DemoShow Online（第51期）：Certik智能合約的代碼審計平臺_certik

1概述

Certik是一款通過數學方法(形式化證明）驗證智能合約漏洞的分布式應用，CertiK致力于通過全球領先的形式化驗證技術，來保證智能合約和區塊鏈系統的安全性。

官網網址：https://certik.org

白皮書：https://certik.org/docs/white_paper.pdf

2項目介紹

Certik是一個是形式化驗證框架，經過certik驗證的智能合同、DApp以及區塊鏈將會被附上證書形式的標志，來展示其正確性和安全性。Certik平臺提供的主要功能包括以下部分：

智能標簽框架：CertiK平臺應用深度學習技術來構建智能標簽框架，有了這個框架，大多數共享邏輯和屬性代碼都可以被自動標記，從而使得程序的邏輯，語義更加清晰和規范，這樣驗證的工作量就可以大大減少。

基于層的分解：這種技術揭示了分層設計模式的見解，并使得將復雜的證明任務分解為更小的任務成為可能，并在適當的抽象層面驗證它們中的每一個。

可插拔的驗證引擎提供開放式的協議，更先進算法的證明引擎可以自由插入這個系統。

機器可檢驗的證明對象：構建機械式的證明對象，這些證明對象可以快速的被任何人檢驗，同時作為驗證程序的證書（機械式證明對象可直接作為證書，賞金獵人提供的證明對象，需要檢察官進行人工檢驗后才能作為證書。注：賞金獵人和檢察官后文會進行描述。

訂單簿模型DEX Demex已上線Arbitrum網絡:1月16日消息，以太坊及Cosmos生態訂單簿模型DEX Demex已上線Arbitrum網絡，將上線wstETH、GMX、DPX、cGLP等代幣。[2023/1/16 11:14:28]

認證的DAPP庫：為集成開發環境提供了一系列認證庫和插件，以便開發出質量更高的dapp，但是會花費一些CTK。

定制化的認證服務：如果有高可靠性要求，可以提供定制化的認證服務，由驗證領域的專家提供幫助并出具綜合報告。

CertiK生態

1）客戶(Customer)–比如需要代碼審計的開發者，可以向CertiK平臺的網絡提交需要驗證的程序/系統或符合開放協議的任何證明義務

2）賞金獵人(Bountyhunters)-是那些希望CTK激勵并希望分享他們的計算資源的人。他們提供算力完成證明和代碼審計，然后等待驗證。由于此角色的重要性，只允許擁有一定數量CTK的用戶擔任此角色。

3）檢查員(Checkers)–驗證證明和代碼審計結果，可以通過記錄定期交易或檢查提交的證明對象來獲得CTK獎勵。賞金獵人只有在證明得到驗證后才能獲得獎勵，監察員也可以獲得這些獎勵的一小部分。

4）Sages–是通過CertiK平臺的開放協議提供工具的人。他們提供的工具可能被賞金獵人隨機使用，可以根的評估結果獲得一些CTK獎勵。優秀的工具將由社區研究和傳播。

CertiK：Redemption-LP遭到閃電貸套利攻擊 損失15萬WFTM:據CertiK安全團隊監測，Redemption-LP于北京時間2022年4月18日19點35分遭到閃電貸套利攻擊，損失約合110萬元人民幣（15萬WFTM）。該事件發生的原因在于：閃電貸在還款前，不收取任何費用，相應的代幣會直接從Redemption-LP pair轉給distributor，導致Redemption-LP與其他正常pair之間出現價格差異。[2022/4/19 14:32:42]

5）用戶用戶可以訂閱所有CertiK平臺的認證庫和IDE插件，支付部分CTK，搭建自己的DApps。

CertiK尚未發token，主要的代碼審計競爭對手是Zepplin和Quantstamp，Zepplin是人肉驗證的基本安全的智能合約模版庫，想自己寫的拖出來稍微改改就可以了，因為被很多只眼睛看過，相對比較安全。但CertiK車飆的更猛，完全通過形式化證明這種數學方法和分布式的系統查找Dapp代碼中的邏輯漏洞，完成代碼審計工作。

