用形式化验证缓解智能合约漏洞

Solidity已经支持对未调用其他合同的某些智能合约进行正式验证。当然，这不包括任何转让代币的合约。

下面的Solidity合同模拟了一个原始的众筹合约，该合约可以持有Token，某些人可以根据其股份提取Token。它缺少实际的访问控制，但此处要说明的要点如下：

您不能通过递归调用漏洞或任何其他方式提取最多的代币。允许递归调用，但是合约仍然可以处理它们。

更具体地说，在合约的整个生命周期中，总余额和代币之间的差额是恒定的。因此，这种差异是所谓的不变性。

在Solidity端您需要做的就是将此不变式添加为合同的注释，如第一行所示。

然后，Solidity编译器会将合同转换为一种名为why3的语言，并使用工具来验证该不变量确实是一个不变量。

如果您想自己做，请转到http://why3.lri.fr/try/将.mlw文件复制到此处的文本窗格中，然后单击齿轮符号。然后，一段时间后，绿色刻度线应出现在右窗格中。

尝试移动storage_shares := !(storage_shares) - !(_amount); 到 raise Revert; 之后；在改动后恢复；然后再次触发。此更改对应于

if (!msg.sender.call.value(amount)())
    throw;
  shares -= amount;

即可被递归调用利用的合同。 why3工具应该告诉您在那种情况下它无法验证条件。

这是一个概念证明，仍然需要专家进行验证，但是我认为我们已经走了很远。

仍然需要做的是：

• 模拟实际的“消息”，即需要拒绝的toekn
• 向构造函数添加匹配条件
• 将这些功能添加到现有的Solidity-> why3转换器中

请注意，这些功能仍不能保护您免受编译器或EVM中的错误的侵害。为了在此级别获得保护，源代码的形式模型需要与生成的字节码之一匹配。这是我们正在进行的对形式验证的