تُعتبر لغة Move كجيل جديد من لغات العقود الذكية، حيث تم أخذ مسائل الأمان المتعلقة بالبلوك تشين والعقود الذكية في الاعتبار منذ البداية. ستتناول هذه المقالة تحليل أمان لغة Move من ثلاثة جوانب: خصائص اللغة، آلية التشغيل، وأدوات التحقق.
1. الميزات الأمنية للغة Move
تخلت لغة Move عن العديد من الميزات المرنة ولكن غير الآمنة، مثل التوزيع الديناميكي والاستدعاءات الخارجية العودية، وبدلاً من ذلك اعتمدت مفاهيم مثل الجينات، والتخزين العالمي، والموارد لتحقيق نمط برمجة آمن.
تتضمن الميزات الأمنية الرئيسية لـ Move ما يلي:
المعيارية: يتكون كل وحدة من نوع الهيكل وتعريف العملية، ويمكن استيراد أنواع الوحدات الأخرى واستدعاء عمليات الوحدات الأخرى.
نوع المورد: يتم تعريف نوع المورد من خلال بناء جملة has key، ويمكن تخزينه في تخزين المفتاح العالمي.
التخزين العالمي: يسمح بتخزين البيانات بشكل دائم، ويمكن الوصول إليه فقط من قبل الوحدة التي تمتلكه.
التحكم في الوصول: يمكن تقييد عنوان معين لاستدعاء بعض العمليات.
تقليص الثوابت: يمكن تعريف ثوابت الفحص الثابت لضمان الحفاظ على الحالة.
تحقق من بايت الشيفرة: تنفيذ نظام النوع على مستوى بايت الشيفرة لمنع العمليات غير القانونية.
تتيح هذه الميزات لـ Move دعم كتابة برامج تفاعلية آمنة ودعم التحقق الثابت.
2. آلية تشغيل Move
تعمل برامج Move في بيئة افتراضية ولا يمكنها الوصول مباشرة إلى ذاكرة النظام. تتكون حالتها من مكدس الاستدعاء والذاكرة والمتغيرات العالمية ومكدس المعاملات.
آلية التشغيل الرئيسية:
التنفيذ القائم على المكدس: سهل التنفيذ والسيطرة، مناسب لسيناريوهات blockchain.
خطية الموارد: يمكن نقل الموارد فقط، ولا يمكن نسخها.
الانتقال الثابت: لا يدعم التوزيع الديناميكي، لتجنب مشاكل إعادة الدخول.
فصل البيانات عن المنطق: يتم تخزين حالة المستخدم ومنطق البرنامج بشكل منفصل، مما يزيد من الأمان وكفاءة التنفيذ.
3. نقل المصدق
Move Prover هو أداة للتحقق الرسمي تعتمد على التحقق الاستنتاجي، ويمكنها أتمتة تدقيق العقود الذكية.
السمات الرئيسية:
استخدم لغة رسمية لوصف سلوك البرنامج.
استخدام SMT المفسر للتحقق من صحة البرنامج.
يدعم لغة مواصفات规约 المستقلة Move Specification Language.
يمكن إنشاء تقرير أخطاء على مستوى المصدر.
يساعد Move Prover في ضمان صحة العقود وتقليل مخاطر التداول.
ملخص
تأخذ لغة Move في الاعتبار جميع جوانب الأمان من حيث ميزات اللغة، وتنفيذ الآلة الافتراضية، وأدوات الأمان. يمكنها تجنب الثغرات الشائعة مثل إعادة الدخول وتجاوز السعة بشكل فعال، لكنها لا تزال بحاجة إلى تدقيق من طرف ثالث لضمان الأمان الشامل. على الرغم من أن Move توفر أساسًا أمنيًا جيدًا، إلا أن المطورين يجب أن يظلوا يقظين لضمان أمان الكود.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
6
مشاركة
تعليق
0/400
ForeverBuyingDips
· منذ 18 س
تحرك! لكني لا أفهم.
شاهد النسخة الأصليةرد0
WagmiWarrior
· منذ 18 س
move الأمان قوي جداً، فما هي الثغرات التي يمكن اقتطاف القسائم منها؟
شاهد النسخة الأصليةرد0
SolidityNewbie
· منذ 18 س
رغم أن move آمن، إلا أن منحنى التعلم حاد جداً.
