研究者:以太坊智能合約代碼重復(fù)利用率太高,存在安全風(fēng)險區(qū)塊鏈
本期報告央行首提首次代幣發(fā)行、加密資產(chǎn),并單獨(dú)列出加密資產(chǎn)相關(guān)領(lǐng)域風(fēng)險及防范專題,對加密資產(chǎn)的不良影響提出了批判,建議繼續(xù)清理整頓,保持高壓態(tài)勢。同時,指出投資者需“風(fēng)險自擔(dān)”。
來自美國東北大學(xué)和馬里蘭大學(xué)的分析師在聯(lián)合發(fā)布的一篇論文中表示,以太坊智能合約多樣性的缺失對以太坊區(qū)塊鏈生態(tài)構(gòu)成了威脅。
這篇論文題為《以太坊合約拓?fù)浞治觥?,論文稱大多數(shù)以太坊智能合約都是“直接或者間接復(fù)制其他合約”,一旦被復(fù)制的智能合約存在漏洞或者代碼問題,那么就會帶來潛在風(fēng)險。
這項研究得到了美國國家科學(xué)基金會的部分支持,分析了以太坊智能合約近500萬個區(qū)塊的字節(jié)碼,相當(dāng)于涵蓋了這一加密貨幣從2015年誕生之后的3年幾乎所有區(qū)塊。研究者還通過以太坊虛擬機(jī)geth收集并修改了數(shù)據(jù),以便記錄合約與使用者之間的所有互動。
研究發(fā)現(xiàn),與直接由用戶創(chuàng)建相比,以太坊智能合約被其他合約復(fù)制的可能性多出了3倍。另外,超過60%的合約“從未發(fā)生互動”,只有不到10%的合約有用戶,并且代碼不是復(fù)制來的。研究者表示,以太坊代碼的重復(fù)使用率非常高,這可能對“以太坊的用戶造成較大的影響”,然而這也可能是“驅(qū)動以太坊走向成功的因素”。
除了提到以太坊智能合約缺乏多樣性可能帶來潛在風(fēng)險以外,研究者還指出,以太坊已經(jīng)多次出現(xiàn)了“高調(diào)的漏洞”,導(dǎo)致價值超過1.7億美元的加密貨幣被凍結(jié)。研究者總結(jié)道,在以太坊部署多種“核心合約功能”,最終能夠提供“更高程度的深度防御效果”。
由Vitalik Buterin開發(fā)的以太坊是一個公開的開源區(qū)塊鏈平臺,其中包含了智能合約的功能以及其原生代幣ETH。在2015年7月30日正式上線的以太坊目前已經(jīng)是市值排名第二的加密貨幣。
以太坊智能合約最新的漏洞出現(xiàn)在今年10月中旬,造成了3.8萬美元的損失。
今年4月,OKEX暫停了所有ERC20代幣的充值,原因是出現(xiàn)了一種“新型的智能合約漏洞”,攻擊者可以利用這個漏洞“生成大量的代幣,并存入普通的地址中?!?/p>
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。