Move语言安全性分析:智能合约语言的游戏规则改变者

Move语言是一种可在实现MoveVM的区块链环境中编译运行的智能合约语言。它诞生之初就考虑了众多区块链和智能合约的安全性问题,并借鉴了RUST语言的部分安全设计。作为新一代以安全为主要特点的智能合约语言,Move的安全性究竟如何?是否能在语言层面或相关机制上规避常见于EVM、WASM等合约虚拟机的安全威胁?它本身是否存在特有的安全隐患?

本文将从语言特性、运行机制和验证工具三个层面探讨Move语言的安全性问题。

1. Move语言的安全特性

与许多现有编程语言不同,Move语言的设计目标是支持编写能与不受信任代码安全交互的程序,同时支持静态验证。为实现这一目标,Move舍弃了基于灵活性考虑的非线性逻辑,不支持动态分派和递归外部调用,而是引入了泛型、全局存储、资源等概念来实现替代性的编程模式。例如,Move省略了动态调度和递归调用特性,这些特性在其他智能合约语言中可能导致代价高昂的重入漏洞。

Move的核心安全特性包括:

1. 模块(Module):每个Move模块由一系列结构类型和过程定义组成。模块可以导入其他模块中声明的类型定义和调用过程。

2. 结构体(Structs):可以定义为资源类型,表示可存储在持久全局键/值存储中。

3. 过程(Function):定义模块的行为逻辑。

4. 全局存储:允许Move程序存储持久数据,这些数据只能由拥有它的模块以编程方式读写。

5. 不变量检查:可以定义静态检查的不变量,确保系统状态的守恒性。

6. 字节码验证器:在字节码级别强制执行类型系统,防止非法操作。

Move通过这些特性在编译时就保障了代码的安全性。接下来我们分析Move的运行机制,看MoveVM如何保证运行时的安全性。

2. Move的运行机制

Move程序运行在虚拟机中,运行时不能访问系统内存,这使得Move可以在不信任环境中安全运行。Move程序在堆栈上执行,全局存储分为内存(堆)和全局变量(栈)两部分。内存是一阶存储,不能存储指向内存单元的指针。全局变量用于存储指向内存单元的指针,但索引方式与内存不同。

Move的字节码指令在栈式解释器中执行。栈式虚拟机易于实现和控制,对硬件环境要求较低,适合区块链场景。相比寄存器式解释器,栈式解释器更容易控制和检测变量间的复制和移动。

Move程序运行时,其状态为⟨C, M, G, S⟩四元组,包括:调用栈(C)、内存(M)、全局变量(G)和操作数(S)。堆栈还维护函数表(模块本身)以解析包含函数体的指令。

MoveVM将数据存储和调用堆栈(过程逻辑)存储分开,这是与EVM最大的区别。在MoveVM中,用户状态(账户地址下的资源)独立存储,程序调用必须符合权限和资源相关的强制规则。这虽然牺牲了一定灵活性,但在安全性和执行效率(有助于实现并发执行)上获得了很大提升。

3. Move Prover

Move Prover是一种基于推理的形式化验证工具。它使用形式化语言描述程序行为,并使用推理算法验证程序是否符合预期,帮助开发人员确保智能合约的正确性,从而减少交易风险。

Move Prover使用演绎验证算法验证程序是否符合预期。这意味着,Move Prover可根据已知信息推断出程序行为,并确保其与预期行为匹配。这有助于确保程序正确性,减少人工手动测试工作量。

Move Prover的工作流程如下:

1. 接收Move源文件作为输入,该文件需设置程序输入规范(specification)。

2. Move Parser从源码中提取规范。

3. Move编译器将源文件编译为字节码,与规范系统共同转化为验证者对象模型(Prover Object Model)。

4. 将模型翻译成Boogie中间语言。

5. Boogie验证系统对输入进行"验证条件生成"(verification condition generation)。

6. 将验证条件传入Z3求解器(微软研发的SMT求解器)。

7. Z3检查SMT公式(程序代码是否满足specification规范)是否不可满足。

8. 如果不可满足,表示规范成立;否则生成满足条件的模型,转换回Boogie格式发布诊断报告。

9. 将诊断报告还原为源码级错误。

Move使用Move Specification Language描述规范系统。该语言是Move的子集,支持静态描述程序正确性行为,不影响生产。可独立编写专门的规约化文件,将业务代码和形式化验证代码分开。

Move Prover是一种有用工具,可帮助开发人员确保智能合约正确性。它使用形式化语言描述程序行为,并使用推理算法验证程序是否符合预期。这有助于减少交易风险,使开发人员能更自信地将智能合约部署到生产环境。

4. 总结

Move语言在安全性设计上非常出色,在语言特性、虚拟机执行和安全工具层面都进行了全面考虑。语言特性牺牲部分灵活性,强制类型检查和线性逻辑,便于编译检查和形式化验证的自动化和安全可验证性。MoveVM设计将状态与逻辑分开,更贴合区块链上资产安全管理需求。

在语言层面,Move可有效避免常见于EVM的重入、溢出、Call/DelegateCall注入等漏洞。但鉴权、代码逻辑、大整数结构溢出等问题仍需开发者注意。Move Prover在整体大意疏忽时可能无法发挥作用。

尽管Move语言在安全层面为程序员考虑了很多,但没有完全安全的语言,也没有完全安全的程序。建议Move智能合约开发者使用第三方安全公司审计服务,并将specification部分代码的编写和验证交由第三方安全公司完成。