查看原文
其他

来自火星的天问一号“拍了拍”你

CertiK CertiK 2021-02-05
“骑上我心爱的小摩托,它永远不会堵车”
不,你看错了,这并不是一辆驰骋在沙漠里的山地摩托,而是一个拥有着绕口令名字的火星探测器:好奇号。
好奇号火星探测器是美国国家宇航局研制的一台探测火星任务的火星车,于2011年11月发射,2012年8月成功登陆火星表面。
看完了别人家的,再看看自己家的。

“嫦娥三号”——“天问一号”
2020年7月23日12时41分,海南文昌发射场,一道烈焰滑过长空,长征五号遥四火箭成功发射“天问一号”火星探测器。
中华民族深空探测迈出重要一步。如果任务成功,中国将成为世界上首次探索火星即完成软着陆任务的国家。
随着中国的科研水平不断发展,航空领域的国产操作系统同样在不断完善。我国在轨任务越来越复杂,对计算机软件管理提出了越来越高的要求。
在中国的航天领域计算机技术发展过程中,备受瞩目的就是SpaceOS。
2001年,中国航天科技集团公司五院开始研发星载计算机特有的操作系统——SpaceOS。
嫦娥三号
此系统于2006年应用并首飞成功。嫦娥三号探月任务,其控制计算机使用的就是经过升级和改进后的第二代操作系统SpaceOS2。
2013年,中国航天科技集团公司五院着手进行SpaceOS3的研发工作。
第三代操作系统结合了当下最先进的计算机研发技术,并且引入了目前操作系统领域最前沿的形式化验证技术,形式化验证可以从数学证明的角度来验证设计领域软硬件的正确性。而如果这一技术得以突破,将改变航天目前通过复杂并繁琐的安全测试来验证设计正确性的方法,从根本上确保设计的完备性及保障其安全性。

形式化验证
形式化验证是一项应用广泛的技术,除了航空航天领域,还可以应用到自动驾驶车辆,以及其他安全性至关重要的如军工方面,火箭等等其他技术领域。
形式化验证也非常适用于区块链,这也是因为,智能合约安全同样是一个对于系统安全要求非常高的领域。
安全性是一切区块链技术的基础——无法保证安全性的去中心化将会崩塌,规模化也将无法长久。
至此,形式化验证这个被用于硬件、军工、航空航天的老技术被赋予了新的灵魂。

形式化验证在区块链的应用与其他领域和系统应用有很大的不同。一个原因是其他软件系统,可以执行运行时监视功能。一旦发生攻击,用户可以很容易地关闭机器以防止被攻击和破坏,这样他们就有时间发现和修复错误、部署补丁、重新启动系统。因此,在这种情况下,即使系统有缺陷,它仍然可以运行,而且你可以找到方法来减轻这些缺陷造成的损失。
但是对于区块链系统,情况就不同了。一旦智能合约被上传到区块链中,即使稍后在代码中发现问题(比如TheDAO),也无法再做进一步的修改即使是你意识到有问题,你也无能为力。你只能眼睁睁的看着黑客从合约中窃取代币。
仅在2018年,就有价值约10亿美元的资产被盗。
在这样的情况下,智能合约在部署到链上之前是100%正确的是所有区块链用户的广泛需求。
相对于传统的互联网安全公司的安全测试手段,形式化验证直接从代码自身安全角度出发,防患于未然。而这种“预防”性质的检测正与智能合约的不可更改性相符合。因此,形式化验证是防御目前最关键和最频繁漏洞的唯一方法。
然而在区块链中使用形式化验证的特别之处在于:当面对复杂系统时,形式化验证的应用非常困难且成本高昂。
2016年,CertiK在减少验证负担方面取得了突破性进展,使其应用起来不再异常昂贵,并且适用范围更广。
不仅如此,美国国防部高级研究局(DARPA)的高保障网络军事系统(HACMS)计划的关键组成部分是CertiK开发的经过CertiKOS验证的操作系统内核,该计划用于构建可证明没有网络漏洞的网络物理系统。
作为区块链世界的安全专家,CertiK同样始终致力于利用形式化验证技术解决区块链与智能合约的安全痛点。可通过形式化验证的方法为智能合约和区块链应用提供代码安全服务,通过将智能合约转化为数学模型,并用逻辑上的推理演算来验证模型的方式证明代码实现符合系统设计。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。

往期回顾

CTK安全激励:神荼游戏正式上线

黑你之后还整倒计时?750万美元不按时交,赎金加倍!
CTK安全激励:神荼游戏正式上线“336枚BTC去哪儿”后续追踪,Cashaa交易所钱包被盗事件进一步分析Staking业务新型节点运营产品:NoOps正式上线神荼激励测试网正式启动,是时候撒点CTK了!

CertiK联合知名公链项目aelf共同主办全球黑客悬赏活动,等你挑战!

推特大规模被黑,苹果、亚马逊,甚至前总统都被殃及?

DeFi项目又双叒叕出幺蛾子,BZRX IDO事件解析及防范建议哥大校友会分享问答:从直升机到NASA,军用级安全护盾的区块链应用
加入我们,与哥大教授共建可信赖的区块链系统!
请点击“阅读原文”访问CertiK官方网站

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存