以(yǐ)太(tài)坊(fāng)智(zhì)能(néng)合约缺乏多样性
据(jù)美国东北大学和马里兰大学(xué)分析师10月31日(rì)发布的(de)研究报告(gào)显示,
以太坊(ETH)智能合约多样性的缺乏对以太坊(fāng)
区块链(liàn)生(shēng)态系统(tǒng)构成了威胁。
这篇论(lùn)文题为(wéi)《以太坊合(hé)约拓扑分(fèn)析》,论文称大多数(shù)的以太坊智能合(hé)约都是(shì)其他(tā)合约的(de)副本或近似副本(běn),如果被复制的(de)智能合(hé)约包含易受攻击或漏(lòu)洞(dòng)百(bǎi)出的代码,那(nà)么就会带来潜在的风险。
这项(xiàng)研究获得了美国国家科学(xué)基(jī)金(jīn)会的部分支持(chí),分析了以太(tài)坊智能合约近500万个区块的(de)字节码,相当于涵盖了这一(yī)
加密货币自2015年诞生以(yǐ)来近3年的所(suǒ)有区(qū)块。研究(jiū)人(rén)员还(hái)通(tōng)过以太坊拟机geth收集并修改(gǎi)了数据,以便记录合约与用户之间的所有互动。
研究(jiū)发现,迄今(jīn)为止,与直接由用户创建相比(bǐ),以太坊智能合约被其(qí)他合(hé)约复制的可能性高出3倍。另(lìng)外,超过60%的(de)合(hé)约从(cóng)未(wèi)发生过交互,只有不到10%的合约拥(yōng)有(yǒu)用户的(de)支持。研究表明,以太坊(fāng)代码(mǎ)的重复使用率非常高(gāo),这(zhè)可(kě)能(néng)会对以太坊的用户群体造成较(jiào)大的影响,然而这也(yě)可能是驱动以太坊走向成功的(de)因素。
除了提到以太坊智能合约多样性(xìng)的缺乏(fá),可能会(huì)给
区(qū)块(kuài)链(liàn)生态系统(tǒng)带(dài)来潜在的(de)风险(xiǎn)以外(wài),研(yán)究人员还指出(chū),以太坊(fāng)已多次成为备受(shòu)关注(zhù)的漏(lòu)洞主题,导(dǎo)致价值逾(yú)1.7亿美元的加密(mì)货币(bì)被冻结。研究总结道,在以太坊(fāng)上部署多(duō)种核心合约功能(néng),最终能(néng)够为以太坊提供更深入的防(fáng)御(yù)。
由Vitalik Buterin开发的(de)以(yǐ)太坊是一个公开的开源区块链平台,其(qí)中包(bāo)含了智能合约(yuē)的功能(néng)以及其(qí)本币ETH。以太坊于2015年7月30日正(zhèng)式上线,目前是市值排名(míng)第2大的加密货币,其市(shì)值(zhí)为206亿美元左右,截至发稿时(shí)报200美(měi)元。
Cointelegraph 10月中旬曾报道,以太坊智能合约的安全漏洞,导致(zhì)成人娱乐(lè)平台SpankChain及其用(yòng)户损失约3.8万(wàn)美元。
2018年(nián)4月,目(mù)前交易量(liàng)排名第2的加密货币交易(yì)所
OKex暂停了所有ERC20通证(zhèng)的充(chōng)值(zhí),是(shì)因为(wéi)检测到一种新(xīn)型的智能合约漏(lòu)洞。据报道,黑客可以利用这个漏洞生(shēng)成大量的通证,并将其存入普通的地址(zhǐ)中。
来源: Blockchainsdaily.com
版权申明:本(běn)内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章(zhāng)言(yán)论不代表链(liàn)门户的观(guān)点(diǎn),链门户不承担任何法(fǎ)律责任。如有侵(qīn)权请联系(xì)QQ:3341927519进行反馈。
