Proposta di partnership tra OKExChain e CertiK Chain
Informazioni su CertiK
CertiK è una società pionieristica di sicurezza informatica blockchain fondata da professori di informatica della Yale University e della Columbia University. Applicando il rigore della tecnologia proprietaria di verifica formale su contratti intelligenti e protocolli blockchain, CertiK è stata in grado di assicurarsi oltre $ 6 miliardi di risorse e servire oltre 150 clienti aziendali, comprese molte delle principali società blockchain del mondo come Binance, OKEx, Coinone, PAXOS, Reserve, Universal Protocol, InfStones, ecc. Diversamente dai tradizionali approcci di test, CertiK tenta di dimostrare matematicamente che protocolli blockchain, supernodi e contratti intelligenti sono resistenti agli hacker e privi di bug.
Sinergia e catena incrociata tra OKExChain e CertiK Chain
La catena CertiK e OKExChain condividono diversi concetti di design e piani di sviluppo
che potrebbe illuminare future sinergie. La catena CertiK aggiungerà valore a OKExChain
Alleanza in queste prospettive uniche:
Contents
1. Accensione di OKExChain tramite CVM
Simile a OKExChain, CertiK Chain si basa sul consenso Tendermint-BFT, con l’obiettivo di costruire un ecosistema cross-chain senza confini attraverso la CertiK Virtual Machine (CVM) proprietaria e il Mare profondo linguaggio di programmazione.
CertiK VM (CVM) è la piattaforma smart contract sviluppata per CertiK Chain. Per la versione 1.0, mira a fornire la piena compatibilità EVM aggiungendo estensioni relative alla sicurezza. Le versioni future forniranno WASM e il supporto generale del codice nativo. CVM viene fornito come custode Cosmos, che può essere prontamente utilizzato da OKExChain.
Sebbene il CVM supporti linguaggi legacy come Solidity, tali linguaggi non offrono un supporto ottimale per la verifica formale. Per questo motivo, indirizzeremo anche il linguaggio CertiK DeepSEA a OKExChain tramite CVM.
2. Accensione di OKExChain tramite DeepSEA
Le applicazioni finanziarie distribuite sono particolarmente esigenti in termini di sicurezza, perché sono in gioco grandi valori monetari e possono sorgere bug nelle sottili interazioni tra contratti scritti da più parti diverse. Attualmente, la maggior parte delle soluzioni di verifica formale esistenti hanno lo scopo di dimostrare proprietà di un singolo contratto in isolamento (ad es. annotando ogni metodo di un contratto con pre e postcondizioni) Tale processo di verifica è un processo off-chain senza controllo dei permessi in tempo reale e / o feedback sul rilevamento come gli ambienti di sviluppo software tradizionali. Inoltre, gli strumenti di verifica spesso includono codice affidabile che potrebbe contenere bug. Questo non è un livello di sicurezza promettente per OKExChain che mira a costruire un ecosistema di catene pubbliche senza confini con una circolazione regolare di dati, risorse e valore.
Il linguaggio di programmazione DeepSEA mira a utilizzare l’estensione Coq assistenti di prova interattivi per verificare la correttezza del contratto senza lacune. Il sistema DeepSEA è costituito da un nuovo linguaggio di programmazione, un compilatore verificato e un meccanismo per tradurre il codice del contratto in un modello formale che può essere caricato nell’assistente di prova Coq.
La parte del linguaggio di programmazione è un piccolo linguaggio imperativo adatto per scrivere contratti. È stato originariamente ispirato dalla ricerca sui sistemi verificati e contiene alcune delle lezioni apprese dallo sviluppo del sistema operativo CertiKOS come descritto di seguito:
- Innanzitutto, è strutturato attorno a oggetti che incapsulano lo stato tra un’interfaccia di metodi esterni, esattamente come fanno i contratti intelligenti.
- In secondo luogo, il linguaggio è progettato per essere tradotto in funzioni pure su cui è facile ragionare negli assistenti di prova.
- Infine, utilizza la metodologia brevettata Certified Abstraction Layers per suddividere sistemi complessi in più livelli che possono essere dimostrati corretti indipendentemente.
