفید است ، است برنامه های زنجیره ای متقابل, که شامل چندین قرارداد است که روی زنجیره های جداگانه زندگی می کنند و به صورت غیرهم زمان با یکدیگر ارتباط برقرار می کنند. این یک روش عالی دیگر است که DeepSEA به اکوسیستم OKExChain قدرت می بخشد. در این تنظیمات ، ابزار DeepSEA می تواند به طور خودکار یک مدل تأیید شده از هر قرارداد شخصی را تولید کند ، و سپس برنامه نویس می تواند با استفاده از دستیار اثبات نحوه برقراری ارتباط قراردادها با یکدیگر ، پیش فرض های مربوط به تأخیر و غیره را تعریف کند. DeepSEA می تواند برای اجرا در چندین زنجیره (به عنوان مثال ، CertiK Chain ، OKExChain ، Ethereum) جمع آوری شود همچنین به ما اجازه می دهد مجموعه ای از قراردادهای استاندارد پل را بنویسیم و همه آنها را در یک توسعه DeepSEA واحد تأیید کنیم ، یک پایه محکم برای برقراری ارتباط بین زنجیر.
مقاله تحقیق DeepSEA در نشست هم اندیشی OOPSLA’19 منتشر شده است (بیشتر بدانید)
عمق دریا Language Whitepaper v0.9 و نسخه پیش نمایش DeepSEA کامپایلر همچنین هستند
در دسترس عموم است. برای جزئیات بیشتر و مثالها ، لطفاً به موارد بیشتر مراجعه کنید
مقدمه جامع اینجا.
3. اکسپلورر برای OKExChain
CertiK Chain Explorer یک وب سایت برای CertiK Chain است که کاربران زنجیره ای برای ردیابی معاملات خود و همچنین کاوش در کل اطلاعات بستر بلاکچین به شدت به آن اعتماد می کنند. در بلاک چین های سنتی مانند BTC ، ETH ، BCH ، بلاک کاوشگران فقط برای زنجیره تعیین شده خود کار می کنند. به عنوان مثال ، کاربر هرگز نمی تواند از ETH blockchain explorer برای اطلاعات BTC استفاده کند.
تیم OKExChain و تیم CertiK با یک چشم انداز مشترک برای ایجاد یک اکوسیستم بلاکچین بدون مرز برای شفافیت بیشتر و گردش کارآمد دارایی ها ، داده ها و ارزش ، در حال طراحی سطح بالایی از ادغام جلوی زنجیره ای خود و بعداً نوارهای ساخته شده در بالا هستند. تیم CertiK در حال توسعه پشتیبانی متقابل از OKExChain از طریق CertiK Explorer ، تأمین انرژی OKExChain با قابلیت بررسی متقابل معتبر و اعتبارسنجی داده ها به عنوان منبع داده تقویت شده امنیتی است. OKExChain ، با چندین گزینه کاوشگر مجهز ، به کاربران زنجیره ای آینده امکان دسترسی و دسترسی انعطاف پذیرتر برای فعالیت های زنجیره ای را می دهد.
4. DeepWallet برای OKExChain
DeepWallet ، کیف پول غیرمتمرکز مبتنی بر وب که به راحتی قابل استفاده است ، دارایی های چندگانه ای را که با بلاک چین معروف کیهان ارتباط برقرار می کنند ، امکان پذیر می کند..
DeepWallet قصد دارد از ویژگی های زیر برای کاربر پشتیبانی کند:
- مدیریت آسان دارایی های چندگانه در میان پروتکل های مبتنی بر کیهان مشارکت
- ردیاب معاملات تاریخی
- ارسال و دریافت دارایی آسان تر
- انباشت کیف پول ، به کاربران امکان می دهد پاداشهایی را با رمزهای اثبات شده سهام (POS) دریافت کنند
- استحکام & کامپایلر مبتنی بر مرورگر DeepSEA ، استقرار قراردادهای هوشمند و تعامل قرارداد
5. NoOps برای OKExChain
NoOps یک سیستم عامل زیرساخت به عنوان سرویس است که توسط CertiK مهندسی شده است و گره های بلاکچین با زیرساخت های سازمانی را سرویس و کار می کند. شرکت کنندگان در بلاکچین با استفاده از NoOps می توانند در هزینه های بالای سر صرفه جویی کنند و بنابراین بیشتر روی چشم اندازهای تجاری تمرکز کنند. NoOps در حال انجام لیستی از تنظیمات و پیکربندی زیرساخت های پروتکل های بلاکچین است که به طور گسترده ای شناخته شده اند ، بنابراین برای ارتقا اکوسیستم های مربوطه.
