• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

智能合约缺陷与漏洞层出不穷,区块链领域的投资将何去何从?
司马叁 05-03 19:3422174

现阶段,基于区块链运行的计算机程序,可以说给金融系统带来了巨大影响。然而,与之对应的智能合约,则是一个全新领域,有着比较多的泡沫成分。当下,专业技术人员都在努力寻找合适的方式,试图提高智能合约的安全性和可靠性,帮助保障大家的资金安全。根据一份针对以太坊智能合约的最新调查研究显示,在安全问题研究人员看来,智能合约属于新兴事物,所以缺陷和漏洞还是非常多的。


上月份,黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了大量的 BEC 代币,导致市场上海量BEC被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。

据了解,区块链安全公司 PeckShield 目前已经发现除了 BEC Token 之外,还有超过 12 多个项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以利用这一漏洞转账生成“不存在”的虚拟货币并进行交易获利。

针对漏洞问题,以太坊基金会(Ethereum Foundation)开发者Alex Van de Sande近日公布了一项有关“保险池”的提议,他认为这个方案能够降低网络分裂的风险——由于智能合约代码漏洞造成资金冻结的事故,在寻找解决方案的过程中可能产生分歧,从而带来分裂网络的风险。

在该系统中,开发者可以给自己的智能合约投保——在资金恢复合约中锁定以太坊,并且设置特定的锁定时长,这样开发者就能换取等量的“赎回代币”(即以太坊的代币),他们可以选择持有或者卖给投机者。

一旦合约投保的以太坊被冻结了(如果遭到攻击或者代码存在漏洞但代币依然能够流通,则无法启动资金恢复流程),相应的赎回流程就能够启动:赎回代币的持有者能够从保险池中赎回90%的资金,而剩余的10%则会用于资助所有代币的保险基金。

当然,另一种情况是,如果锁定期过后都没有启动赎回流程,那么这些赎回代币就会被自动销毁,解锁后的以太坊将发还给合约开发者(即赎回代币发行方),因币价波动而产生的任何收益都归开发者所有。赎回合约将由代币持有者负责管理,他们可以就投保的合约对象等决定进行投票。

有研究者认为,好的代码应当经过非常严格的测试,倘若投资者无从判断代币发行团队的水平,就要尽可能选择相对主流的币,或者经过一段时间市场考验的币来进行投资。但是在数字货币的世界里,各种漏洞都潜伏其中,投资者需要做好漏洞随时暴露的心理准备,同时,平台自身的资质,也是投资者需要仔细考虑的重要因素。

相关推荐
解密BTC熊市算力增加:旧产能所致 or 挖矿成本下降?
随着比特币近期一路下跌,你可能会认为挖矿活动也会随之降温。然而事实并非如此。
币安在列支敦士登上线法币交易所Binance LCX
根据8月16日的币安公告​,币安和列支敦士登加密资产交易所(LCX)共同成立了Binance LCX,宣布推出法币对加密货币交易。
英伟达:显卡挖矿需求萎缩 业务收入大幅下降
全球显卡巨头英伟达(NVIDIA)报告称,由于加密货币矿工对显卡的需求下降,其销售收入出现了“实质性的下降”。