学习
实践
活动
工具
TVP
写文章

以太坊智能合约缺乏多样性,容易被复制,将造成生态系潜在风险

一份研究指出,以太坊区块链上的智能合约「缺乏多样性」,这可能会构成目前这个正在蓬勃发展的区块链生态系的潜在风险。

据 10月31日,来自东北大学与马里兰大学的专家小组发布的一份名为「分析以太坊智能合约拓扑」的报告,其声称大多数以太坊智能合约是「直接或近乎直接的复制其他智能合约」,如果被复制的智能合约包含易遭受攻击或有缺陷的代码,可能让以太坊生态面临潜在风险。

拓扑是指网路的成员间特定的排列方式,也是网路成长的形式,以太坊区块链属于一种网路,而智能合约对其以太坊网路成长的影响也至关重要。

该研究部分由美国国家科学基金会支持,在分析了以太坊网路的前500万个区块,也就是约近三年来的以太坊智能合约的位元组码。

研究人员还透过称为geth的以太坊的虚拟机来搜集与修改资料,来找出使用者与智能合约之间的互动,衡量以太坊智能合约的重要性、连接性以及合约失败的发生点。

研究:以太坊智能合约缺乏多元性

在智能合约的重要性方面,研究指出虽然加密货币市场历经了大量投机性质的暴涨,其市值与交易定价在研究的时期成长了超过1000倍,然而智能合约稳定仍占了三分之一的以太坊交易。

该更研究发现,到目前为止,以太坊智能合约「透过其他合约被创建的比例是用户自己创建的三倍」。其中许多合约都是子货币合约,或是用来创建基于以太坊的新代币合约。

此外,超过60%的智能合约「从未产生互动」,这也代表了其存在大量的休眠代码和代币,而不到10%用户创造的合约是独一无二的,120万个由用户创建的合约可以被分成到近5,877组高度类似的「群体」,这种高水平的代码重用代表合约中的漏洞很容易动辄影响数千个其他的合约。

该研究表明,以太坊的代码被大量的重复使用,虽然复制合约代码是一个简易参与以太坊生态的方式,这可能也是让以太坊有着现今的蓬勃发展的原因,然而,如果要复制错误或易受攻击的代码,它也会带来潜在的风险,这也可能对以太坊用户产生「广泛的影响」。

「智能合约需要更多的多元性」是本次研究的结论,考量到以太坊智能合约的低度多样性是其整个区块链生态系统的潜在风险,研究人员提到,以太坊已经多次高调的成为「资安漏洞」的主角,合约漏洞导致超过1.7亿美元的加密货币被冻结。

该研究最后认为,以太坊多样的实施「核心合约功能」会为「以太坊提供更深入的资安抵御能力」。

除了最著名的The DAO合约漏洞导致以太坊硬分叉,近期在大型交易所OKEx也发生过一起严重的合约漏洞导致大量损失的案例,蔡文胜旗下美图合作的公司美链BEC的智能合约?被骇客找到「BatchOverFlow」这个整数溢出漏洞来进行攻击,转出了大量的BEC代币,导致市场上大量BEC被抛售,损失惨重。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181105A0D0GM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券