เนื่องจากยุคของบล็อกเชน 2.0 ที่มุ่งเน้นไปที่สัญญาอัจฉริยะ (Smart Contract) และแอปพลิเคชันบล็อกเชน (DApps) ค่อยๆ กลายเป็นกระแสหลัก ความปลอดภัยของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนจึงกลายเป็นจุดสนใจในอุตสาหกรรมมากขึ้น

โดยเฉพาะอย่างยิ่ง หลังจากประสบกับเหตุการณ์ต่างๆ เช่น THE DAO และการขโมย Binance วิธีการตรวจสอบและรับประกันความปลอดภัยของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนได้กลายเป็นปัญหาเร่งด่วนในอุตสาหกรรมบล็อกเชนในปัจจุบัน

ผู้เขียนได้จัดทำสถิติง่ายๆ ขึ้น ตั้งแต่เดือนกันยายน 2017 ถึงกันยายน 2018 ช่องโหว่ที่เกี่ยวข้องของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนแสดงให้เห็นรูปแบบการระบาดบ่อยครั้งและผลที่ตามมานั้นกว้างไกล ไม่เพียงแต่ทำให้สูญเสียเงินจำนวนมากโดยตรงเท่านั้น จากมุมมองของการพัฒนาในระยะยาว มันยังส่งผลต่อการพัฒนาที่ยั่งยืนของเทคโนโลยีเกิดใหม่อย่างบล็อกเชนในอนาคตอีกด้วย

นอกจากนี้ แม้ว่าช่องโหว่ที่อาจเกิดขึ้นของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนในปัจจุบันยังไม่ได้รับการแก้ไขอย่างเหมาะสม แต่สถานะที่เป็นอยู่คือจำนวนของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนยังคงเพิ่มขึ้นอย่างรวดเร็วด้วยอัตราการเติบโตเฉลี่ยหลายหมื่นรายการทุกวัน

ไม่ยากที่จะเห็นว่าอัตราการเติบโตและความปลอดภัยของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนนั้นอยู่ร่วมกันในความสัมพันธ์ที่ไม่แข็งแรง หากเราใช้การเปรียบเทียบอุปสงค์และอุปทาน (อัตราการเติบโตคือ "อุปทาน" ความปลอดภัยคือ "อุปสงค์") สถานะทั่วไปในปัจจุบันของสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนคือสถานะ "อุปทานเกินอุปสงค์"

จากสิ่งนี้ วิธีการรับประกันความปลอดภัยของสัญญาอัจฉริยะขนาดใหญ่และแอปพลิเคชันบล็อกเชนได้กลายเป็นประเด็นหลักสำหรับองค์กรที่มองไปข้างหน้าและบุคคลในอุตสาหกรรมบล็อกเชน ในความเป็นจริง ปัจจุบันมีวิธีการพิเศษในอุตสาหกรรมเพื่อเอาชนะจุดบกพร่องนี้ เช่น การจับคู่รหัสคุณลักษณะ การตรวจสอบอัตโนมัติตามการดำเนินการเชิงสัญลักษณ์และนามธรรมเชิงสัญลักษณ์ และการตรวจสอบอัตโนมัติตามการตรวจสอบอย่างเป็นทางการ ในหมู่พวกเขา หลังจากสำรวจและฝึกฝนอย่างกว้างขวางในอุตสาหกรรม "การตรวจสอบอัตโนมัติตามการตรวจสอบอย่างเป็นทางการ" ได้กลายเป็นวิธีการที่ค่อนข้างสมบูรณ์และเป็นที่นิยมในอุตสาหกรรม

ดังนั้น ผู้เขียนจึงเน้นเป็นพิเศษไปที่ "การตรวจสอบอย่างเป็นทางการ" เลือกเครื่องมือตรวจสอบอย่างเป็นทางการที่สำคัญ 2 เครื่องมือ (VaaS & Mythril) ในอุตสาหกรรมปัจจุบัน และทำการเปรียบเทียบการทดสอบอย่างง่าย โดยเฉพาะอย่างยิ่ง เวอร์ชันของเครื่องมือมิธริลที่ใช้สำหรับการทดสอบคือ "0.21.12"

ชื่อเรื่องรอง

ข้อมูลเบื้องต้นเกี่ยวกับเครื่องมือ VaaS และ Mythril

01. รู้เบื้องต้นเกี่ยวกับเครื่องมือ VaaS

interface TEST {

    function test123() external view returns (uint256);

    function getBlocknumber() external view returns (uint256);

