《链得得“每日吐槽”》SECBIT实验室郭宇：大量以太坊合约存在漏洞

链得得应用注：链得得《不眠吐槽大会》是一档专注于区块链领域的优质投诉节目。 每期将聚焦区块链领域比较热门的项目/话题/现象，邀请项目负责人/主体方做现场嘉宾，与社区用户进行有理有据的激烈高质量辩论，理性吐槽和科学交流。

链得得旨在通过专业优质的投诉和辩论，直面谎言和泡沫，净化行业，打造一个去中心化的项目评估平台。 同时，让主角和创造者回归用户，让每个用户真正参与价值创造，传递知识，在“吐槽”中学习成长。 共识生于质疑，兴于理解，链得得号召你吐槽！

8月31日晚，安比安比实验者创始人郭宇携团队做客链得得“不眠吐槽大会”，与小伙伴们一起探讨合约安全问题和“漏洞”中的机会，特地整理编辑by 链得得App查看链得得“吐槽大会”关于郭宇的吐槽。

主持人（邱仰涛）：先自我介绍一下。 我是链得得财经记者杨涛。 主要跟踪报道全球上市公司的区块链布局和探索。 欢迎大家提供新闻线索，我也很高兴与大家一起探讨和发现“链”的价值。

主持人：1.链得得好友@zhfeng：为什么要用形式化验证来解决智能合约的安全问题？ 能否通过形式化验证获得“完美”的智能合约？

郭宇：形式化验证理论上可以解决所有智能合约问题，但实际上只能解决部分安全问题。 形式验证不是灵丹妙药。

智能合约安全涉及的问题更为复杂，涉及区块链共识协议、智能合约语言、智能合约编译器、智能合约gas机制等。 形式化验证更擅长解决智能合约中业务逻辑引入的 bug。 形式化验证也可以解决整数溢出等问题。 现在以太坊上大量合约存在各种整数溢出漏洞，其中部分漏洞可以直接导致代币归零。

形式验证一词中有个“验证”二字，验证就是比较A和B是否一致。 从这个角度来看，如果要验证智能合约的安全性，就需要能够准确定义什么是“安全”。 不幸的是，一些安全特性很难定义，例如与区块链共识协议级别相关的问题。 所以我说理论上它可以解决安全问题，但是在实际应用中，有些“安全”是很难定义的。

Fomo3D的最终奖品被黑客使用技能夺走了。 这种安全问题是由区块链共识协议引起的，目前很难用形式化验证来解决。 通过形式化验证可以获得安全假设下“完美”的合约，但这些安全假设可能包括：基于合约编译器的正确性，合约虚拟机没有bug。 这些前提其实都不太靠谱，历史上合约编译器也有过不少bug。

因此，智能合约的安全性是一个综合性的问题，形式化验证适用于解决部分问题，但不是全部。

主持人：2、链得得好友@叶静：既然智能合约是不可篡改的，说明合约上线前的审计工作尤为重要，包括隐私披露、代币转入转出、合约故障处理等。 目前智能合约最常见的安全问题有哪些？ 同时，哪些问题最难？

郭宇：1> 目前智能合约中最常见的安全问题是整数溢出漏洞。 我们通过工具扫描了以太坊上的所有智能合约，发现了各种整数溢出漏洞。 最著名的案例是4月份的美链BEC安全漏洞。 合约中的整数计算非常频繁，包括比较运算。

但是，由于以太坊智能合约语言在设计之初并没有充分考虑整数溢出问题，而大多数程序员在传统编程语言中对整数溢出问题也没有足够的重视，但是在智能合约语言中，整数溢出问题可能是致命的。

事实上，要在智能合约语言层面彻底消除整数溢出问题并不难，但以太坊想要升级整个合约语言设施却并不容易。 目前有很多新的公链正在开发中。 对于这些新的公链来说，纠正以太坊智能合约系统中一些常见的安全问题是一个比较大的机会。

2> 很多常见的智能合约漏洞都是比较容易发现的安全漏洞，比如整数溢出。 检测此类问题并不困难，棘手的智能合约问题是与业务逻辑漏洞相关的问题。 智能合约业务逻辑漏洞很难被机器自动发现，相对容易逃过安全审计专家的审查。 审计师需要对多业务逻辑有非常深入的了解。 对于一些金融合同业务，可能更复杂、更专业，人工审计难度更大。

主持人：3.链得得好友@CarlesZhang：艾比实验室定位为智能合约安全问题。 到目前为止解决了哪些安全问题？

郭宇：针对不同的智能合约问题，我们提供不同的解决方案，开发不同的工具。 Ambi Labs 向以太坊社区报告称，ERC827 合约标准存在严重安全隐患，目前 ERC827 仍在撤销和修改讨论中。

