智能合约安全分析工具商业化的机会来了么

作者：雷、莎莉、iosg ventures

智能合同安全分析工具的商业化机会来了吗

9月末，Paradigm官员宣布完成区块链安全项目Blowfish，再次引起人们对智能合同安全分析领域的关注。但是，Paradigm团队此前在智能合同安全测试方向上做了很多实践，今年3月Paradigm Cogeorgios发布了他们开发的Foundry智能合同试剂盒(Runtime Verification团队也是重要贡献者)，

从最近几个月的融资趋势和市长/市场反应来看，一级市长/市场资本目前对安全信息时效性、风险覆盖范围、技术片警量的安全监控、防火墙领域非常感兴趣(这与过去大部分资本投资投入审计领域的情况大不相同)。

根据CertiK和SlowMist的相关报告，仅2022年第一季度和第二季度，安全攻击造成的crypto资产损失就达20亿美元。第二季度，单次闪电贷袭击共造成3亿美元的资产损失。本月是历史上黑客活动最长的一个月，两周内对DeFi协议的攻击超过12次，超过7亿美元。

从开发和部署到区块链网络运营，如果将链的智能合同视为整个生命周期，那么对智能合同的安全性分析分为合同部署前(区块链网络正式投入运行前)分析、合同部署后分析。测试、审计、监视三个主要类别，每个类别下有多种类型的分析方法及其类型。

PS:智能合同的审核范围为合同部署前至部署后(合同升级审核)。

智能合同部署前的安全性分析：测试审核

1.1测试(测试)

合同测试与传统开发人员不同，是开发人员和审计人员最需要努力的工作。由于区块链的不可篡改特性，智能合同一旦建立在EVM虚拟机上，就很难改变，因此安全分析和安全漏洞的弥补大多花费在“预分析”——对智能合同部署前的安全测试上。

在接受正式审计之前，合同开发人员/审计人员需要对合同代码进行基本测试，初始测试的覆盖率越高，一些简单的bug在正式审计阶段(一般为85% ~ 90%)的代码的测试覆盖率就越合理。核心模块的复盖范围需要95%以上。）

典型的基本测试包括单元测试(侧重于单个函数的测试)和集成测试(确保代码的各个部分正常工作)。此阶段常用的工具包括Hardhat、Truffle test framework等。一般测试内容包括状态确认、事件触发器、事务重置、函数计算和全面功能测试。

1.2审计审计

“测试可以有效地发现程序的缺陷，但不能证明程序没有缺陷。”—— Edsger Wybe Dijkstra(计算机科学家，1972图灵奖获得者)

根据Ethereum官方文件，审计是对智能合同中每个源代码的详细评估，攻击者的思维方式是在智能合同中绘制可能的攻击向量，以确定潜在的障碍点、安全漏洞和错误的开发实践。审计阶段通常包括静态分析、动态分析(模糊测试模糊测试、符号执行symbolic execution)、手动分析和公式验证。与前面提到的Dijkstra一样，单靠测试不能完全相信程序没有障碍。审计、正式验证是更接近程序没有缺陷的目标。

金钱费用

据智能合同安全公司Hacken称，智能合同审计服务行业的平均成本在5000美元至30000美元(中小型项目)之间。对于大型项目，费用有时可达50万美元以上。智能合同审计费用直接取决于代码复杂性和商定的工作范围。影响价格的其他因素包括紧急程度、智能合同的大小(代码行数)、完成流程所需的工程时间以及与项目相关的文档的可用性。

时间成本

初始审计平均需要2-14天，具体取决于项目的复杂性、智能合同规模和紧急性。对于大型项目或合同，初始审计可能需要长达一个月的时间。初始审核完成后，客户将收到有关要引入的更改的建议。

人力成本

在区块链的正式验证领域，IOSG的投资项目runtime Verification的反馈显示，审计的人力成本取决于合同的复杂性。了解Crypto客户项目的业务逻辑和token economics在大多数有经验的行业经验和学术经验的头部安全审计公司几乎不难。一般来说，两名专业工程师需要大约一两周的时间才能完成初始阶段。

