其他
Beosin | 正式推出针对Move智能合约的安全审计服务,从安全角度看Move语言(上)
1、基础概念
1.1 结构体
1.2 能力
1.3 资源
1.4 模块
1.5 泛型
2. 安全性
2.1 设计安全
Move 在白皮书中明确表示,Move 必须拒绝不满足关键属性的程序,例如Resource安全、类型安全和内存安全。我们如何选择一个可执行的表示,以确保在区块链上执行的每个程序都满足这些属性?两种可能的方法是:
2.2 底层安全
Move 采用静态调用方式。即Move实现的合约在部署时,其执行逻辑已经被确定。那么我们可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。