Propuesta de asociación de cadena OKExChain y CertiK

Sobre CertiK

CertiK es una empresa pionera en ciberseguridad blockchain fundada por profesores de Ciencias de la Computación de la Universidad de Yale y la Universidad de Columbia. Al aplicar el rigor de la tecnología patentada de verificación formal en contratos inteligentes y protocolos de cadena de bloques, CertiK ha podido asegurar más de $ 6 mil millones en activos y servir a más de 150 clientes empresariales, incluidas muchas de las principales compañías de cadenas de bloques del mundo como Binance, OKEx, Coinone, PAXOS, Reserve, Universal Protocol, InfStones, etc. A diferencia de los enfoques de prueba tradicionales, CertiK intenta demostrar matemáticamente que los protocolos, supernodos y contratos inteligentes de blockchain son resistentes a los piratas informáticos y están libres de errores.

Sinergia y cadena cruzada entre OKExChain y CertiK Chain

CertiK Chain y OKExChain comparten varios conceptos de diseño y planes de desarrollo

lo que podría iluminar futuras sinergias. CertiK Chain agregará valor a OKExChain

Alianza en estas perspectivas únicas:

1. Encendido de OKExChain a través de CVM

Similar a OKExChain, CertiK Chain se basa en el consenso de Tendermint-BFT, con el objetivo de construir un ecosistema de cadena cruzada sin fronteras a través de la Máquina Virtual CertiK (CVM) patentada y el Mar profundo lenguaje de programación.

CertiK VM (CVM) es la plataforma de contrato inteligente desarrollada para CertiK Chain. Para la versión 1.0, tiene como objetivo proporcionar compatibilidad total con EVM al tiempo que agrega extensiones relacionadas con la seguridad. Las versiones futuras proporcionarán WASM y soporte de código nativo general. CVM se envía como un guardián de Cosmos, que OKExChain puede usar fácilmente.

Aunque CVM admite lenguajes heredados como Solidity, dichos lenguajes no ofrecen un soporte óptimo para la verificación formal. Por esta razón, también dirigiremos el lenguaje CertiK DeepSEA a OKExChain a través de CVM..

2. Encendido de OKExChain a través de DeepSEA

Las aplicaciones financieras distribuidas son particularmente exigentes para la seguridad, porque están en juego grandes valores monetarios y pueden surgir errores en interacciones sutiles entre contratos escritos por múltiples partes diferentes. Actualmente, la mayoría de las soluciones de verificación formal existentes están destinadas a demostrar propiedades de un solo contrato de forma aislada (por ejemplo, anotando cada método de un contrato con condiciones previas y posteriores) Dicho proceso de verificación es un proceso fuera de la cadena sin control de permisos en tiempo real y / o retroalimentación de detección como los entornos de desarrollo de software tradicionales. Además, las herramientas de verificación a menudo incluyen código confiable que podría tener errores. Este no es un nivel de seguridad prometedor para OKExChain, que tiene como objetivo construir un ecosistema de cadena pública sin fronteras con una circulación fluida de datos, activos y valor..

El lenguaje de programación DeepSEA tiene como objetivo utilizar el Asistentes de prueba interactivos de Coq para verificar la exactitud del contrato sin ningún vacío. El sistema DeepSEA consta de un nuevo lenguaje de programación, un compilador verificado y un mecanismo para traducir el código del contrato a un modelo formal que se puede cargar en el asistente de pruebas de Coq..

La parte del lenguaje de programación es un pequeño lenguaje imperativo adecuado para escribir contratos. Originalmente se inspiró en la investigación sobre sistemas verificados y contiene algunas de las lecciones aprendidas del desarrollo del sistema operativo CertiKOS, como se detalla a continuación:

  • Primero, está estructurado alrededor de objetos que encapsulan el estado entre una interfaz de métodos externos, exactamente como lo hacen los contratos inteligentes..
  • En segundo lugar, el lenguaje está diseñado para que sea posible traducirlo en funciones puras sobre las que es fácil razonar en los asistentes de prueba..
  • Finalmente, hace uso de la metodología patentada de Capas de abstracción certificadas para dividir sistemas complejos en múltiples capas que pueden demostrarse que son correctas de forma independiente..

