home icon / tezos / Tezos 스마트 계약의 공식 검증

Tezos 스마트 계약의 공식 검증

    • vote up icon 13 vote down icon
    • translation icon
    • view icon300 calendar icon2019-01-30

    디앱 작성자에게 가장 큰 혜택을 줄 수있는 Tezos 스마트 계약의 분석은 무엇입니까?

    여기에서 "분석"이란 "정적 프로그램 분석"을 의미합니다.예를 들어 여기 를 참조하세요.

    기본적으로 스마트 계약을 체인에 적용하기 전에 프로그램의 다양한 런타임 속성을 평가하기 위해 상위 수준 소스 코드 또는michelson의 컴파일 대상에서 직접 정적 분석을 수행 할 수 있습니다.

    security smart-contracts dapps verification

2  대답

  • 투표
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    분석의 목적이 속성을 증명하고 스마트 계약 사용자가이를 이해하도록 돕는 것이라는 데 동의한다면 다음과 같이 말할 것입니다.

    1. 가치 : 향후 스토리지의 각 요소가 취할 수있는 가치를 연구합니다.
    2. 효과 : 미래에 어떤 영향이 발생할 수 있는지 연구 : 일반적으로 어떤 전송이 발생할 수 있으며 어떤 조건에서 발생할 수 있습니다.
    3. 소유권 : 누가 스토리지의 어느 부분을 변경하도록 할 수 있습니까?
    • 이 답변의 다소 긴 버전 : https://link.medium.com/ru9idRDePU
    • translation icon
    • calendar icon 2019-01-31

    그래서 이것은 큰 질문이며 저보다 더 많은 자격을 갖춘 사람들이 있다고 생각합니다.하지만 초기 지침을 제공하겠습니다.

    Coq에 관한 책인 Software Foundations에서 그들은 Imp라는 묵시적 언어에 대해 이야기합니다. Imp에는 다음과 같은 구문이 있습니다. 

     Z ::= X;;
Y ::= 1;;
WHILE ~(Z = 0) DO
    Y ::= Y * Z;;
    Z ::= Z - 1
END

    할당 및 간단한 반복으로 다소 쉽게 이해되어야합니다. ::=는 할당을위한 것이고,z가 0이 될 때까지 while 루프입니다. 파이썬에서 이것은 다음과 같습니다 : 

     def foo(x):
    z = x
    y = 1
    while z != 0:
        y = y * z
        z -= 1

    그런 다음 기호에 대한 기본 논리를 정의 할 수 있습니다. 예 : 

     Fixpoint aeval (a : aexp) : nat :=
  match a with
  | ANum n ⇒ n
  | APlus a1 a2 ⇒ (aeval a1) + (aeval a2)
  | AMinus a1 a2 ⇒ (aeval a1) - (aeval a2)
  | AMult a1 a2 ⇒ (aeval a1) * (aeval a2)
  end.

    이것은 산술 연산을 정의합니다.

    다음과 같이 예약어를 구문 분석 할 수도 있습니다. 

     Inductive com : Type :=
  | CSkip
  | CBreak (* <--- NEW *)
  | CAss (x : string) (a : aexp)
  | CSeq (c1 c2 : com)
  | CIf (b : bexp) (c1 c2 : com)
  | CWhile (b : bexp) (c : com).

    그런 다음 다음과 같이 Coq에 정의 된 유형에 프로그램을 매핑 할 수 있습니다. 

     CSeq (CAss Z X)
        (CSeq (CAss Y (S O))
              (CWhile (BNot (BEq Z O))
                      (CSeq (CAss Y (AMult Y Z))
                            (CAss Z (AMinus Z (S O))))))

    그런 다음 형식 논리를 사용하여이 언어로 작성된 함수 또는 명령문에 대한 몇 가지 증거를 만들 수 있습니다. 다음은 z가 4가 아니면 x가 2가 아님을 증명하는 예입니다. 

     Example ceval_example1:
  empty_st =[
     X ::= 2;;
     TEST X ≤ 1
       THEN Y ::= 3
       ELSE Z ::= 4
     FI
  ]⇒ (Z !-> 4 ; X !-> 2).
Proof.
  (* We must supply the intermediate state *)
  apply E_Seq with (X !-> 2).
  - (* assignment command *)
    apply E_Ass. reflexivity.
  - (* if command *)
    apply E_IfFalse.
    reflexivity.
    apply E_Ass. reflexivity.
Qed.

    지금 쯤이면 현명한 계약에 대한 적용이 다소 분명해지기를 바랍니다. 스마트 계약을 Coq로 추상화 할 수 있다면 Coq를 사용하여 스마트 계약의 일부 구성 요소를 엄격하게 증명할 수 있습니다. Coq에서 스마트 계약의 조건을 설명하고이를 Michelson으로 컴파일 할 가능성도 있지만,그것은 가능성 일 뿐이며 그 구성에 대한 증거를 보지 못했습니다.

    참조 : https://softwarefoundations.cis.upenn.edu/lf- current/Imp.html

    • 자세한 답변에 감사드립니다.여기서 Coq를 사용하여 스마트 계약을 공식 분석에 적용 할 수있는 * 방법 * 전략을 설명하는 것 같습니다.내 질문은 정적 분석으로 달성 할 수있는 것과 블록 체인 애플리케이션 관점에서 바라는 것의 교차점에 어떤 종류의 결과/보증이 있는지에 더 집중된 것 같습니다.
    • 그게 질문이라면 그냥 퍼저를 만들 수 있습니다.계약에는 매우 엄격한 입력이 있으므로 다양한 입력을 시도하고 주어진 응답을 보는 것이 너무 어렵지 않습니다.https://en.wikipedia.org/wiki/Fuzzing
    • @Rob 스마트 컨트랙트는 적대적인 세계에 있어야하므로fuzzers와 같은 간단한 디버깅 도구로는 충분하지 않을 수 있습니다.
    • 항상 더 많은 작업을 수행 할 수 있지만 다양한 적대적 계약의 입력 퍼즈 테스트에 대한 매우 엄격한 제약을 고려하면 가능한 많은 시나리오를 다룰 수 있습니다.견고 함과 같은 허니팟 시나리오는 계약 완료 후 모든 외부 호출이 발생하기 때문에 테스트하기 쉽고 조정하기가 더 어려울 것이라고 생각합니다.