在本文中，我們將介紹形式化驗證Cosmos SDK Bank模塊的具體步驟，以及一些驗證結果。

/ Web3完整軟件棧先進形式化驗證/

CertiK最近發布了一份關於Cosmos SDK Bank模塊的先進形式化驗證報告，據我們所知，這是針對Cosmos SDK形式化驗證的首次成功嘗試。形式化驗證是一項運用數學邏輯來確保系統符合規範，使其在所有可能的輸入和條件下都如預期表現的技術。在本文中，我們將介紹形式化驗證Cosmos SDK Bank模塊的具體步驟，以及一些驗證結果。

Cosmos SDK是什么？

Cosmos軟件开發工具包（簡稱SDK）是一個能讓开發人員構建自定義區塊鏈應用的框架。利用Cosmos SDK，开發者可以輕松啓動自己的Layer 1區塊鏈，不用操心從共識層到應用層的設計和實現。Cosmos SDK提供了任何鏈都可直接導入和使用的標准核心模塊，如staking、auth、gov 和 mint模塊。

來源: https://golden.com/wiki/Tendermint-4AP8KX8

Bank模塊

Cosmos SDK中的bank模塊主管所有與代幣管理相關的功能，比如原生代幣的轉移。發送代幣需要滿足諸多限制和條件，比如账戶要有充足的可用代幣，而不包括那些已質押、鎖定或正在解綁的代幣。在staking和auth等模塊的支持下，bank模塊管理代幣發送的全過程。盡管bank模塊需要依賴於其他幾個模塊，但由於它們不在本次形式化驗證的範圍內，所以我們對其功能作了一些假設，以簡化流程。

SDK的bank模塊由若幹子模塊構成，其中包括keeper和types，它們是定義模塊行爲和數據類型的核心組件。我們將重點關注keeper子模塊，因爲它涵蓋了模塊的主要功能和特性。

keeper子模塊有兩個關鍵組成部分：view和send。view keeper負責管理账戶和余額，而send keeper則負責更改账戶余額，如轉账和質押已鎖定或未鎖定的代幣。bank模塊的流程如下圖所示，箭頭表示從組件到功能或Keeper的方向。

來源:https://docs.cosmos.network/v0.46/building-modules/msg-services.html

驗證方法

如前文所述，本次驗證的範圍僅限於bank模塊。驗證开始前，我們首先對bank模塊內的數據類型制定其形式化規範。例如，bank模塊中有一個代幣數據結構，其包含string類型的面額和big.Int類型的金額，在源代碼中定義如下：

這個結構很簡單，我們採用Coq（我們的建模和形式化驗證語言）作如下定義：

基於這個定義，我們首先證明關於coin基本操作的一些性質，以爲bank模塊的功能完整性打下基礎，因爲其需要經常修改和操作coin類型。例如：

該引理證明了一個基本的不變性：兩個coin相減不會改變其面額，也不會導致余額爲負。

與前述例子類似，對每次狀態轉換的底層組件都在Coq中進行了建模，這些組件包括KV Store、GasMeter、Error Handling和Context。

數據類型的詳細規範及其驗證請見：https://github.com/CertiKProject/cosmos-sdk-fv/tree/master/coq_proofs/perennial/src/cosmos_sdk_proofs

對keeper建模

在完成基礎組件的建模後，我們可以對bank模塊的核心keeper進行建模，以描述模塊的功能。bank keeper有兩個接口，一個用於代幣數據的只讀訪問，另一個用於代幣的轉移和供應維護。

View keeper負責處理账戶余額的只讀訪問，內含四個用於計算账戶余額的函數：

1. `GetBalance`：通過地址查詢特定面額的账戶余額。它考慮兩種情況：空字節序列和非空字節序列。形式化驗證確保`GetBalance`函數在這兩種情況下都能產生正確的結果。

2. `LockedCoins`：返回某地址所對應账戶的所有不可消費代幣。由於時間限制，我們對一些來自auth模塊的實現做了假設。

3. `GetAllBalances`：返回指定地址下的所有账戶余額。

4. `GetAccountsBalances`：從存儲中返回所有账戶余額，並以字段`BAddress`和`BCoins`作爲記錄。

Send管理器負責處理代幣轉账和供應。在轉账過程中，它會保持代幣的供應量，因此不會有新的代幣被鑄造。

1. `SetBalance`：通過地址爲账戶設置代幣余額。此函數考慮兩種情況：設置爲零的余額和設置爲非零的余額。在這兩種情況下，SetBalance的正確性都得到了證明。