}

contract test2 {

    function testCalling(address _testAdddress) public {

        TEST t = TEST(_testAdddress);

t.test123();//mythril ผลบวกลวง

    }

    function testFormal(address _testAdddress) public view returns(uint256 time){

        TEST t = TEST(_testAdddress);

t.getBlocknumber();//mythril บวกเท็จ

        return time;

    }

}

contract Reentrancy {

    mapping(address => uint256) public balances;

    event WithdrawFunds(address _to,uint256 _value);

    function depositFunds() public payable {

        balances[msg.sender] += msg.value;

    }

    function showbalance() public view returns (uint256 ){

        return address(this).balance;

    }

    function withdrawFunds (uint256 _weiToWithdraw) public {

        require(balances[msg.sender] >= _weiToWithdraw);

        require(msg.sender.call.value(_weiToWithdraw)());

ยอดคงเหลือ[msg.sender] -= _weiToWithdraw;//mythril ผลบวกลวงที่เห็นได้ชัด

        emit WithdrawFunds(msg.sender,_weiToWithdraw);

    }

}

contract TxUserWallet {

    address owner;

    constructor() public {

        owner = msg.sender;

    }

    function transferTo(address  dest, uint amount) public {

        require(tx.origin == owner);

        dest.transfer(amount);

    }

}

contract Delegatecall{

    uint public q;

    bool public b;

    address addr = 0xde6a66562c299052b1cfd24abc1dc639d429e1d6;

    function Delegatecall() public payable {

    }

    function call1() public returns(bool) {

b = addr.delegatecall

(bytes4(keccak256("fun(uint256,uint256)")),2,3);

        return b;

    }

    function call2(address add) public returns(bool){

b=add.delegatecall

(bytes4(keccak256("fun(uint256,uint256)")),2,3);

        return b;

    }

}

function createTokens() payable external {

      if (isFinalized) throw;

if (block.number < fundingStartBlock) throw;

if (block.number > fundingEndBlock) throw;

      if (msg.value == 0) throw;

      uint256 tokens = safeMult(msg.value, tokenExchangeRate);  

      uint256 checkedSupply = safeAdd(totalSupply, tokens);

      if (tokenCreationCap < checkedSupply) throw;  

      totalSupply = checkedSupply;

      balances[msg.sender] += tokens;  

      CreateBAT(msg.sender, tokens);  

    }

function finalize() external {

      if (isFinalized) throw;

      if (msg.sender != ethFundDeposit) throw;

      if(totalSupply < tokenCreationMin) throw;      

      if(block.number <= fundingEndBlock && totalSupply != tokenCreationCap) throw;

      // move to operational

      isFinalized = true;

      if(!ethFundDeposit.send(this.balance)) throw;  

    }

function refund() external {

      if(isFinalized) throw;                       

if (block.number <= fundingEndBlock) throw;

      if(totalSupply >= tokenCreationMin) throw;  

      if(msg.sender == batFundDeposit) throw;    

      uint256 batVal = balances[msg.sender];

      if (batVal == 0) throw;

      balances[msg.sender] = 0;

      totalSupply = safeSubtract(totalSupply, batVal);

      uint256 ethVal = batVal / tokenExchangeRate;     

      LogRefund(msg.sender, ethVal);               

      if (!msg.sender.send(ethVal)) throw;       

    }

}

contract Auction {

    address public highestBidder = 0x0;

    uint256 public highestBid;

    function Auction(uint256 _highestBid) {

        require(_highestBid > 0);

        highestBid = _highestBid;

        highestBidder = msg.sender;

    }

    function bid() payable {

        require(msg.value > highestBid);

        highestBidder.transfer(highestBid);

highestBidder = msg.sender;

highestBid = msg.value;

    }

    function auction_end() {

    }

}

if (lastTimeOfNewCredit + TWELVE_HOURS < block.timestamp) {

msg.sender.send(amount);

    creditorAddresses[creditorAddresses.length - 1].send(profitFromCrash);

    corruptElite.send(this.balance);

    ...

    return true;

}

else {

msg.sender.send(amount);

return false;

}

function distributeBTR(address[] addresses) onlyOwner {

    for (uint i = 0; i < addresses.length; i++) {

        balances[owner] -= 2000 * 10**8;

        alances[addresses[i]] += 2000 * 10**8;

        Transfer(owner, addresses[i], 2000 * 10**8);

