安全与效率,智能合约不可兼得?

尽管智能合约的理念可以追溯到1995年,但与之同年代的互联网却并未给其提供成长的温床,直至区块链技术的出现。

通俗来说,智能合约仅仅是运行在区块链节点中的加密货币网络的特定代码,在节点对代码的执行过程中,合约会随之更新总账。从技术角度来讲,智能合约被认为是架设在区块链上的网络服务器,以至实现在其上面运行特定的合约程序。

对于智能合约来说,效率与安全一直是经久不衰的热点话题,笔者将对当前区块链中最有代表性的智能合约平台做简要分析。

痨疾缠身区块链2.0——以太坊

以太坊是一款能够在区块链上实现智能合约、开源的底层系统,以太坊从诞生到2017年5月,短短3年半时间,全球已有200多个以太坊应用诞生。

以太坊近日可谓是忧心忡忡。前不久,上线交易挖矿模式的Fcoin,短时间内搅动着这个熊气冲天的脆弱市场,尽管反对FCoin的声音一直持续至今,但无论如何,Fcoin终究是火了。所谓一家欢喜一家愁,Fcoin交易量的迅速上升直接造成了以太坊网络空前的拥堵。7 月 1 日起,以太坊网络出现持续拥堵,手续费持续高涨,每笔均价高达20元,上涨数十倍之多。7月18日,据公开数据现实,当前以太坊的网络未确认交易笔数为69744笔,网络拥堵程度严重且依然持续。

每每以太坊智能合约被曝安全漏洞后,币市都会应声跳水大跌。由于底层设计问题,以太坊智能合约生来具有Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞。并且当下许多基于以太坊开发的数字货币,技术团队水平不一,对安全性并不重视,牵一发而动全身,这就造成了以太坊智能合约极易受到安全威胁。

2月24日,新加坡和英国几位研究员曾经探讨了3.4万多份能存在容易被攻击漏洞的智能合约,其中2365份属于著名项目,这将直接导致数百万美元以太币暴露在风险中。

不难看出,以太坊当前既无效率,也不安全,而众多代币选择基于以太坊打造的原因,多在于没有更好的选择而已。

高效率并不安全区块链3.0——EOS

近一年区块链的话题热度中,EOS可以说是行业的常青树,时不时登顶热度榜宣示自己的存在感。EOS号称是以太坊的终结者,自称区块链3.0。

EOS号称可以达到每秒百万级的数据处理,为实现这一目标,BM大胆的采用了DPOS机制,所有的用户投票选出21个超级节点,由他们决定整个EOS区块链的诸多问题。

虽然EOS做到了高效率,但是节点的高度集中,也带来了难以估量的安全隐患。前不久,21个超级节点擅自封禁用户账号之事依然让人不寒而栗。当前的EOS就好像一个游戏,BM和超级节点成为了绝对的主宰者,他们能轻易主导规则、改变规则,这对于去中心化理念定位的区块链来说,未尝不是一个耻辱。

同样,EOS也并没有解决安全漏洞问题,7月16日,据IMEOS报道,EOS假账号安全风险预警,倘若EOS钱包开发者没对节点确认进行严格判断,那么就可能出现假账号攻击。EOS上线主网至今,其安全漏洞一直为人所诟病,毕竟在上线主网之前,就被360安全团队发现其安全问题,造成上线流程一拖再拖。

由此可见,即便EOS解决了效率问题,通过较少的超级节点来保证区块中的数据大规模流畅运行,以此来达到每秒百万级的交易数据处理。但是其安全性依然为人所诟病。

也就是说,当前并没有一个可以做到效率与安全性兼得的智能合约平台。在当前混乱不堪的币市下,我们期待更多的技术开发人员能够扎根技术,真正做到将区块链落地,打造区块链的应用生态体系,在革新技术的同时,革新传统业态。

———— / END / ————

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180719G1R7NA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券