全文共计1496字,预计阅读3分钟

 

布洛克科技按:Codefine旨在构建智能合约生态系统的安全引擎,使用形式化方法、多维验证、机器学习技术,为区块链智能合约生态提供正确、安全、可用的技术保障,重塑人们对智能合约和区块链安全的信任,提升区块链项目安全性并增加项目价值。

 

9月16日,智能合约生态系统的安全引擎Codefine在第一届西安Block Club区块链创投大会发表了路演,Codefine 好码科技CEO 鲍帅进行路演展示。

 微信图片_20180916155714.jpg

Codefine旨在构建智能合约生态系统的安全引擎,使用形式化方法、多维验证、机器学习技术,为区块链智能合约生态提供正确、安全、可用的技术保障,重塑人们对智能合约和区块链安全的信任,提升区块链项目安全性并增加项目价值。

 

在当前如以太坊 193w+ 合约、EOS 合约数量激增、BCH 智能合约方案、Hyperledger 链码、各类公链推出合约平台、新型合约(如Origo)等海量智能合约的大环境下,智能合约安全漏洞频发——The DAO 合约漏洞、Parity 代码漏洞、BEC 合约漏洞、SMT 合约漏洞、EDU 合约漏洞、BAI代码漏洞等。用户对于资产损失零容忍,但开发人才短缺、代码质量参差不齐、编译器版本众多、开发工具易用性差、安全扫描工具缺失、测试困难等开发困难无疑于一座座大山难以逾越。

 

当前智能合约审计包括人工审计和自动化审计,合约总量达1934213次,月增长51583单,平均日增长1664+单,与此同时开发者已达25万+。如何在智能合约飞速发展的同时有效保证海量智能合约的安全,Codefine给出了解决方案: 

 

1、深度安全审计

15大类(32子项)审计清单,市场上最全面、最专业的以太坊合约审计能力,包含ERC标准规范、溢出审计、重入攻击、条件竞争、权限控制、执行顺序依赖漏洞、时间戳依赖漏洞、安全编码、正确性设计、随机数服务、拒绝服务攻击、“假充值”漏洞、Runtime 审计、代码效率审计等。

 

2、CFScan云服务

鲍帅以详细步骤阐释了Codefine区块链智能合约在线审计平台的具体使用流程,并表示,在Co-define安全众包社区中,存在漏洞的详细信息均会被一一展示。

 

Codefine核心技术包括形式化验证技术和SCaaS 合约安全学习引擎专利技术。

 

基于多年芯片领域经验,采用类似芯片设计验证的方法和工具集,对合约在代码级别进行动态多维度验证。形式化方法与非形式化方法相结合,发挥多种方法各自优势,以解决实际问题为导向——包括不限于数据溢出、数组越界、数据覆盖、分支覆盖、代码覆盖、效率分析;单个关键函数与函数之间的调用关系,尤其针对并发环境下的程序行为进行分析;构建自动化验证工具,并以此为基础提供对外服务能力,为 Hyperledger、BaaS、企业以太坊,提供智能合约的 Cloud Auditing Service,为公链项目提供Security Checking、Auditing的 Dapp。独特先进的核心技术,可根据上百万份的海量合约内容进行建模、学习,打造智能合约生态的安全引擎。

 

Codefine对外产品与服务有四大类:

 

1、形式化验证引擎 CF-Checker

采用类似芯片设计验证的方法和工具集,形式化方法与非形式化方法相结合,发挥多种方法优势解决合约的实际安全问题。

 

2、CF-Scan云服务

为公链项目提供 Security Auditing的DAPP;为 Hyperledger、BaaS、企业以太坊,提供智能合约的 Cloud Auditing Service。

 

3、CF-SCaaS合约安全引擎

合约生成和安全检测引擎SCaaS ,利用机器学习方法检测智能合约代码的安全风险,助力区块链在可编程金融领域的场景落地。

 

4、Co-define 众包赏金平台

白帽子、开发者、项目方共同参与的合约众包、漏洞赏金平台

 

Codefine项目团队成员跨越硅谷、西安和北京,包括联合创始人兼CEO鲍帅、联合创始人兼CTO张文亮、首席科学家张文辉、首席构架师朱德麒、项目成员朱雪阳以及联合创始人兼CSO李晋。

 

Codefine当前已完成了合约审查工具和服务,SCaaS安全引擎也已申请专利,客户端正在紧张开发中。从2018年三月项目启动至今,项目正处在与中科院软件所、工信部可信区块链联盟联合制订针对区块链智能合约的审计标准的阶段。并计划于2019年5月上线上线SCaaS AI引擎和安全合约市场。

 

Codefine——“In Code We Trust”.