nexus/wiki/concepts/Formal-Verification.md at b40abbcd473a7093d8261e212e3d6de97c1e516a - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 111bc65b7b Update nexus wiki content

2026-05-03 05:42:12 +08:00

2.1 KiB

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

Formal Verification（形式化验证）

concept

blockchain

security

smart-contract

formal-verification

blockchain-security-auditor

2026-05-30

Aliases

Formal Verification
形式化验证

Definition

形式化验证（Formal Verification）是通过数学方法严格证明智能合约关键属性正确性的技术手段。与测试只能穷举有限场景不同，形式化验证可以证明某个属性在所有可能的输入和状态下均成立。

Core Methods

Invariant Specification（不变式规范）

定义协议的关键属性，用数学语言表达"协议必须始终保持的真理"：

总份额 × 每股净值 = 总资产（份额不变性）
借贷后抵押率必须 ≥ 清算阈值（健康度不变性）
管理员无法直接提取用户资金（权限不变性）

Symbolic Execution（符号执行）

将合约函数参数替换为符号变量而非具体值，遍历所有可能的执行路径：

发现边界条件和组合触发场景
Certora Prover、KEVM、Mythril 使用此方法

Equivalence Checking（等价性检验）

验证合约实现与形式化规范是否等价：

高风险升级前后必须进行
防止修复一个漏洞引入另一个

Key Tools

Tool	Method	Focus
Certora	符号执行	Solidity 合约属性证明
Halmos	字节码符号执行	字节码级别验证（不依赖源码）
KEVM	形式化 EVM	EVM 操作语义形式化模型
Medusa	符号执行	并行化模糊测试

Relationship to Audit

形式化验证是 Slither/Mythril/Echidna 等工具的补充，不是替代
高风险协议（> $10M TVL）在审计报告中通常包含形式化验证章节
形式化验证的局限性：无法验证的需求规范错误、依赖外部状态

Connections

Blockchain-Security-Auditor ← uses methodology ← Formal Verification
Slither ← lower-level analysis ← Formal Verification
Echidna ← property-based testing ← Formal Verification