}

    }

contract A {

    uint c;

    function add(uint8 a,uint8 b){

uint8 sum = a+b;

        c=sum;

    }

}

...

contract ERC20 is ERC20Basic {

  function allowance(address owner, address spender) constant returns (uint);

function transferFrom(address from, address to, uint value);

  function approve(address spender, uint value);

  event Approval(address indexed owner, address indexed spender, uint value);

}

...

 function transfer(address _to, uint _value) onlyPayloadSize(2 * 32) {

    balances[msg.sender] = balances[msg.sender].sub(_value);

    balances[_to] = balances[_to].add(_value);

    Transfer(msg.sender, _to, _value);

  }

contract A {

    B b;

    uint c;

    function test(uint a){

        b = new B(a);

        c = b.get(200);

    }

}

contract B {

    uint b;

    function B(uint e){

        b=100;

    }

    function get(uint a)returns(uint){

        require(a<100);

        return a;

  }

}

จากการวิเคราะห์เปรียบเทียบง่ายๆ ข้างต้นของตรรกะ มิติข้อมูล และข้อมูลของเครื่องมือ VaaS และเครื่องมือ Mythril ผู้เขียนเชื่อว่าผู้อ่านจะสามารถทำการตัดสินใจและการประเมินที่สอดคล้องกันตามทิศทางธุรกิจและจุดสนใจหลังจากอ่าน

โดยไม่คำนึงถึงสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชน หรือแม้แต่ความปลอดภัยของอุตสาหกรรมบล็อกเชนทั้งหมด ในอนาคต เราจะต้องพัฒนาในรูปแบบที่สร้างความสมดุลระหว่างความสัมพันธ์ระหว่างอุปทาน (อัตราการเติบโต) และอุปสงค์ (ความปลอดภัย) และเราต้องการมากกว่านี้ ทราบอย่างชัดเจนว่าจุดบกพร่องของสถานะที่เป็นอยู่ในปัจจุบันอยู่ที่ไหน และจะปรับปรุงและสร้างสรรค์สิ่งใหม่ๆ เพื่อตอบสนองต่อจุดบกพร่องได้อย่างไร

ไม่ว่าจะเป็นผู้สนับสนุนเทคโนโลยีล้ำสมัยหรือผู้คลั่งไคล้เทคโนโลยีบล็อกเชน ใครก็ตามที่มีข้อมูลเชิงลึกที่มีความคิดแบบกระจายอำนาจและตระหนักว่าสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนจะมีอิทธิพลกว้างไกลในอนาคตสามารถเข้าใจจุดมุ่งหมายของผู้เขียนที่ "รูปแบบ" เคมี การตรวจสอบ" คือจุดประสงค์ของรายงานการทดสอบนี้

เป็นความจริงที่แม้ว่าปัจจุบันจะมีการให้ความสนใจมากขึ้นเกี่ยวกับวิธีส่งเสริมการนำสัญญาอัจฉริยะและแอปพลิเคชันบล็อกเชนไปใช้ และการสร้างโดยรวมของระบบนิเวศบล็อกเชน หากยังมีช่องโหว่และความเสี่ยงต่างๆ ในสถาปัตยกรรมทางเทคนิคพื้นฐานที่ยังไม่ได้รับการแก้ไข มันจะทะเยอทะยานเกินไป

ดังนั้น ผู้เขียนจึงแนะนำว่าเพื่อให้มั่นใจในความปลอดภัยของสัญญาอัจฉริยะขนาดใหญ่และแอปพลิเคชันบล็อกเชน ตลอดจนคงไว้ซึ่งการทำงานที่ดีและการบำรุงรักษาระบบนิเวศบล็อกเชน "การตรวจสอบอย่างเป็นทางการ" จึงกลายเป็นวิธีการตรวจสอบอัตโนมัติที่สำคัญ

เป็นขั้นตอนที่จำเป็นสำหรับการพัฒนาสัญญาอัจฉริยะในปัจจุบันและแอปพลิเคชันบล็อกเชนเพื่อตัดสินความเป็นไปได้ของเครื่องมือตรวจสอบและตรวจสอบบางอย่างผ่านมิติการประเมิน เช่น อัตราการติดลบเท็จ อัตราการบวกเท็จ อัตราการเข้าชม และการจำกัดเวลาทดสอบ ผู้ปฏิบัติงานด้านเชนจำเป็นต้องมี เพื่อปฏิบัติภารกิจอย่างจริงจัง