CertiK está desarrollando un compilador verificado que traduce el lenguaje DeepSEA en código de bytes. El hecho de que el propio compilador esté verificado en Coq garantiza que no tenga errores que puedan violar las propiedades de seguridad de los contratos. En otras palabras, uno puede probar la seguridad del programa a nivel de código fuente y obtener garantías igualmente estrictas como si estuviera razonando directamente usando una especificación formal del lenguaje de código de bytes, pero con mucha más conveniencia ya que la prueba no está saturada cuestiones de representación de datos o flujo de control. El hecho de que el compilador esté verificado también significa que todos los programas compilados satisfacen demostrablemente ciertas propiedades de seguridad en tiempo de ejecución: son seguros para los tipos, no tienen desbordamientos de enteros, etc..

El sistema DeepSEA es modular, por lo que el lenguaje DeepSEA se puede compilar en varias arquitecturas de destino diferentes, y el backend del compilador verificado se puede reutilizar para varios lenguajes de entrada diferentes. En particular, en el futuro podríamos reutilizar el backend para lenguajes específicos del dominio, p. Ej. específico para la redacción de contratos financieros, con las mismas garantías de corrección.

El compilador de DeepSEA también traduce el contrato en una biblioteca que se puede cargar en un asistente de pruebas para verificar las propiedades de corrección avanzadas. El hecho de que usemos un asistente de prueba interactivo con todas las funciones significa que es posible definir enunciados y modelos de teoremas arbitrariamente complejos sin ninguna limitación impuesta por la propia herramienta. Por ejemplo, al verificar una aplicación financiera, es posible escribir definiciones de la teoría de juegos (en la forma estándar en que aparecerían en un libro de texto de matemáticas) y demostrar que el protocolo previsto es de hecho una estrategia dominante..

Otro ejemplo en el que el poder de los asistentes de prueba es particularmente útil es aplicaciones de cadena cruzada, que incluyen varios contratos que viven en cadenas separadas y se comunican de forma asincrónica. Esta es otra gran forma en que DeepSEA potencia el ecosistema OKExChain. En esta configuración, la herramienta DeepSEA puede producir automáticamente un modelo verificado de cada contrato individual, y el programador puede usar el asistente de prueba para definir cómo los contratos pueden comunicarse entre sí, qué suposiciones se hacen sobre la latencia, etc. El hecho de que DeepSEA se puede compilar para ejecutarse en múltiples cadenas (por ejemplo, CertiK Chain, OKExChain, Ethereum) también nos permitirá escribir un conjunto de contratos puente estándar y certificarlos todos en un solo desarrollo de DeepSEA, proporcionando una base sólida para la comunicación entre los cadenas.

El artículo de investigación de DeepSEA se publica en el simposio OOPSLA’19 (Aprende más). los

Mar profundo Informe técnico del idioma v0.9 y Versión de vista previa del compilador DeepSEA son también

disponible para el publico. Para obtener más detalles y ejemplos, consulte un

introducción completa aquí.

3. Explorador de OKExChain

CertiK Chain Explorer es una interfaz web para CertiK Chain en la que los usuarios de la cadena dependen en gran medida para rastrear sus transacciones y explorar toda la información de la plataforma blockchain. En las cadenas de bloques tradicionales como BTC, ETH, BCH, los exploradores de bloques solo trabajan para su propia cadena designada. Por ejemplo, un usuario nunca puede usar un explorador de blockchain ETH para obtener información de BTC.

Con la visión compartida de crear un ecosistema de cadena de bloques sin fronteras para una mayor transparencia y circulación eficiente de activos, datos y valor, el equipo de OKExChain y el equipo de CertiK están diseñando un alto nivel de integración de su interfaz de cadena y luego los dapps construidos en la parte superior. El equipo de CertiK está desarrollando actualmente soporte mutuo para OKExChain a través de CertiK Explorer, impulsando OKExChain con funciones confiables de verificación cruzada y validación de datos como una fuente de datos con seguridad mejorada. OKExChain, con múltiples opciones de explorador equipadas, permitirá a los futuros usuarios de la cadena un acceso y una disponibilidad más flexibles para las actividades en la cadena..

4. DeepWallet para OKExChain

DeepWallet, una billetera descentralizada basada en la web fácil de usar, permite múltiples activos que se conectan con la conocida cadena de bloques basada en cosmos..

