讓黑客從良，這將會是區塊鏈安全領域的濃重一筆 二

當你根據 CertiK 的解釋進行修改，修改完後再進行測試，直到達到 CertiK 100分的安全評級，你的智能合約就可以避免安全漏洞受到黑客攻擊。

是不是很簡單！簡直是智能合約開發者們的福音，黑客們的噩夢。

CertiK 的驗證過程體現了化整為零的解題思想，將一個難以證明的大問題拆分為許多容易證明的小問題，然後再將證明過的小問題重新組合回分解之前的較難的大問題，並且保證其中從端到端的正確性（end-to-end guarantees）。

在這個過程中，這些小問題都將發送給整個社區，社區的開發者們可以利用 CertiK 提供的方法，也可以運用自己的演算法來證明這些問題。一旦某個問題通過多方獨立的開發者的驗證，那麼其便可以用來作為建立其他理論的依據，從而形成互助協作的技術機制和良好的社區氛圍。

CertiK 是如何讓智能合約的安全檢測做到如此簡單的？

團隊

這就不得不提 CertiK 背後的團隊了。CertiK 的聯合創始人顧榮輝從清華大學本科畢業，耶魯大學的博士，現為哥倫比亞大學計算機系助理教授。

CertiK 的聯合創始人邵中，是普林斯頓大學的博士，耶魯大學計算機系的主任和 Thomas L. Kempner 冠名教授，中科大大師講席教授，有著20餘年的安全領域經驗。

無法被黑客攻破的操作系統

介紹完膜拜三分的團隊簡歷後，更牛得在於邵中教授這位計算機程序語言設計的權威專家已經研發了經形式化驗證過的無漏洞、無法被黑客攻破的操作系統：CertiKOS，而 CertiK 正是 CertiKOS 研究的一個延伸，利用數學證明的形式化驗證方法開發完全可信經過驗證的智能合約與區塊鏈生態體系。

您已經看了全文的1/2了，休息一會：

這麼牛的 CertiK 是誰推薦給聰哥的？

聰哥好友 Ken：

「我是 All In 區塊鏈後再也不焦慮的 Ken，佛系炒幣患者，U Network 北美社區負責人，愛寫區塊鏈相關的文章，坐標矽谷，歡迎交流。」

看看區塊鏈安全市場有多大：

（以太坊創始人Vitalik)

Vitalik 在20歲創造的以太坊，打開了智能合約的潘多拉魔盒，成為黑客們致富的溫床。

如今基於以太坊的智能合約在全球已經超過了一百萬份，隨著區塊鏈入場的人越來越多，對智能合約的開發也水漲船高，智能合約的安全問題也逐漸被放大。

目前，一份智能合約的審核認證價格在市場上平均需要花費10萬美金，可以說在未來是一個萬億級別的市場。

而從2017年全球愛西歐融資的角度來看，隱私和安全領域的區塊鏈項目融資的佔比只有1%，排除隱私類型的區塊鏈項目，剩下專註在安全的項目佔比就更小了，但這不能代表安全領域的區塊鏈市場不被看好。

主要原因還在於區塊鏈安全問題在2017年還沒有受到市場足夠的重視，而區塊鏈安全領域項目的創業門檻較高，對大眾的認知門檻也比其它項目更高。同時區塊鏈安全領域項目 P2P 的社區模式也是一個很難的切入點。

看看其它項目：

Zeppelin 是一個社區驅動項目，它構建了安全智能合約的開源架構，目的在於實現安全智能合約的開發。目前有很多優質的海外區塊鏈項目都採用了 Zeppelin 的智能合約安全服務。

但 CertiK 與 Zeppelin 最大的不同在於，Zeppelin 主要依賴專業的人士參與對智能合約的審核，而且主要針對程序性質的驗證，並不支持 CertiK程序功能正確性（Functional Correctness)的驗證。

Quantstamp 是一家智能合約的安全審計平台，是被 YC 錄取的區塊鏈公司，聰哥也在之前的文章介紹過 ：錯過了區塊鏈第一波淘金熱？這家公司「賣鏟子」被YC相中

和 Zeppelin 類似，Quantstamp 也需要人工的參與，同樣不支持功能正確性的驗證。

區塊鏈公司 Axoni 不是一家專門做智能合約安全的公司。但他們最近也在專註與形式化驗證技術。開發了專門服務於形式化驗證的智能合約語言 Axlong。

與 CertiK 最大的不同點在於，CertiK 可以直接驗證 Solidty 等各種語言，但 Axlong 想取代 Solidty。雖都是形式化驗證技術，Axoni 實行的完全是一次曲線救國的形式化驗證方式。

再看看投資人怎麼說：

據了解，CertiK 已獲耶魯大學，丹華資本，光速中國等機構的支持。

作為 CertiK 的早期投資者，丹華資本董事總經理 Judy Yan 表示：「比特幣僅為一條區塊鏈，還有其他更多的公鏈和私鏈。目前有很多金融機構和相關團體都想打造自己的區塊鏈，但無論如何，他們都需要解決區塊鏈的安全性問題。」

斯坦福大學物理系的教授張首晟表示：「CertiK 是第一批提出利用數學證明的形式化驗證方法來檢查工程系統和智能合約安全性的團隊。這將是區塊鏈技術領域、甚至是科學領域的一大跨越式進步。」

耶魯大學合作研究辦公室（Yale OCR）的業務發展經理 Richard Anderson 稱：「目前的區塊鏈技術社區，極其容易受到黑客的攻擊，但是耶魯的這項技術將會改變世界。」

Ken還想說：

在形式化驗證領域，邵教授已經是公認的最權威的專家之一。

我們可以看到的是，CertiK 不但為每個參與虛擬經濟的個人提供了更強的安全保障，讓每一位會編程的人能夠參與到社區里來構建安全的網路環境，也讓黑客「失業」後，給其一片凈土（社區）去貢獻他們的力量來獲得合理的回報。

但如何讓 CertiK 這項技術實現高效的 P2P 化，形成整個社區的安全生態，這將是一個區別與技術問題以外的挑戰。

我相信 CertiK 的出現，將是區塊鏈安全領域目前最濃重的一筆，真正形成了一個 「 In Math We Trust 」（我們只相信數學）的區塊鏈生態。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！