近期,Aptos 官方发表了一篇名为《Securing Move》的文章,文章描述了 Aptos 如何与合作伙伴一起通过审计、Bug 赏金计划、模糊测试等方式来强化 Aptos 的底层安全。
文中特别指出了 Aptos 团队与 MoveBit 莫比安全、MystenLabs(Sui) 等公司在 Aptos 主网上线前对 MoveVM 的审计安全工作,并提供了工作成果清单。
(文章Securing Move 截图)
Move VM 与以太坊的 EVM 虚拟机一样重要。Move程序需要将源码编译成字节码,然后在虚拟机中执行。这意味着 Move VM 的安全事关整个 Aptos 生态应用的安全,其所需的安全等级不言而喻。MoveVM 是所有 Move 公链依赖的核心组件 ,交易在 Move VM runtime 上按顺序验证和执行。如果把 Move VM runtime看成一个黑盒,那么它的输入就是交易和区块链状态,它的输出则是交易执行后的区块链状态。
在和 Aptos、MystenLabs 的合作过程中,MoveBit 团队负责了 Move VM 中 Bytecode Verifier的 Phontom Type Check、Control Flow Graph 等模块的安全审计,重点审计了类型安全、引用安全等安全风险,并在审计过程中发现编译器 Bug 等问题和改善点。
Aptos 主网启动之后,MoveBit 又对 Aptos Framework 展开了形式化验证, Aptos Framework 是 Aptos 公链生态建设的重要基础设施,并且其安全性是 Aptos 上开发各种 Move 项目应用安全的基础。
Aptos 十分重视 Move 生态的安全性,MoveBit 作为专注于 Move 生态安全的安全审计公司,将持续协助 Aptos 为 Move 生态提供专业的安全审计服务,并且配合 Aptos 推动区块链可靠性和安全性的研究。
关于 MoveBit
MoveBit (莫比安全) 团队是一家服务于 Move 生态的安全公司,其愿景是让 Move 生态成为最安全的 Web3 生态。MoveBit 团队由学术界安全大牛和企业界安全领军人物组成,具有10年的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果。团队是 Move 生态最早期的贡献者,与 Move 开发者共同制定安全 Move 应用的标准。MoveBit 已经陆续与全球多家知名交易所、公链项目合作,为合作伙伴提供安全审计服务。
MoveBit 社交媒体平台:
官方网址:https://www.movebit.xyz/
Twitter:https://twitter.com/MoveBit_
Medium:https://movebit.medium.com/
原文始发于微信公众号(MoveBit):MoveBit 与 Aptos 协作 MoveVM 安全审计