2. `subUnlockedCoin`：從某地址中扣除指定金額（代幣）。遞歸函數`subUnlockedCoins`對一組代幣執行同樣的操作。這些函數的相關屬性被視作公理假設。

3. `addCoin`：爲某地址增加指定金額（代幣）。遞歸函數`addCoins`對一組代幣執行相同的操作。這些函數的相關屬性被視作公理假設。

4. `SendCoins`：從一個账戶地址向另一個账戶地址發送金額，使兩個地址的金都得到更新。如果接收方不存在，將爲其新建账戶。

利用以上核心組件的模型，我們可以开始進行驗證了。

驗證過程

我們的驗證是通過形式化描述這些函數的不變性質、並在輔助證明系統中進行證明來完成的，主要關注點是“View Keeper”和“Send Keeper”的核心功能。

例如，規範和引理`setBalance_ok`證明了`BaseSendKeeper`模塊的`setBalance`函數的正確性，具體證明了以下性質：

1. 當`send.setBalance`返回“Ok”狀態時，存在一個`newMultiStore`，此時更新後的環境 `uctx`是通過更新`newMultiStore`，從原來的舊環境 `ctx`衍生而來。

2. 被設置的余額是有效代幣（它具有系統中代幣所需的屬性）。

3. `setBalance_prop`的關系保持，確保函數以符合預期的方式在`newMultiStore`中進行余額更新，並生成更新後的環境`uctx`。

4.余額設置完成後，使用账戶地址`addr`和面額`balance.(Denom)`在更新後的環境`uctx`上調用`view.GetBalance`，將會返回`send.setBalance`所設置的相同余額。

這些性質在Coq規範語言中的描述如下：

關於其他性質的Coq代碼，訪問：https://skynet.certik.com/projects/cosmos。

未來的工作

本次驗證的基礎建立在若幹假設和公理之上，我們可以對其進行更深入的核實，以擴大驗證的範圍。未來工作的重點包括以下領域：

1.假設的驗證：目前的驗證於依賴於一系列的假設作爲證明的基礎。未來可以對這些假設進行驗證，以確保它們准確地反映系統的預期行爲和性質。

2.Auth模塊的驗證：該模塊負責管理账戶數據以及籤名機制，是Cosmos SDK的核心組件。在未來可以對其進行全面的形式化驗證，保證模塊實現及與其他模塊的交互准確無誤。

3.關於委托、鑄幣和銷幣的更多定理：拓展驗證範圍，引入更多關於委托、鑄幣和銷幣的定理，將有助於更全面地了解系統的運行機制。這些定理可以與auth模塊的驗證相結合，以確保系統的整體一致性和正確性。

4.拓展整個Cosmos SDK基礎架構：現階段的驗證工作主要集中在bank模塊及其相關組件。在未來可以將形式化驗證的過程擴展到整個Cosmos SDK基礎架構，從而增強平台的整體准確性、安全性和穩定性，爲开發者和用戶提供一個更穩固、更可靠的環境。

5.與其他模塊進行整合：由於Cosmos SDK包括各種相互連接的模塊，探究它們之間的交互和依賴關系是十分有益的。這需要驗證模塊之間交互的正確性，並確保某個模塊的任何更改都不會對其他模塊產生不利影響。

6.激勵機制的建模與驗證：Cosmos SDK也整合了如staking和獎勵分發等激勵機制。未來的研究會對這些機制進行建模和驗證，以確保其正確性，並與預期的經濟激勵保持一致。

本文展示了對Cosmos SDKbank模塊進行先進形式化驗證的首個成功案例，爲區塊鏈生態系統的安全性和可靠性基礎做了有效的工作。未來的工作將在這一成果的基礎上進行擴展，通過驗證假設、驗證其他模塊，並涵蓋整個Cosmos SDK基礎架構，最終爲开發者和用戶構建一個更加堅實可信的平台。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。