形式化验证

RISC Zero 发布了 R0VM 2.0，这是一个为实时时代构建的 zkVM，它更快、更大、更安全。R0VM 2.0 的证明速度更快，成本更低，内存更大，并支持所有主要的以太坊预编译，目标是在 2025 年 7 月实现实时证明，同时，R0VM 2.0 还非常注重安全性，通过形式化验证来确保系统的可靠性。

随着以智能合约（Smart Contract）及区块链应用（DApp）为核心的区块链2.0时代逐渐成为主流，智能合约及区块链应用的安全性也越发成为业界备受关注的焦点。尤其是，在经历过诸如THE DAO、币安被盗等事件，智能合约及区块链应用的安全性究竟应该如何得到验证和保障，业已成为当前区块链业界亟待解决的痛点。

本文介绍了Move语言的诞生背景，它旨在解决Solidity等现有编程语言在资产安全方面的不足。Move通过在语言设计、虚拟机和验证工具三个层面进行创新，例如引入Resource类型、Module系统和所有权系统，从而提高了数字资产的安全性。目前Move主要应用于Aptos、Sui和Starcoin等L1链项目，未来有望在DeFi、SocialFi和GameFi等领域得到更广泛的应用。

“程序测试能证明错误的存在, 但不能证明错误不存在” – Edsger Dijkstra。智能合约是一个对安全性要求非常高的领域，一个不经意的小 bug 很可能会导致不可估量的损失。

近日，以太坊基金会公布了2025年第一季度研究资助名单，CertiK荣获两项研究资助。

本文讨论了智能合约开发的演进，特别是reentrancy重入攻击的风险，以及使用Move语言和SVM（MoveVM）虚拟机来提高智能合约安全性的方案。文章分析了Curve和DAO两次著名的攻击事件，并深入探讨了Move语言的安全机制，包括资源类型、模块系统、线性类型系统、字节码验证和形式化验证。最后，作者展望了MoveVM在EVM社区的未来应用。

本文详细介绍了Vlad的Casper协议及其在Isabelle/HOL中的形式化验证过程，探讨了异步环境下共识问题的核心挑战，并展示了如何使用形式化方法确保估计的安全性。

本文探讨了如何通过形式化验证（FV）竞赛来提高智能合约代码的安全性，并量化安全服务的有效性。文章强调了形式化验证的关键优势，包括可衡量的覆盖率指标、持续的安全研究参与，以及通过社区合作加速验证过程。形式化验证通过mutation测试等方式量化代码覆盖率，从而改进代码安全性，并能在短时间内提供可衡量的代码安全性提升。

CertiK完成了针对CosmosSDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范，使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证CosmosSDKBank模块的具体步骤，以及一些验证结果。

RISC Zero正与Veridise合作，使用Picus工具对zkVM的组件进行形式化验证，以提升ZK安全性。通过数学方法证明电路的确定性，从而消除约束不足的错误，已成功验证Keccak加速器电路的确定性，并正在验证RISC-V电路。此举旨在创建一个既快速又安全zkVM，使开发者无需在性能和安全性之间妥协。

近日，CertiK联合创始人、哥伦比亚大学教授顾荣辉接受全球知名财经媒体CNBC阿拉伯频道专访，围绕形式化验证的行业应用、AI在区块链安全中的角色，以及新兴技术风险等议题，分享了其对Web3.0安全未来的深刻洞察。