介紹

隨著區塊鏈上資產價值快速增長，幾個項目輪流推出加密經濟中的不同用例，領先可能存在的漏洞和威脅比以往任何時候都更加迫切。

比特幣的發明是為了取代銀行，但底層技術區塊鏈證明它可以取代幾乎任何仲介。展望未來，它並沒有止步於此，看到了數字貨幣擁有的巨大潛力，這是紙幣永遠無法做到的，這涉及到對貨幣進行程式設計的能力。 突然之間，律師和合同可以在金融交易中被取代。這種形式的數位貨幣通過完全透明且無需人工干預的合同自動執行來推進去中心化。但是，智能合約究竟是如何運作的？信任這些缺乏信任的系統真的可靠嗎？

在本文中，我們將探討有關智能合約形式驗證的廣泛問題，討論其優缺點，對加密生態系統的影響，並著重探討以太坊。

智能合約的簡要歷史

來源：CryptoSlate

尼克·薩波（Nick Szabo）是一位美國計算機科學家和密碼學家，常被認為是中本聰（Satoshi Nakamoto）的化名，他是智能合約的先驅者，在1994年首次提出了這一概念。薩波將智能合約描述為旨在自動執行協議條款的數字交易協議。他的目標是增強電子交易方法，例如銷售點系統，並將其能力擴展到數字世界中。

Szabo设想了一个未来，协议可以像自动售货机一样运作-自动化，可靠和防篡改。尽管他那个时代的技术还不足以完全实现他的愿景，但Szabo的想法为后来改变了区块链行业的基础奠定了基础。当...以太坊推出在2015年，它將智能合約引入實際應用，將Szabo的理論概念轉變為去中心化應用程序的基本組件。

他的愿景是能够通过精确的自动化条款来管理关系的合同，从而减少人为干预和监督的需要。这种方法旨在创建一种更安全、更高效的处理协议的方式，为区块链生态系统中智能合约的发展铺平道路。Szabo的早期见解继续塑造着今天数字交易和智能合约发展的格局。

什麼是形式化驗證？

來源: 媒介

形式化驗證是一種嚴格評估系統（如智能合約）是否按照一組規則或規範運行的過程。從本質上講，它檢查系統是否按預期行為，確保其滿足所需條件並在沒有錯誤的情況下執行所需功能。

為了實現這一點，使用形式化模型概述系統的預期行為，使用規範語言定義合約必須滿足的確切屬性，我們將在文章進展中看到更多實際情境。形式化驗證技術將合約的實現與其規範進行匹配，提供其正確性的數學證明。當一個合約符合這些規範時，它被認為是“功能正確”或“設計正確”，從而確保其在區塊鏈環境中的可靠性和安全性。

智能合約的形式化規格類型

來源：永觀

形式化規格提供了一種結構化的方式，使用數學推理來驗證程序執行的準確性。這些規格可以描述高層次特性，著重於整體行為，或者合約內部操作的細節。透過數學定義這些行為，形式化規格確保合約按照預期運作。

高階規格

高層次規格，也稱為模型導向規格，描述智能合約的整體行為，將其視為一個有限狀態機(FSM)，通過特定操作在不同狀態之間轉換。時間邏輯通常用於定義管轄這些轉換的正式規則，詳細說明合約如何隨著時間在狀態之間移動以及必須滿足的條件。

這些規格捕捉到兩個重要的特性：安全性和活力。安全性確保不會發生不希望的事件，例如防止發送者的餘額低於交易所需的金額。相反地，活力確保合約繼續運作和進展，例如保持流動性，使用戶可以在要求時提取資金。這兩個特性確保智能合約安全可靠地運作，保護用戶的互動和資產。

低階規格

低級規格，也稱為屬性導向規格，著重於通過分析智能合約的內部執行過程來定義其正確行為。與將合約建模為有限狀態機的高級規格不同，低級規格將智能合約視為數學函數系統，並檢查更改合約狀態的函數執行序列（稱為跟踪）。

智能合約的形式化驗證技術

來源: Ever Scale

模型檢查

模型檢查是一種形式驗證方法，它使用算法來評估智能合約的模型是否符合其規範。智能合約通常表示為狀態遷移系統，其屬性是使用時間性質來定義的。邏輯這個過程包括創建合約的數學模型，並通過邏輯公式表達其屬性，從而使算法能夠驗證模型是否符合這些規範。

定理证明

与模型检查不同，定理证明是一种数学方法，用于验证程序的正确性，包括智能合约。该方法涉及将合约的模型和规范转换为逻辑公式，以验证它们的逻辑等价性，即如果一个陈述为真，则另一个陈述也为真。通过将这种关系制定为定理，自动定理证明器可以验证合约模型与其规范的正确性。

