Обзор платформы Certik ICO для анализа и проверки смарт-контрактов

Проект платформы для интеллектуальных контрактов использует модульные методы для математической проверки их функциональности. Разбивая ранее не поддающиеся проверке контракты на более мелкие компоненты, система способна быстро и в автономном режиме проверять их абсолютно децентрализовано. Авторы проекта Certik ICO утверждают, что их идея способна устранить риски наличия ошибок и хакерских уязвимостей в коде.

Проект Certik

В основе экономической модели лежит использование токена CTK для стимулирования участников экосистемы и новая система майнинга с помощью алгоритма Proof of Proof («доказательство подтверждения»).

Команда разработчиков

В быстрой, сложной и динамичной индустрии стартапов квалифицированные специалисты являются неотъемлемым компонентом успеха проекта. Частая потребность следовать новым веяниям и справляться с новыми проблемами требуют наличия у команды обширного опыта работы с распределенной технологией, технического и инженерного образования и должной репутации.

На сайте проекта предоставлена информация только о трех лидерах команды:

  • Ронгхуэй Гу (соучредитель, аспирант профессора компьютерных наук Колумбийского университета, получил степень доктора компьютерных наук в Йельском университете в 2016 году, его диссертация получила премию «Distinction Dissertation Award» и была номинирована на премию «ACM», эксперт в области официальной проверки системного программного обеспечения (ПО), ранее был главным разработчиком первого в мире полностью проверенного параллельного ядра ОС CertiKOS).
  • Чжун Шао (соучредитель, профессор и руководитель кафедры информатики Йельского университета, получил степень доктора компьютерных наук в Принстонском университете в 1994 году, занимался разработкой компилятора SML / NJ, занимал должность главного архитектора сертифицирующей инфраструктуры FLINT, специализируется на исследованиях в области кибербезопасности, языков программирования, операционных систем и сертифицированного ПО).
  • Вилхель Шеберг (научный сотрудник Йельского университета, получил степень доктора компьютерных наук в Пенсильванском университете в 2015 году, эксперт в области проверки ПО и языков программирования, в 2016 году стал победителем конференции ACM SIGPLAN).

Команда Certik

Какие проблемы может решить Certik?

Смарт-контракты уже стали неотъемлемым аспектом экосистемы блочной технологии. Они составляют основу для рынка ICO и являются основополагающими компонентами архитектуры многих децентрализованных приложений.

Смарт-контракты позволяют компаниям и отдельным лицам обмениваться ценными бумагами без необходимости в посредниках и заключения доверительных сделок. Созданные в соответствии с мантрой «код — это закон», а также небрежно продуманные и разработанные специально со злым умыслом смарт-контракты приводят не просто к потере средств в ходе ICO. Подобные ошибки, случайные или преднамеренные могут оказаться катастрофическими, поэтому смарт-контракты должны выполнять то, для чего они в действительности предназначены.

Так же, как и в реальной жизни, подписание традиционного бумажного договора не обходится без его изучения юристом, критическая проверка смарт-контрактов имеет решающее значение. Сегодня реальность такова, что «умные» контракты пока не пользуются абсолютным доверием. Их неотъемлемая прозрачность открывает множество возможностей для действий злоумышленников, изучающих открытый исходный код и среду их исполнения. Сложность контракта и небрежность программиста могут также привести к многочисленным потенциальным ошибкам. В настоящее время комплексного решения по использованию интеллектуальных контрактов не существует.

Основные цели и возможности

Команда проекта разработала механизм децентрализованного доказательства, который математически гарантирует, что указанный смарт-контракт не содержит ошибок, устойчив к хакерским атакам и функционально проверен. Этот процесс осуществляется посредством механизма функциональной проверки.

Проект представляет собой готовое решение с использованием сертифицированных комплектов. Они включают в себя такие функции, как:

  • Smart Labeling;
  • Layer Based Decomposition;
  • Pluggable Proof Engines;
  • Machine Checkable Proof Objects;
  • Certified dApp Libraries;
  • Customized Certification Services.

Эти компоненты работают для защиты интеллектуальных контрактов путем маркировки существенных аспектов кода и их предполагаемой функциональности, а также дальнейшего деконструирования процесса проверки на более мелкие и более точные задачи. Такие меньшие задачи решаются индивидуально и проверяются узлами сети CertiK. Затем все компоненты собираются обратно в полностью функциональный и проверенный смарт-контракт.

Проект сочетает модель с элементами машинного обучения (глубокого обучения) для достижения описанных выше целей. Система автоматизирует процесс посредством машинного обучения и контекстуализирует всю историю своей работы для собственного обучения путем эволюции. В будущем платформа сможет математически идентифицировать и автоматически разделять контракты на слои на основе их надлежащей функциональности. Этот метод позволит обеспечить высокую точность проверки и динамический, точный и автоматический анализ контрактов. Узлы, на которых выполняется ПО CertiK, гарантируют, что завершенные доказательства являются действительными.

