MoveBit 与 Aptos 协作 MoveVM 安全审计

近期,Aptos 官方发表了一篇名为《Securing Move》的文章,文章描述了 Aptos 如何与合作伙伴一起通过审计、Bug 赏金计划、模糊测试等方式来强化 Aptos 的底层安全。

文中特别指出了 Aptos 团队与 MoveBit 莫比安全、MystenLabs(Sui) 等公司在 Aptos 主网上线前对 MoveVM 的审计安全工作,并提供了工作成果清单。


MoveBit 与 Aptos 协作 MoveVM 安全审计

(文章Securing Move 截图)


Move VM 与以太坊的 EVM 虚拟机一样重要。Move程序需要将源码编译成字节码,然后在虚拟机中执行。这意味着 Move VM 的安全事关整个 Aptos 生态应用的安全,其所需的安全等级不言而喻。MoveVM 是所有 Move 公链依赖的核心组件 ,交易在 Move VM runtime 上按顺序验证和执行。如果把 Move VM runtime看成一个黑盒,那么它的输入就是交易和区块链状态,它的输出则是交易执行后的区块链状态。


MoveBit 与 Aptos 协作 MoveVM 安全审计


在和 Aptos、MystenLabs 的合作过程中,MoveBit 团队负责了 Move VM 中 Bytecode Verifier的 Phontom Type Check、Control Flow Graph 等模块的安全审计,重点审计了类型安全、引用安全等安全风险,并在审计过程中发现编译器 Bug 等问题和改善点。



MoveBit 与 Aptos 协作 MoveVM 安全审计



Aptos 主网启动之后,MoveBit 又对 Aptos Framework 展开了形式化验证, Aptos Framework 是 Aptos 公链生态建设的重要基础设施,并且其安全性是 Aptos 上开发各种 Move 项目应用安全的基础。

Aptos 十分重视 Move 生态的安全性,MoveBit 作为专注于 Move 生态安全的安全审计公司,将持续协助 Aptos 为 Move 生态提供专业的安全审计服务,并且配合 Aptos 推动区块链可靠性和安全性的研究。


关于 MoveBit


MoveBit (莫比安全) 团队是一家服务于 Move 生态的安全公司,其愿景是让 Move 生态成为最安全的 Web3 生态。MoveBit 团队由学术界安全大牛和企业界安全领军人物组成,具有10年的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果。团队是 Move 生态最早期的贡献者,与 Move 开发者共同制定安全 Move 应用的标准。MoveBit 已经陆续与全球多家知名交易所、公链项目合作,为合作伙伴提供安全审计服务。


MoveBit 社交媒体平台:

官方网址:https://www.movebit.xyz/
Twitter:https://twitter.com/MoveBit_
Medium:https://movebit.medium.com/


原文始发于微信公众号(MoveBit):MoveBit 与 Aptos 协作 MoveVM 安全审计

版权声明:admin 发表于 2022年12月13日 下午6:27。
转载请注明:MoveBit 与 Aptos 协作 MoveVM 安全审计 | CTF导航

相关文章

暂无评论

暂无评论...