Аудит безопасности смарт-контракта IoTeX

Оригинальная статья здесь

Недавно CertiK завершил аудит безопасности для IoTeX, ведущего проекта с целью создания ориентированной на конфиденциальность блокчейн-платформы для Интернета Вещей (IoT) с сильной масштабируемостью, конфиденциальностью, изолируемостью и развитостью для инкубации новых приложений и экосистем IoT.

Процесс аудита

После успешного завершения аудита токенов IoTeX в 2018 году, проверка, которую мы выполнили на этот раз, в основном сосредоточена на реализации Программы Делегатов IoTeX, которая определяет то, как сеть достигнет консенсуса, будет стимулировать участие и устойчиво развиваться с течением времени.
В двух словах, смарт-контракты обрабатывают реализацию комплексного цикла от регистрации кандидатов до механизмов ставок и голосования. Это прототип ERC900 в котором есть значительные обновления для лучшего качества и осуществимости намерений.

Учитывая высоко настроенный характер и важное использование смарт-контракта, CertiK сформировал группу из 4 инженеров для обзора фундаментального дизайна, проведения обсуждений с командой IoTeX для укрепления понимания философии продукта, выполнения автоматизированных сканирований и проведения полностью формальных проверок исходного кода, чтобы убедиться, что продукт работает по назначению во всех возможных сценариях.

Вот некоторые из основных моментов:

1. Во время автоматического сканирования и публикации исходного кода smart-label уязвимостей в системе не обнаружено. Это означает, что исходный код был математически доказан защищенным, что указывает на высокое качество исходного кода для обеспечения безопасности.

2. Некоторые улучшения на уровне продукта были рассмотрены и достигли консенсуса между двумя командами после того, как механизм проверки обнаружил, что некоторые из дизайнов, описанных CertiK smart labels, не соответствуют фактическим реализациям.

3. Наличие критических компонентов, написанных в виде смарт-контрактов, указывает на то, что команда IoTeX заботится о прозрачности и поддавке централизованного органа. В их дорожной карте указано что много услуг будет преобразовано в смарт-контракты, для обеспечения автономности.

CertiK использует новейшие и самые передовые технологии формальной проверки, чтобы обеспечить наиболее полный и строгий аудит безопасности в пространстве блокчейн. Вместо того, чтобы просто проверять наличие ошибок и уязвимостей, формальная проверка использует строгие математические теоремы для проверки соответствия исходного кода программы ее спецификации, вычисляя все возможные сценарии и предоставляя доказательства невозможности существования определенных проверенных уязвимостей.

IoTeX использовала аудиторские отчеты CertiK и технические идеи для повышения общей конструкции и безопасности своих систем. С полным аудиторским отчетом, предоставленным CertiK, можно ознакомиться здесь.

О проекте IoTeX
Основан как проект с открытым исходным кодом в 2017 году, миссия IoTeX заключается в создании децентрализованной структуры доверия для новой эры сотрудничества и обмена данными между устройствами, приложениями и людьми. Опираясь на глобальную команду ученых-исследователей и ведущих инженеров, IoTeX сочетает в себе блокчейн, надежное оборудование и edge computing для реализации полного потенциала IoT.

IoTeX вводит токен экономику в пространство IoT, полагая, что криптостимулы, а также усилия сообщества являются двумя ключевыми силами для продвижения инноваций в пространстве IoT. На высоком уровне конкурентное преимущество IoTeX состоит из четырех основных инноваций:

  1. Архитектура блокчейн-в-блокчейне, которая обеспечивает конфиденциальность и предотвращает утечку информации IoT;
  2. Встроенная конфиденциальность на основе облегченной криптографии;
  3. Консенсус в реальном времени с мгновенной завершенностью, который улучшает пропускную способность сети, снижает транзакционные издержки и обеспечивает эффективную межцепную связь; и
  4. Субцепи-как-услуга (SaaS) для облегчения быстрого прототипирования и производства новых IoT-приложений и экосистем.

Основные проблемы с безопасностью IoT связаны с отсутствием возможности определить, когда устройство скомпрометировано, утечку конфиденциальных данных и когда хакеры удаленно управляют устройствами. Разработанный и оптимизированный для IoT, IoTeX использует современную конфиденциальность, инновации в консенсусе и суб-цепях для полного использования потенциала IoT. Включив доверенные данные, интероперабельность и автоматизацию M2M, IoTeX соединяет физические и цифровые миры и приносит доверенные экономики машин в массы, решая проблемы, стоящие перед безопасностью IoT сегодня.

О CertiK

CertiK — это платформа проверки блокчейна и смарт-контрактов, основанная ведущими экспертами по формальной проверке из Йельского и Колумбийского университетов и бывшими старшими инженерами-программистами из Google и Facebook. В отличие от традиционных подходов к тестированию, CertiK пытается математически доказать, что экосистема блокчейн и смарт-контракты устойчивы к хакерам и не содержат ошибок. Ключевые характеристики CertiK включают layer-based decomposition approach, pluggable proof engine, machine-checkable proof objects, certified dApp libraries, and smart labeling.

Имея определенную степень доверия в индустрии безопасности, CertiK достиг стратегических партнерских отношений с ведущими мировыми биржами, такими как Binance, OKEx и Huobi, а также с общественными цепями, такими как NEO, ICON и QuarkChain. CertiK инкубируется и инвестируется Binance Labs вместе с другими ведущими мировыми инвесторами, такими как DHVC, FBG Capital, Bitmain и Lightspeed.