Proposta d’associació OKExChain & CertiK Chain
Quant a CertiK
CertiK és una empresa pionera de ciberseguretat en blockchain fundada per professors d’informàtica de la Universitat de Yale i la Universitat de Columbia. En aplicar el rigor de la tecnologia de verificació formal propietària en contractes intel·ligents i protocols blockchain, CertiK ha estat capaç d’assegurar més de 6 milions de dòlars en actius i servir a més de 150 clients empresarials, incloses moltes de les principals companyies de blockchain del món com Binance, OKEx, Coinone, PAXOS, Reserve, Universal Protocol, InfStones, etc. A diferència dels enfocaments de proves tradicionals, CertiK intenta demostrar matemàticament que els protocols de cadena de blocs, els supernodes i els contractes intel·ligents són resistents als pirates informàtics i exempts d’errors..
Sinergia i cadena creuada entre OKExChain i CertiK Chain
CertiK Chain i OKExChain comparteixen diversos conceptes de disseny i plans de desenvolupament
que podrien il·luminar sinergies futures. La cadena CertiK afegirà valor a OKExChain
Aliança en aquestes perspectives úniques:
Contents
1. Alimentació d’OkExChain mitjançant CVM
De manera similar a OKExChain, CertiK Chain es basa en el consens Tendermint-BFT, amb l’objectiu de construir un ecosistema sense cadenes sense fronteres a través de la màquina virtual CertiK (CVM) propietària Mar profund llenguatge de programació.
CertiK VM (CVM) és la plataforma de contractes intel·ligents desenvolupada per a CertiK Chain. Per a la versió 1.0, té com a objectiu proporcionar una compatibilitat completa amb EVM i afegir extensions relacionades amb la seguretat. Les futures versions proporcionaran WASM i suport general de codi natiu. CVM s’envia com un guardià Cosmos, que pot ser utilitzat fàcilment per OKExChain.
Tot i que el CVM admet llenguatges heretats com Solidity, aquests llenguatges no ofereixen un suport òptim per a la verificació formal. Per aquest motiu, també orientarem el llenguatge CertiK DeepSEA a OKExChain mitjançant CVM.
2. Potenciar OKExChain mitjançant DeepSEA
Les aplicacions financeres distribuïdes són particularment exigents en matèria de seguretat, perquè hi ha en joc grans valors monetaris i poden sorgir errors en interaccions subtils entre contractes escrits per diverses parts. Actualment, la majoria de solucions de verificació formal existents tenen com a objectiu demostrar propietats d’un sol contracte de forma aïllada (per exemple, anotant cada mètode d’un contracte amb condicions prèvies i posteriors) Aquest procés de verificació és un procés fora de la cadena sense control de permisos en temps real i / o retroalimentació de detecció com els entorns de desenvolupament de programari tradicionals. A més, les eines de verificació sovint inclouen codi de confiança que podria contenir errors. Aquest no és un nivell de seguretat prometedor per a OKExChain, que té com a objectiu construir un ecosistema de cadena pública sense fronteres amb una bona circulació de dades, actius i valor.
El llenguatge de programació DeepSEA té com a objectiu utilitzar el Assistents de prova interactiva de Coq per verificar la correcció del contracte sense buits. El sistema DeepSEA consisteix en un nou llenguatge de programació, un compilador verificat i un mecanisme per traduir el codi del contracte en un model formal que es pot carregar a l’assistent de prova de Coq.
La part del llenguatge de programació és un petit llenguatge imperatiu adequat per escriure contractes. Originalment es va inspirar en investigacions sobre sistemes verificats i conté algunes de les lliçons apreses del desenvolupament del sistema operatiu CertiKOS tal com es detalla a continuació:
- En primer lloc, s’estructura al voltant d’objectes que encapsulen l’estat entre una interfície de mètodes externs, exactament com fan els contractes intel·ligents.
- En segon lloc, el llenguatge està dissenyat perquè es pugui traduir en funcions pures fàcils de raonar en els assistents de prova.
- Finalment, fa ús de la metodologia patentada de capes d’abstracció certificades per dividir sistemes complexos en múltiples capes que es poden demostrar correctes de forma independent.
