home iconГлавная / tezos / Формальная проверка смарт-контрактов Tezos

Формальная проверка смарт-контрактов Tezos

    • vote up icon 13 vote down icon
    • translation icon
    • view icon300 calendar icon2019-01-30

    Какие анализы смарт-контрактов Tezos могут принести наибольшую пользу разработчикам децентрализованных приложений?

    Для ясности,под «анализом» я подразумеваю «статический анализ программы».См.,Например, здесь .

    По сути,идея заключалась бы в том,что перед фиксацией смарт-контракта в цепочке нужно было бы выполнить статический анализ либо исходного кода высокого уровня,либо,альтернативно,непосредственно цели компиляции вmichelson,чтобы оценить различные свойства выполнения программы./p>

    security smart-contracts dapps verification

2  ответ

  • голосов
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Если мы согласны с тем,что целью анализа является как подтверждение свойств,так и помощь пользователям смарт-контрактов в их понимании,я бы сказал:

    1. Ценности: изучение того,какие значения может принимать каждый элемент хранилища в будущем.
    2. Эффекты: изучение того,какие эффекты могут произойти в будущем: обычно какие передачи могут происходить и при каких условиях.
    3. Право собственности: кто может инициировать изменение в какой части хранилища.
    • Довольно длинная версия этого ответа: https://link.medium.com/ru9idRDePU
    • translation icon
    • calendar icon 2019-01-31

    Итак,это серьезный вопрос,и я думаю,что есть много людей более квалифицированных,чем я,но я дам вам некоторые предварительные рекомендации.

    В книге Software Foundations о Coq говорится о подразумеваемом языке под названием Imp. Imp имеет такой синтаксис: 

     Z ::= X;;
Y ::= 1;;
WHILE ~(Z = 0) DO
    Y ::= Y * Z;;
    Z ::= Z - 1
END

    Что можно легко понять как присваивание и простой цикл. ::= предназначен для присваивания,цикл while до тех пор,пока z не станет 0. Вpython это будет: 

     def foo(x):
    z = x
    y = 1
    while z != 0:
        y = y * z
        z -= 1

    Затем мы можем определить основную логику для символов. Например,

     Fixpoint aeval (a : aexp) : nat :=
  match a with
  | ANum n ⇒ n
  | APlus a1 a2 ⇒ (aeval a1) + (aeval a2)
  | AMinus a1 a2 ⇒ (aeval a1) - (aeval a2)
  | AMult a1 a2 ⇒ (aeval a1) * (aeval a2)
  end.

    Это определит арифметические операции.

    Вы также можете разбирать зарезервированные слова,например: 

     Inductive com : Type :=
  | CSkip
  | CBreak (* <--- NEW *)
  | CAss (x : string) (a : aexp)
  | CSeq (c1 c2 : com)
  | CIf (b : bexp) (c1 c2 : com)
  | CWhile (b : bexp) (c : com).

    Затем вы можете сопоставить программу с этими определенными типами в Coq,например: 

     CSeq (CAss Z X)
        (CSeq (CAss Y (S O))
              (CWhile (BNot (BEq Z O))
                      (CSeq (CAss Y (AMult Y Z))
                            (CAss Z (AMinus Z (S O))))))

    Затем мы можем сделать некоторые доказательства функций или операторов,сделанных на этом языке,используя формальную логику. Вот пример,доказывающий,что если z не равно 4,то x не равно 2: 

     Example ceval_example1:
  empty_st =[
     X ::= 2;;
     TEST X ≤ 1
       THEN Y ::= 3
       ELSE Z ::= 4
     FI
  ]⇒ (Z !-> 4 ; X !-> 2).
Proof.
  (* We must supply the intermediate state *)
  apply E_Seq with (X !-> 2).
  - (* assignment command *)
    apply E_Ass. reflexivity.
  - (* if command *)
    apply E_IfFalse.
    reflexivity.
    apply E_Ass. reflexivity.
Qed.

    Теперь я надеюсь,что приложение к смарт-контракту в какой-то мере очевидно. Если бы вы могли абстрагировать смарт-контракт в Coq,вы могли бы использовать Coq для тщательного подтверждения некоторых компонентов вашего смарт-контракта. Также есть возможность обрисовать условия смарт-контракта в Coq и скомпилировать их для Майкельсона,но это всего лишь возможность,и я не видел никаких доказательств его построения.

    ref: https://softwarefoundations.cis.upenn.edu/lf- current/Imp.html

    • Спасибо за подробный ответ.Похоже,вы объясняете мне стратегию того,как * сделать смарт-контракты доступными для формального анализа,здесь с помощью Coq.Я предполагаю,что мой вопрос был больше сосредоточен на том,какие виды результатов/гарантий находятся на пересечении того,что можно достичь с помощью статического анализа,и желаемого с точки зрения приложения блокчейн.
    • Если в этом вопрос,вы можете просто построить фаззер.Контракты имеют очень жесткие исходные данные,поэтому было бы несложно попробовать широкий спектр входных данных и увидеть полученные ответы.https://en.wikipedia.org/wiki/Fuzzing
    • @Rob Я считаю,что смарт-контракты должны жить в конкурентном мире,поэтому простых инструментов отладки,таких как фаззеры,может быть недостаточно.
    • вы ВСЕГДА могли бы сделать больше,но,учитывая очень строгие ограничения на входные нечеткие тесты из различных состязательных контрактов,вероятно,охватило бы большое количество возможных сценариев.Я думаю,что сценарий приманки,например,в случае солидности,будет легче проверить и сложнее организовать,поскольку все внешние вызовы происходят после завершения контракта.