但是下一部分取决于客户的具体需求。只要对被审计项目的基本业务逻辑进行手动审计(审查代码，手动审查是否符合所需的业务逻辑)，这是最便宜的服务。一些客户希望对业务逻辑和token economics建模，然后手动执行数学证明，以确保一些重要结果(如安全性、活动、一致性等)成立。一些大客户，如MakerDAO、Etherfang Foundation等，希望通过格式化代码进一步发展(Formal Verification)。

关于正式验证，我再说一句。正式验证是用数学方法验证程序的正确性。——程序的实现与程序员的意图一致，最终证明项目的系统是Bug Free。换句话说，正式验证就像是理论上包含所有可能的输入和状态的更全面的“测试”。这是测试不能做的。(下图所示的转帐合同具有overflow bug。要使用测试，测试人员必须输入较大的值。但是，官方验证者通过“total amount of the token=sum of the balance of all addresses”中的数学逻辑查找overflow bug

就实际规模运用而言，形式化验证与传统测试方案相比，规模化运用比较慢。对于大多数crypto项目，完成智能合同审核就足够了。成本投入和潜在利益对小型项目不是必需的。(或者证明程序可以证明bug-free的代价更高。)核心原因是形式化验证需要专业形式化人员的参与。这是因为它为项目代码创建了一个格式规范。(感兴趣的读者请参阅前面写的《为什么我们领投Runtime Verification》3359 MP . weixin . QQ . com/s/vwvgn 4k 9 k0x QBM-O7-TVXG。）

常见的工具

智能合同审计仍然是labour intensive的产业

智能合同安全性分析和审计往往是验证程序正确性的。换句话说，程序的实现与程序员的意图是一致的。程序的bug其实是因为程序的实现和程序员的意图之间存在差异。我们之前投资运行时间验证的形式语义共享是通过能够准确匹配开发人员的开发意图(即“意义”)和实现(编程语言的“语法”)的语言框架来减少bug的出现。

在智能合同安全审计领域，目前市面上的工具也很多，大部分都是开源的，但真正成功商业化的情况极少。其中的根本原因也将在以后分析。简单来说，现在依靠安全服务提供商本身的自动化工具，手动读取每一行代码或建模。基本上不能通过直接出售自动审计工具来获得规模化的商业收入。

最近进行的Hexens反馈显示，早期是静态分析的测试Slither和MythX常用的开源工具，但结果并不令人满意。对于更高级别的测试，主要使用fuzzers，如Echidna和Forge built in fuzzer

智能合同部署后的安全分析——监控(监控)

在目前最常见的10种区块链网络安全攻击中，Scam发生得最频繁，用户直接资产损失最高。据Peckshield称，2021年crypto在各种scams造成的链条上损失了120亿美元的经济损失，比黑客的直接攻击损失高6.7倍。

典型的scam攻击：

网络钓鱼(典型的网络钓鱼技术是发送电子邮件/网站，要求用户重设密码或还原帐户。用户登录这些假网站时，会窃取私钥。）

案例：Alice登录一家交易所后链接MetaMask钱包，收到弹出窗口通知钱包故障，需要恢复辅助语言，还原后钱包内的资产全部被盗。

冒充/冒充(自称是某些dapps/机构的职员或代表的人可以通过电子邮件、电话或社交媒体与用户联系。他们将发送虚假的免费铸币/空投网站，从用户那里窃取资金。或者可以冒充行动操纵受害者提取资金或敏感数据。）

案例：乌克兰政府收到加密货币捐款后宣布将空投NFT，骗子伪装成乌克兰政府，发送假托肯空投进行诈骗

Discord管理ID劫持(攻击者通过控制社区信任的管理者的机器人发布虚假公告、欺骗链接或欺骗受害者放弃加密货币或NFT):黑客通过控制Discord官方服务器(如Bored Ape Yacht Club)向会员发送大量错误链接，用户点击后，资产将被可逆窃取。

BGP劫持(实际上有无法控制的IP前缀，添加到互联网BGP路由器的路由表中，攻击者可以劫持IP地址流量。在这种情况下，当用户尝试登录时，将重定向到攻击者设置的陷阱地址。）

案例：Celer遭到BGP绑架攻击，波及32名用户和23.5万美元的损失(2022.08)