Экосистема

Уникальность платформы

Использование сертифицированных наборов платформы обеспечивает автоматизированный обзор кода смарт-контрактов на основе их функциональности. Другими словами, платформа подтверждает, что смарт-контракты будут выполнять заранее запрограммированную задачу.

Двумя основными конкурентами Certik являются Quantstamp и Zeppelin, однако, они не обладают аналогичной широкой функциональностью и могут лишь подтвердить наличие в смарт-контракте определенного кода. Другими словами, эти проекты только подтверждают, что контракт содержит конкретный фрагмент. Вся ответственность о выводах по поводу последствий использования такого смарт-контракта в этом случае ложится на человека. Ввиду взаимосвязанности многих интеллектуальных контрактов друг с другом и очень сложному процессу их анализа такой проверки недостаточно.

В CertiK используются методы маркировки для обнаружения потенциальных ошибок, а затем применяются стратегии для подтверждения ожидаемого поведения рассматриваемого интеллектуального контракта. После маркировки платформа CertiK объединяет маркированные компоненты смарт-контракта, а встроенный компилятор распознает язык маркировки и использует автоматические инструменты для проверки функциональности.

Третий этап процесса на основе разбиения на слои помогает вышеупомянутым инструментам, которые автоматически проверяют правильность кода, но им препятствует так называемая проблема «State Explosion Problem». Эта проблема заключается в утверждении, что по мере увеличения числа переменных размер состояния системы растет экспоненциально. Это может значительно замедлить проверку, поскольку необходимо учитывать любое произвольное взаимодействие между компонентами.

Чтобы избежать этой проблемы, вводится разбиение на основе слоев для сортировки и выделения всех элементов на отдельные компоненты на основе тщательно разработанных правил. Это позволяет значительно упростить модель и дать возможность инструментам выполнять свои задачи без проблем. Проверка не учитывает все возможные взаимодействия, а только те, которые имеют отношение к системе.

После процесса проверки система подтверждает, что код смарт-контракта не содержит ошибок и устойчив к взлому или указывает на потенциальные риски и лазейки, предлагая примеры внесения необходимых изменений.

CertiK Report

Токен CTK

Цифровая монета платформы никоим образом не представляет собой долю участия в ней, право на получение процентов в фонде проекта. Токен также не наделяет его владельцев правом на получение каких-либо сборов, доходов, прибыли, прав интеллектуальной собственности или любой другой формы участия в финансовой деятельности платформы CertiK, ее фонда, дистрибьюторов и поставщиков услуг, которые являются партнерами проекта.

Монета может использоваться только на платформе CertiK и предназначена исключительно для взаимодействия с ней. Она не подлежит возврату и не может быть обменена на наличные деньги или конвертирована в эквивалентное количество любой другой виртуальной валюты.

Общее количество токенов CTK составит 100 млн.

Proof of Proof

Применение алгоритма PoP позволяет блочным цепочкам наследовать и использовать алгоритм PoW из более старших блокчейнов, таких как Bitcoin. Результатом такого сочетания становится усиленный уровень безопасности, который будет способствовать стабильной и надежной работе сети.

Перевод системы транзакций с Bitcoin на альтернативные блочные цепочки также облегчит масштабирование сети.

Преимущества Certik

Список сильных сторон проекта включает:

  • автоматическую систему проверки смарт-контрактов на ошибки и уязвимости;
  • потенциальное решение насущных проблем рынка смарт-контрактов, где встречается немало ПО, как с ошибками и недочетами, так и преднамеренно неправильно запрограммированных злоумышленниками;
  • возможность расширить сферу использования и популярность смарт-контрактов, сделав их более надежными и подняв уровень доверия к ним.

Недостатки Certik

Среди слабых сторон платформы можно отметить:

  • разработчики не опубликовали никаких сведений о токене CTK;
  • в настоящее время на официальном сайте представлены только три члена проекта, несмотря на то, что ранее появились сообщения о значительном расширении команды, включая инженеров и разработчиков;
  • в группе специалистов отсутствуют консультанты, которые являются неотъемлемой составляющей любого качественного проекта в сфере блокчейна.

Период и условия проведения ICO

Официальный сайт: https://certik.org/

На момент написания обзора официальная информация о дате проведения распродажи токена CTK и условий краудсейла (курс, hard cap, soft cap или bounty) не была известна.

Roadmap

Заключение

Разработкой платформы CertiK занимается высококвалифицированная и опытная команда. Из-за неумолимости технологии интеллектуальных контрактов весь потенциал проекта, способного осуществлять тщательную проверку смарт-контрактов, еще не реализован. Поскольку «умные» контракты регулируют значительные объемы активов экосистемы, механизм их сертификации имеет решающее значение для обеспечения правильности кода и предотвращения нежелательных потерь или взломов.

Существующих формальных методов проверки, предлагаемых конкурентами, крайне недостаточно. Методы ручного анализа отнимают много времени и подвержены риску человеческого фактора, что может привести к катастрофическим ошибкам.

С CertiK этот процесс будет полностью автоматическим и надлежащего качества. Это обеспечит постоянное развитие экосистемы путем внедрения инновационного быстрого и эффективного способа качественного анализа смарт-контрактов.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию