智慧合約：智能合約安全問題的AI解決方案

才智合約：智能合約安全問題的AI解決方案“一支穿云箭，千軍萬馬來相見”。在經(jīng)受三個(gè)月“漫長熊市”后，從4月中旬開頭，EOS的一個(gè)拉升，形成了數(shù)字貨幣市場大牛市的壯麗景象?？墒窃诿梨淏eautyChain〔BEC〕的智能合約漏洞被黑客利用、隨便刷幣，SmartMesh〔SMT〕智能合約再次爆出一樣漏洞，并在OKex后，我們不禁要問，為何小小的漏洞會(huì)引發(fā)如此大的動(dòng)靜？1智能合約的技術(shù)缺陷和解決方案智能合約的2個(gè)缺陷2.0技術(shù)的兩個(gè)缺點(diǎn)：智能合約不夠智能；智能合約缺少安全保障機(jī)制和安全工具。在所難免。加法溢出漏洞：一個(gè)加法帶來的血案！1206行：SMT漏洞代碼而黑客的攻擊手法和成果如下：Function:transferProxy(address_from,address_to,uint256_value,uint256_feeSmt,uint8_v,bytes32_r,bytes32_s)MethodID:0xeb502d45[0]: 000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f〔_from，轉(zhuǎn)賬轉(zhuǎn)入地址〕[1]:000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f〔_to，轉(zhuǎn)賬轉(zhuǎn)出地址〕[2]:8fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff〔_value〕[3]:7000000000000000000000000000000000000000000000000000000000000001〔_value〕[4]:000000000000000000000000000000000000000000000000000000000000001b〔_v〕[5]:87790587c256045860b8fe624e5807a658424fad18c2348460e40ecf10fc8799〔_r〕[6]:6c879b1e8a0a62f23b47aa57a3369d416dd783966bd1dda0394c04163a98d8d8〔_s〕復(fù)制代碼黑客獲得財(cái)寶為：smartmesh貨幣總SMT限定總額。SMT大事，可以簡潔概括為一句話：“一個(gè)加法帶來的血案！”乘法溢出漏洞：一個(gè)乘法引發(fā)的血案！題：漏洞代碼黑客構(gòu)造的攻擊如下，轉(zhuǎn)賬記錄如下：瞬間，整個(gè)全世界都屬于這個(gè)黑客的了。又是“一個(gè)乘法引發(fā)的血案！”。由此看來，智能合約的安全性將會(huì)極大動(dòng)搖整個(gè)區(qū)塊鏈2.0的根基?！埠霞s〕。即使合約被黑客吃干抹凈，這些可憐的數(shù)據(jù)還恥辱地掛年來一句：“大丈夫當(dāng)如是也！”。1000行就含有一個(gè)安全漏洞，表現(xiàn)最好的Linuxkernel2.6版本的安全bug率為每一千行代碼0.127201848000多個(gè)合約，其內(nèi)部函數(shù)調(diào)用狀況統(tǒng)1所示。DApp執(zhí)行結(jié)果的區(qū)塊鏈，本身并沒有供給加密貨幣復(fù)式記賬所需的UXTO模型。以太坊自身的以太來表示賬號(hào)余額，這實(shí)質(zhì)就是最原始的古代單式記賬方法?！罢娴拿褪扛矣谥泵鎽K淡”，作為區(qū)塊鏈的從業(yè)者，我們堅(jiān)決的認(rèn)為智能合約是一個(gè)跨越時(shí)代的思想，但現(xiàn)有的實(shí)現(xiàn)方式確實(shí)需要轉(zhuǎn)變。智能合約面臨的3個(gè)挑戰(zhàn)安全性問題；易用性問題。重點(diǎn)談?wù)劙踩栽趺唇鉀Q。智能合約的解決方案——才智合約能不斷完善，具體包括：事前防護(hù)：代碼編寫過程中的標(biāo)準(zhǔn)化與代碼公布的漏洞檢測；事中驗(yàn)證：在智能合約虛擬機(jī)中完成代碼的執(zhí)行與動(dòng)態(tài)安全檢測；結(jié)果在可信范疇。利益關(guān)聯(lián)方能夠準(zhǔn)時(shí)發(fā)起申述，并進(jìn)展裁決。我們將這種支持具備完整安全防護(hù)體系的智能合約稱為才智合約?！吧咸煸俳o我一次重來的時(shí)機(jī)”。典型的時(shí)機(jī)包括：****溢出漏洞規(guī)章將無處藏身；****操作；**合約執(zhí)行完畢的結(jié)果將通過肯定的規(guī)章最終的結(jié)果輸出；例如對(duì)賬目進(jìn)展復(fù)式審查或更高維度進(jìn)展審查；相關(guān)利益方的申訴機(jī)制與自動(dòng)判決技術(shù)決，從而保證肯定的時(shí)機(jī)挽回?fù)p失?