OKExChain & CertiK Chain Partnership Proposal

Om CertiK

CertiK er et banebrydende blockchain cybersikkerhedsfirma grundlagt af datalogiprofessorer fra Yale University og Columbia University. Ved at anvende strenghed med proprietær formel verifikationsteknologi på smarte kontrakter og blockchain-protokoller har CertiK været i stand til at sikre over $ 6B i aktiver og betjene over 150 virksomhedskunder, inklusive mange af verdens førende blockchain-virksomheder som Binance, OKEx, Coinone, PAXOS, Reserve, Universal Protocol, InfStones osv. I modsætning til de traditionelle testtilgange forsøger CertiK matematisk at bevise blockchain-protokoller, supernoder og smarte kontrakter er hackerresistente og fejlfrie.

Synergi og tværkæde mellem OKExChain og CertiK Chain

CertiK Chain og OKExChain deler flere designkoncepter og udviklingsplaner

som kunne belyse fremtidige synergier. CertiK-kæden tilføjer værdi til OKExChain

Alliance i disse unikke perspektiver:

1. Tænd for OKExChain via CVM

I lighed med OKExChain er CertiK Chain baseret på Tendermint-BFT-konsensus, der sigter mod at opbygge et grænseoverskridende tværkædeøkosystem gennem den proprietære CertiK Virtual Machine (CVM) og Dyb hav programmeringssprog.

CertiK VM (CVM) er den smarte kontraktplatform, der er udviklet til CertiK Chain. For version 1.0 sigter den mod at give fuld EVM-kompatibilitet, mens der tilføjes sikkerhedsrelaterede udvidelser. Fremtidige versioner giver WASM og generel native code support. CVM afsendes som en Cosmos-keeper, som let kan bruges af OKExChain.

Selvom CVM understøtter ældre sprog som soliditet, tilbyder sådanne sprog ikke optimal support til formel verifikation. Af denne grund målretter vi også CertiK DeepSEA-sproget mod OKExChain via CVM.

2. Tænd for OKExChain gennem DeepSEA

Distribuerede økonomiske applikationer er særligt krævende for sikkerhed, fordi store monetære værdier står på spil, og fejl kan opstå i subtile interaktioner mellem kontrakter skrevet af flere forskellige parter. I øjeblikket er de fleste eksisterende formelle verifikationsløsninger rettet mod at bevise ejendomme af en enkelt kontrakt isoleret. (f.eks. ved at kommentere hver kontraktmetode med præ- og efterbetingelser) En sådan verifikationsproces er en off-chain-proces uden realtids tilladelseskontrol og / eller detektering af feedback som traditionelle softwareudviklingsmiljøer. Verifikationsværktøjerne inkluderer også ofte pålidelig kode, der kan have fejl. Dette er ikke et lovende sikkerhedsniveau for OKExChain, der sigter mod at opbygge et grænseløst økosystem med offentlig kæde med jævn cirkulation af data, aktiver og værdi.

Programmeringssproget DeepSEA sigter mod at bruge Coq interaktive bevisassistenter for at kontrollere kontraktens korrekthed uden huller. DeepSEA-systemet består af et nyt programmeringssprog, en verificeret kompilator og en mekanisme til at oversætte kontraktkoden til en formel model, som kan indlæses i Coq-bevis assistent.

Programmeringssprogdelen er et lille bydende sprog, der er velegnet til at skrive kontrakter i. Den blev oprindeligt inspireret af forskning i verificerede systemer og indeholder nogle af de erfaringer, der er truffet fra udviklingen af ​​CertiKOS-operativsystemet som beskrevet nedenfor:


  • For det første er det struktureret omkring objekter, der indkapsler tilstand mellem en grænseflade af eksterne metoder, nøjagtigt som smarte kontrakter gør.
  • For det andet er sproget designet til at være muligt at oversætte til rene funktioner, som det er let at ræsonnere om i bevisassistenter.
  • Endelig bruger den den patenterede Certified Abstraction Layers-metode til at opdele komplekse systemer i flere lag, som kan bevises korrekte uafhængigt.

