研究者:以太坊智能合约代码重复利用率太高,存在安全风险

  • A+
所属分类:数字货币
漫兮视频

来自美国东北大学和马里兰大学的分析师在联合发布的一篇论文中表示,以太坊智能合约多样性的缺失对以太坊区块链生态构成了威胁。研究者:以太坊智能合约代码重复利用率太高,存在安全风险

 

这篇论文题为《以太坊合约拓扑分析》,论文称大多数以太坊智能合约都是“直接或者间接复制其他合约”,一旦被复制的智能合约存在漏洞或者代码问题,那么就会带来潜在风险。

这项研究得到了美国国家科学基金会的部分支持,分析了以太坊智能合约近500万个区块的字节码,相当于涵盖了这一加密货币从2015年诞生之后的3年几乎所有区块。研究者还通过以太坊虚拟机geth收集并修改了数据,以便记录合约与使用者之间的所有互动。

研究发现,与直接由用户创建相比,以太坊智能合约被其他合约复制的可能性多出了3倍。另外,超过60%的合约“从未发生互动”,只有不到10%的合约有用户,并且代码不是复制来的。研究者表示,以太坊代码的重复使用率非常高,这可能对“以太坊的用户造成较大的影响”,然而这也可能是“驱动以太坊走向成功的因素”。

除了提到以太坊智能合约缺乏多样性可能带来潜在风险以外,研究者还指出,以太坊已经多次出现了“高调的漏洞”,导致价值超过1.7亿美元的加密货币被冻结。研究者总结道,在以太坊部署多种“核心合约功能”,最终能够提供“更高程度的深度防御效果”。

由Vitalik Buterin开发的以太坊是一个公开的开源区块链平台,其中包含了智能合约的功能以及其原生代币ETH。在2015年7月30日正式上线的以太坊目前已经是市值排名第二的加密货币。

以太坊智能合约最新的漏洞出现在今年10月中旬,造成了3.8万美元的损失。

今年4月,OKEX暂停了所有ERC20代币的充值,原因是出现了一种“新型的智能合约漏洞”,攻击者可以利用这个漏洞“生成大量的代币,并存入普通的地址中。”

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • App下载
  • 漫兮网App下载
  • weinxin
Pi Network 中国
漫兮

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: