研究者:以太坊智能合約代碼重復(fù)利用率太高,存在安全風(fēng)險(xiǎn)區(qū)塊鏈
本期報(bào)告央行首提首次代幣發(fā)行、加密資產(chǎn),并單獨(dú)列出加密資產(chǎn)相關(guān)領(lǐng)域風(fēng)險(xiǎn)及防范專題,對(duì)加密資產(chǎn)的不良影響提出了批判,建議繼續(xù)清理整頓,保持高壓態(tài)勢(shì)。同時(shí),指出投資者需“風(fēng)險(xiǎn)自擔(dān)”。
來(lái)自美國(guó)東北大學(xué)和馬里蘭大學(xué)的分析師在聯(lián)合發(fā)布的一篇論文中表示,以太坊智能合約多樣性的缺失對(duì)以太坊區(qū)塊鏈生態(tài)構(gòu)成了威脅。
這篇論文題為《以太坊合約拓?fù)浞治觥罚撐姆Q大多數(shù)以太坊智能合約都是“直接或者間接復(fù)制其他合約”,一旦被復(fù)制的智能合約存在漏洞或者代碼問(wèn)題,那么就會(huì)帶來(lái)潛在風(fēng)險(xiǎn)。
這項(xiàng)研究得到了美國(guó)國(guó)家科學(xué)基金會(huì)的部分支持,分析了以太坊智能合約近500萬(wàn)個(gè)區(qū)塊的字節(jié)碼,相當(dāng)于涵蓋了這一加密貨幣從2015年誕生之后的3年幾乎所有區(qū)塊。研究者還通過(guò)以太坊虛擬機(jī)geth收集并修改了數(shù)據(jù),以便記錄合約與使用者之間的所有互動(dòng)。
研究發(fā)現(xiàn),與直接由用戶創(chuàng)建相比,以太坊智能合約被其他合約復(fù)制的可能性多出了3倍。另外,超過(guò)60%的合約“從未發(fā)生互動(dòng)”,只有不到10%的合約有用戶,并且代碼不是復(fù)制來(lái)的。研究者表示,以太坊代碼的重復(fù)使用率非常高,這可能對(duì)“以太坊的用戶造成較大的影響”,然而這也可能是“驅(qū)動(dòng)以太坊走向成功的因素”。
除了提到以太坊智能合約缺乏多樣性可能帶來(lái)潛在風(fēng)險(xiǎn)以外,研究者還指出,以太坊已經(jīng)多次出現(xiàn)了“高調(diào)的漏洞”,導(dǎo)致價(jià)值超過(guò)1.7億美元的加密貨幣被凍結(jié)。研究者總結(jié)道,在以太坊部署多種“核心合約功能”,最終能夠提供“更高程度的深度防御效果”。
由Vitalik Buterin開發(fā)的以太坊是一個(gè)公開的開源區(qū)塊鏈平臺(tái),其中包含了智能合約的功能以及其原生代幣ETH。在2015年7月30日正式上線的以太坊目前已經(jīng)是市值排名第二的加密貨幣。
以太坊智能合約最新的漏洞出現(xiàn)在今年10月中旬,造成了3.8萬(wàn)美元的損失。
今年4月,OKEX暫停了所有ERC20代幣的充值,原因是出現(xiàn)了一種“新型的智能合約漏洞”,攻擊者可以利用這個(gè)漏洞“生成大量的代幣,并存入普通的地址中。”
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
