Move dili, yeni nesil bir akıllı sözleşme dili olarak, tasarım aşamasında blok zinciri ve akıllı sözleşmelerin güvenlik sorunlarını göz önünde bulundurmuştur. Bu makalede Move dilinin güvenliğini dil özellikleri, çalışma mekanizması ve doğrulama araçları açısından inceleyeceğiz.
1. Move dilinin güvenlik özellikleri
Move dilinin aşağıdaki birkaç ana güvenlik özelliği bulunmaktadır:
Doğrusal mantığı bıraktı, dinamik dağıtım ve dış çağrıları desteklemiyor
Alternatif programlama modelleri oluşturmak için genel türler, küresel depolama, kaynaklar gibi kavramları kullanın.
Modüler tasarım, her modül yapı türü ve süreç tanımından oluşur
Kaynak türleri ve küresel depolama mekanizması depolama ve kaynak güvenliğini sağlar.
Değişmezlik azaltma ve bytecode doğrulayıcı derleme zamanı güvenlik kontrollerinin uygulanması
Bytecode doğrulayıcısı üç tür kontrol gerçekleştirir:
Yapı tipi geçerlilik kontrolü
Süreç mantığının anlamsal tespiti
Bağlantı sırasında hata tespiti
Bu mekanizmalar sayesinde, Move derleme sırasında yüksek bir güvenlik sağlama yeteneğine sahiptir.
2. Move'un çalışma mekanizması
Move programı sanal makinede çalışır, sistem belleğine doğrudan erişemez. Durumu çağrı yığını, bellek, küresel değişkenler ve işlem dizisi ile oluşur.
EVM'den farklı olarak, MoveVM veri depolamasını ve çağrı yığınını ayırır. Kullanıcı durumu bağımsız olarak saklanır, program çağrıları izin ve kaynak kurallarına uymalıdır. Bu tasarım güvenliği ve yürütme verimliliğini artırır.
3. Move Prover
Move Prover, bir tür biçimsel doğrulama aracıdır ve programların beklenilen özelliklere uygunluğunu doğrulamak için tümevarım doğrulama algoritmalarını kullanır. Doğrulama süreci aşağıdaki gibidir:
Move kaynak dosyasını ve gereksinimleri al
Bytecode ve doğrulayıcı nesne modeline derleme
Boogie orta diline çevir
Doğrulama Koşullarını Oluştur
Z3 çözücüsü ile doğrulama yapma
Tanı Raporu Oluşturma
Move Spesifikasyon Dili, standart sistemleri tanımlamak için kullanılır ve Move dilinin bir alt kümesidir.
Genel olarak, Move Prover güçlü bir güvenlik aracıdır, ancak tamamen insan denetimini yerine geçiremez. Geliştiricilerin yine de üçüncü taraf güvenlik denetim hizmetlerini kullanmaları ve spesifikasyon kısmını güvenlik şirketine bırakmaları önerilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Move dilinin güvenliği üzerine bir inceleme: dil özellikleri, çalışma mekanizması ve Biçimsel Doğrulama
Move dilinin güvenlik analizi
Move dili, yeni nesil bir akıllı sözleşme dili olarak, tasarım aşamasında blok zinciri ve akıllı sözleşmelerin güvenlik sorunlarını göz önünde bulundurmuştur. Bu makalede Move dilinin güvenliğini dil özellikleri, çalışma mekanizması ve doğrulama araçları açısından inceleyeceğiz.
1. Move dilinin güvenlik özellikleri
Move dilinin aşağıdaki birkaç ana güvenlik özelliği bulunmaktadır:
Bytecode doğrulayıcısı üç tür kontrol gerçekleştirir:
Bu mekanizmalar sayesinde, Move derleme sırasında yüksek bir güvenlik sağlama yeteneğine sahiptir.
2. Move'un çalışma mekanizması
Move programı sanal makinede çalışır, sistem belleğine doğrudan erişemez. Durumu çağrı yığını, bellek, küresel değişkenler ve işlem dizisi ile oluşur.
EVM'den farklı olarak, MoveVM veri depolamasını ve çağrı yığınını ayırır. Kullanıcı durumu bağımsız olarak saklanır, program çağrıları izin ve kaynak kurallarına uymalıdır. Bu tasarım güvenliği ve yürütme verimliliğini artırır.
3. Move Prover
Move Prover, bir tür biçimsel doğrulama aracıdır ve programların beklenilen özelliklere uygunluğunu doğrulamak için tümevarım doğrulama algoritmalarını kullanır. Doğrulama süreci aşağıdaki gibidir:
Move Spesifikasyon Dili, standart sistemleri tanımlamak için kullanılır ve Move dilinin bir alt kümesidir.
Genel olarak, Move Prover güçlü bir güvenlik aracıdır, ancak tamamen insan denetimini yerine geçiremez. Geliştiricilerin yine de üçüncü taraf güvenlik denetim hizmetlerini kullanmaları ve spesifikasyon kısmını güvenlik şirketine bırakmaları önerilir.