CertiK està desenvolupant un compilador verificat que tradueix el llenguatge DeepSEA a bytecode. El fet que el compilador es verifiqui a Coq garanteix que no tingui cap error que pugui infringir les propietats de seguretat dels contractes. En altres paraules, es pot demostrar la seguretat del programa a nivell de codi font i obtenir garanties igualment estrictes que si es raonés directament mitjançant una especificació formal del llenguatge de codis byt, però amb molta més comoditat ja que la prova no està desordenada per qüestions de representació de dades o flux de control. El fet que es verifiqui el compilador també significa que tots els programes compilats satisfan certament certes propietats de seguretat en temps d’execució: són segurs per al tipus, no tenen desbordaments enters, etc..
El sistema DeepSEA és modular, de manera que el llenguatge DeepSEA es pot compilar a diverses arquitectures de destinació diferents i el backend del compilador verificat es pot tornar a utilitzar per a diversos llenguatges d’entrada diferents. En particular, en el futur podríem tornar a utilitzar el dorsal per a idiomes específics de domini, per exemple. específics per escriure contractes financers, amb les mateixes garanties de correcció.
El compilador DeepSEA també tradueix el contracte en una biblioteca que es pot carregar en un assistent de proves per verificar les propietats de correcció avançades. El fet que utilitzem un assistent de proves interactiu amb totes les funcions significa que és possible definir enunciats i models de teoremes arbitràriament complexos sense cap limitació imposada per la pròpia eina. Per exemple, en verificar una sol·licitud financera, és possible escriure definicions teòriques del joc (de la forma estàndard que apareixerien en un llibre de text de matemàtiques) i demostrar que el protocol previst és una estratègia dominant.
Un altre exemple on el poder dels assistents de prova és particularment útil és aplicacions de cadena creuada, que inclouen diversos contractes que viuen en cadenes separades i que es comuniquen de manera asíncrona. Aquesta és una altra manera fantàstica que DeepSEA dóna poder a l’ecosistema OKExChain. En aquest paràmetre, l’eina DeepSEA pot produir automàticament un model verificat de cada contracte individual i el programador pot utilitzar l’assistent de prova per definir com es poden comunicar els contractes, quins supòsits es fan sobre la latència, etc. DeepSEA es pot compilar per executar-se en diverses cadenes (per exemple, CertiK Chain, OKExChain, Ethereum) també ens permetrà escriure un conjunt de contractes pont estàndard i certificar-los en un sol desenvolupament DeepSEA, proporcionant una base sòlida per comunicar-se entre els cadenes.
L’article de recerca DeepSEA es publica al simposi OOPSLA’19 (Aprèn més). El
Mar profund Llibre blanc d’idiomes v0.9 i Versió de vista prèvia del compilador DeepSEA també són
a disposició del públic. Per obtenir més detalls i exemples, consulteu-ne un altre
introducció completa aquí.
3. Explorador per a OKExChain
CertiK Chain Explorer és un frontend web per a CertiK Chain en el qual els usuaris de la cadena confien molt per fer un seguiment de les seves transaccions i explorar tota la informació de la plataforma blockchain. A les cadenes de blocs tradicionals com BTC, ETH, BCH, els exploradors de blocs només funcionen per a la seva pròpia cadena designada. Per exemple, un usuari mai no pot utilitzar un explorador de blockchain ETH per obtenir informació sobre BTC.
Amb una visió compartida de crear un ecosistema de cadenes de blocs sense fronteres per a una major transparència i una circulació eficient d’actius, dades i valor, l’equip d’OkExChain i l’equip de CertiK estan dissenyant un alt nivell d’integració de la seva cadena frontal i posteriorment dels dapps construïts a la part superior. Actualment, l’equip de CertiK està desenvolupant un suport mutu per a OKExChain mitjançant CertiK Explorer, impulsant OKExChain amb funcions de verificació creuada i validació de dades de confiança com a font de dades millorada per la seguretat. L’OkExChain, amb múltiples opcions d’explorador equipades, permetrà als futurs usuaris de la cadena un accés i una flexibilitat més flexibles per a les activitats de la cadena..
4. DeepWallet per a OKExChain
DeepWallet, una cartera descentralitzada basada en web fàcil d’utilitzar, permet múltiples actius que es connecten amb coneguda cadena de blocs basada en el cosmos.
