Proposal Kemitraan OKExChain & CertiK Chain
Tentang CertiK
CertiK adalah perusahaan perintis keamanan siber blockchain yang didirikan oleh profesor Ilmu Komputer dari Universitas Yale dan Universitas Columbia. Dengan menerapkan ketelitian teknologi Verifikasi Formal pada kontrak pintar dan protokol blockchain, CertiK telah mampu mengamankan lebih dari $ 6 miliar dalam aset dan melayani lebih dari 150 klien perusahaan, termasuk banyak perusahaan blockchain top dunia seperti Binance, OKEx, Coinone, PAXOS, Reserve, Universal Protocol, InfStones, dll. Berbeda dari pendekatan pengujian tradisional, CertiK mencoba untuk secara matematis membuktikan protokol blockchain, kode super, dan kontrak pintar tahan peretas dan bebas bug.
Sinergi dan Cross-chain Antara OKExChain dan CertiK Chain
CertiK Chain dan OKExChain berbagi beberapa konsep desain dan rencana pengembangan
yang bisa menerangi sinergi masa depan. Rantai CertiK akan menambah nilai pada OKExChain
Aliansi dalam perspektif unik ini:
Contents
1. Memberdayakan OKExChain melalui CVM
Mirip dengan OKExChain, CertiK Chain didasarkan pada konsensus Tendermint-BFT, yang bertujuan untuk membangun ekosistem lintas rantai tanpa batas melalui CertiK Virtual Machine (CVM) dan Laut dalam bahasa pemrograman.
CertiK VM (CVM) adalah platform kontrak pintar yang dikembangkan untuk CertiK Chain. Untuk versi 1.0, Ini bertujuan untuk menyediakan kompatibilitas EVM penuh sambil menambahkan ekstensi terkait keamanan. Versi mendatang akan memberikan WASM dan dukungan kode asli umum. CVM dikirimkan sebagai penjaga Cosmos, yang dapat dengan mudah digunakan oleh OKExChain.
Meskipun CVM mendukung bahasa lama seperti Soliditas, bahasa tersebut tidak menawarkan dukungan optimal untuk verifikasi formal. Untuk alasan ini, kami juga akan menargetkan bahasa CertiK DeepSEA ke OKExChain melalui CVM.
2. Memberdayakan OKExChain Melalui DeepSEA
Aplikasi keuangan terdistribusi sangat menuntut keamanan, karena nilai moneter yang besar dipertaruhkan, dan bug dapat muncul dalam interaksi halus antara kontrak yang ditulis oleh berbagai pihak. Saat ini, sebagian besar solusi Verifikasi Formal ditujukan untuk pembuktian properti dari satu kontrak dalam isolasi. (mis. dengan memberi anotasi setiap metode kontrak dengan kondisi sebelum dan sesudah) Proses verifikasi tersebut adalah proses off-chain tanpa kontrol izin waktu nyata dan / atau umpan balik deteksi seperti lingkungan pengembangan perangkat lunak tradisional. Selain itu, alat verifikasi sering kali menyertakan kode tepercaya yang mungkin memiliki bug. Ini bukan tingkat keamanan yang menjanjikan untuk OKExChain yang bertujuan untuk membangun ekosistem rantai publik tanpa batas dengan sirkulasi data, aset, dan nilai yang lancar.
Bahasa pemrograman DeepSEA bertujuan untuk menggunakan file Asisten bukti interaktif Coq untuk memverifikasi kebenaran kontrak tanpa ada celah. Sistem DeepSEA terdiri dari bahasa pemrograman baru, kompiler terverifikasi, dan mekanisme untuk menerjemahkan kode kontrak ke dalam model formal yang dapat dimuat ke asisten bukti Coq.
Bagian bahasa pemrograman adalah bahasa imperatif kecil yang cocok untuk menulis kontrak. Ini awalnya terinspirasi oleh penelitian tentang sistem terverifikasi, dan berisi beberapa pelajaran yang didapat dari pengembangan sistem operasi CertiKOS seperti yang dijelaskan di bawah ini:
- Pertama, ini terstruktur di sekitar objek yang merangkum keadaan antara antarmuka metode eksternal, persis seperti yang dilakukan kontrak pintar.
- Kedua, bahasa dirancang agar memungkinkan untuk diterjemahkan ke dalam fungsi-fungsi murni yang mudah dipikirkan oleh asisten pembuktian.
- Akhirnya, itu memanfaatkan metodologi Lapisan Abstraksi Bersertifikat yang dipatenkan untuk membagi sistem kompleks menjadi beberapa lapisan yang dapat dibuktikan benar secara independen..