CertiK udvikler en verificeret kompilator, der oversætter DeepSEA-sproget til bytecode. Det faktum, at selve compileren er verificeret i Coq, sikrer, at den ikke har nogen bugs, der kan krænke kontrakternes sikkerhedsegenskaber. Med andre ord kan man bevise programmets sikkerhed på kildekodeniveau og få lige så strenge garantier, som hvis man direkte begrundede ved hjælp af en formel specifikation af bytecode-sproget, men med meget mere bekvemmelighed, da beviset ikke er rodet af spørgsmål om datarepræsentation eller kontrolflow. Det faktum, at compileren er verificeret, betyder også, at alle kompilerede programmer sandsynligvis opfylder visse runtime-sikkerhedsegenskaber: de er typesikre, har ikke heltalsoverløb osv..

DeepSEA-systemet er modulært, så DeepSEA-sproget kan kompileres til flere forskellige målarkitekturer, og den verificerede compiler-backend kan genbruges til flere forskellige inputsprog. Især i fremtiden kunne vi genbruge backend til domænespecifikke sprog, f.eks. specifikt for at skrive finansielle kontrakter med de samme korrekthedsgarantier.

DeepSEA-kompilatoren oversætter også kontrakten til et bibliotek, som kan indlæses i en korrekturassistent for at verificere avancerede korrekthedsegenskaber. Det faktum, at vi bruger en interaktiv bevisassistent med fuld funktionalitet, betyder, at det er muligt at definere vilkårligt komplekse sætningssætninger og modeller uden nogen begrænsninger, som selve værktøjet pålægger. For eksempel, når du verificerer en økonomisk applikation, er det muligt at nedskrive spilteoretiske definitioner (på den normale måde, de vises i en matematisk lærebog) og bevise, at den tilsigtede protokol faktisk er en dominerende strategi.

Et andet eksempel, hvor styrken til bevisassistenter er særlig nyttig, er tværgående applikationer, som inkluderer flere kontrakter, der lever i separate kæder og kommunikerer asynkront. Dette er en anden god måde, at DeepSEA styrker OKExChain-økosystemet. I denne indstilling kan DeepSEA-værktøjet automatisk producere en verificeret model af hver enkelt kontrakt, og programmøren kan derefter bruge korrekturassistenten til at definere, hvordan kontrakterne kan kommunikere med hinanden, hvilke antagelser der bliver gjort om latens osv. Det faktum, at DeepSEA kan kompileres til at køre på flere kæder (for eksempel CertiK Chain, OKExChain, Ethereum) vil også lade os skrive et sæt standardbrokontrakter og certificere dem alle i en enkelt DeepSEA-udvikling, hvilket giver et solidt fundament for kommunikation mellem kæder.

DeepSEA-forskningsartiklen er offentliggjort på OOPSLA’19 symposium (Lær mere). Det

Dyb hav Sprog Whitepaper v0.9 og Eksempelversion af DeepSEA Compiler er også

tilgængelig for offentligheden. For flere detaljer og eksempler henvises til en mere

omfattende introduktion her.

3. Stifinder til OKExChain

CertiK Chain Explorer er en webfront for CertiK Chain, der er stærkt påberåbt af kædebrugere til at spore deres transaktioner samt udforske hele informationen om blockchain-platformen. I traditionelle blockchains som BTC, ETH, BCH arbejder block explorers kun for deres egen udpegede kæde. For eksempel kan en bruger aldrig bruge en ETH blockchain explorer til BTC-information.

Med en fælles vision om at skabe et kantløst blockchain-økosystem for mere gennemsigtighed og effektiv cirkulation af aktiver, data og værdi designer OKExChain-teamet og CertiK-teamet et højt niveau af integration af deres kædefrontend og senere dapps bygget ovenpå. CertiK-teamet er i øjeblikket ved at udvikle gensidig support til OKExChain gennem CertiK Explorer, der driver OKExChain med pålidelige krydstjek- og datavalideringsfunktioner som en sikkerhedsforbedret datakilde. OKExChain med flere udforskningsmuligheder udstyret giver fremtidige kædebrugere mere fleksibel adgang og tilgængelighed til on-chain aktiviteter.

4. DeepWallet til OKExChain

DeepWallet, en decentral webbaseret tegnebog, der er nem at bruge, tillader multi-aktiver, der forbinder med velkendte kosmosbaserede blockchain.

