Certora获得Canton开发基金资助,将为Canton Network上的Daml项目构建开源静态分析工具。该工具分析编译后的.dar文件,检测跨包交互并可视化,帮助金融机构在部署前理解智能合约的隐私和安全影响。工具将集成到dpm命令行工具中,以Apache 2.0许可发布,降低安全与合规团队的审计负担。
金融机构正越来越多地探索将分布式账本基础设施用于真实世界的金融应用。但随着智能合约变得更互联且对隐私更敏感,在部署前准确理解系统行为变得至关重要。
为应对这一挑战,Certora 获得了 Canton 开发基金 的 资助,用于在 Canton 网络上构建一套新的 Daml 项目开源静态分析工具。
这一举措扩展了 Certora 在使智能合约行为完全透明且可机器验证方面的现有工作,将同样的严谨性带给在 Canton 上构建多方应用的机构。
为跨包交互带来可见性
新工具将分析编译后的 .dar 文件(Canton 的编译智能合约包),以检测并直观展示跨包交互——这是多方智能合约系统中最复杂、最困难的方面之一。
具体来说,该工具将识别一个包有权调用另一个包的每个实例,包括详细的引用信息,如源文件路径和精确的行号。
追踪每个 Daml 合约的完整供应链,对于理解在 Canton 上与智能合约交互所涉及的隐私影响至关重要。在 Canton 以隐私优先的架构中,非预期的信息泄露可能带来严重后果。Certora 的工具旨在将企业在部署或与 Daml 合约交互前所需的分析工作自动化。
为安全和合规团队降低复杂性
跨包权限委托是多方智能合约系统中最难手动审计的方面之一。
通过自动化这一过程,该工具将减轻开发、安全和合规团队的负担,同时增强评估基于 Canton 应用的机构的信心。
该项目将以 Apache 2.0 许可证 发布,并 直接集成到 dpm 中——Canton 用于构建、测试和运行应用的命令行工具。此集成将使该工具易于供在 Daml 及更广泛的 Canton 生态上进行构建的开发者使用。
对于评估分布式账本基础设施的银行、金融机构和基础设施提供商而言,在部署前理解智能合约的精确行为是先决条件。Certora 的工具旨在将这种保障水平带到 Canton 生态。
提升智能合约保障的标准
“随着金融机构将关键基础设施迁移到分布式账本系统,智能合约保障的标准也必须随之提升。Certora 与 Canton 基金会的合作正是为了满足这一标准,将我们为 DeFi 打造的同样严谨的自动化分析带给最需要的机构。”——Certora 联合创始人 Mooly Sagiv 表示。
对分布式系统的信任仍然是区块链采用的关键挑战之一。Canton 以隐私优先的架构提供了一种安全的方式参与基于区块链的金融基础设施,但即使是受信任的验证者也需要智能合约行为被完全理解和可验证。
Certora 的新工具将为开发者和运营者提供清晰、可操作的见解,帮助了解合约如何在包之间交互,从而在部署前评估安全与隐私风险。
联系 Certora
Certora 与领先的协议、基础设施提供商和金融机构合作,通过形式化验证、自动化分析和持续安全保障来加强智能合约安全。
如果你有兴趣了解更多关于新的 Daml 分析工具或与 Certora 合作,请通过 certora.com 联系我们的团队。
