安全测试之离线免费版自动形式化验证工具Beosin—VaaS
近期,笔者注意到一款智能合约自动形式化验证工具beosin—vaas推出了离线免费版。所谓“离线免费版”,相较于之前该公司推出的在线免费版、企业版而言,亮点自然不言而喻。对于开发者来说,离线版的验证工具将提供一个不联网的测试环境,在很大程度上能从根源上将黑客攻击的可能拒之门外。
经笔者测试,虽然这次推出的版本为免费版,但功能毫不逊色,依然能有效检测出智能合约的常规安全漏洞,并精确定位到有风险的代码位置,以及导开发者修改合约代码。对大多数智能合约的安全性而言,需求都已经满足。
尽管笔者认为离线免费版beosin—vaas的功能已足够强大,但根据官方发布的消息,对于一些复杂类型的业务合约、以及对安全性要求高的业务合约,比如数字金融类(如defi)、物流供应链类、跨境支付类、防伪溯源类等等,还是建议选择企业版beosin—vaas或人工审计服务更好。
下面笔者将针对这款离线免费版beosin—vaas工具进行简单展述。
1.什么是形式化验证技术?
其实,形式化验证技术最早是应用于航空、军事等领域的安全关键软件中的技术,本身受众范围没那么广。当成都链安最早尝试将形式化验证技术应用在验证智能合约的安全性上,最后发现审计效果比起传统的验证方式,更具备优势。
形式化验证技术是一种基于数学和逻辑学的方法。具体来讲,在智能合约部署之前,对其代码和文档进行形式化建模,然后通过数学的手段对代码的安全性和功能正确性进行严格的证明,可有效检测出智能合约是否存在安全漏洞和逻辑漏洞。
该方法可有效弥补传统靠人工经验查找代码逻辑漏洞的缺陷,其优势在于,用传统的测试等手段无法穷举所有可能输入,而用数学证明的角度,就能克服这一问题,提供更加完备的安全审计。
2.什么是beosin—vaas工具?
beosin—vaas相关工具就是将形式化验证技术应用在对智能合约安全性验证的集大成者。beosin—vaas能够面向evm和wasm智能合约,自动化检测智能合约的10大项32小项常规安全漏洞,为智能合约提供“军事级”的安全保护;并精准定位风险代码位置并给出修改建议;检测准确率>97%,全球最高;从源码到字节码完备的形式化验证;支持多个智能合约编程语言,如solidity、go、c++、python等。
3.一些beosin—vaas的测试实例
笔者选取了655个测试问题进行检测,beosin—vaas工具总计检测出635个问题,命中率为96.9%;误报共115个,误报率为15.3%。因此,beosin—vaas工具可检测出业务类大多合约案例,具体检测项如下:
通过大体测试,离线免费版自动形式化验证工具beosin—vaas在很大程度上都能够满足大多数开发者的验证需要。欢迎大家进行体验。
种子脱粒机是什么,关于它的使用说明及效果
当你在购买扫地机器人的时候,究竟在选择什么?
联发科直追高通,目标聚焦美国市场
详细阐述移动物联网的运作方案
你可长点心吧!买电视可别被忽悠了OLED显示屏电视和LED电视差别挺大!
安全测试之离线免费版自动形式化验证工具Beosin—VaaS
区块链的落地应用领域有哪些
小米6只刮风不下雨?断你双臂你怎么活?
PMOS过压保护电路设计
骨传导耳机靠谱吗?骨传导耳机是不是智商税?
任天堂Switch便携式底座方案的简介
5G新基建及行业应用服务商中贝通信发布2022第一季度报告
开发者案例:使用ESP8266模块DIY一个热水器控制器之(4)设备分享二维码
赛普拉斯布施武司:创新浪潮中的汽车,变与不变的影响
京东推出《技术重构社会供应链 - 未来科技趋势白皮书》
混料罐实验
智能网联汽车时代,出租车原车CAN的智能计程计时安全吗?
环路保护是如何工作的?环路保护和STP有什么区别?
孟晚舟案再次恢复听证会
磁阻效应传感器
经笔者测试,虽然这次推出的版本为免费版,但功能毫不逊色,依然能有效检测出智能合约的常规安全漏洞,并精确定位到有风险的代码位置,以及导开发者修改合约代码。对大多数智能合约的安全性而言,需求都已经满足。
尽管笔者认为离线免费版beosin—vaas的功能已足够强大,但根据官方发布的消息,对于一些复杂类型的业务合约、以及对安全性要求高的业务合约,比如数字金融类(如defi)、物流供应链类、跨境支付类、防伪溯源类等等,还是建议选择企业版beosin—vaas或人工审计服务更好。
下面笔者将针对这款离线免费版beosin—vaas工具进行简单展述。
1.什么是形式化验证技术?
其实,形式化验证技术最早是应用于航空、军事等领域的安全关键软件中的技术,本身受众范围没那么广。当成都链安最早尝试将形式化验证技术应用在验证智能合约的安全性上,最后发现审计效果比起传统的验证方式,更具备优势。
形式化验证技术是一种基于数学和逻辑学的方法。具体来讲,在智能合约部署之前,对其代码和文档进行形式化建模,然后通过数学的手段对代码的安全性和功能正确性进行严格的证明,可有效检测出智能合约是否存在安全漏洞和逻辑漏洞。
该方法可有效弥补传统靠人工经验查找代码逻辑漏洞的缺陷,其优势在于,用传统的测试等手段无法穷举所有可能输入,而用数学证明的角度,就能克服这一问题,提供更加完备的安全审计。
2.什么是beosin—vaas工具?
beosin—vaas相关工具就是将形式化验证技术应用在对智能合约安全性验证的集大成者。beosin—vaas能够面向evm和wasm智能合约,自动化检测智能合约的10大项32小项常规安全漏洞,为智能合约提供“军事级”的安全保护;并精准定位风险代码位置并给出修改建议;检测准确率>97%,全球最高;从源码到字节码完备的形式化验证;支持多个智能合约编程语言,如solidity、go、c++、python等。
3.一些beosin—vaas的测试实例
笔者选取了655个测试问题进行检测,beosin—vaas工具总计检测出635个问题,命中率为96.9%;误报共115个,误报率为15.3%。因此,beosin—vaas工具可检测出业务类大多合约案例,具体检测项如下:
通过大体测试,离线免费版自动形式化验证工具beosin—vaas在很大程度上都能够满足大多数开发者的验证需要。欢迎大家进行体验。
种子脱粒机是什么,关于它的使用说明及效果
当你在购买扫地机器人的时候,究竟在选择什么?
联发科直追高通,目标聚焦美国市场
详细阐述移动物联网的运作方案
你可长点心吧!买电视可别被忽悠了OLED显示屏电视和LED电视差别挺大!
安全测试之离线免费版自动形式化验证工具Beosin—VaaS
区块链的落地应用领域有哪些
小米6只刮风不下雨?断你双臂你怎么活?
PMOS过压保护电路设计
骨传导耳机靠谱吗?骨传导耳机是不是智商税?
任天堂Switch便携式底座方案的简介
5G新基建及行业应用服务商中贝通信发布2022第一季度报告
开发者案例:使用ESP8266模块DIY一个热水器控制器之(4)设备分享二维码
赛普拉斯布施武司:创新浪潮中的汽车,变与不变的影响
京东推出《技术重构社会供应链 - 未来科技趋势白皮书》
混料罐实验
智能网联汽车时代,出租车原车CAN的智能计程计时安全吗?
环路保护是如何工作的?环路保护和STP有什么区别?
孟晚舟案再次恢复听证会
磁阻效应传感器