我们还发现，一些曾经被认为是“权威”的开源代码如ERC20、ERC223存在安全漏洞。 Ambi Labs 开发了一套完整的工具来检测整数溢出漏洞。 基本上，合约的整数溢出漏洞检测率达到97%。 此外，Ambi Labs还开源了一个以太坊智能合约源代码的检测引擎——adelaide，可以对智能合约源代码的一些必要的安全规范进行检测。

我们为公链提供全新的安全智能合约语言解决方案，包括相应的编译器和虚拟机，可以彻底解决某些类型的安全问题。 目前，我们已经与多家公链就相关安全解决方案进行了合作。

主持人：4、链得得好友@CarlesZhang：哪些项目接受了艾比提供的代码审计？

郭宇：代码审计是我们工作的一部分，包括智能合约代码、钱包代码、公链等，目前我们审计了很多合约代码，不能一一列举。

我们的合约审计工作最初主要集中在一些代币合约上，后来逐渐转向一些复杂的金融Dapp合约。 随着越来越多的合同被审计，我们逐渐开发了一些辅助工具来自动化审计过程。 总的来说，合同审计的趋势是变得更加复杂和更加自动化。

主持人：5、常见的ERC标准有ERC20、ERC721、ERC825。 安全公司如何跟上协议创新和安全迭代的步伐？

郭宇：在我看来，让合同安全审计工作保持更新和同步并不难。 目前流行的合约协议并不复杂，但是对于一些冷门的合约协议，我们的建议是尽量少用

主持人问：如果安全系数是10分，你说的“冷门合同协议”你能给安全打几分？

郭宇：合约协议的安全分为两部分，合约协议的安全和合约执行的安全。 对于一些冷门的合约协议，可能存在一些还没有被认为成熟的问题，或者缺乏高质量的实现代码。 例如，一个非常流行的 ERC223 代码实现存在严重的安全漏洞。

所以我们对合约开发者的建议是，请谨慎对待看起来很漂亮的改进合约协议。 对于这类证券，目前还没有办法对其进行定量分析。 我们只是建议，如果开发者选择了非主流协议，请多注意代码质量，深入理解合约协议的语义，避免踩到陷阱。

主持人：6.链得得好友@币灯plus：几家做智能合约审计的知名安全厂商：智造创宇、慢雾科技、联安科技，包括360也开始参与智能合约安全审计，您如何评价他们？

郭宇：除了这些知名的安全公司，还有很多公司或团队提供合约安全审计服务。 目前，合同审计市场竞争激烈，但缺乏统一的审计规范，包括审计流程规范和审计内容规范。 目前主流的审核方式还是人工审核，但一些有技术实力的团队已经在进行半自动化审核，审核成本也在快速下降。

随着安全开发意识的普及，越来越多的智能合约开发爱好者具有较高的安全意识。 比如在我们Ambi Labs的技术社区，就有很多关于合约安全问题的讨论。

我们Ambi Lab和大多数安全审计服务的不同之处在于，我们开发了一套形式化的证明方法来审计和验证合约，可以消除合约中的业务逻辑缺陷和安全漏洞，适用于一些金融智能合约或DApps这需要极高的合同正确性。

目前简单的Token智能合约的审计门槛并不高，真正有实力的是复杂智能合约的安全审计。

主持人：7、链得得Friend@EL：区块链态势感知一般有哪些类型，可以监控哪些因素，需要哪些技术？ 实现到什么程度，是否还存在一些问题？

郭宇：目前区块链态势感知还处于比较早期的阶段。 区块链态势感知与传统网络安全态势感知的区别在于，区块链态势感知的数据来源相对更加有限，比如交易信息； 另外，也可以通过部署一些特殊的全节点从网络层获取。 更多信息，但目前可用的信息非常有限。 所以目前，如何通过交易信息分析出一些常见的模式，分析出哪些交易可能是异常交易或恶意交易，是一个具有挑战性的问题。 目前，区块链态势感知系统主要依赖几项关键技术：

第一个关键技术是如何快速多维检索历史交易，如何快速构建世界状态树（world state trie），方便对账户地址进行深度关联分析；

第二个关键技术是如何识别恶意交易模式，这需要一定的人工智能技术，能够尽快发现和监控可疑行为。

另外，在分析fomo3d的过程中，我们还发现了一个比较有用的技术，那就是合约代码的相似度分析。 相似的合约代码可以带来一些额外的有价值的信息，例如合约地址之间的相关性以及合约的相似性。 交易相关性。 区块链态势感知还有很多值得探索的工作，而且还处于早期阶段。