CertiK sedang mengembangkan kompiler terverifikasi yang menerjemahkan bahasa DeepSEA menjadi bytecode. Fakta bahwa kompilator itu sendiri diverifikasi di Coq memastikan bahwa ia tidak memiliki bug yang dapat melanggar properti keamanan kontrak. Dengan kata lain, seseorang dapat membuktikan keamanan program pada level kode sumber, dan mendapatkan jaminan yang sama ketatnya seolah-olah seseorang sedang beralasan secara langsung menggunakan spesifikasi formal dari bahasa bytecode, tetapi dengan lebih banyak kemudahan karena buktinya tidak berantakan oleh masalah representasi data atau aliran kontrol. Fakta bahwa kompilator diverifikasi juga berarti bahwa semua program yang dikompilasi secara terbukti memenuhi properti keamanan waktu proses tertentu: mereka bertipe aman, tidak memiliki luapan integer, dll..
Sistem DeepSEA bersifat modular, sehingga bahasa DeepSEA dapat dikompilasi ke beberapa arsitektur target yang berbeda, dan backend kompiler terverifikasi dapat digunakan kembali untuk beberapa bahasa input yang berbeda. Secara khusus, di masa mendatang kami dapat menggunakan kembali backend untuk bahasa khusus domain, mis. khusus untuk menulis kontrak keuangan, dengan jaminan kebenaran yang sama.
Compiler DeepSEA juga menerjemahkan kontrak ke dalam pustaka yang dapat dimuat ke asisten bukti untuk memverifikasi properti ketepatan lanjutan. Fakta bahwa kami menggunakan asisten bukti interaktif berfitur lengkap berarti bahwa dimungkinkan untuk mendefinisikan pernyataan dan model teorema kompleks yang sewenang-wenang tanpa batasan apa pun yang diberlakukan oleh alat itu sendiri. Misalnya, saat memverifikasi aplikasi keuangan, dimungkinkan untuk menuliskan definisi teoretis permainan (dengan cara standar yang akan muncul di buku teks matematika) dan membuktikan bahwa protokol yang dimaksud memang merupakan strategi yang dominan.
Contoh lain di mana kekuatan asisten pembuktian sangat membantu adalah aplikasi lintas rantai, yang mencakup beberapa kontrak yang hidup di rantai terpisah dan berkomunikasi secara tidak serempak. Ini adalah cara hebat lainnya yang DeepSEA memberdayakan ekosistem OKExChain. Dalam pengaturan ini, alat DeepSEA dapat secara otomatis menghasilkan model terverifikasi dari setiap kontrak individu, dan pemrogram kemudian dapat menggunakan asisten bukti untuk menentukan bagaimana kontrak dapat berkomunikasi satu sama lain, asumsi apa yang dibuat tentang latensi, dll. Fakta bahwa DeepSEA dapat dikompilasi untuk berjalan di banyak rantai (misalnya, CertiK Chain, OKExChain, Ethereum) juga akan memungkinkan kami menulis satu set kontrak jembatan standar dan mensertifikasi semuanya dalam satu pengembangan DeepSEA, memberikan dasar yang kuat untuk berkomunikasi antara rantai.
Artikel penelitian DeepSEA diterbitkan pada simposium OOPSLA’19 (Belajarlah lagi). Itu
Laut dalam Buku Putih Bahasa v0.9 dan Versi pratinjau DeepSEA Compiler juga merupakan
tersedia untuk umum. Untuk detail dan contoh lebih lanjut, silakan lihat lebih lanjut
pengenalan yang komprehensif sini.
3. Explorer untuk OKExChain
CertiK Chain Explorer adalah antarmuka web untuk CertiK Chain yang sangat diandalkan oleh pengguna rantai untuk melacak transaksi mereka serta menjelajahi seluruh informasi platform blockchain. Dalam blockchain tradisional seperti BTC, ETH, BCH, penjelajah blok hanya bekerja untuk rantai yang ditentukan sendiri. Misalnya, pengguna tidak pernah dapat menggunakan penjelajah blockchain ETH untuk informasi BTC.
Dengan visi bersama untuk menciptakan ekosistem blockchain tanpa batas untuk transparansi yang lebih baik dan sirkulasi aset, data, dan nilai yang lebih efisien, tim OKExChain dan tim CertiK merancang integrasi tingkat tinggi dari ujung depan rantai mereka dan kemudian dapp dibangun di atasnya. Tim CertiK saat ini mengembangkan dukungan timbal balik untuk OKExChain melalui CertiK Explorer, memberdayakan OKExChain dengan fitur pemeriksaan silang dan validasi data tepercaya sebagai sumber data yang ditingkatkan keamanannya. OKExChain, dengan beberapa opsi penjelajah yang dilengkapi, akan memungkinkan pengguna rantai masa depan akses dan ketersediaan yang lebih fleksibel untuk aktivitas on-chain.
4. DeepWallet untuk OKExChain
DeepWallet, dompet berbasis web terdesentralisasi yang mudah digunakan, memungkinkan multi-aset yang terhubung dengan blockchain berbasis kosmos yang terkenal.
