学习
实践
活动
专区
工具
TVP
写文章

以太坊智能合约安全分享会特别报道

2018年9月8日,由全球一站式区块链综合服务平台Vlink主办的Vlink Club区块链沙龙第一期在上海顺利举行。本次技术分享会的主讲人是知道创宇的安全服务部负责人王皓伟和华东负责人丁仁斌,两位均是区块链安全领域的专业人士。本次会议精彩纷呈,邀请到了不少优秀的项目方与平台一同交流,EtherFlyer受邀参与了本次会议。

随着区块链的火爆,市场上的交易也在高速发展。据coinmarketcap统计,市场上流通超2000种数字资产,而绝大多数都基于以太坊的ERC20。迄今为止,因智能合约攻击造成的损失高达20亿美金,其中最负“盛名”的众筹项目 TheDAO 所遭到的攻击竟造成价值逾5000万美元的损失。智能合约正式运行后,代码是无法更改的,即一旦黑客盯上了智能合约中的漏洞,项目将岌岌可危。本次沙龙活动,旨在为需要安全防护的区块链项目,提供切实可行的建设性意见和解决方案。

智能合约安全现状与风险

本次会议的议程为:智能合约现状,风险点总结,未来社会化应用的发展,智能合约安全措施。知道创宇区块链安全华东负责人,丁仁斌表示:“智能合约在1994年就提出了,几乎和互联网是同时代的产物,但区块链的发展才真正为智能合约提供了土壤。”丁仁斌介绍,智能合约的目的是提供优于传统合约的安全方法,并减少与合约相关的其他交易成本,但如果安全性方面不能保障的话,反而增加了安全风险。

智能合约的发展目前经历了三个主要阶段,在快速发展的同时,其安全问题也以各种形式不断暴露出来。丁仁斌对著名的“DAO”事件进行了回顾:2016年6月15日攻击合约被创立,两天后攻击开始,Vitalik Buterin知悉后迅速组织社区发送垃圾交易阻塞以太坊网络,以减缓DAO资产被快速转出。

随后V神在官方博客发布DAO的漏洞公告,解释了被攻击的一些细节以及提出软分叉解决方案,不会有回滚,不会有交易和区块被撤销。软分叉将从块高度1760000开始把任何与 the DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的资产,这之后会有一次硬分叉将资产找回。

随后,丁仁斌介绍了目前智能合约的四大特性:账户设计,gas,函数与函数调用。结合Solidity的语言特性,丁仁斌举了Owner构造函数书写错误的例子,他说:“智能合约的安全风险主要有四个方面:上层应用,出现安全问题的概率大;语言发展时间短,不完善;开发者经验不足,不熟悉语言特性;目前智能合约审核标准匮乏。”以下是知道创宇分享的分布式应用十大安全问题。

对于安全问题,EtherFlyer一直非常重视,这也是以飞坚持做去中心化交易所的原因之一。EtherFlyer一直在用去中心化的理念和优质的技术,为资产安全保驾护航,这也是业内所一致认可的趋势。

智能合约未来前景广阔 安全问题必需重视

知道创宇的两位负责人对智能合约的未来非常看好,在场的嘉宾均表示赞同。围绕着区块链应用的生态圈,智能合约将广泛应用在金融、物联网、供应链、能源、公共服务等领域。

会上,知道创宇为我们分享了汇款、供应链、物流、医药这四个方面的应用。以飞研究院在之前的资讯中,也多有提及这样的垂直应用领域,智能合约在这些领域简化了流程、提高了信任、增加了透明度,能对行业大幅度优化。

最后,丁仁斌介绍了未来智能合约社会化应用的难点。虽然智能合约在各行各业均有其应用需求,但仍需要突破一些瓶颈。这种难点主是区块链应用的行业将越来越广泛,而行业应用的复杂度会越来越高,丁仁斌总结道:“这将会使得智能合约趋于超复杂、高难度、多接口、多协议。”而未来,开发者与非开发者都能参与到智能合约的编写,非开发者或可直接使用模块进行简易编写。

会后,EtherFlyer CIO 庞洋与知道创宇华东负责人丁仁斌进行了交流。丁仁斌介绍了知道创宇的顶尖安全团队“404 Team”,在业界享有盛誉,获奖无数,被微软、苹果等知名企业致谢。庞洋非常钦佩知道创宇的技术实力,并谈到了之前与知道创宇的合作,非常认同其技术含金量。丁仁斌也表示对于EtherFlyer理念的赞同,资产安全是交易所的根本,在与EtherFlyer的合作中,他看到了以飞对安全的重视。

EtherFlyer CIO还与知道创宇的负责人王皓伟进行了交流,庞洋提到了去中心化和中心化平台的安全性问题,王皓伟表示二者的在安全上有很多问题是同质的,在安全方面均不可掉以轻心。庞洋还咨询了关于比特币交易特征信息标记的问题,王皓伟解释道,其实数字资产包括所谓的匿名品种门罗币等,只要想追溯,技术上都可以实现。美国早已经把比特币的交易列为了安全交易,而很多利用比特币交易进行犯罪的,往往能为警方提供大量有效证据。知道创宇是EtherFlyer的优质伙伴,双方均对彼此的往次合作表示赞赏,其负责人也肯定了EtherFlyer为用户资产安全所做的努力。

Vlink创始人、链观天下联合创始人小巴,与庞洋进行了行业交流。Vlink是沙龙主办方,小巴介绍,Vlink一直致力于为全球优质的区块链项目提供综合服务,庞洋对此十分认同,优质的项目确实应该得到大力推介。他表示很看好去中心化平台的发展趋势,也对EtherFlyer在安全方面的高度关注表示肯定。

EtherFlyer非常感谢Vlink小巴的邀请,本次活动质量很高,沟通效果良好,嘉宾实属业界顶尖,EtherFlyer和在场嘉宾都表示希望看到更多这样优质的活动。通过这次活动,不仅提高了智能合约的安全意识,也见证了区块链行业的务实与创新。见证区块链时代的到来,Vlink、知道创宇和EtherFlyer将共同助力区块链的健康发展。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180910A1QTT000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券