；谝?guī)章學(xué)問庫的語法檢查基于語義分析的交易模型識(shí)別與安全檢查基于深度神經(jīng)網(wǎng)絡(luò)的動(dòng)態(tài)驗(yàn)證和安全性優(yōu)化2MATRIX+AI科學(xué)家鄧仰東CTO李慶華等大量專業(yè)人才，在人工智能與區(qū)塊的共識(shí)算法上創(chuàng)性地使用了“蟲洞網(wǎng)絡(luò)”MATRIX在TPS的商業(yè)級(jí)應(yīng)用的同時(shí)還能保障系統(tǒng)的安全性。MATRIX另外一個(gè)重要特性。下面將簡潔從技術(shù)實(shí)現(xiàn)的角度介紹MATRIX在才智合約上的爭論進(jìn)展，并給出當(dāng)前智能合約各種缺陷的對(duì)策?；谝?guī)章學(xué)問庫的語法檢查BNF范式根底上的抽象語法樹〔AST〕，通過該語法抽象樹，便可以對(duì)合約內(nèi)容開放法抽象樹進(jìn)展基于學(xué)問規(guī)章庫的檢查，從而確定是否存在安全隱患。和閉合性，確定智能合約是否具備根本安全性。典型的例子包括：行缺陷的；級(jí)?；谡Z義分析的交易模型識(shí)別與安全檢查全的操作。目前支持的安全檢查包括：的必要性以及潛在的缺陷。掌握流檢查，具體包括檢查合約中各種選擇分支或者針對(duì)ORACLE的處理是否完備，并確定合約被調(diào)用時(shí)，是否存在其他特別處理等。導(dǎo)致的合約特別。這些問題包括：個(gè)人合約設(shè)計(jì)目的與真實(shí)編寫代碼之間存在較多的差異；各種非安全性問題。MATRIX的核心是人工智能關(guān)心計(jì)算AIAI關(guān)心的形式驗(yàn)證以及動(dòng)態(tài)約束檢查的方法，解決上述安全問題。其核心思想包括：手段獲得大局部語法抽象分支的局部匹配。MATRIX依據(jù)具體的匹配度，確認(rèn)候選模型或模型組合，從而依據(jù)模型添加交易約束與交易斷言。MATRIXAI引擎——貝葉斯分類器MATRIX中，針對(duì)每個(gè)交易類屬，均具備對(duì)應(yīng)的靜態(tài)與動(dòng)態(tài)約束。和動(dòng)態(tài)驗(yàn)證。對(duì)于模型匹配失敗或者分類失敗的合約，MATRIX將提出不行靠安全告警，并在執(zhí)行過程中進(jìn)展更嚴(yán)苛的邊界檢查。級(jí)別的語義審查，核心還是進(jìn)展反匯編，然后生產(chǎn)語法抽AI進(jìn)展語法樹匹配。基于AI的形式驗(yàn)證的智能合約安全性檢查MATRIX使用形式驗(yàn)證技術(shù)對(duì)智能合約的安全性進(jìn)展自動(dòng)化檢查。其中，形式驗(yàn)SMT求解工具，擁有豐富的類型和條件檢查功能，已經(jīng)被用于多種軟件和加密程序的驗(yàn)證。3智能合約的形式驗(yàn)證3其中源代碼被翻譯為等效的F函數(shù)程序；也能夠處理編譯為字節(jié)碼的智能合約，此時(shí)需要對(duì)字節(jié)碼進(jìn)展反編譯FMatrix區(qū)塊鏈平臺(tái)4器的錯(cuò)誤或者不良副作用。send函數(shù)的返回值是否進(jìn)展了檢查〕，難的事情，對(duì)一般用戶來說則幾乎是不行能的。MATRIX的一個(gè)關(guān)鍵特色是使用人工智能方法自動(dòng)識(shí)別程序語義并覺察其中的典AI獲得行為模型，生成對(duì)應(yīng)的形式驗(yàn)證約束，從而進(jìn)展深層次的行為驗(yàn)證，實(shí)現(xiàn)代碼安全性。由于使用函數(shù)程序編程語言作為內(nèi)部驗(yàn)證的形式化表征，MATRIX還可以對(duì)Ethereum現(xiàn)有開源合約進(jìn)展模式挖掘。這些模式可以表現(xiàn)為語義或者構(gòu)造〔以及兩者的組合征?；谏疃壬窠?jīng)網(wǎng)絡(luò)的動(dòng)態(tài)驗(yàn)證和安全性優(yōu)化當(dāng)前主要的攻擊方式以及相應(yīng)脆弱性在受到攻擊時(shí)表現(xiàn)出的特征?；趯?duì)抗網(wǎng)絡(luò)的安全驗(yàn)證；基于分布式并發(fā)的動(dòng)態(tài)模型驗(yàn)證。GAN的安全驗(yàn)證碼呢？Matrix〔上對(duì)上述代碼進(jìn)展對(duì)抗和性能評(píng)估，直至產(chǎn)生足夠安全的智能合約代碼。4.智能合約代碼生成圖4的智能合約代碼生成流程使用基于遞歸神經(jīng)網(wǎng)絡(luò)的代碼生成工具把腳本轉(zhuǎn)出結(jié)果作為訓(xùn)練樣本。基于分布式并發(fā)的動(dòng)態(tài)模型驗(yàn)證智能合約的攻擊手段和防護(hù)手段在前面已經(jīng)具體論述，MATRIX還供給了基于分布式并發(fā)的動(dòng)態(tài)模型驗(yàn)證，對(duì)如下的手段進(jìn)展防護(hù)：交易合約挨次攻擊MATRIXAI供給基于多節(jié)點(diǎn)執(zhí)行的異步模擬器，通過對(duì)設(shè)立多個(gè)節(jié)點(diǎn)〔5個(gè)承受亂序并發(fā)方式，異步執(zhí)行合約，通過對(duì)每個(gè)執(zhí)行序列的觀看，確定是否消滅特別來排解交易合約挨次攻擊?；跁r(shí)間戳依靠的攻擊MATRIXAI動(dòng)態(tài)審查時(shí)間戳依靠或者隨