與僅限於有限狀態系統的模型檢查形成鮮明對比的是，定理證明可以分析無限狀態系統，但通常需要人類指導來解決複雜的邏輯問題。因此，定理證明往往比完全自動化的模型檢查過程需要更多的資源。

符號化執行

符號執行是一種強大的智能合約分析方法，它涉及使用符號值而不是特定輸入執行函數。這種形式化驗證技術允許通過將執行路徑表示為數學公式（稱為路徑斷言）來推理合約代碼的跟踪級屬性。然后使用SMT求解器來確定這些斷言是否令人滿意，這意味著存在滿足條件的輸入。

例如，如果合約函數在值介於5和10之間時出現回滾，符號執行可以通過將條件評估為X > 5 ∧ X < 10來有效地識別這些觸發值。這種方法通常比傳統的測試更有效，產生的假陽性更少，並直接生成複製任何SMT求解器找到的錯誤的具體值，因此成為確保智能合約可靠性的有價值工具。

什麼是智能合約？

來源：Tenderly

智能合約是在區塊鏈上運行的自動化電腦程序，當特定條件滿足時執行操作。它們可以從簡單的協議變化到高度複雜的流程，可以管理價值數百萬甚至數十億美元的資產。

智能合約具有改革政治投票、供應鏈管理、醫療保健和房地產等各個領域的潛力，但本文仍專注於它們對加密貨幣領域的影響。它們的設計允許多方共同合作，而不會遭受操縱的風險，提供透明和安全的框架，增強效率和創新。然而，重要的是要認識到智能合約也存在漏洞和挑戰。

智能合約的漏洞

安全漏洞在智能合約代碼中的漏洞可能導致災難性後果，如最近的事件所示，導致合約中存儲的資產全部損失。

• 在2021年，自動做市商Uranium Finance遭受了5000萬美元的盜竊由於智能合約中的一個簡單的拼寫錯誤。
• 也在2021年，Compound Finance意外分佈了8000萬美元由於一個單字符錯誤，再次失去了未獲得的獎勵。
• 2022年發生了一次更嚴重的違規行為當Wormhole Bridge被盜取了3.2億美元時因為其中一個智能合約中的一個錯誤。

在這些例子中，確保智能合約從一開始就被準確編碼是至關重要的。一旦部署，智能合約就會成為開源，這意味著它們的代碼是公開可訪問的，這讓黑客很容易利用發現的任何漏洞。此外，智能合約的不可變性意味著一旦它們被啟動，它們的代碼通常無法被修改以修補安全漏洞，如果沒有以最高精度開發，它們將永遠處於風險之中。

智能合約驗證是如何工作的？

來源：Certik

這個過程包括:

• 使用形式語言定義合約的規範和期望屬性。
• 將合約代碼轉換為形式化表示，例如數學模型或邏輯表達式。
• 自動定理證明器或模型檢查器被用來確認合約規範和屬性的有效性。
• 反覆進行驗證過程，以確定並修正與預期屬性不符的錯誤或偏差。

智能合約的關鍵特點

來源:Certik

將智能合約視為一旦創建就無法更改的協議。這些合約在區塊鏈的不可變分類帳上運作，自動執行條款而無需中介，從而加快交易速度並降低成本。這種固定性增強了安全性並分散了控制，顯著降低了詐騙和腐敗的機會。

為什麼智能合約驗證很重要

數學推理在確保經過形式驗證的智能合約不含錯誤、漏洞和意外行為方面扮演著至關重要的角色。這個嚴謹的過程提高了對合約的信任和信心，因為其屬性已經經過了徹底的驗證。

成功的智能合約驗證範例強調了其在防止重大財務損失方面的重要性。

Uniswap

例如，Uniswap，一個著名的自動市場製造商（AMM），在其V1智能合約開發期間進行了形式驗證，從而識別並修正了四捨五入錯誤。可能會耗盡資金。

Balancer

同樣地，Balancer V2，另一個AMM，受益於形式化驗證，發現了一個不正確的費用計算關於閃電貸款，防止潛在的盜竊。

SafeMoon

SafeMoon V1 有一个微妙的错误部署后通過形式驗證確定。此錯誤允許擁有者放棄擁有權並在某些條件下重新獲得它，由於其複雜性，大多數手動審核都錯過了這一細節。形式驗證分析變數值的特定組合的能力使其成為捕獲人工審計員可能忽略的問題的有效工具。

