Analisis Keamanan Bahasa Move: Pelopor Bahasa Kontrak Pintar Generasi Baru

Bahasa Move sebagai bahasa kontrak pintar yang baru, pada awal perancangannya telah mempertimbangkan masalah keamanan blockchain dan kontrak pintar, serta mengadopsi beberapa konsep desain keamanan dari bahasa Rust. Artikel ini akan membahas keamanan bahasa Move dari tiga aspek: karakteristik bahasa, mekanisme operasional, dan alat verifikasi.

1. Fitur keamanan bahasa Move

Bahasa Move dirancang dengan mengabaikan banyak logika non-linier yang didasarkan pada pertimbangan fleksibilitas, tidak mendukung pemanggilan eksternal yang dinamis dan rekursif, melainkan memperkenalkan konsep generik, penyimpanan global, sumber daya, dan lain-lain untuk mewujudkan pola pemrograman alternatif. Fitur-fitur ini membantu menghindari kerentanan umum seperti reentrancy yang terdapat pada bahasa smart contract lainnya.

Komponen utama dari bahasa Move meliputi:

• Modul (Module): terdiri dari serangkaian jenis struktur dan definisi proses
• Struktur (Structs): dapat didefinisikan sebagai jenis sumber daya, disimpan dalam penyimpanan kunci/nilai global yang persisten
• proses (function ): mendefinisikan fungsi spesifik dari kontrak

Dua konsep penting dalam bahasa Move adalah tipe sumber daya dan penyimpanan global. Penyimpanan global memungkinkan program Move untuk menyimpan data permanen, yang hanya dapat dibaca dan ditulis secara terprogram oleh modul yang memilikinya, tetapi disimpan dalam buku besar publik untuk dapat dilihat. Tipe sumber daya memastikan akses eksklusif ke penyimpanan global.

Bahasa Move memastikan keamanan kode saat dikompilasi melalui dua mekanisme: pemeriksaan ketidakberdayaan dan validator bytecode:

• Pemeriksaan invarian: Mendefinisikan konservasi status sistem melalui bahasa spesifikasi
• Verifikator bytecode: melakukan verifikasi tipe keamanan dan linearitas, termasuk pemeriksaan keabsahan struktur, deteksi semantik logika proses, dan pemeriksaan kesalahan saat penghubungan, dan lain-lain.

2. Mekanisme Operasi Move

Program Move dijalankan di dalam mesin virtual, dan tidak dapat mengakses memori sistem saat dijalankan, ini menjamin operasi yang aman di lingkungan yang tidak dipercaya.

Program Move dijalankan di tumpukan, statusnya terdiri dari tumpukan panggilan, memori, variabel global, dan operasi. Instruksi bytecode Move dijalankan dalam interpreter berbasis tumpukan, yang menguntungkan untuk pengendalian penyalinan dan pemindahan antar variabel.

Move VM memisahkan penyimpanan data dan tumpukan panggilan, yang sangat berbeda dari EVM. Penyimpanan status pengguna bersifat independen, panggilan program harus mematuhi aturan izin dan sumber daya, yang meningkatkan keamanan dan efisiensi eksekusi meskipun牺牲一定灵活性.

3. Pindahkan Prover

Move Prover adalah alat verifikasi formal yang disediakan oleh bahasa Move, menggunakan algoritma verifikasi deduktif untuk memeriksa apakah program sesuai dengan yang diharapkan. Alur kerjanya adalah sebagai berikut:

1. Menerima file sumber Move dan standar sebagai input
2. Mengambil spesifikasi dan mengompilasi file sumber menjadi bytecode
3. Mengubah menjadi model objek validator
4. Terjemahkan ke dalam bahasa tengah Boogie
5. Menghasilkan kondisi verifikasi
6. Menggunakan Z3 solver untuk memeriksa satisfiabilitas formula
7. Menghasilkan laporan diagnosis

Move Prover menggunakan Move Specification Language untuk mendeskripsikan sistem spesifikasi, adalah subset dari bahasa Move.

Ringkasan

Bahasa Move telah mempertimbangkan keamanan secara menyeluruh dalam hal fitur bahasa, eksekusi mesin virtual, dan alat keamanan. Ini dapat secara efektif menghindari kerentanan umum seperti reentrancy, overflow, dan injection, tetapi masih tidak dapat sepenuhnya menghindari masalah otorisasi dan logika. Disarankan agar pengembang smart contract Move menggunakan layanan audit keamanan pihak ketiga dan meminta penulisan kode spesifikasi verifikasi.