链圈必读：一文看懂区块链安全6大分类3大问题

理的方法，捕捉、覆盖合约的所有行为，覆盖所有可能性，从而保证合约没有漏洞。第二类是可信：公开透明。合约的创建者不仅要说明白干了什么事，还要向大家证明代码确实是这么干的。这个也是目前只能用形式化验证才能做得到。第三类是规范性问题。前面提到的假充值漏洞，就是因为以太坊的ERC20规范，写得非常模糊、不完整。那怎么样能写完整呢？这就要求合约的规范就不能用自然语言，或文字描述，而是应该引入形式化规范，用一种数学逻辑语言来严格定义。

形式化验证在工业界、尤其是安全系统相关领域，已经有了大量应用案例，比如航空航天、高铁、核电等行业，都有专门的团队提供形式化验证服务，其作用与效果早就得到了安全行业专家的认可。

目前，形式化验证包括模型检验和演绎推理两种。安比实验室（SECBIT）在演绎推理方面积累了十几年的科研成果和工程经验，技术在全球比较领先。

相对权威和安全的公司，比如Zeppelin和以太坊官网都曾经公布过有问题的智能合约代码。如果能有一个更可信，不依赖权威的智能合约代码库，开放给所有人使用，将能很好地解决这个问题。在这方面，安比实验室（SECBIT）已经做了大量工作，并且目前建立全球第一家可信的开源智能合约代码库，方便大家免费使用。