发者的开发意图(即“语义”)和实现(即编程语言的“语法”)精确相符的语言框架,从而减少bug的出现。 在智能合约安全审计领域目前虽然市面上工具也不少,且大多开源,但是拿来真正做到成功商业化的寥寥无几,这其中根本原因我们后面也会分析,总之目前还是依赖于安全服务提供商自己的自动化工具+人工阅读每一行代码或建模,基本无法通过直接卖自动化审计工具拿到规模化商业收入。 根据我们最近领投的Hexens反馈,初期对于一些静态分析的测试Slither和MythX是他们常用的开源工具,虽然结果并不能让他们非常满意。对于更高级别的测试,他们主要用fuzzers如Echidna、Forge+built in fuzzer 智能合约部署后的安全分析——监测(Monitoring) 目前10种最常见的区块链网络安全攻击里Scam出现频率最高,且给用户直接造成资产损失最高。根据Peckshield的数据,在2021年crypto因为各类scams造成的链上经济损失达120亿美金,比黑客直接攻击造成的损失要高6.7倍。 常见的scam攻击: 网络钓鱼(常见的网络钓鱼技巧是发送电子邮件/网站要求用户重置密码/恢复他们的帐户。一旦用户登录这些虚假网站,他们就会窃取私钥) 案例:Alice登录某交易所后链接MetaMask钱包,收到弹窗提示钱包故障,需要助记词恢复,恢复后钱包内资产被全部盗走。 冒名/冒充(自称是某些 dapps/机构的员工或代表的人可能会通过电子邮件、电话或社交媒体联系用户。他们将通过发送虚假的免费铸币/空投网站从用户那里窃取资金。或者通过冒充行为来操纵受害者以提取资金或敏感数据) 案例:乌克兰政府接受加密货币捐赠并宣布空投NFT,冒名者伪装成乌克兰政府发出假token空投进行诈骗。 Discord管理身份劫持(攻击者通过控制受到社区信任的管理员的机器人发布虚假公告,诈骗链接,或欺骗受害者放弃他们的加密货币或NFT) 案例:黑客通过控制蓝筹NFT如Bored Ape Yacht Club等discord官方服务器,批量对成员发送错误链接,用户点击后资产会被不可逆地盗取 BGP劫持(通过谎称拥有实际上并不能控制的IP前缀,并将之添加到互联网BGP路由器中的路由表进行,攻击者可以实现对该IP地址流量的劫持,在这种情况下用户一旦尝试登录就会被重新导向至攻击者设好的陷阱地址) 案例:Celer遭受BGP劫持攻击,波及32名用户和23.5万美元的损失(2022.08) 代码后门&陷阱(攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码,如具备破坏和删除文件、发送密码、记录键盘和DDoS 攻击等特殊功能的后门程序以窃取用户个人信息) 案例:Bob在某网站mint了一个NFT,两天后发现不翼而飞。因为攻击者在NFT代码植入了某些特征,可以授权他人进行 NFT交易或可以破坏他人的 NFT,无法挂单等。 前端恶意代码 (攻击者会将恶意代码植入交易所等网站的前端,如用户浏览器的标签管理系统,从而通过这串恶意代码生成错误的批准,允许用户资产被转移至攻击者的地址) 案例:KyberSwap因为黑客安插的前端恶意损失256万美金(2022.09) 常见的工具: 相比于智能合约安全审计,提供monitor&firewall服务涉及的业务内容更为庞杂和细密。 Focus在合约部署前以及合约部署后升级的智能合约代码安全审计,往往通过各类型的测试(静态分析、动态分析)输入一系列的值来看合约的输出值及状态是否正常运行。比如针对一个常见的链上转账逻辑(如下图),常见的测试人员会做:transfer zero ether, transfer all the ether, transfer slightly more than all the ether, transfer the largest possible amount of ether, transfer an account's value to itself 等事情来看合约是否可以如能做到程序员预期该做的事情和实现的结果。 Focus在事中安全分析的monitor/firewall服务,要处理的问题更繁杂。并且目前看下来这类项目提供的安全服务更注重广度(涵盖尽可能多的有问题的链上资产合约、最新的涉嫌诈骗行为的地址合约钓鱼网址等等),它们相对比合约审计的安全服务更轻量级。涉及许多跟检查代码正确性之外的安全风险,比如各类诈骗、钓鱼相关的攻击。而监测这些漏洞除了需要依赖合约解析能力之外,还需要不断更新可疑地址、可疑合约逻辑、可疑资产清单等数据的风险数据库。 通过我们和最近行业内从业人员的交流,发现不同的Monitor服务定位其实也各有不同,比如GoPlus更加注重提供数据API服务给项目方甚至是一些注重前端的防火墙;Harpie、Blowfish更注重提供前端服务,当用户执行一个交易行为、或者完成一次授权之前模拟这个交易以发现问题阻止用户有安全风险的交易;Tenderly则更注重开发者的需求,为智能合约开发者提供运行监测等服务。当然目前这个领域还比较新,尽管像Opensea这样的大型交易平台已经和一些项目进行实质的商业合作,但是我们认为未来商业化的路径还是不太明晰同时会遇到的同业竞争会不小(因为相较于代码审计技术上的门槛会低一些)。 智能合约安全分析工具的商业发展机遇和挑战 1)目前来看行业内的许多人认为monitoring&firewall跟security auditing之间的商业边界还较为模糊(现在看都属于2B的服务,客户大部分是各类crypto项目方),理论上来说由在区块链安全领域深耕多年的专业安全审计公司直接提供monitoring service,甚至开拓B2C, 2C化的终端用户直接收益的产品更符合商业发展逻辑。但是由于monitoring赛道刚刚起步,收费模式和盈利模型尚不明确(目前看到是2B抽取服务费或者项目的交易手续费分成),如果市场回暖安全审计市场会仍然处于供>需,订单做不完的状态可能无暇顾及这个新兴市场,这个时间窗口会是给新出现的专门做monitor/firewall的公司一个很好的机会。 2)智能合约审计的自动化工具目前市面上已经由很多,常见的有十几种大多开源。这个方向通过卖工具来收费的商业模式尚未跑通,核心原因是:1)黑客和安全防御者的博弈关系是an arms race and the attack is always a moving target,魔高一尺 道高一丈。安全工具一旦推出,黑客就会尝试绕过它,开发出新的攻击形式。所以安全工具只能不断迭代更新将攻击门槛提高;2) 大部分工具使用门槛不低,会使用专业安全分析工具产品的人少,因此限制了市场规模 (虽然Runtime Verification有在推给普通开发者使用的Firefly, ConsenSys Dilligence也有MythX); 3)安全分析工具只能覆盖主流的漏洞,而跟据协议业务逻辑的经济模型的不同客户主观更希望审计团队人工提供定制化的服务。 团队主观也希望一个受市场authorized的审计公司提供较深度定制化审计服务并且盖戳。因此,提供monitoring service会是专业安全团队切入可规模化产品的一个很好的机会点。 3)为defi项目方,DAO或个人服务的insurance业务可能会成为下一片蓝海。考虑到目前市场对于黑客直接盗取私钥等攻击方法并没有良好的防范或解决方案,以风险规避和资产保障为目的的保险业务很可能在未来会受到更多的青睐。当然考虑到加密资产本身的复杂性和合规方面的多重不确定性,underwriter往往会承受更大的风险,因而在解决这一问题之前,insurance产业的发展可预见地,仍然将面临一定的瓶颈。期待随着整体加密资产体量的上升和更多传统机构用户的进入,insurance业务能在下一个周期来临之前能够实现更多制度性的完善。 来源:金色财经lg...