DeepWallet tiene como objetivo admitir las siguientes funciones para el usuario:

  • fácil gestión de activos múltiples entre protocolos de asociación basados ​​en cosmos
  • rastreador de transacciones históricas
  • enviar y recibir activos más fácilmente
  • Staking en la billetera, lo que permite a los usuarios ganar recompensas en tokens de prueba de participación (POS) admitidos
  • solidez & Compilador basado en navegador DeepSEA, implementación de contratos inteligentes e interacción de contratos

5. NoOps para OKExChain

NoOps es una plataforma de infraestructura como servicio diseñada por CertiK que sirve y opera nodos de blockchain con infraestructura de nivel empresarial. Los participantes de Blockchain que utilizan NoOps pueden ahorrar en altos costos generales y, por lo tanto, centrarse más en las perspectivas comerciales. NoOps está incorporando una lista de configuración y configuración de infraestructura de protocolos blockchain ampliamente conocidos, para así promover los ecosistemas correspondientes.

La plataforma NoOps agregará la integración con OKExChain, por lo que los usuarios podrían:

  1. alojar su propio nodo validador si participan en el replanteo de OKExChain;
  2. Consulte los datos de OKExChain para obtener información a través de nodos compartidos alojados por CertiK.
  3. NoOps comprende la importancia de los datos de DEX onchain para OKExChain, y con el profundo conocimiento y experiencia en el sistema de monitoreo de blockchain y contratos inteligentes, el equipo cree que la plataforma NoOps proporcionará un acceso estable, seguro y de alta disponibilidad a los datos de OKExChain..

Características destacadas:

  • Infraestructura para adaptarse a las necesidades del usuario

Las pilas de infraestructura escalables se crean según sus requisitos sin sacrificar los estándares de la industria. Las pilas se implementan y alojan a través de proveedores de nube líderes y centros de datos locales para brindar un mejor servicio a los usuarios y a los clientes de los usuarios, sin importar dónde se encuentren..

  • Seguridad para mantener alejados a los malos actores

Los componentes están diseñados con enclaves y aislamientos, física y lógicamente, para evitar posibles ataques comprometedores. NoOps actúa como guardián de la infraestructura de los usuarios para asegurarse de que sus activos estén absolutamente seguros, ya que actúan como su propio custodio..

  • Monitoreo para proporcionar datos de desempeño

Cada clúster de nodos viene con una instancia de monitor independiente para recopilar métricas y registrar eventos con una granularidad de hasta 1 segundo. Los análisis e informes en tiempo real se entregan a nivel de consenso y máquina para proporcionar visibilidades operativas y conocimientos.

  • Marketplace para complementar sus nodos

El mercado virtual de NoOps enumera una amplia gama de usuarios de protocolos de blockchain líderes para elegir con actualizaciones continuas y soporte para protocolos recién lanzados. También se encuentran disponibles complementos y configuraciones de testnet para garantizar una extensibilidad sin esfuerzo.

Aspectos técnicos destacados:

  • SO no hackeable

NoOps se enorgullece de respaldar CertiKOS, el primer sistema operativo multinúcleo completamente verificado del mundo que protege contra ataques cibernéticos, para cumplir con medidas de seguridad más estrictas. Un sistema operativo reforzado para nodos significa menos vulnerabilidades y más recursos dedicados a las operaciones.

  • Protección en capas

Desde el diseño hasta la implementación, los aislamientos y segmentaciones de la red se evalúan y eligen cuidadosamente con una mentalidad de seguridad primero. Sistemas como firewalls, protección DDoS y control de tráfico ya están implementados para evitar que los piratas informáticos obtengan acceso en primer lugar..

  • Procedimientos automatizados

Para limitar la necesidad de intervención humana, hemos automatizado las implementaciones y operaciones para mantener las operaciones sensibles de los usuarios. El acceso se incluye explícitamente en la lista blanca y los eventos se registran y registran para la detección inteligente de amenazas y más auditorías..

  • Equipo de expertos

Nuestra plataforma está impulsada por CertiK y cuenta con un equipo de ingenieros experimentados con diversas especializaciones. NoOps se ha sometido a un estricto proceso de control de calidad, lo que garantiza que cumple con altos estándares de seguridad y calidad antes de ponerlo a disposición de los usuarios..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map