Move語言安全性分析:智能合約語言的遊戲規則改變者

Move語言是一種可在實現MoveVM的區塊鏈環境中編譯運行的智能合約語言。它誕生之初就考慮了衆多區塊鏈和智能合約的安全性問題,並借鑑了RUST語言的部分安全設計。作爲新一代以安全爲主要特點的智能合約語言,Move的安全性究竟如何?是否能在語言層面或相關機制上規避常見於EVM、WASM等合約虛擬機的安全威脅?它本身是否存在特有的安全隱患?

本文將從語言特性、運行機制和驗證工具三個層面探討Move語言的安全性問題。

1. Move語言的安全特性

與許多現有編程語言不同,Move語言的設計目標是支持編寫能與不受信任代碼安全交互的程序,同時支持靜態驗證。爲實現這一目標,Move舍棄了基於靈活性考慮的非線性邏輯,不支持動態分派和遞歸外部調用,而是引入了泛型、全局存儲、資源等概念來實現替代性的編程模式。例如,Move省略了動態調度和遞歸調用特性,這些特性在其他智能合約語言中可能導致代價高昂的重入漏洞。

Move的核心安全特性包括:

1. 模塊(Module):每個Move模塊由一系列結構類型和過程定義組成。模塊可以導入其他模塊中聲明的類型定義和調用過程。

2. 結構體(Structs):可以定義爲資源類型,表示可存儲在持久全局鍵/值存儲中。

3. 過程(Function):定義模塊的行爲邏輯。

4. 全局存儲:允許Move程序存儲持久數據,這些數據只能由擁有它的模塊以編程方式讀寫。

5. 不變量檢查:可以定義靜態檢查的不變量,確保系統狀態的守恆性。

6. 字節碼驗證器:在字節碼級別強制執行類型系統,防止非法操作。

Move通過這些特性在編譯時就保障了代碼的安全性。接下來我們分析Move的運行機制,看MoveVM如何保證運行時的安全性。

2. Move的運行機制

Move程序運行在虛擬機中,運行時不能訪問系統內存,這使得Move可以在不信任環境中安全運行。Move程序在堆棧上執行,全局存儲分爲內存(堆)和全局變量(棧)兩部分。內存是一階存儲,不能存儲指向內存單元的指針。全局變量用於存儲指向內存單元的指針,但索引方式與內存不同。

Move的字節碼指令在棧式解釋器中執行。棧式虛擬機易於實現和控制,對硬件環境要求較低,適合區塊鏈場景。相比寄存器式解釋器,棧式解釋器更容易控制和檢測變量間的復制和移動。

Move程序運行時,其狀態爲⟨C, M, G, S⟩四元組,包括:調用棧(C)、內存(M)、全局變量(G)和操作數(S)。堆棧還維護函數表(模塊本身)以解析包含函數體的指令。

MoveVM將數據存儲和調用堆棧(過程邏輯)存儲分開,這是與EVM最大的區別。在MoveVM中,用戶狀態(帳戶地址下的資源)獨立存儲,程序調用必須符合權限和資源相關的強制規則。這雖然犧牲了一定靈活性,但在安全性和執行效率(有助於實現並發執行)上獲得了很大提升。

3. Move Prover

Move Prover是一種基於推理的形式化驗證工具。它使用形式化語言描述程序行爲,並使用推理算法驗證程序是否符合預期,幫助開發人員確保智能合約的正確性,從而減少交易風險。

Move Prover使用演繹驗證算法驗證程序是否符合預期。這意味着,Move Prover可根據已知信息推斷出程序行爲,並確保其與預期行爲匹配。這有助於確保程序正確性,減少人工手動測試工作量。

Move Prover的工作流程如下:

1. 接收Move源文件作爲輸入,該文件需設置程序輸入規範(specification)。

2. Move Parser從源碼中提取規範。

3. Move編譯器將源文件編譯爲字節碼,與規範系統共同轉化爲驗證者對象模型(Prover Object Model)。

4. 將模型翻譯成Boogie中間語言。

5. Boogie驗證系統對輸入進行"驗證條件生成"(verification condition generation)。

6. 將驗證條件傳入Z3求解器(微軟研發的SMT求解器)。

7. Z3檢查SMT公式(程序代碼是否滿足specification規範)是否不可滿足。

8. 如果不可滿足,表示規範成立;否則生成滿足條件的模型,轉換回Boogie格式發布診斷報告。

9. 將診斷報告還原爲源碼級錯誤。

Move使用Move Specification Language描述規範系統。該語言是Move的子集,支持靜態描述程序正確性行爲,不影響生產。可獨立編寫專門的規約化文件,將業務代碼和形式化驗證代碼分開。

Move Prover是一種有用工具,可幫助開發人員確保智能合約正確性。它使用形式化語言描述程序行爲,並使用推理算法驗證程序是否符合預期。這有助於減少交易風險,使開發人員能更自信地將智能合約部署到生產環境。

4. 總結

Move語言在安全性設計上非常出色,在語言特性、虛擬機執行和安全工具層面都進行了全面考慮。語言特性犧牲部分靈活性,強制類型檢查和線性邏輯,便於編譯檢查和形式化驗證的自動化和安全可驗證性。MoveVM設計將狀態與邏輯分開,更貼合區塊鏈上資產安全管理需求。

在語言層面,Move可有效避免常見於EVM的重入、溢出、Call/DelegateCall注入等漏洞。但鑑權、代碼邏輯、大整數結構溢出等問題仍需開發者注意。Move Prover在整體大意疏忽時可能無法發揮作用。

盡管Move語言在安全層面爲程序員考慮了很多,但沒有完全安全的語言,也沒有完全安全的程序。建議Move智能合約開發者使用第三方安全公司審計服務,並將specification部分代碼的編寫和驗證交由第三方安全公司完成。