DeepWallet té com a objectiu donar suport a les següents funcions per a l’usuari:
- fàcil gestió de múltiples actius entre protocols basats en el cosmos
- seguiment històric de transaccions
- enviar i rebre recursos més fàcilment
- aposta a la cartera, que permet als usuaris obtenir recompenses amb els tokens de prova de participació (POS)
- solidesa & Compilador basat en el navegador DeepSEA, desplegament de contractes intel·ligents i interacció de contractes
5. NoOps per a OKExChain
NoOps és una plataforma d’infraestructura com a servei dissenyada per CertiK que serveix i opera nodes de cadenes de blocs amb infraestructures de nivell empresarial. Els participants de blockchain que utilitzen NoOps poden estalviar en costos generals elevats i, per tant, centrar-se més en les perspectives empresarials. NoOps està incorporant una llista de configuració i configuració d’infraestructures de protocols blockchain àmpliament coneguts, per tal de promoure els ecosistemes corresponents.
La plataforma NoOps afegirà la integració amb OKExChain, de manera que els usuaris podrien:
- allotjar el seu propi node de validador si participen en la participació OKExChain;
- Consulteu les dades d’OKExChain per obtenir estadístiques mitjançant nodes compartits allotjats per CertiK.
- NoOps entén la importància de les dades de la cadena DEX per a OKExChain i, amb el coneixement i experiència profunds sobre el sistema de control de blockchain i contractes intel·ligents, l’equip creu que la plataforma NoOps proporcionarà un accés altament segur, estable i estable a les dades d’OKExChain..
Característiques destacades:
- Infraestructura per adaptar-se a les necessitats de l’usuari
Les piles d’infraestructures escalables es construeixen segons els vostres requisits sense sacrificar els estàndards de la indústria. Les piles s’implementen i s’allotgen a través de proveïdors de núvol líders i centres de dades locals per servir millor els usuaris i els clients dels usuaris, siguin on siguin..
- Seguretat per mantenir fora els mals actors
Els components s’arquitecturen amb enclavaments i aïllaments, física i lògicament, per evitar possibles atacs comprometedors. NoOps serveix de protecció a la infraestructura dels usuaris per assegurar-se que els seus actius siguin absolutament segurs, ja que actuen com el seu propi custodi.
- Supervisió per proporcionar dades de rendiment
Cada clúster de node inclou una instància de monitor independent per recopilar mètriques i registrar esdeveniments amb granularitat de fins a 1 segon. Es proporcionen anàlisis i informes en temps real sobre nivells de consens i màquina per proporcionar visibilitats i coneixements operatius.
- Marketplace per complementar els vostres nodes
El mercat virtual NoOps llista una àmplia gamma de protocols de blockchain principals que poden triar els usuaris amb actualitzacions contínues i compatibilitat amb protocols publicats recentment. Els complements i les configuracions de testnet també estan disponibles per garantir una extensibilitat sense esforç.
Aspectes tècnics destacats:
- Sistema operatiu desafectable
NoOps dóna suport amb orgull a CertiKOS, el primer sistema operatiu multi-core completament verificat del món que protegeix contra els ciberatacs, per complir mesures de seguretat més estrictes. Un sistema operatiu fort per a nodes significa menys vulnerabilitats i més recursos dedicats a les operacions.
- Protecció per capes
Des del disseny fins a la implementació, els aïllaments i les segmentacions de xarxa s’avaluen i es trien acuradament amb una mentalitat de seguretat. Ja hi ha sistemes com tallafocs, protecció DDoS i control del trànsit per evitar que els pirates informàtics hi accedeixin en primer lloc..
- Procediments automatitzats
Per limitar la necessitat d’intervenció humana, hem desplegat i operat totalment automatitzat per mantenir les operacions sensibles dels usuaris. L’accés es troba explícitament a la llista blanca i els esdeveniments es registren i es registren per a la detecció intel·ligent d’amenaces i auditories posteriors.
- Equip expert
La nostra plataforma està impulsada per CertiK i compta amb un equip d’enginyers experimentats amb diverses especialitzacions. NoOps s’ha dut a terme mitjançant un estricte procés de control de qualitat, que garanteix que compleix uns estàndards de seguretat i qualitat elevats abans de posar-lo a disposició dels usuaris.