主持人：8、链得得好友@Vic：会不会通过发现漏洞发起黑客攻击，同时充当白帽子和黑帽子，快速赚钱？

郭宇：首先，我们团队没有做过，也没有想过。 作为专业的安保团队，我们更加珍惜自己的声誉。 我们可以帮助解决社区问题，得到很多人的认可。 我们会觉得很成功。

主持人：9.链得得好友@李越恒@TokenUP首席产品经理：区块链出现了很多安全问题。 未来区块链安全领域能否形成类似360的存在？

郭宇：这个问题比较复杂。 首先，360率先提出免费杀毒概念，并通过免费模式迅速占领市场。 记得360安全卫士刚出来没多久，放假回家不用帮亲戚朋友杀病毒重装系统了。 随着未来基础安全服务成本的降低，一些基础安全服务是否有可能完全免费或大规模普及？ 我觉得很有可能。

第二个意思：未来有没有可能出现像360这样的巨头区块链安全公司？ 感觉区块链这个行业才刚刚起步，一开始就要全球化。 未来，某些细分领域的安防市场可能会出现爆发式增长。 未来的安全市场规模可能会完全超过现在的市场，所以真的有可能出现一个巨型的区块链安全公司。

这个问题也可以从第三个层面来看：未来会不会出现一个垄断的全能商业公司，有能力解决所有的安全问题？ 我觉得这种可能性不大，因为区块链技术发展太快了，未来安全问题会层出不穷，所以我觉得任何一个小团队，不管什么时候进入安全领域，都有机会找到自己。

主持人：10、安全领域如何衍生出新的商业模式？

郭宇：这个很难预测。 360的免费杀毒商业模式也是在摸索中逐渐形成的。 这就需要大家一起去探索了。 区块链是生产关系的变革，改变商业模式是区块链行业的特色。 让我们拭目以待。

主持人：11.链得得网友@EL：目前有各种各样的区块链和智能合约，这些合约都是用各种编程语言编写的，比如C++、solidity、javascript等。安全性能不能大致分为两条路，一一种是广泛适用于所有智能合约安全问题，比如态势感知、漏洞赏金等，另一种是分而治之，针对每种编程语言或每种区块链平台执行环境设计不同的解决方案？

郭宇：这位网友总结的很好。 我非常同意EL。 补充一下，我觉得也可以从行业业务的角度来看：无论是智能合约语言，还是智能合约安全服务类型，不同的行业都会有不同的安全服务优先级，比如金融行业和游戏行业。 安全服务的重点可能不同。 区块链安全、智能合约安全，我认为目前存在的问题只是一小部分。 或许3年后回头看，区块链安全服务会发生非常大的变化，与现在的内容和模式完全不同。

主持人：12.链得得好友@EL：最近一篇关于ETH研究的Securify的文章，里面提到的安全模型只是针对solidity语言的，而且是安全会议的top paper-CCS，但是II感觉solidity本身的安全模型不一定完备，可能不适用于更多其他的智能合约模型（比如EOS C++程序），那么这种安全模型的设计是否适合不同环境下的合约呢？ 区别，分开研究如何？

郭宇：目前在一些不同的公链平台上，智能合约的语义模型差异很大。 智能合约的安全模型，据我所知，只是一个大概的安全定义，securify这种全自动的智能合约检测方式很难避免误报和漏报，所以我们很难说什么是“完整”“安全模式，也许我们永远无法定义它。但是，只要securify能够将检测精度控制在一定范围内，它就会是一个比较强大的工具。

针对不同的智能合约，由于底层字节码或源语言的语义差异，不可能做出统一的工具。 最好的方法是使用针对特定合约平台的检测工具。 但另一方面，虽然合约平台存在一定的差异，但大部分安全问题还是有一定的共性，一些研究成果是可以移植的。

甚至有一些公链使用了函数式合约编程语言，一些安全检测手段仍然适用。 这个问题太技术性了，我就不展开了。

主持人：13、一周前在一款类似于Fomo3D，Last Winner的游戏中，您发现黑客在游戏中使用随机数盗取了1200万人民币。 是不是所有类Fomo3D的游戏都存在这个漏洞？ 难道玩家只能主动做永远的受害者吗？

郭宇：就是修复随机数漏洞。 所有直接复制Fomo3D源代码的游戏都存在同样的漏洞，普通玩家的利益确实会受到极大的威胁。 对于已经上线的Fomo3D仿制游戏，由于合约代码无法更改，这些游戏合约的漏洞将一直存在以太坊归零事件，无法挽救。 我们强烈建议普通玩家不要投资此类游戏。

