home iconInicio / tezos / Verificación formal de los contratos inteligentes de Tezos

Verificación formal de los contratos inteligentes de Tezos

    • vote up icon 13 vote down icon
    • translation icon
    • view icon300 calendar icon2019-01-30

    ¿Cuáles son los análisis de los contratosinteligentes de Tezos quepodríanbeneficiarmás a losescritores de dapps?

    Para ser claros,por "análisis"me refiero a "análisis deprogramaestático".Consulte,porejemplo, aquí .

    Básicamente,laidea sería que antes de comprometer un contratointeligente con la cadena,se realizaría un análisisestáticoen el códigofuente de altonivel o,alternativamente,directamenteen el destino de compilaciónen michelsonparaevaluar variaspropiedades deejecución delprograma./p>

    security smart-contracts dapps verification

2  respuestas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Siestamos de acuerdoen queelpropósito de los análisisesprobarpropiedades y ayudar a los usuarios de contratosinteligentes a comprenderlas,diría:

    1. Valores:estudiar qué valorespuedetomar cadaelemento del almacenamientoen elfuturo.
    2. Efectos:estudiar quéefectospueden ocurriren elfuturo:normalmente,quétransferenciaspueden ocurrir yen qué condiciones.
    3. Propiedad: quiénpuede activar un cambioen quéparte del almacenamiento.
    • Una versiónbastante larga deesta respuesta: https://link.medium.com/ru9idRDePU
    • translation icon
    • calendar icon 2019-01-31

    Así queestaes unagranpregunta y creo que haymuchaspersonasmás calificadas que yo,pero ofreceré unaguíainicial.

    En Software Foundations,un libro sobre Coq,se habla de un lenguajeimplícito llamado Imp. Imptiene una sintaxis como: 

     Z ::= X;;
Y ::= 1;;
WHILE ~(Z = 0) DO
    Y ::= Y * Z;;
    Z ::= Z - 1
END

    Lo que deberíaentendersefácilmente como una asignación y unbucle simple. ::=espara asignación,un ciclo while hasta que zes 0. En Pythonesto sería: 

     def foo(x):
    z = x
    y = 1
    while z != 0:
        y = y * z
        z -= 1

    A continuación,podemos definirparte de la lógica subyacente de los símbolos. Porejemplo,

     Fixpoint aeval (a : aexp) : nat :=
  match a with
  | ANum n ⇒ n
  | APlus a1 a2 ⇒ (aeval a1) + (aeval a2)
  | AMinus a1 a2 ⇒ (aeval a1) - (aeval a2)
  | AMult a1 a2 ⇒ (aeval a1) * (aeval a2)
  end.

    Esto definirá las operaciones aritméticas.

    Tambiénpuede analizarpalabras reservadas,como: 

     Inductive com : Type :=
  | CSkip
  | CBreak (* <--- NEW *)
  | CAss (x : string) (a : aexp)
  | CSeq (c1 c2 : com)
  | CIf (b : bexp) (c1 c2 : com)
  | CWhile (b : bexp) (c : com).

    Luego,podría asignarelprograma aestostipos definidosen Coq,como: 

     CSeq (CAss Z X)
        (CSeq (CAss Y (S O))
              (CWhile (BNot (BEq Z O))
                      (CSeq (CAss Y (AMult Y Z))
                            (CAss Z (AMinus Z (S O))))))

    Entoncespodemos hacer algunaspruebas sobre lasfunciones o declaraciones hechasen este lenguaje usando lógicaformal. Aquí hay unejemplo que demuestra que si znoes 4,entonces xnoes 2: 

     Example ceval_example1:
  empty_st =[
     X ::= 2;;
     TEST X ≤ 1
       THEN Y ::= 3
       ELSE Z ::= 4
     FI
  ]⇒ (Z !-> 4 ; X !-> 2).
Proof.
  (* We must supply the intermediate state *)
  apply E_Seq with (X !-> 2).
  - (* assignment command *)
    apply E_Ass. reflexivity.
  - (* if command *)
    apply E_IfFalse.
    reflexivity.
    apply E_Ass. reflexivity.
Qed.

    Por ahora,espero que la aplicación a un contratointeligente sea algoevidente. Sipudiera abstraerel contratointeligenteen Coq,podría usar Coqparaprobar rigurosamente algunos componentes de su contratointeligente. Tambiénexiste laposibilidad de describir las condiciones de un contratointeligenteen Coq y compilarlopara Michelson,peroesaes solo unaposibilidad yno he vistoningunaevidencia de su construcción.

    ref: https://softwarefoundations.cis.upenn.edu/lf- current/Imp.html

    • Graciaspor la respuesta detallada.Parece queme estáexplicando unaestrategia de * cómo * hacer que los contratosinteligentes sean susceptibles de análisisformal,aquí utilizando Coq.Supongo quemi pregunta se centrómásen quétipo de resultados/garantías seencuentranen laintersección de lo que sepuede lograrmedianteel análisisestático y lo que se desea desde laperspectiva de una aplicación deblockchain.
    • siesaes lapregunta,podría simplemente construir unfuzzer.Los contratostienen entradasmuy rígidas,por lo queno sería demasiado difícilprobar una amplia variedad deentradas y ver las respuestas dadas.https://en.wikipedia.org/wiki/Fuzzing
    • @Rob Siento que los contratosinteligentes deben viviren unmundo adverso,por lo que las herramientas de depuración simples como losfuzzerspodríanno ser suficientes.
    • SIEMPREpodría hacermás,pero considerando las restriccionesmuyestrictasen lasentradas,laspruebas defuzz de una variedad de contratos contradictoriosprobablemente cubrirían unagran cantidad deescenariosposibles.Creo que unescenario de honeypot comoel de solidez seríamásfácil deprobar ymás difícil de orquestar,ya quetodas las llamadasexternas ocurren después de lafinalización del contrato.