为什么说以太坊的智能合约充满漏洞?

猎云网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

现阶段,基于区块链运行的计算机程序,可以说给金融系统带来了巨大影响。然而,与之对应的智能合约,则是一个全新领域,有着比较多的泡沫成分。当下,专业技术人员都在努力寻找合适的方式,试图提高智能合约的安全性和可靠性,帮助保障大家的资金安全。根据一份针对以太坊智能合约的最新调查研究显示,在安全问题研究人员看来,智能合约属于新兴事物,所以缺陷和漏洞还是非常多的。

“智能合约”这一术语由数字货币先驱Nick Szabo正式提出,但其实首次出现要追溯到20多年前。至于是否真的如大家所说由中本聪(Satoshi Nakamoto)创立,其实也不是很确定。

Nick Szabo表示,所谓“智能合约”,其基本内涵就是指可以将一些带有合约性质的条款嵌于我们日常使用的硬件和软件当中,目的则是让那些违约者在违反合同时付出一定代价。Szabo将实体售货机称为“智能合约的原型”,因为实体售货机就是根据屏幕上所显示的价格,收取用户投进来的硬币,随后掉出用户所选中的商品并且正确找零。

现如今,大家对于智能合约最为常见的概念定义,就是一种储存在区块链中的计算机程序。而所谓区块链,从本质上来说,就是一种共享的会计分类账簿,可以利用虚拟加密货币和计算机网络来追踪与记录各种资产的状态,同时有效保证分类账簿的安全,以防出现一些恶意篡改现象。

比特币交易这一块,区块链则能为互不相识的交易双方提供牢固保障,保证双方资金能够按照合同规定顺利完成转账。简单地说,就是保证交易双方不会受到欺诈等负面事件影响。

而再加上智能合约,事情就变得更有意思了。有了智能合约,交易双方可以创建一个系统,从某一方的账户中取钱再存进余额不足的另一方账户中。举个例子,如果孩子的银行账户余额不足,那么这一系统就可以从家长的账户中取钱转而存进孩子的账户。不过,这只是一个最为简单的案例。从理论上来说,智能合约能够用于各种各样金融协议的代码编写,其中包括衍生合同、拍卖合同以及各种基于区块链的第三方保管账户合同等等。

随处可见的:具体说来,智能合约最为常见的应用领域之一,就是虚拟加密货币的创新。而且,还有不少已经形成了一种全新的经济。在这样一种全新的经济状态中,数字货币可以有特定的目的和用途,从而用于某些“分散化”的服务,比如数据存储和数字货币交易。

再加上,投资者很是看好这些应用领域的发展前途,因而也在一定程度上促进了ICO的火爆。根据相关数据显示,截至目前,ICO吸收的资金总额已经超过50亿美元。不过,对于这些新兴领域,还是需要谨慎一点。Ilya Sergey表示,目前专业技术人士还没有完全搞清楚智能合约中存在的安全漏洞和潜在风险。Ilya Sergey是伦敦大学学院(University College London)的计算机科学家,曾经参与过一项针对智能合约的调查研究,而研究报告则于上周刚刚发表。

就在2016年,还出现了一次规模较大的失窃事件。当时,基于以太坊区块链的分散化自治组织(Decentralized Autonomous Organization)遭黑客盗走5000万美元。同年11月,同样基于以太坊的电子钱包服务商Parity,也出现了严重的安全问题,大约有1.5亿美元的用户资金遭到影响,突然无法正常使用和交易。

Sergey及其同事借助一款创新工具,对将近100万份的以太坊智能合约样本进行了分析。结果发现,其中约有3.4万份都是存在安全隐患的,包括导致Parity事件的那一份。Sergey介绍说,自己和团队其他成员的分析工作,就好比是与自动售货机互动。研究人员随机按下某个按钮,接着记录机器在运行过程中出现意外事故时的相关状况。用他的话说:“我认为,目前我们没有发现的安全漏洞还有很多,需要继续分析并且进行分类。”

随意打赏

以太坊的智能合约以太坊 漏洞智能合约 以太以太坊漏洞以太坊交易平台以太坊 合约以太智能合约以太坊钱包以太币漏洞以太坊合约
提交建议
微信扫一扫,分享给好友吧。