پلت فرم NoOps ادغام با OKExChain را اضافه می کند بنابراین کاربران می توانند:
- اگر در برنامه ریزی OKExChain شرکت کنند ، گره اعتبارسنجی خود را میزبانی می کنند.
- برای دریافت اطلاعات از طریق گره های مشترک میزبانی شده توسط CertiK ، از داده های OKExChain پرس و جو کنید.
- NoOps اهمیت داده های زنجیره ای DEX را برای OKExChain درک می کند و با دانش و تخصص عمیق در مورد سیستم نظارت بر بلاکچین و قراردادهای هوشمند ، تیم معتقد است که پلتفرم NoOps دسترسی گسترده ، امن و پایدار به داده های OKExChain را فراهم می کند.
ویژگی های برجسته:
- زیرساخت متناسب با نیازهای کاربر
پشته های زیرساختی مقیاس پذیر بدون اینکه استانداردهای صنعت را زیر پا بگذارید ، بر اساس نیازهای شما ساخته می شوند. پشته ها از طریق ارائه دهندگان پیشگام ابر و مراکز داده محلی مستقر و میزبانی می شوند تا بهترین خدمات را به کاربران و مشتریان آنها بدهند ، مهم نیست که در کجا باشند.
- امنیت برای جلوگیری از بازیگران بد
برای جلوگیری از حملات احتمالی سازنده ، قطعات از لحاظ فیزیکی و منطقی با محاصره و جداسازی معماری می شوند. NoOps به عنوان محافظ زیرساخت های کاربران عمل می کند تا مطمئن شود که دارایی های آنها کاملاً ایمن است زیرا آنها به عنوان حافظ خود عمل می کنند.
- نظارت برای ارائه داده های عملکرد
هر خوشه گره همراه با یک نمونه نمایشگر مستقل برای جمع آوری معیارها و ثبت وقایع با دانه دانه تا 1 ثانیه است. تجزیه و تحلیل و گزارشات در زمان واقعی در مورد اجماع و سطح ماشین ارائه می شود تا دید عملیاتی و بینش ارائه شود.
- بازار برای تکمیل گره های خود
در بازار مجازی NoOps لیست گسترده ای از کاربران وجود دارد که منجر به انتخاب پروتکل های بلاکچین با به روزرسانی مداوم و پشتیبانی از پروتکل های تازه منتشر شده می شوند. همچنین برای اطمینان از قابلیت توسعه بدون زحمت ، تنظیمات اضافی و testnet نیز در دسترس است.
نکات برجسته فنی:
- سیستم عامل غیرقابل کنترل
NoOps با افتخار از CertiKOS ، اولین سیستم عملیاتی چند هسته ای کاملاً تأیید شده جهان که در برابر حملات سایبری محافظت می کند ، پشتیبانی می کند تا اقدامات امنیتی شدیدتری را انجام دهد. سیستم عامل تقویت شده برای گره ها به معنای آسیب پذیری کمتر و منابع بیشتر اختصاص یافته برای عملیات است.
- محافظت لایه ای
از طراحی تا پیاده سازی ، جداسازی ها و تقسیم بندی های شبکه به دقت ارزیابی می شوند و با ذهنیت اولیه امنیت انتخاب می شوند. سیستم هایی مانند فایروال ها ، حفاظت از DDoS و کنترل ترافیک از قبل برای جلوگیری از دسترسی هکرها در مرحله اول وجود دارد..
- رویه های خودکار
برای محدود کردن نیاز به مداخله انسانی ، استقرارها و عملیات کاملاً خودکار را برای حفظ عملکردهای حساس کاربران انجام داده ایم. دسترسی به صراحت در لیست سفید قرار دارد و رویدادها برای شناسایی تهدید هوشمند و ممیزی های بیشتر ثبت و ضبط می شوند.
- تیم خبره
سیستم عامل ما توسط CertiK طراحی شده است و تیمی از مهندسان باتجربه با تخصص های متنوع را در خود جای داده است. NoOps یک فرآیند QA سختگیرانه ارائه داده است ، اطمینان حاصل می کند که قبل از اینکه در دسترس کاربران قرار گیرد از استانداردهای امنیتی و کیفیت بالایی برخوردار است.