创刊词：一直以来，大家都理所应当地认为程序流程如同砖墙，没法不通风，当然也没法躲避 *** 黑客防不胜防的进攻。而这篇先发于quantamagazine 的文章内容却要打倒大家的认知能力了：接受方式认证(formal verification)撰写的手机软件，编码如同“数学课确认一样靠谱”。那麼，它是怎祥完成的？又能带来大家如何的意外惊喜呢？文中由雷锋网(群众号：雷锋网)独家 *** 编译程序，没经受权不可转截。

年炎天，一个 *** 黑客精英团队在国外俄亥俄州试验操纵空客的“鸟儿”（Little Bird）没有人国防直升飞机。这队 *** 黑客的优点取决于：她们一开始就能会见这架没有人国防直升飞机计算机软件的一单位。从这儿考虑，她们必须做的便是黑进“鸟儿”的L波段出航操纵电子计算机，从而操纵整架直升飞机。

在这里一新项目刚开始时，做为红方的 *** 黑客精英团队能够像破译家庭装 Wi-Fi 互联网一样，随便地操纵这架直升飞机。但在接下去的几个月里，美国防部高級科学研究设计局的技术工程师们布署了一种新的安全体制：一个没法被占领的系统软件。

“鸟儿”没有人国防直升飞机计算机软件的要害部门靠目前技艺没法攻克，它的编码如同数学课确认一样靠谱。就算给与了 *** 黑客精英团队六周時间和大量直升飞机计算机软件的会见管理权限，她们仍旧不可以攻克“鸟儿”没有人国防直升飞机计算机软件的防御力。

很高的可靠性国防应用系统(HACMS)新项目发起者、英国塔夫斯大学电子信息科学专家教授 Kathleen Fisher 提示：“ *** 黑客们没法以一切 *** 扩张操纵并侵扰设备运转。这一实际效果让美国防部高級科学研究设计局十分高兴，有人说如今总算可用这一技艺来爱惜聚焦点计算机软件了。”

这一让 *** 黑客们一筹莫展的技艺是名叫方式认证(formal verification)的电脑编程气魄。和大部分计算机代码区别，接受方式认证气魄撰写的手机软件读起來就好像数学课确认：每一个申明在逻辑性上面承揽上一个申明。一个那样的程序流程能够像确认数学定理一样，不管怎祥检测都一定会得到 精确的实际效果。

微软公司研究所科学研究方式认证和安全的研究者 Bryan Parno 提示：“你写出的便是一个外貌程序流程个人行为的公式，再履行一些确认查验器来查验申明的精确性。”

早在电子信息科学出世之初，创造方式认证气魄手机软件的念头就已涌起。较长一段时间至今，试验创造方式认证气魄手机软件的只图都徒劳，但在已往十年间，“方式 *** ”层面的期待让开发设计方式认证气魄手机软件越来越愈来愈可靠。如今，学界、英国军队和微软公司、美国亚马逊等科技有限公司正携手并肩探寻方式手机软件认证技艺。

伴随着愈来愈多的重要社会发展职责迁移到在网上，科学研究工作人员们对方式手机软件认证技艺的兴趣爱好也愈来愈浓稠。在之前，电子计算机还仅仅拘泥于家中和公司办公室，程序流程漏洞数最多也就是让使用人磁感应未便。但如今，程序流程漏洞很有可能会造成 杰出伤害，一切具有有关专业知识的人都能履行统一漏洞随意地收入支出某一计算机软件。

程序验证行业管理者之一的普林斯顿大学电子信息科学专家教授 Andrew Appel 提示：“在上世纪，若是程序流程有漏洞，最多也就是感受槽糕或是程序流程溃逃。但进到 21 新世纪，漏洞很有可能变成 *** 黑客管理程序并盗取数据信息的安全通道。漏洞也从槽糕但能够承受变成了致命性威协，这就比较严重多了。”