3代幣情況

：CTK

：ERC-20

：ETH

：100,000,000

：如圖

Solana鏈上NFT項目Degenerate Ape Academy交易總額突破1億美元:金色財經報道，據最新數據顯示，Solana鏈上NFT項目Degenerate Ape Academy交易總額已突破1億美元，創下歷史新高，本文撰寫時為1.0147美元，交易者總量為7622，銷售總量為16200筆。Degenerate Ape Academy是Solana鏈上的CryptoPunks仿盤項目，今年九月，總部位于歐洲的區塊鏈咨詢和投資公司Moonrock Capital宣布以1388 SOL的價格購買了一件SolPunks NFT，價值約257446.24美元，創下Solana鏈上有史以來最大的單筆NFT銷售。[2021/10/29 6:18:31]

4社群情況

Twitter：https://twitter.com/certikorg

LinkedIn：https://www.linkedin.com/company/certik/

YouTube：

https://www.youtube.com/channel/UCCcFr6FTUeWDIqUdY8i1W5w

Telegram：https://t.me/certikorg

Demeter上線HECO1小時TVL達3500萬美元:據Demeter官方數據顯示，Demeter已于2021年9月18號15:00正式上線HECO，同時開啟單幣存款挖礦、穩定幣挖礦、流動性挖礦。TVL3500萬USDT，其中穩定幣鑄造TVL突破300萬USDT。[2021/9/18 23:35:17]

Medium：https://medium.com/certik

GitHub：https://github.com/CertiKProject

5團隊介紹

Prof.邵中：耶魯大學計算機科學系教授、系主任。1994年，他在普林斯頓大學獲得計算機科學博士學位。在他早期的職業生涯中，他是SML/NJ編譯器的主要開發人員，也是FLINT認證基礎設施的主要架構師。近年來，他一直致力于網絡安全、編程語言、操作系統和認證軟件等引人注目的研究領域。他和他在耶魯大學(Yale)的弗林特團隊開發了世界上第一個抗黑客并發操作系統認證——這是構建可證明不存在軟件漏洞的網絡物理系統的一個重要里程碑。他也是頂級科學期刊和會議上90篇文章的作者以及合著者。

顧榮輝：是哥倫比亞大學計算機科學終身教授助理。他于2016年在耶魯大學獲得計算機科學博士學位，論文獲得耶魯大學優秀論文獎，并被提名為ACM學位論文獎。2011年獲得清華大學學士學位。顧教授是系統軟件形式化驗證方面的專家。他是CertiKOS的主要設計者和開發人員，這是世界上第一個完全經過驗證的并發操作系統內核。他關于調卷的OSDI16論文已被提名并選定發表在CACM的研究重點部分。

動態 | 美國加密貨幣交易所Seed CX與Digital Asset Redemption合作:據financemagnates消息，美國加密貨幣交易所Seed CX與Digital Asset Redemption（DAR）合作，使DAR能夠利用Seed CX的托管子公司Zero Hash最近推出的一套場外交易（OTC）結算服務。[2019/6/20]

VilhelmSj?berg：是耶魯大學前副研究員。他獲得了計算機科學博士學位。2015年從賓夕法尼亞大學畢業。目前，他對分層驗證系統(如CertiKOS)的語言支持很感興趣。博士是2016年ACMSIGPLANJohnC.Reynolds博士論文獎獲得者。

ZhaozhongNi：曾在谷歌和惠普/3PAR擔任工程主管，并在微軟研究院(MicrosoftResearch)擔任研究員。他是系統軟件和正式驗證方面的專家，在構建操作系統內核和關鍵任務企業系統方面具有豐富的經驗。倪博士是gVisor的創始成員之一，gVisor是谷歌的新安全操作系統，具有云計算規模的生產能力。他擁有分布式存儲系統的多項專利。他在清華大學獲得學士學位，在耶魯大學獲得計算機科學博士學位。

MuhanZou：從公司成立之日起，鄒木漢就一直是CertiK的創始成員，他在工程能力和團隊領導方面都做出了貢獻。Muhan擁有多年設計和開發企業級SaaS產品的經驗。在加入康卡斯特之前，他是康卡斯特的工程主管，負責將大規模廣告和settop-box/linear原始數據轉化為商業見解。他還曾在甲骨文工作，在耶魯大學畢業后，他以一名全棧工程師的身份創建了社交云平臺。

