home iconHome / tezos / Verifica formale degli smart contract Tezos

Verifica formale degli smart contract Tezos

    • vote up icon 13 vote down icon
    • translation icon
    • view icon300 calendar icon2019-01-30

    Quali sono le analisi degli smart contract Tezos chepotrebbero avvantaggiaremaggiormentegli scrittori di dapps?

    Peressere chiari,con "analisi" quiintendo "analisi statica delprogramma".Vedi adesempio qui .

    Fondamentalmente l'idea sarebbe cheprima diimpegnare uno smart contract sulla catena sieseguisse un'analisi statica sul codice sorgente di alto livello oin alternativa direttamente sultarget di compilazionein michelsonper valutare le varieproprietà di runtime delprogramma./p>

    security smart-contracts dapps verification

2  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Se siamo d'accordo sulfatto che lo scopo dell'analisi è sia di dimostrare leproprietà sia di aiutaregli utenti di contrattiintelligenti a comprenderle,direi:

    1. Valori: studio dei valori che ognielemento dello storagepuò assumerein futuro.
    2. Effetti: studio deglieffetti chepossono verificarsiin futuro:in genere qualitrasferimentipossono verificarsie in quali condizioni.
    3. Proprietà: chipuò attivare unamodifica su qualeparte dello spazio di archiviazione.
    • Una versionepiuttosto lunga di questa risposta: https://link.medium.com/ru9idRDePU
    • translation icon
    • calendar icon 2019-01-31

    Quindi questa è una domandaenormee penso che ci sianomoltepersonepiù qualificate dime,ma offrirò alcuneindicazioniiniziali.

    In Software Foundations,un libro su Coq,parlano di un linguaggioimplicito chiamato Imp. Imp ha una sintassi come: 

      Z ::=X ;;
Y ::=1 ;;
WHILE ~ (Z=0) DO
    Y ::=Y * Z ;;
    Z ::=Z - 1
FINE

    Che dovrebbeesserein qualchemodofacilmente compreso come assegnazionee alcuni semplici cicli. ::= èper l'assegnazione,un ciclo whilefinché znon è 0. Inpython questo sarebbe: 

      deffoo (x):
    z=x
    y=1
 mentre z!=0:
        y=y * z
        z -=1

    Possiamo quindi definire alcune delle logiche sottostanti ai simboli. Adesempio,

      Fixpoint aeval (a: aexp):nat:=
  abbinare a con
 | ANumn ⇒n
 | APlus a1 a2 ⇒ (aeval a1) + (aeval a2)
 | AMinus a1 a2 ⇒ (aeval a1) - (aeval a2)
 | AMult a1 a2 ⇒ (aeval a1) * (aeval a2)
 fine.

    Questo definirà le operazioni aritmetiche.

    Puoi anche analizzareparole riservate,come: 

      Inductive com: Type:=
 | CSkip
 | CBreak (* & lt; --- NUOVO *)
 | CAss (x: string) (a: aexp)
 | CSeq (c1 c2: com)
 | CIf (b:bexp) (c1 c2: com)
 | CWhile (b:bexp) (c: com).

    Quindipotrestimappareilprogramma a questitipi definitiin Coq,come: 

      CSeq (CAss Z X)
        (CSeq (CAss Y (S O))
              (CWhile (BNot (BEq Z O))
                      (CSeq (CAss Y (AMult Y Z))
                            (CAss Z (AMinus Z (SO))))))

    Possiamo quindifare alcuneprove sullefunzioni o affermazionifattein questo linguaggio usando la logicaformale. Ecco unesempio che dimostra che se znon è 4,allora xnon è 2: 

      Esempio ceval_example1:
 empty_st=[
     X ::=2 ;;
     PROVA X ≤ 1
       ALLORA Y ::=3
       ALTRO Z ::=4
     FI
  ] ⇒ (Z! - > 4; X! - > 2).
Prova.
  (* Dobbiamofornire lo statointermedio *)
  applica E_Seq con (X! - > 2).
  - (* comando di assegnazione *)
    applica E_Ass. riflessività.
  - (* se comando *)
    applica E_IfFalse.
    riflessività.
    applica E_Ass. riflessività.
Qed.

    A questopunto spero che l'applicazione a uno smart contract siain qualchemodoevidente. Sepotessi astrarre lo smart contractin Coq,potresti usare Coqper dimostrare rigorosamente alcuni componenti deltuo smart contract. C'è ancheilpotenzialeper delineare le condizioni di un contrattointelligentein Coqe compilarloper Michelson,ma questa è solo unapossibilitàe non ho visto alcunaprova della sua costruzione.

    rif: https://softwarefoundations.cis.upenn.edu/lf- current/Imp.html

    • Grazieper la risposta dettagliata.Sembra chetumi stia spiegando una strategia su * come * renderei contrattiintelligenti suscettibili di analisiformale,qui usando Coq.Immagino che lamia domandafossepiùfocalizzata su qualitipi di risultati/garanzie sono all'incrociotra ciò che è ottenibile dall'analisi staticae desiderabile dalpunto di vista dell'applicazioneblockchain.
    • se questa è la domanda,potresti semplicemente costruire unfuzzer.I contratti hannoinputmolto rigidi,quindinon sarebbetroppo difficileprovare un'ampia varietà diinpute vedere le rispostefornite.https://en.wikipedia.org/wiki/Fuzzing
    • @ Rob Sento chei contrattiintelligenti devono viverein unmondo contraddittorio,quindi strumenti di debug semplici comei fuzzerpotrebberononessere sufficienti.
    • potresti SEMPREfare dipiù,ma considerandoi vincolimolto rigidi sugliinputilfuzztest da una varietà di contratti contraddittoriprobabilmente coprirebbe ungrannumero dipossibili scenari.Penso che uno scenario honeypot comein solidity sarebbepiùfacile datestaree più difficile da orchestrarepoichétutte le chiamateesterne avvengono dopoil completamento del contratto.