本文介绍如何使用Solana Certora Prover (SCP)在SPL Token 2022的隐私扩展中发现错误,特别是关于process_withdraw函数的验证过程。通过使用零知识证明,SCP能够验证是否满足特定的正确性属性,从而确保账户安全性,文中还探讨了当前的挑战与未来的方向。
process_withdraw
本文介绍了Veridise团队在智能合约安全领域的学术研究成果,共精选五篇论文,涵盖了智能合约的安全性检查、优化及验证等多个方面。每篇论文的研究均对智能合约的设计与安全审计具有重要的指导意义,并且为Veridise开发内部工具提供了基础和灵感。
这篇文章探讨了在区块链世界中,SNARKs(简洁非交互式知识论证)的安全性和正式验证的重要性,尤其是在Jolt这一用于RISC-V的zkVM的上下文中。文章概述了Jolt推出以来在性能和功能上的提升,并详细描述了为实现正式验证所采取的具体步骤与未来计划。作者强调了当前工具链中存在的风险,呼吁在广泛使用之前确保其安全性。
本文深入探讨了不变性(invariants)在智能合约安全中的重要性,特别是如何在ERC4626金库中定义不变性。作者详细阐述了不变性定义的过程,并介绍了四种属性类型,帮助开发者理解如何构建安全的智能合约。文章结构清晰,包含丰富的示例和图示,适合有一定基础的开发者阅读。
本文列出了八种行业领先的智能合约安全审计工具,讨论了它们的功能和优势,强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域,旨在帮助智能合约开发者提高代码的安全性和可靠性。
Kamino Lending (KLend) is a lending protocol on Solana that emphasizes security through a partnership with Certora for rigorous code audits and formal verification。
本文介绍了a16z加密团队发布的Jolt zkVM的初始实现及其性能和可用性的改进,包括验证成本的显著降低,集成折叠技术以提升多项式承诺方案和简单性。此外,文章详细描述了Jolt的各项新特性和未来的发展方向,包括对RISC-V的支持、开源贡献者所做的改进与正式验证的进展。
Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
本文介绍了Symbiotic协议在即将上线主网前与Certora合作进行的安全审计,发现并解决了多个关键问题,包括更严格的访问控制和更好的存取款处理。此外,文章详细介绍了财务验证的过程和获得的安全增强措施,为即将到来的主网发布做好了充分准备。