來自美國東北大學(xué)和馬里蘭大學(xué)的分析師在聯(lián)合發(fā)布的一篇論文中表示，以太坊智能合約多樣性的缺失對以太坊區(qū)塊鏈生態(tài)構(gòu)成了威脅。

這篇論文題為《以太坊合約拓?fù)浞治觥?，論文稱大多數(shù)以太坊智能合約都是“直接或者間接復(fù)制其他合約”，一旦被復(fù)制的智能合約存在漏洞或者代碼問題，那么就會帶來潛在風(fēng)險。

這項研究得到了美國國家科學(xué)基金會的部分支持，分析了以太坊智能合約近500萬個區(qū)塊的字節(jié)碼，相當(dāng)于涵蓋了這一加密貨幣從2015年誕生之后的3年幾乎所有區(qū)塊。研究者還通過以太坊虛擬機(jī)geth收集并修改了數(shù)據(jù)，以便記錄合約與使用者之間的所有互動。

研究發(fā)現(xiàn)，與直接由用戶創(chuàng)建相比，以太坊智能合約被其他合約復(fù)制的可能性多出了3倍。另外，超過60%的合約“從未發(fā)生互動”，只有不到10%的合約有用戶，并且代碼不是復(fù)制來的。研究者表示，以太坊代碼的重復(fù)使用率非常高，這可能對“以太坊的用戶造成較大的影響”，然而這也可能是“驅(qū)動以太坊走向成功的因素”。

除了提到以太坊智能合約缺乏多樣性可能帶來潛在風(fēng)險以外，研究者還指出，以太坊已經(jīng)多次出現(xiàn)了“高調(diào)的漏洞”，導(dǎo)致價值超過1.7億美元的加密貨幣被凍結(jié)。研究者總結(jié)道，在以太坊部署多種“核心合約功能”，最終能夠提供“更高程度的深度防御效果”。

由Vitalik Buterin開發(fā)的以太坊是一個公開的開源區(qū)塊鏈平臺，其中包含了智能合約的功能以及其原生代幣ETH。在2015年7月30日正式上線的以太坊目前已經(jīng)是市值排名第二的加密貨幣。

以太坊智能合約最新的漏洞出現(xiàn)在今年10月中旬，造成了3.8萬美元的損失。

今年4月，OKEX暫停了所有ERC20代幣的充值，原因是出現(xiàn)了一種“新型的智能合約漏洞”，攻擊者可以利用這個漏洞“生成大量的代幣，并存入普通的地址中?！?/p>