以太坊智能合约缺乏多样性,将造成生态系潜在风险?

根据东北大学和马里兰大学10月31日公布的一组分析师的研究,以太(ETH)智能合同缺乏多样性对以太区块链生态系统构成威胁。

这篇题为“分析以太的合同拓扑”的论文声称,大多数以太智能合同是其他合同的直接副本或接近副本,如果复制的智能合同包含易受攻击的代码或有错误的代码,这意味着潜在的风险。

这项研究得到了美国国家科学基金会的部分支持,分析了以太智能合同在头500万块中的字节码,涵盖了自2015年这种加密货币问世以来几乎三年的时间框架。研究人员还通过以太公司的名为geth的虚拟机收集和修改数据,以便记录合同与其用户之间的所有交互。

研究发现,迄今为止,以太智能合同由其他合同创建的可能性是用户的三倍。此外,超过60%的合同从未进行过交互,而只有不到10%的用户支持的合同是独特的。研究表明,在以太上有大量的代码重用,据称这可能对以太用户群体产生广泛影响,尽管它也可能是以太成功背后的推动力。

考虑到以太智能合约的低多样性对其整个区块链生态系统的潜在风险,研究人员多次提到以太已多次成为“高调漏洞”的对象,导致价值超过1.7亿美元的加密货币被冻结。这项研究的结论是,在以太上多个“核心契约功能”的实现最终将提供对以太更深入的防御。

以太是由VitalikButerin开发的,是一个公开的、开放源代码的基于区块链的平台,它的特点是智能合同和它的本地加密货币以太(Ether)。以太于2015年7月30日推出,目前市值约为206亿美元,是全球第二大加密货币,截至发稿时价格为200美元。

去年10月中旬,CoIntelligence ebook报道了一项安全漏洞,该漏洞为成人娱乐平台spankChain和它的用户造成了约3.8万美元的损失。

2018年4月,目前交易量第二大的加密交易所OKEX在检测到一个“新的智能合同漏洞”后,暂停了所有ERC 20令牌存款。据报道,该漏洞使得黑客能够“生成极其大量的令牌,并将它们存入正常地址”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181105A13VXK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券