让我先上诉。 对于还处于开发阶段的游戏来说，其实有很多方案可以解决这些漏洞。 我们呼吁游戏开发者关注这些安全问题。 Fomo3D的随机数生成过程存在严重漏洞。 现在有更多的简单随机数漏洞修补方案。 以后我们会专门组织讨论安全随机数方案。

主持人：14、随机数一直是区块链平台的短板。 以太坊和 EOS 都没有提供随机数接口。 对于讲究公平性的游戏来说，随机数的生成是非常重要的。 但是，黑客可以生成大量的随机数，并在很小的获胜概率中获得巨大的优势。 那么，如何破解“随机数”问题，让玩家公平参与游戏呢？

郭宇：黑客的嗅觉非常敏锐。 目前，在隐私问题得到很好解决之前，以太坊和 EOS 平台很难提供密码安全的随机数。 但是，如果我们退一步讲，针对特定的业务场景提供一些更公平的“随机数”有很多好处。 方案有commit-reveal random number schemes、randao、oraclize、commit and claim等。

免费吐槽环节

链得得好友黑哥：你怎么看免费合约审计，或者说合约审计的最终商业出路在哪里？

赵坤@SECBIT：有了360免费模式，大家很容易想到做免费模式，但是免费之后怎么赚钱是个大问题。 现在审计行业竞争很激烈，免费也不是不可能。

链得得好友黑哥：目前已经有一些团队发布了免费的测试平台或工具。

赵坤@SECBIT：免费工具目前有效，但不能替代安全审计。 许多问题仍然需要手动解决。 现在的审计还是收费的，里面还是有很多人工输入的。 现在大家的安全意识在不断提高以太坊归零事件，不一定每次审计都能发现问题。但是这种差异化能不能出现，还得一步一个脚印。

郭宇：审计自动化程度越来越高，这是必然趋势。 审计成本降低，审计门槛降低，这是不可逆的。 但免费是否是一种长期可持续的商业模式，我还没有找到答案。 我觉得未来可能会针对不同类型的客户提供不同级别的安全服务。

事实上，智能合约审计只是区块链安全的一小部分，目前还不是我们关注的重点。 智能合约的安全性不一定要通过审计来解决，审计在所有方法中效率相对较低。 这是针对 erc20 代币合约的，对吧？

erc20 合约的复杂度相对较低。 这个市场可能已经是一片红海，但是复杂合约的审计还是值得探索的，未来这部分的需求会越来越大。 这部分对安全审计的要求比较高，我认为短期内不可能做到自动化或者免费。

链得得好友黑哥：如果交易所这么干怎么办？

郭宇：现在交易所在做。

赵坤@SECBIT：比如我们可以加强智能合约语言和编译器的安全性，可以在前期避免90%以上的智能合约安全问题。

链得得好友黑哥：有什么意义？

赵坤@SECBIT：重点是全方位的安全，包括前期的解决方案和后期的保障。

链得得好友黑哥：处处都是重点。

赵坤@SECBIT：安全没有短板，安全才是重点，任何一个环节没做好，都可能带来严重的后果

链得得好友蔡东：与连安相比，SECBIT有哪些明显的优缺点？

郭宇：我们和杨连安的团队都有高校科研背景，正在尝试将形式化验证理论应用到智能合约安全上。 但是，我们目前走的路线与杨的团队略有不同。 重点是合约审计服务VaaS，我们目前的重点是合约的底层基础和合约的形式化证明。

ChainDD双友@小米妹：有没有想过借助区块链实现财务自由？

赵坤@SECBIT：我们坚信区块链。 不知道财务会不会免费，但技术一定要免费

链得得双友友@ping：您认为区块链安全行业处于什么发展阶段？ 最大的安全隐患是什么？

郭宇：目前，区块链行业还处于早期阶段。 很多人把现在的区块链技术比作1992年的互联网技术，所以区块链安全技术也处于非常早期的阶段。

赵坤@SECBIT：区块链安全还处于非常早期的阶段。 在非技术因素方面，最重要的是大家对安全的重视程度。

链得得小伙伴：智能合约够智能吗？ 在人工智能技术没有重大突破的情况下，程序员用条件语句和循环语句写出的代码有多聪明？ 或者智能只是指按照预先设定的条件自动执行？

郭宇：智能合约的聪明不应该是人工智能的聪明。 我觉得目前智能合约跟AI没有关系。 至于以后会不会有什么关系，还需要大家的努力。

主持人：感谢大家近三个小时的陪伴，感谢SECBIT实验室的郭宇老师和赵坤老师。 郭博士严谨的逻辑与专业能力完美契合，

在蓬勃发展的市场中，安全永远不会缺席。 感谢这些为区块链的发展创造了安全环境的技术极客，本次链得得“吐槽大会”圆满结束。