DeepWallet sigter mod at understøtte følgende funktioner til brugeren:

  • let multi-asset management blandt partnerskab kosmos-baserede protokoller
  • historisk transaktions tracker
  • sende og modtage aktiver lettere
  • indsats på tegnebogen, så brugerne kan optjene belønninger på understøttet bevis for indsats (POS) -tokener
  • soliditet & DeepSEA-browserbaseret kompilator, implementering af smarte kontrakter og kontraktinteraktion

5. NoOps for OKExChain

NoOps er en Infrastructure-as-a-Service-platform konstrueret af CertiK, der betjener og driver blockchain-noder med enterprise-grade infrastruktur. Blockchain-deltagere, der bruger NoOps, kan spare på høje omkostninger og dermed fokusere mere på forretningsudsigter. NoOps integrerer en liste over almindeligt kendte blockchain-protokollers infrastrukturopsætning og konfiguration for således at fremme de tilsvarende økosystemer.

NoOps-platformen tilføjer integrationen med OKExChain, således at brugere kunne:

  1. være vært for deres egen valideringsknude, hvis de deltager i OKExChain-indsats;
  2. Forespørg OKExChains data for at få indsigt via delte noder, der hostes af CertiK.
  3. NoOps forstår vigtigheden af ​​DEX onchain-data for OKExChain, og med den dybe viden og ekspertise om overvågningssystem for blockchain og smarte kontrakter, mener holdet, at NoOps-platformen vil give høj tilgængelig, sikker og stabil adgang til OKExChain-data.

Funktionens højdepunkter:

  • Infrastruktur, der passer til brugerens behov

Skalerbare infrastrukturstakke er bygget til dine behov uden at gå på kompromis med industristandarder. Stakke indsættes og hostes gennem førende skyudbydere og lokale datacentre for bedst muligt at betjene brugerne og brugernes kunder, uanset hvor de er.

  • Sikkerhed for at holde dårlige skuespillere ude

Komponenter er arkitekteret med enklaver og isolationer, fysisk og logisk, for at forhindre potentielle kompromitterende angreb. NoOps fungerer som vagter for brugernes infrastruktur for at sikre, at deres aktiver er helt sikre, da de fungerer som deres egen depot.

  • Overvågning for at levere ydeevnedata

Hver node-klynge leveres med en enkeltstående skærminstans til at indsamle metrics og logge hændelser med op til 1 sekunders granularitet. Realtidsanalyse og rapporter leveres på konsensus- og maskinniveauer for at give driftssynlighed og indsigt.

  • Markedsplads for at supplere dine noder

NoOps virtuelle markedsplads viser en række forskellige førende blockchain-protokoller, som brugere kan vælge imellem med kontinuerlige opdateringer og support til nyligt frigivne protokoller. Tilføjelser og testnetkonfigurationer er også tilgængelige for at sikre ubesværet udvidelse.

Tekniske højdepunkter:

  • Uhackeligt operativsystem

NoOps støtter stolt CertiKOS, verdens første fuldt verificerede multi-core operativsystem, der beskytter mod cyberangreb for at imødekomme strammere sikkerhedsforanstaltninger. Et befæstet OS til noder betyder færre sårbarheder og flere ressourcer dedikeret til operationer.

  • Lagdelt beskyttelse

Fra design til implementering evalueres og isoleres netværksisolationer og -segmenteringer med en sikkerhed-første tankegang. Systemer som firewalls, DDoS-beskyttelse og trafikkontrol er allerede på plads for at forhindre hackere i at få adgang i første omgang.

  • Automatiske procedurer

For at begrænse behovet for menneskelig indgriben har vi fuldautomatiske implementeringer og operationer for at opretholde brugernes følsomme operationer. Adgang er eksplicit hvidlistet, og begivenheder logges og registreres til intelligent trusselsregistrering og yderligere revision.

  • Ekspert team

Vores platform er drevet af CertiK og byder på en gruppe erfarne ingeniører med forskellige specialiseringer. NoOps er gennemført en streng QA-proces, der sikrer, at den opfylder høje sikkerheds- og kvalitetsstandarder, inden den gøres tilgængelig for brugerne.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map