CertiK sta sviluppando un compilatore verificato che traduce il linguaggio DeepSEA in bytecode. Il fatto che il compilatore stesso sia verificato in Coq garantisce che non abbia bug che possano violare le proprietà di sicurezza dei contratti. In altre parole, si può provare la sicurezza del programma a livello di codice sorgente e ottenere garanzie altrettanto rigide come se si stesse ragionando direttamente utilizzando una specifica formale del linguaggio bytecode, ma con molta più comodità poiché la prova non è ingombra di problemi di rappresentazione dei dati o flusso di controllo. Il fatto che il compilatore sia verificato significa anche che tutti i programmi compilati soddisfano in modo dimostrabile determinate proprietà di sicurezza di runtime: sono indipendenti dai tipi, non hanno interi overflow, ecc..
Il sistema DeepSEA è modulare, in modo che il linguaggio DeepSEA possa essere compilato su diverse architetture di destinazione e il backend del compilatore verificato può essere riutilizzato per diversi linguaggi di input. In particolare, in futuro potremmo riutilizzare il backend per lingue specifiche del dominio, ad es. specifico per la redazione di contratti finanziari, con le stesse garanzie di correttezza.
Il compilatore DeepSEA traduce anche il contratto in una libreria che può essere caricata in un assistente di prova per verificare le proprietà di correttezza avanzate. Il fatto che utilizziamo un assistente di dimostrazione interattivo completo significa che è possibile definire affermazioni e modelli di teoremi arbitrariamente complessi senza alcuna limitazione imposta dallo strumento stesso. Ad esempio, durante la verifica di un’applicazione finanziaria, è possibile annotare le definizioni della teoria del gioco (nel modo standard in cui apparirebbero in un libro di testo di matematica) e dimostrare che il protocollo previsto è effettivamente una strategia dominante.
Un altro esempio in cui il potere degli assistenti di prova è particolarmente utile è applicazioni cross-chain, che includono diversi contratti che vivono su catene separate e comunicano in modo asincrono. Questo è un altro ottimo modo in cui DeepSEA potenzia l’ecosistema OKExChain. In questa impostazione, lo strumento DeepSEA può produrre automaticamente un modello verificato di ogni singolo contratto e il programmatore può quindi utilizzare l’assistente di prova per definire come i contratti possono comunicare tra loro, quali ipotesi vengono fatte sulla latenza, ecc. Il fatto che DeepSEA può essere compilato per funzionare su più catene (ad esempio, CertiK Chain, OKExChain, Ethereum) ci consentirà anche di scrivere una serie di contratti bridge standard e di certificarli tutti in un unico sviluppo DeepSEA, fornendo una solida base per la comunicazione tra Catene.
L’articolo di ricerca DeepSEA è pubblicato al simposio OOPSLA’19 (Per saperne di più). Il
Mare profondo Whitepaper sulla lingua v0.9 e Versione di anteprima del compilatore DeepSEA sono anche
disponibile al pubblico. Per maggiori dettagli ed esempi, fare riferimento a un altro
introduzione completa Qui.
3. Explorer per OKExChain
CertiK Chain Explorer è un frontend web per CertiK Chain fortemente utilizzato dagli utenti della catena per tracciare le loro transazioni ed esplorare le informazioni dell’intera piattaforma blockchain. Nelle blockchain tradizionali come BTC, ETH, BCH, i block explorer lavorano solo per la propria catena designata. Ad esempio, un utente non può mai utilizzare un esploratore blockchain ETH per le informazioni BTC.
Con una visione condivisa di creare un ecosistema blockchain senza confini per una maggiore trasparenza e una circolazione efficiente di risorse, dati e valore, il team OKExChain e il team CertiK stanno progettando un alto livello di integrazione del loro front-end della catena e in seguito le dapp costruite sopra. Il team CertiK sta attualmente sviluppando il supporto reciproco per OKExChain tramite CertiK Explorer, alimentando OKExChain con funzioni di controllo incrociato e convalida dei dati affidabili come fonte di dati migliorata per la sicurezza. OKExChain, con più opzioni di esplorazione equipaggiate, consentirà ai futuri utenti della catena un accesso e una disponibilità più flessibili per le attività sulla catena.
4. DeepWallet per OKExChain
DeepWallet, un portafoglio decentralizzato basato sul web facile da usare, consente multi-asset che si connettono con la ben nota blockchain basata sul cosmo.