DarylHok：全球機器學習法律技術公司FiscalNote的企業發展主管達里爾?霍克(DarylHok)在該公司加速了增長，他在12個月內完成了3筆收購，其中包括以1.8億美元收購經濟學人集團(EconomistGroup)。他還擔任產品經理，負責SaaS產品的創意和發布，以及核心數據基礎設施的開發。他在耶魯大學(YaleUniversity)獲得了經濟學和心理學雙學士學位，主修行為經濟學。

YvanNasr：YvanNasr領導了三星電子(SamsungElectronics)的多項產品和業務開發計劃，并推動巴克萊銀行(BarclaysBanks)在歐洲主要市場進行數字化轉型。在獲得MBA學位之前，Yvan還領導了歐洲最大的零售控股公司KingfisherPLC的增長，使其在亞洲等關鍵市場的品牌全球足跡和產品范圍實現多元化。最近，他是區塊鏈網絡安全初創公司Hosho的合伙人主管。他在芝加哥大學布斯商學院獲得工商管理碩士學位。

KaiYan：博士在商業增長、經濟研究和金融市場方面擁有豐富的經驗。他曾在國際貨幣基金組織(imf)擔任經濟學家，在一家對沖基金擔任策略師。在國際貨幣基金組織(IMF)，他與全球監管機構合作，圍繞改善后的銀行體系制定了新的監管規定。在一家對沖基金工作期間，他負責設計和執行交易策略。嚴博士在北京大學獲得經濟學學士學位，在耶魯大學獲得諾貝爾經濟學獎博士學位。

BojinChen：曾就職于中信證券，帶領團隊實施了多項IPO、債券發行、可轉換債券、并購等，融資超過10億美元。2017年，他參與完成了醫藥行業最大的單筆并購項目，金成藥業以20億元人民幣的價格收購了朗逸藥業。他在紐約佩斯大學魯賓商學院獲得財務管理碩士學位。

7戰略合作伙伴

7項目進度

8專家評價

OhHeyMatty：沒有發現任何

ICOPantera：至少在ICO市場上，代碼審計幾乎沒有競爭對手，這是一片藍色海洋。

CryptoCalibur：CertiK是一個正式的驗證框架，創建于硅谷，用于構建完全可信的智能合同和區塊鏈生態系統，該平臺的目標是幫助人們構建無bug、抗黑客的智能合同和區塊鏈生態系統。CertiK的創始人是來自耶魯大學和哥倫比亞大學的世界級認證專家、資深軟件工程師，曾在谷歌、Facebook、FreeWheel等公司工作。如果這個團隊能夠執行他們的路線圖，他們面對的將會是Quantstamp和Zeppelin這樣的大型競爭對手。最近，加密認證的規模也迅速膨脹，吸引了幾個加密社區的大量興趣。我們認為CertiK達到他們的硬頂沒有任何問題，并且眾籌完成后也滿足不了投資需求。我們相信這是一項很有前景的投資，尤其是中長期投資。

9總結

優勢

CertiK使用標簽化將智能合約分成更小的部分，方便快速檢查代碼漏洞，導入生態圈獎勵節點與外部專家進駐，進而自動化驗證程序并持續更新驗證引擎，在中長期保有競爭優勢。根據官方電群表示已經開始提供驗證服務，產品風險相對低。

區塊鏈自身數據結構特性和巨大的利益承載，使得分布式應用的代碼審計非常必要，不僅能夠提高代碼質量，避免被黑。

全明星的團隊陣容。

劣勢

項目并未開源，無法驗證其服務準確性。

其他競爭者已在市場占有極大的份額，需有強而有力的商業拓展計劃與之競爭。

Demoshow?Online是鏈茶館開設的項目介紹欄目，旨在將海外優秀的區塊鏈項目引入國內區塊鏈從業者的視野。將會從一個相對全面的角度介紹這些海外項目的相關信息，挖掘相關細節。歡迎大家留言，和我們交流你感興趣的區塊鏈項目。

Tags：certikERTTIKCERcertik幣價bitkertokenPlastiksSOCCER幣

Gate.io