شاهد النسخة الأصليةرد0
LiquiditySurfer
· منذ 18 س
لماذا يكون التحرك صعبًا جدًا؟ لا أفهم.
شاهد النسخة الأصليةرد0
MetaNeighbor
· منذ 18 س
يبدو أنه موثوق بعض الشيء، لكن كم من الوقت يمكن أن يستمر؟
تحليل أمان لغة Move: الخصائص والآليات وأدوات التحقق
تحليل أمان لغة Move
تُعتبر لغة Move كجيل جديد من لغات العقود الذكية، حيث تم أخذ مسائل الأمان المتعلقة بالبلوك تشين والعقود الذكية في الاعتبار منذ البداية. ستتناول هذه المقالة تحليل أمان لغة Move من ثلاثة جوانب: خصائص اللغة، آلية التشغيل، وأدوات التحقق.
1. الميزات الأمنية للغة Move
تخلت لغة Move عن العديد من الميزات المرنة ولكن غير الآمنة، مثل التوزيع الديناميكي والاستدعاءات الخارجية العودية، وبدلاً من ذلك اعتمدت مفاهيم مثل الجينات، والتخزين العالمي، والموارد لتحقيق نمط برمجة آمن.
تتضمن الميزات الأمنية الرئيسية لـ Move ما يلي:
المعيارية: يتكون كل وحدة من نوع الهيكل وتعريف العملية، ويمكن استيراد أنواع الوحدات الأخرى واستدعاء عمليات الوحدات الأخرى.
نوع المورد: يتم تعريف نوع المورد من خلال بناء جملة has key، ويمكن تخزينه في تخزين المفتاح العالمي.
التخزين العالمي: يسمح بتخزين البيانات بشكل دائم، ويمكن الوصول إليه فقط من قبل الوحدة التي تمتلكه.
التحكم في الوصول: يمكن تقييد عنوان معين لاستدعاء بعض العمليات.
تقليص الثوابت: يمكن تعريف ثوابت الفحص الثابت لضمان الحفاظ على الحالة.
تحقق من بايت الشيفرة: تنفيذ نظام النوع على مستوى بايت الشيفرة لمنع العمليات غير القانونية.
تتيح هذه الميزات لـ Move دعم كتابة برامج تفاعلية آمنة ودعم التحقق الثابت.
2. آلية تشغيل Move
تعمل برامج Move في بيئة افتراضية ولا يمكنها الوصول مباشرة إلى ذاكرة النظام. تتكون حالتها من مكدس الاستدعاء والذاكرة والمتغيرات العالمية ومكدس المعاملات.
آلية التشغيل الرئيسية:
التنفيذ القائم على المكدس: سهل التنفيذ والسيطرة، مناسب لسيناريوهات blockchain.
خطية الموارد: يمكن نقل الموارد فقط، ولا يمكن نسخها.
الانتقال الثابت: لا يدعم التوزيع الديناميكي، لتجنب مشاكل إعادة الدخول.
فصل البيانات عن المنطق: يتم تخزين حالة المستخدم ومنطق البرنامج بشكل منفصل، مما يزيد من الأمان وكفاءة التنفيذ.
3. نقل المصدق
Move Prover هو أداة للتحقق الرسمي تعتمد على التحقق الاستنتاجي، ويمكنها أتمتة تدقيق العقود الذكية.
السمات الرئيسية:
يساعد Move Prover في ضمان صحة العقود وتقليل مخاطر التداول.
ملخص
تأخذ لغة Move في الاعتبار جميع جوانب الأمان من حيث ميزات اللغة، وتنفيذ الآلة الافتراضية، وأدوات الأمان. يمكنها تجنب الثغرات الشائعة مثل إعادة الدخول وتجاوز السعة بشكل فعال، لكنها لا تزال بحاجة إلى تدقيق من طرف ثالث لضمان الأمان الشامل. على الرغم من أن Move توفر أساسًا أمنيًا جيدًا، إلا أن المطورين يجب أن يظلوا يقظين لضمان أمان الكود.