Il DeepWallet mira a supportare le seguenti funzionalità per l’utente:
- facile gestione multi-asset tra i protocolli basati sul cosmo di partnership
- tracker storico delle transazioni
- inviare e ricevere risorse più facilmente
- staking on-wallet, consentendo agli utenti di guadagnare premi su token proof of stake (POS) supportati
- solidità & Compilatore basato su browser DeepSEA, distribuzione di contratti intelligenti e interazione del contratto
5. NoOps per OKExChain
NoOps è una piattaforma Infrastructure-as-a-Service progettata da CertiK che serve e gestisce i nodi blockchain con un’infrastruttura di livello aziendale. I partecipanti alla blockchain che utilizzano NoOps possono risparmiare su costi generali elevati e quindi concentrarsi maggiormente sulle prospettive di business. NoOps sta inserendo un elenco di configurazione e configurazione dell’infrastruttura di protocolli blockchain ampiamente conosciuti, per promuovere così gli ecosistemi corrispondenti.
La piattaforma NoOps aggiungerà l’integrazione con OKExChain in modo che gli utenti possano:
- ospitare il proprio nodo validatore se partecipano allo staking di OKExChain;
- Interroga i dati di OKExChain per ottenere informazioni dettagliate tramite i nodi condivisi ospitati da CertiK.
- NoOps comprende l’importanza dei dati DEX onchain per OKExChain e, con la profonda conoscenza e competenza sulla blockchain e sul sistema di monitoraggio dei contratti intelligenti, il team ritiene che la piattaforma NoOps fornirà un accesso altamente disponibile, sicuro e stabile ai dati OKExChain.
Caratteristiche principali:
- Infrastruttura per soddisfare le esigenze degli utenti
Gli stack di infrastrutture scalabili sono costruiti in base alle tue esigenze senza sacrificare gli standard del settore. Gli stack vengono distribuiti e ospitati tramite i principali fornitori di cloud e data center locali per servire al meglio gli utenti e i clienti degli utenti, indipendentemente da dove si trovino.
- Sicurezza per tenere fuori i cattivi attori
I componenti sono progettati con enclave e isolamenti, fisicamente e logicamente, per prevenire potenziali attacchi compromettenti. NoOps funge da guardiano dell’infrastruttura degli utenti per assicurarsi che le loro risorse siano assolutamente sicure poiché agiscono come custodi di se stessi.
- Monitoraggio per fornire dati sulle prestazioni
Ogni cluster di nodi viene fornito con un’istanza di monitoraggio autonoma per raccogliere metriche e registrare eventi con granularità fino a 1 secondo. Analisi e rapporti in tempo reale vengono forniti a livello di consenso e di macchina per fornire visibilità e approfondimenti operativi.
- Marketplace per integrare i tuoi nodi
Il mercato virtuale NoOps elenca i principali protocolli blockchain ampiamente diffusi tra gli utenti tra cui scegliere con aggiornamenti continui e supporto per i protocolli appena rilasciati. Sono inoltre disponibili componenti aggiuntivi e configurazioni di testnet per garantire un’estensibilità senza sforzo.
Punti salienti tecnici:
- Sistema operativo non bloccabile
NoOps supporta con orgoglio CertiKOS, il primo sistema operativo multicore completamente verificato al mondo che protegge dagli attacchi informatici, per soddisfare misure di sicurezza più rigorose. Un sistema operativo fortificato per i nodi significa meno vulnerabilità e più risorse dedicate per le operazioni.
- Protezione a strati
Dalla progettazione all’implementazione, gli isolamenti e le segmentazioni della rete vengono attentamente valutati e scelti con una mentalità di sicurezza. Sistemi come firewall, protezione DDoS e controllo del traffico sono già in atto per impedire agli hacker di ottenere l’accesso in primo luogo.
- Procedure automatizzate
Per limitare la necessità di intervento umano, abbiamo implementazioni e operazioni completamente automatizzate per mantenere le operazioni sensibili degli utenti. L’accesso è esplicitamente autorizzato e gli eventi vengono registrati e registrati per il rilevamento intelligente delle minacce e ulteriori controlli.
- Team di esperti
La nostra piattaforma è basata su CertiK e comprende una squadra di ingegneri esperti con diverse specializzazioni. NoOps è stato sottoposto a un rigoroso processo di controllo qualità, assicurando che soddisfi elevati standard di sicurezza e qualità prima di renderlo disponibile agli utenti.