形式化驗證和手動審計如何共同工作

形式化驗證提供了一種系統化和自動化的方法，以檢查智能合約的邏輯和行為是否符合其預期的屬性。這種方法簡化了識別和修正潛在錯誤或漏洞的過程，尤其是手動檢查可能忽略的複雜問題。

另一方面，手動審計涉及專家對合同代碼、設計和部署的深入審查。審計師利用他們的經驗來找出安全風險並評估合同的整體安全狀況。他們還可以驗證形式化驗證過程的正確性，並識別自動工具可能忽略的問題。將形式驗證與手動審計相結合，創造了全面的安全評估，增加了發現和解決漏洞的可能性，並建立了一個充分利用人類專業知識和自動分析優勢的健壯防禦策略。

智能合約的優點與缺點

來源: Blockonomi

智能合約並不完美，但其優點遠遠超過缺點。它們簡化複雜的交易，節省時間和金錢，促進透明度，減少爭端。由於它們運行在代碼上，減少了人為錯誤。由於加密保護，它們的安全性非常強大。然而，智能合約可能缺乏靈活性，難以適應意外情況。此外，設置它們需要專門的編碼技能，這可能是一個障礙。儘管存在這些挑戰，智能合約正在改變產業。

智能合約的優勢

• 透過自動化任務、節省時間和金錢以提高效率。
• 通過讓所有各方都能訪問相同的信息，減少爭議，從而提高透明度。
• 依靠代碼可以減少錯誤，從而消除人為失誤。
• 利用加密保護來加強安全性，使篡改變得困難。

智能合約的缺點

• 由於其僵化的性質，缺乏彈性應對未預見的情況。
• 需要專門的編碼知識，限制了廣泛的應用。

以太坊智能合约的形式化验证工具

來源：Calibraint

用於創建形式化規範的規範語言

• Act：Act使用者能夠定義存儲更新、先決條件和後置條件，以及合約不變量。其工具套件包括可以使用Coq、SMT求解器或hevm驗證各種屬性的證明後端。

GitHub

文件

• Scribble：Scribble將其規範語言中編寫的代碼註釋轉換為特定的斷言，以驗證這些規範。

文件

• Dafny：Dafny是一種為驗證而設計的程式語言，使用高級註釋來幫助推理和確認代碼的正確性。

GitHub

用於檢查正確性的程式驗證器

• Certora Prover：Certora Prover是一個自動化的形式驗證工具，用於檢查智能合約代碼的正確性。使用Certora驗證語言（CVL）創建規範，通過靜態分析和約束求解技術檢測屬性違反。

網站

文件

• Solidity SMTChecker：Solidity的SMTChecker是一個集成的模型檢查器，使用可滿足性模理論（SMT）和Horn求解。它在編譯期間驗證合約的源代碼是否與規格相符，並檢查安全屬性違規。

GitHub

• Solc-verify：Solc-verify是Solidity編譯器的增強版本，它通過註釋和模塊程序驗證實現對Solidity代碼的自動形式化驗證。

GitHub

• KEVM：KEVM正式代表了以太坊虛擬機(EVM)使用K框架創建。它是可執行的，可以通過可達性邏輯驗證特定的屬性相關聲明。

GitHub

文件

定理證明的邏輯框架

• Isabelle: Isabelle/HOL 是一個證明助手，幫助用戶使用正式語言表達數學公式並提供證明工具。它的主要用途是形式化數學證明，特別是驗證計算機硬件和軟件的正確性以及編程語言和協議的屬性。

GitHub

文件

• Coq - Coq 是一個互動式定理證明器，允許您使用定理定義程式，並通過互動式過程創建機器檢查的正確性證明。

GitHub

文件

基於符號執行的工具，用於檢測智能合約中的弱點模式

• Manticore - 一種使用符號執行來分析以太坊虛擬機代碼的工具。

GitHub

文檔

• Hevm - hevm 是一個符號執行引擎，用於檢查 EVM 字節碼的等價性。

GitHub

• Mythril - 一個用於尋找以太坊智能合約漏洞的符號執行工具。

GitHub

文件

結論

為了保護智能合約，將形式化驗證與手動審核相結合對於全面評估其安全性至關重要。儘管形式化驗證可能需要大量資源，但對於涉及高風險或重大風險的合約來說，這是一項有價值的投資。智能合約不僅僅是一個時髦的概念；它們正在改變全球業務運營，儘管它們帶來了挑戰，但它們無與倫比的提高效率、減少錯誤和增強安全性的能力是不容忽視的。智能合約具有巨大潛力來簡化流程並在數字交易中建立信任。因此，採用這項技術的組織將有望在未來重視透明度和可靠性的環境中蓬勃發展。