home iconInício / tezos / Verificação formal de contratos inteligentes de Tezos

Verificação formal de contratos inteligentes de Tezos

    • vote up icon 13 vote down icon
    • translation icon
    • view icon300 calendar icon2019-01-30

    Quais são as análises dos contratosinteligentes de Tezos quepodembeneficiarmais osescritos do Dapps?

    Apenaspara ser claro,por "análise" aqui quero dizer "Análise deprogramasestáticos".Veja,porexemplo, aqui .

    Basicamente,aideia seria que antes de cometer um contratointeligentepara a cadeia,um realizaria uma análiseestáticano códigofonte de altonível ou,alternativamente,diretamente o alvo de compilaçãoem Michelson,afim de avaliar váriaspropriedades detempo deexecução doprograma.

    .
    security smart-contracts dapps verification

2  respostas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Se concordarmos que o objetivo das análises éparaprovarpropriedadese ajudar os usuários de contratosinteligentes aentendê-los,eu diria:

      .
    1. valores:estudando quais valores cadaelemento do armazenamentopode assumir ofuturo.
    2. Efeitos:estudando quaisefeitospodem ocorrernofuturo:tipicamente quaistransferênciaspodem ocorrere em quais condições.
    3. propriedade: quempode desencadear umamudançaem queparte do armazenamento.
    • Uma versãobastante longa desta resposta: https://link.medium.com/ru9idrdepu
    • translation icon
    • calendar icon 2019-01-31

    Entãoesta é uma questãoenormee acho que hámuitaspessoasmais qualificadas queeu,mas vou oferecer alguma orientaçãoinicial.

    em fundações de software,um livro sobre COQ,elesfalam sobre uma linguagemimplícita chamada Imp. Imptem uma sintaxe como: 

     Z ::= X;;
Y ::= 1;;
WHILE ~(Z = 0) DO
    Y ::= Y * Z;;
    Z ::= Z - 1
END

    Qual deve ser umpoucofacilmente compreendido como atribuiçãoe algum loop simples. ::= épara atribuição,um loop while até z é 0. No Python,isso seria: 

     def foo(x):
    z = x
    y = 1
    while z != 0:
        y = y * z
        z -= 1

    Podemosentão definirparte da lógica subjacentepara os símbolos. Porexemplo,

     Fixpoint aeval (a : aexp) : nat :=
  match a with
  | ANum n ⇒ n
  | APlus a1 a2 ⇒ (aeval a1) + (aeval a2)
  | AMinus a1 a2 ⇒ (aeval a1) - (aeval a2)
  | AMult a1 a2 ⇒ (aeval a1) * (aeval a2)
  end.

    Isso definirá as operações aritméticas.

    Vocêtambémpode analisarpalavras reservadas,como: 

     Inductive com : Type :=
  | CSkip
  | CBreak (* <--- NEW *)
  | CAss (x : string) (a : aexp)
  | CSeq (c1 c2 : com)
  | CIf (b : bexp) (c1 c2 : com)
  | CWhile (b : bexp) (c : com).

    Então vocêpodemapear oprogramaparaessestipos definidosem COQ,como: 

     CSeq (CAss Z X)
        (CSeq (CAss Y (S O))
              (CWhile (BNot (BEq Z O))
                      (CSeq (CAss Y (AMult Y Z))
                            (CAss Z (AMinus Z (S O))))))

    Podemosentãofazer algumasprovas sobre asfunções ou declaraçõesfeitasnesta linguagem usando a lógicaformal. Aquiestá umexemploprovando que,se Znãofor 4,então Xnão é 2: 

     Example ceval_example1:
  empty_st =[
     X ::= 2;;
     TEST X ≤ 1
       THEN Y ::= 3
       ELSE Z ::= 4
     FI
  ]⇒ (Z !-> 4 ; X !-> 2).
Proof.
  (* We must supply the intermediate state *)
  apply E_Seq with (X !-> 2).
  - (* assignment command *)
    apply E_Ass. reflexivity.
  - (* if command *)
    apply E_IfFalse.
    reflexivity.
    apply E_Ass. reflexivity.
Qed.

    Agoraespero que opedido de um contratointeligente seja umpouco aparente. Se vocêpudesse abstrair o contratointeligenteem COQ,vocêpoderia usar COQparaprovar alguns componentes do seu contratointeligente rigorosamente. Hátambémpotencialpara delinear condições de um contratointeligenteem COQe compilá-lopara Michelson,masisso é apenas umapossibilidadee eunão vinenhumaevidência de sua construção.

    ref: https://softwarefoundations.cis.upenn.edu/lf- atual/imp.html

    • Obrigadopela resposta detalhada.Parece que vocêestáexplicando amim umaestratégia de * Como *fazer contratosinteligentespassíveis de análiseformal,aqui usando COQ.Eu acho queminhaperguntafoimaisfocadaem quetipos de resultados/garantiasestãonainterseção do que é atingívelpor análiseestáticae desejo de umaperspectiva de aplicação deblockchain.
    • Seessa é apergunta,vocêpoderia apenas construir umfuzzer.Contratostêmentradasmuito rígidas,entãonão seriamuito difícilexperimentar umagrande variedade deinsumose ver as respostas dadas.https://en.wikipedia.org/wiki/fuzzing.
    • @ROB Eu sinto que os contratosinteligentes devem viverem ummundo adversáriotão simplesferramentas de depuração,como osfocospodemnão ser suficientes.
    • Você semprepodefazermais,mas considerando as restriçõesmuito rigorosas sobreinsumos quetestes Fuzz de uma variedade de contratos adversáriosprovavelmente cobririam umgrandenúmero de cenáriospossíveis.Eu acho que um cenário de honeypot comona solidez seriamaisfácil detestare mais difícil de orquestrar,já quetodas as chamadasexternas acontecem após a conclusão do contrato.