国产麻豆a一级毛片爽爽影院,国产精品亚洲欧美大片在线看,日韩欧美亚洲一区精选

研究者：以太坊智能合約代碼重復利用率太高，存在安全風險區塊鏈

cointelegraph 2018-11-04 18:52

分享到：

導讀

本期報告央行首提首次代幣發行、加密資產，并單獨列出加密資產相關領域風險及防范專題，對加密資產的不良影響提出了批判，建議繼續清理整頓，保持高壓態勢。同時，指出投資者需“風險自擔”。

來自美國東北大學和馬里蘭大學的分析師在聯合發布的一篇論文中表示，以太坊智能合約多樣性的缺失對以太坊區塊鏈生態構成了威脅。

這篇論文題為《以太坊合約拓撲分析》，論文稱大多數以太坊智能合約都是“直接或者間接復制其他合約”，一旦被復制的智能合約存在漏洞或者代碼問題，那么就會帶來潛在風險。

這項研究得到了美國國家科學基金會的部分支持，分析了以太坊智能合約近500萬個區塊的字節碼，相當于涵蓋了這一加密貨幣從2015年誕生之后的3年幾乎所有區塊。研究者還通過以太坊虛擬機geth收集并修改了數據，以便記錄合約與使用者之間的所有互動。

研究發現，與直接由用戶創建相比，以太坊智能合約被其他合約復制的可能性多出了3倍。另外，超過60%的合約“從未發生互動”，只有不到10%的合約有用戶，并且代碼不是復制來的。研究者表示，以太坊代碼的重復使用率非常高，這可能對“以太坊的用戶造成較大的影響”，然而這也可能是“驅動以太坊走向成功的因素”。

除了提到以太坊智能合約缺乏多樣性可能帶來潛在風險以外，研究者還指出，以太坊已經多次出現了“高調的漏洞”，導致價值超過1.7億美元的加密貨幣被凍結。研究者總結道，在以太坊部署多種“核心合約功能”，最終能夠提供“更高程度的深度防御效果”。

由Vitalik Buterin開發的以太坊是一個公開的開源區塊鏈平臺，其中包含了智能合約的功能以及其原生代幣ETH。在2015年7月30日正式上線的以太坊目前已經是市值排名第二的加密貨幣。

以太坊智能合約最新的漏洞出現在今年10月中旬，造成了3.8萬美元的損失。

今年4月，OKEX暫停了所有ERC20代幣的充值，原因是出現了一種“新型的智能合約漏洞”，攻擊者可以利用這個漏洞“生成大量的代幣，并存入普通的地址中。”

合約智能漏洞研究者區塊

分享到：

1.TMT觀察網遵循行業規范，任何轉載的稿件都會明確標注作者和來源；
2.TMT觀察網的原創文章，請轉載時務必注明文章作者和"來源：TMT觀察網"，不尊重原創的行為TMT觀察網或將追究責任；
3.作者投稿可能會經TMT觀察網編輯修改或補充。