智能合约缺陷与漏洞层出不穷,区块链领域的投资将何去何从?
2018-05-03 19:34:50
66761

现阶段,基于区块链运行的计算机程序,可以说给金融系统带来了巨大影响。然而,与之对应的智能合约,则是一个全新领域,有着比较多的泡沫成分。当下,专业技术人员都在努力寻找合适的方式,试图提高智能合约的安全性和可靠性,帮助保障大家的资金安全。根据一份针对以太坊智能合约的最新调查研究显示,在安全问题研究人员看来,智能合约属于新兴事物,所以缺陷和漏洞还是非常多的。


上月份,黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了大量的 BEC 代币,导致市场上海量BEC被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。

据了解,区块链安全公司 PeckShield 目前已经发现除了 BEC Token 之外,还有超过 12 多个项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以利用这一漏洞转账生成“不存在”的虚拟货币并进行交易获利。

针对漏洞问题,以太坊基金会(Ethereum Foundation)开发者Alex Van de Sande近日公布了一项有关“保险池”的提议,他认为这个方案能够降低网络分裂的风险——由于智能合约代码漏洞造成资金冻结的事故,在寻找解决方案的过程中可能产生分歧,从而带来分裂网络的风险。

在该系统中,开发者可以给自己的智能合约投保——在资金恢复合约中锁定以太坊,并且设置特定的锁定时长,这样开发者就能换取等量的“赎回代币”(即以太坊的代币),他们可以选择持有或者卖给投机者。

一旦合约投保的以太坊被冻结了(如果遭到攻击或者代码存在漏洞但代币依然能够流通,则无法启动资金恢复流程),相应的赎回流程就能够启动:赎回代币的持有者能够从保险池中赎回90%的资金,而剩余的10%则会用于资助所有代币的保险基金。

当然,另一种情况是,如果锁定期过后都没有启动赎回流程,那么这些赎回代币就会被自动销毁,解锁后的以太坊将发还给合约开发者(即赎回代币发行方),因币价波动而产生的任何收益都归开发者所有。赎回合约将由代币持有者负责管理,他们可以就投保的合约对象等决定进行投票。

有研究者认为,好的代码应当经过非常严格的测试,倘若投资者无从判断代币发行团队的水平,就要尽可能选择相对主流的币,或者经过一段时间市场考验的币来进行投资。但是在数字货币的世界里,各种漏洞都潜伏其中,投资者需要做好漏洞随时暴露的心理准备,同时,平台自身的资质,也是投资者需要仔细考虑的重要因素。

声明:挖链网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。