据美国东北大学和马里兰大学(xué)分(fèn)析师10月(yuè)31日发(fā)布的研究报告(gào)显示,
以太坊(ETH)智能合(hé)约多(duō)样(yàng)性的缺乏对(duì)以(yǐ)太坊
区块链(liàn)生态系统构成了威(wēi)胁(xié)。
这篇论文题为《以太坊合约(yuē)拓扑分析(xī)》,论文称大多数的以太(tài)坊智能合约都是其他合约的副(fù)本或近似副(fù)本,如果被复制的智能合约包(bāo)含易受攻击或(huò)漏(lòu)洞百(bǎi)出(chū)的代码,那么就会带来(lái)潜在的风(fēng)险(xiǎn)。
这项(xiàng)研究(jiū)获(huò)得了(le)美(měi)国国家科学基金会的部(bù)分支持,分(fèn)析了以太坊智能(néng)合约近(jìn)500万个(gè)区块的字节码,相当于涵盖了这(zhè)一
加密货币自2015年诞生(shēng)以(yǐ)来近3年的所有区块。研究人(rén)员还通过以太(tài)坊拟(nǐ)机geth收集并(bìng)修改了(le)数据,以便记录合约与(yǔ)用户之间的所(suǒ)有互动。
研究发现,迄今(jīn)为止(zhǐ),与直接由用户创建(jiàn)相比,以太坊智能合约被其他(tā)合约(yuē)复制的可能性高出3倍。另外,超过60%的(de)合约从未发生(shēng)过交互,只有不到10%的合(hé)约(yuē)拥有用户的支持。研究表明,以太坊代码的(de)重(chóng)复使用率非常高,这可能会对以太(tài)坊的用(yòng)户群体造成(chéng)较大的影响,然而(ér)这也(yě)可能是驱动以太坊走向成功的因素(sù)。
除了提到以太坊智能合(hé)约多(duō)样性的缺乏,可(kě)能会给(gěi)
区块链生态系统带来潜在的风险以外,研究人员还指出,以太坊(fāng)已(yǐ)多(duō)次成为备(bèi)受关注的漏(lòu)洞主(zhǔ)题,导致价值逾1.7亿美元的加(jiā)密货币被(bèi)冻结(jié)。研(yán)究总结道(dào),在(zài)以太坊上部署多种(zhǒng)核心合(hé)约功(gōng)能,最终能够(gòu)为(wéi)以(yǐ)太坊提供(gòng)更深入的防御。
由Vitalik Buterin开(kāi)发的以太坊(fāng)是一(yī)个公开的(de)开源区块链(liàn)平台,其中包(bāo)含了智(zhì)能合约的功能以及其本币ETH。以(yǐ)太坊于2015年7月(yuè)30日正式上线,目前是市值(zhí)排名第2大的加密货(huò)币,其市值为206亿美(měi)元左右(yòu),截(jié)至发(fā)稿时报200美元(yuán)。
Cointelegraph 10月中旬曾报道,以太坊智能合约的安全(quán)漏洞,导致成(chéng)人娱乐平台(tái)SpankChain及其(qí)用(yòng)户损失(shī)约3.8万美元。
2018年4月,目前交易量(liàng)排(pái)名(míng)第2的加(jiā)密(mì)货币交易(yì)所
OKex暂停了所(suǒ)有ERC20通证的充(chōng)值,是因为(wéi)检测到(dào)一种新型的智(zhì)能合约漏(lòu)洞。据报道,黑客可以利用这个(gè)漏洞生成(chéng)大量的(de)通证,并将其存入普通的地址中。
来(lái)源: Blockchainsdaily.com
版(bǎn)权(quán)申明:本内容来自于(yú)互(hù)联网,属(shǔ)第三方汇集推(tuī)荐平台。本文的版权归原作者所有,文章(zhāng)言论不代(dài)表链门户(hù)的观点,链门户不(bú)承担任何法律(lǜ)责任。如(rú)有(yǒu)侵权请(qǐng)联(lián)系QQ:3341927519进行反馈。
