形式化验证技术是除了静态和动态扫描以外,另一种智能合约正确性与否的验证方法。作为一种数学方法,形式化验证可以有效确定一个程序的代码是否正确。此处“正确”的意思是,程序的运行结果符合预期。值得一提的是,“形式化验证技术”也是成都链安的核心技术之一。
信息化观察网:“形式化验证技术”作为成都链安的核心技术,可以简单介绍一下吗?除了形式化验证技术,成都链安还有哪些核心技术?
杨霞:形式化验证作为代码安全最高严苛的方法之一,其效果已经在航空航天,军事等领域得到了验证。在当前区块链以及智能合约的安全业务里,形式化验证正在凸显着巨大的潜力。这种基于「数学推理」的验证方法,一方面能够精确证明代码是否存在安全漏洞,同时能有效解决传统技术如测试等对人经验的严重依赖和无法穷举的问题。
我们是全球最早将此技术应用于智能合约安全审计的区块链安全公司,同时,成都链安团队采用形式化验证,模糊测试等多重技术作为核心技术,研发了面向智能合约的高度自动化的安全检测工具:智能合约形式化验证平台,其工具的自动化检测精度高达97%,可以“一键式”自动检测智能合约的几百种安全问题、自动发现智能合约中存在的已知、未知漏洞及业务逻辑问题,并给出专业的修复建议。在精确定位风险代码位置的同时给出修改建议,帮助开发者提高智能合约的安全能力。
同时,我们依托网络安全、人工智能、区块链大数据等多种技术打造“自主创新、自主可控”的全链条、一体化解决方案,服务于整个区块链生态。我们既是全球区块链安全生态的贡献者,也是全球区块链生态的引领者。
信息化观察网:上面我们提到联盟链的安全威胁同样不容忽视,联盟链面临哪些安全问题?
杨霞:联盟链安全问题时刻都存在,面临的安全挑战十分严峻。目前联盟链的发展还处于初期阶段,联盟链生态安全体系还并不够强大,大量风险都还是未知数,若被攻击者盯上,结果将十分严重。
联盟链安全是行业发展的重中之重,引起了行业的极大重视。2021年9月,由公安部第一研究所、中国科学院信息工程研究所等单位联合发布了团队标准《联盟区块链安全技术要求》,该标准主要阐述了联盟区块链安全体系结构,主要也提出了联盟区块链系统安全、联盟区块链安全体系建设、联盟区块链监管审计安全以及联盟区块链运行环境安全评估规则。其中联盟区块链监管审计安全主要包括:自身审计、第三方审计以及第三方监管。
所以,在这样的背景下,联盟链上线前的安全审计工作就显得尤为重要了,需要将所有未知的安全风险扼杀在摇篮之中,避免因为图一时的便利导致无法承受的结果。
信息化观察网:在行业领域内,成都链安目前获得了哪些荣誉和奖项呢?未来还有哪些愿景呢?
杨霞:公司已获前海母基金、联想创投、复星高科、成创投、任子行等知名机构的多轮投资。是工信部“网络安全技术应用试点示范项目”单位、CNVD国家区块链安全漏洞平台技术支持单位、中国信通院区块链安全检测的主要技术合作单位、中央网信办“国家区块链创新应用试点”参与单位、国家互联网应急中心“区块链安全技术检测中心”的主要技术合作单位、四川省区块链安全工程技术研究中心依托单位、四川省区块链基础设施—蜀信链安全检测和准入测试支撑单位。并作为中国信通院可信区块链联盟理事单位和安全组副组长、全国信息安全标准化技术委员会成员单位、中国物流与采购联合会区块链应用分会常务理事单位、北京金融科技产业联盟会员单位、四川省区块链协会理事单位、四川省互联网行业联合会副会长单位等多个区块链相关行业协会成员。参与了多项国家级区块链安全技术标准和白皮书的撰写,承担了多项国家级、省部级项目,依托技术优势现已申请软件发明专利和软件著作权30多项。
基于对公司实力和行业认可,公司荣获成都市新经济“双百工程”重点培育企业、全国硬科技企业之星TOP100榜单、中国产业区块链优秀案例(2021年度)、2020中国区块链企业百强企业、2020金熊猫全球区块链创新创业大赛一等奖、2020四川省区块链优秀企业、2020中国区块链技术创新典型企业、2020首届人民网内容科技创新创业大赛全国总决赛“创业人气奖”、中国区块链安全领军企业等诸多荣誉。