DeepWallet bertujuan untuk mendukung fitur-fitur berikut kepada pengguna:
- manajemen multi-aset yang mudah di antara protokol kemitraan berbasis kosmos
- pelacak transaksi historis
- mengirim dan menerima aset lebih mudah
- on-wallet staking, memungkinkan pengguna mendapatkan hadiah dari token bukti kepemilikan (POS) yang didukung
- kepadatan & Kompiler berbasis browser DeepSEA, penerapan kontrak pintar, dan interaksi kontrak
5. NoOps untuk OKExChain
NoOps adalah platform Infrastructure-as-a-Service yang direkayasa oleh CertiK yang melayani dan mengoperasikan node blockchain dengan infrastruktur tingkat perusahaan. Peserta Blockchain yang menggunakan NoOps dapat menghemat biaya overhead yang tinggi dan dengan demikian lebih fokus pada prospek bisnis. NoOps sedang memasukkan daftar penyiapan dan konfigurasi infrastruktur protokol blockchain yang dikenal luas, sehingga untuk mempromosikan ekosistem yang sesuai.
Platform NoOps akan menambahkan integrasi dengan OKExChain sehingga pengguna dapat:
- menjadi tuan rumah node validator mereka sendiri jika mereka berpartisipasi dalam taruhan OKExChain;
- Kueri data OKExChain untuk mendapatkan wawasan melalui node bersama yang dihosting oleh CertiK.
- NoOps memahami pentingnya data onchain DEX untuk OKExChain, dan dengan pengetahuan dan keahlian yang mendalam tentang blockchain dan sistem pemantauan kontrak pintar, tim percaya bahwa platform NoOps akan menyediakan akses yang tinggi, aman, dan stabil ke data OKExChain.
Sorotan fitur:
- Infrastruktur untuk memenuhi kebutuhan pengguna
Tumpukan infrastruktur yang skalabel dibuat sesuai kebutuhan Anda tanpa mengorbankan standar industri. Tumpukan diterapkan dan dihosting melalui penyedia cloud terkemuka dan pusat data lokal untuk memberikan pelayanan terbaik kepada pengguna dan pelanggan pengguna, di mana pun mereka berada..
- Keamanan untuk mencegah masuknya aktor jahat
Komponen dirancang dengan enklave dan isolasi, secara fisik dan logis, untuk mencegah potensi serangan yang membahayakan. NoOps berfungsi sebagai penjaga infrastruktur pengguna untuk memastikan bahwa aset mereka benar-benar aman karena mereka bertindak sebagai penjaga mereka sendiri.
- Pemantauan untuk memberikan data kinerja
Setiap cluster node dilengkapi dengan instance monitor mandiri untuk mengumpulkan metrik dan mencatat peristiwa dengan perincian hingga 1 detik. Analisis dan laporan waktu nyata dikirimkan berdasarkan tingkat konsensus dan alat berat untuk memberikan visibilitas dan wawasan operasional.
- Marketplace untuk melengkapi node Anda
Pasar virtual NoOps mencantumkan berbagai protokol blockchain terkemuka yang dapat dipilih pengguna dengan pembaruan berkelanjutan dan dukungan untuk protokol yang baru dirilis. Konfigurasi add-on dan testnet juga tersedia untuk memastikan ekstensibilitas yang mudah.
Sorotan teknis:
- OS yang tidak dapat diretas
NoOps dengan bangga mendukung CertiKOS, sistem operasi multi-inti terverifikasi penuh pertama di dunia yang melindungi dari serangan dunia maya, untuk memenuhi langkah-langkah keamanan yang lebih ketat. OS yang diperkuat untuk node berarti lebih sedikit kerentanan dan lebih banyak sumber daya yang didedikasikan untuk operasi.
- Perlindungan Berlapis
Dari desain hingga implementasi, isolasi dan segmentasi jaringan dievaluasi secara cermat dan dipilih dengan pola pikir yang mengutamakan keamanan. Sistem seperti firewall, perlindungan DDoS, dan kontrol lalu lintas sudah ada untuk mencegah peretas mendapatkan akses sejak awal.
- Prosedur Otomatis
Untuk membatasi kebutuhan intervensi manusia, kami telah menerapkan dan mengoperasikan sepenuhnya otomatis untuk menjaga operasi sensitif pengguna. Akses secara eksplisit masuk daftar putih, dan peristiwa dicatat serta dicatat untuk deteksi ancaman cerdas dan audit lebih lanjut.
- Tim Ahli
Platform kami didukung oleh CertiK dan menampilkan sekelompok insinyur berpengalaman dengan beragam spesialisasi. NoOps telah melalui proses QA yang ketat, memastikannya memenuhi standar keamanan dan kualitas yang tinggi sebelum membuatnya tersedia untuk pengguna.