- Topic
3k Popularity
90k Popularity
14k Popularity
5k Popularity
30k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
- Pin
3k Popularity
90k Popularity
14k Popularity
5k Popularity
30k Popularity
16k Popularity
23k Popularity
14k Popularity
3k Popularity
13k Popularity
Move dilinin güvenliği analizi: akıllı sözleşmeler için yeni standartların üç ana direği
Move dili güvenliği analizi: Yeni nesil akıllı sözleşmeler dili devrimcisi
Move dili, yeni nesil akıllı sözleşme dili olarak, tasarımının başında blok zinciri ve akıllı sözleşmelerin güvenlik sorunlarını yeterince dikkate almıştır ve Rust dilinin bazı güvenlik tasarım ilkelerinden faydalanmıştır. Bu makale, Move dilinin güvenliğini dil özellikleri, çalışma mekanizması ve doğrulama araçları üç boyutundan inceleyecektir.
1. Move dilinin güvenlik özellikleri
Move dili, tasarımında esneklik dikkate alınarak birçok doğrusal olmayan mantığı terk etmiş, dinamik dağıtım ve özyinelemeli dış çağrıları desteklememekte, bunun yerine alternatif programlama modellerini gerçekleştirmek için genel türler, global depolama, kaynaklar gibi kavramları tanıtmıştır. Bu özellikler, diğer akıllı sözleşme dillerinde yaygın olarak bulunan yeniden girdi gibi açıkları önlemeye yardımcı olmaktadır.
Move dilinin ana bileşenleri şunlardır:
Move dilinin iki önemli kavramı kaynak türleri ve genel depolamadır. Genel depolama, Move programlarının kalıcı verileri saklamasına olanak tanır; bu veriler yalnızca ona sahip olan modül tarafından programatik olarak okunabilir ve yazılabilir, ancak kamu defterinde görüntülenebilir. Kaynak türü, genel depolamaya tekil erişim hakkı sağlar.
Move dili, kodun derleme zamanındaki güvenliğini sağlamak için iki mekanizma kullanır: değişmezlik kontrolü ve bayt kodu doğrulayıcı.
![Move güvenliği analizi: akıllı sözleşmeler dilinin Oyun Değiştirici])https://img-cdn.gateio.im/webp-social/moments-419437619d55298077789e6eca578b48.webp(
2. Move'un çalışma mekanizması
Move programı sanal makinede çalışır, çalışırken sistem belleğine erişemez, bu da güvensiz ortamlarda güvenli çalışmayı garanti eder.
Move programı yığın üzerinde çalışır, durumu çağrı yığını, bellek, global değişkenler ve işlemlerden oluşur. Move'un bayt kodu talimatları yığın tabanlı yorumlayıcıda çalıştırılır, bu da değişkenler arasında kopyalama ve taşıma kontrolünü kolaylaştırır.
Move VM, verileri depolama ve çağrı yığını olarak ayırır, bu EVM'den oldukça farklıdır. Kullanıcı durumu bağımsız olarak depolanır, program çağrıları izin ve kaynak kurallarına uymalıdır, bu da belirli bir esneklikten feragat ederken güvenliği ve yürütme verimliliğini artırmaktadır.
![Move güvenliği analizi: akıllı sözleşmeler dilinin Oyun Değiştirici])https://img-cdn.gateio.im/webp-social/moments-69101617731b12c40620802eecf76caf.webp(
3. Move Prover
Move Prover, Move dilinin sunduğu bir formel doğrulama aracıdır ve programların beklenen sonuçlara uygun olup olmadığını doğrulamak için tümevarım doğrulama algoritmasını kullanır. İş akışı şu şekildedir:
Move Prover, Move Dilinin bir alt kümesi olan Move Specification Language kullanarak sistemin spesifikasyonunu tanımlar.
![Move güvenliği analizi: akıllı sözleşmeler dilinin Oyun Değiştiricisi])https://img-cdn.gateio.im/webp-social/moments-372ff914a241634ca57784dc9685a03d.webp(
Özet
Move dili, dil özellikleri, sanal makine yürütümü ve güvenlik araçları açısından kapsamlı bir güvenlik değerlendirmesi yapmıştır. Yeniden giriş, taşma, enjeksyon gibi yaygın açıkları etkili bir şekilde önleyebilir, ancak yine de kimlik doğrulama, mantık gibi sorunları tamamen ortadan kaldıramaz. Move akıllı sözleşme geliştiricilerine üçüncü taraf güvenlik denetim hizmetlerini kullanmaları ve doğrulama standartları kodu yazmaları için yetkilendirmeleri önerilir.
![Move güvenliği analizi: akıllı sözleşmeler dilinin Oyun Değiştirici])https://img-cdn.gateio.im/webp-social/moments-f7cd11fef1c66709b219e1a1e8d2e4da.webp(