代码后门陷阱(攻击者通过隐藏在一般程序中的恶意代码窃取用户的个人信息，包括文件损坏和删除、密码传输、键盘记录和具有DDoS攻击等特殊功能的后门程序)。）

例子：Bob从一个网站mint收到一个NFT，两天后发现不翼而飞。因为攻击者在NFT代码中植入了某些特征，可以授权他人进行NFT交易，也可以破坏他人的NFT，不能打收据等功能。

前端恶意代码(攻击者将恶意代码植入网站前端，如用户浏览器的标签管理系统等交易)，通过此恶意代码生成错误的授权，使用户资产转移到攻击者的地址。）

案例：KyberSwap因黑客安装的前端恶意损失损失了256万美元(2022.09)

常用工具：

与智能合同安全审计相比，与提供Monitorfirewall服务相关的业务内容更加复杂和细致。

在合同分发前和合同分发后，Focus升级的智能合同代码安全审计经常通过各种类型的测试(静态分析、动态分析)输入一系列值，以确保合同的输出和状态正常工作。例如，在典型的链转移逻辑(见下图)中，典型的测试人员执行Transfer Zero Ether、Transfer all the Ether和Transfer Slightly More than all the Ether。transfer the largest possible amount of ether、transfer an account ' s value to itself等东西，看合同是否能按照程序员的预想完成。

Focus进行安全分析的monitor/firewall服务需要处理的问题更加繁杂。此外，目前这些项目提供的安保服务侧重于比合同审计的安保服务轻得多的广泛范围(尽可能多的有问题的链条上的资产合同、最近涉嫌欺诈的地址合同钓鱼网站等)。除了检查代码的准确性之外，还涉及到很多安全风险，如各种诈骗、钓鱼相关的攻击。除了依靠合同解决能力之外，监测这些漏洞还需要不断更新关于可疑地址、可疑合同逻辑和可疑资产清单等数据的风险数据库。

通过最近与业界从业者的交流，可以看出Monitor服务定位也有所不同。例如，GoPlus将数据API服务更集中在项目当事人身上

智能合同安全分析工具的业务发展机遇和挑战

1)目前，业内很多人认为monitoringfirewall和security auditing之间的商业界限仍然模糊不清。(目前属于2B的服务，客户大多数是各种crypto项目方)理论上，在区块链安全领域深耕多年的专业安全审计公司直接提供Monitoring。但是，监视赛道刚刚开始，收费模式和盈利模式尚不明确。(目前2B提取服务费或项目的交易手续费分割很明显。)如果市长/市场变暖安全审计市场仍然处于供求状态，订单没有结束的状态，那么将无暇顾及这个新兴市场。这个时间窗口将是新出现的monitor/firewall专业公司的好机会。

2)智能合同审计的自动化工具目前市面上有很多，常见的有十多种开源。1)黑客和安全防御者的游戏关系是ANARMS RACE AND THE ATTACK IS ALWAYS A MOVING TARGET，魔法有一英尺高。安全工具发布后，黑客想绕过它开发新的攻击形式。因此，安全工具可以不断重复更新，以提高攻击阈值。2)由于大多数工具使用门槛不低，使用专业安全分析工具产品的人较少，所以限制了市长/市场规模(运行时验证(Runtime Verification)是推给普通开发者的Firefly，ConsenSys Dilligence也有MythX)。3)安全分析工具只能处理主要漏洞，与合同业务逻辑下的经济模式不同的客户主管希望审计团队手动提供个性化服务。

小组的主管希望市长/市场authorized的审计公司能提供更深入的个性化审计服务并盖章。因此，提供监控服务将是专业安全团队接触可规模化产品的好机会。

3)为defi项目方，DAO或个人服务的保险业务可能成为下一个蓝海。考虑到目前市场对黑客直接窃取私钥等攻击方法没有很好的预防或解决办法，以规避风险和保障资产为目的的保险业务今后将受到更多的关注。当然，考虑到加密资产本身的复杂性和法规遵从性方面的各种不确定性，underwriter可能会承担更大的风险，因此，在这个问题得到解决之前，保险行业的发展仍将遇到一定的瓶颈。随着整个加密资产数量的增加和现有机构用户的进入，保险业务希望在下一个周期到来之前能够实现更多的制度性改进。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。