智能合约破绽或摧毁区块链体系，社区共识可修复少数公链成绩

2024-12-27 00:13:44

导读网络平安成绩不断颇受群众关注，区块链的平台平安也牵动着圈内人的心。近日EOS被曝出智能合约破绽成绩，让群众对区块链平安打上了一个大大的问号。虽然社区共识可以处理公链架构体系成绩，但链上运转的智能合约一旦呈现成绩，也会形成严重损害，甚至摧毁整集体系。业内人士表示，智能合约平安是区块链行业面临的重点成绩，需求全行业在底层链平安设计、简化智能合约编写复杂度，以及提供平安的智能合约模板等方面来提供处理方案

网络平安成绩不断颇受群众关注，区块链的平台平安也牵动着圈内人的心。

近日EOS被曝出智能合约破绽成绩，让群众对区块链平安打上了一个大大的问号。虽然社区共识可以处理公链架构体系成绩，但链上运转的智能合约一旦呈现成绩，也会形成严重损害，甚至摧毁整集体系。

业内人士表示，智能合约平安是区块链行业面临的重点成绩，需求全行业在底层链平安设计、简化智能合约编写复杂度，以及提供平安的智能合约模板等方面来提供处理方案。

EOS.IO V1将会如期发布

5月29日半夜，国际平安软件360平安卫士在其官方微博上发布长文《360发现区块链史诗级破绽可完全控制虚拟货币买卖》。音讯传出后，EOS行情一度大幅下跌。

5月29日EOS资金净流出达8.06亿元，流入跌幅为67.97%。尔后，BM表示目前曾经修复了360发现的EOS高危破绽。

5月30日，周鸿祎在承受采访时表示，360平安团队在发现破绽并完成对这个大破绽的研讨测试之后，立即联络了EOS开创人BM。在他们修复完成之后，才披露的。

“采用这种比拟地下的方式，我们也是希望以此呼吁群众，关注区块链技术的同时也留意区块链平安。”周鸿祎说。

EOS.IO团队也在30日表示：由于软件存在破绽，有媒体错误地发布了关于EOS.IO能够会延期发布的音讯，我们团队曾经修复了大局部破绽并且努力于修复余下的破绽，

智能合约破绽成绩普遍存在

360团队表示，在区块链网络和数字货币体系中，节点、钱包、矿池、买卖所、智能合约等都存在很多的攻击面，360平安团队此前曾经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重平安破绽。

此次360在EOS平台的智能合约虚拟机中发现的一系列新型平安破绽，是史无前例的平安风险。此前尚未有平安研讨人员发现这类成绩。

这类型的平安成绩不只仅影响EOS，也能够影响其他类型的区块链平台与虚拟货币使用。

中关村区块链产业联盟秘书长朱佩江对猎云财经表示，

据理解，这不是业内第一次发作智能合约破绽事情。就在4月22日，美链BEC智能合约被曝出平安破绽，同一工夫大额BEC被霎时兜售套现，招致BEC蒸发60亿元，市值大跌近94%，最大蒸发额近120亿元。

据媒体报道，这是BEC平安破绽被黑客应用所招致的。

应用平安破绽，黑客可以经过转账的手腕生成合约中不存在的、巨量的Token并将其转入正常账户。账户中收到的Token可以正常地转入买卖所停止买卖，与真的Token无差异。

以太坊The DAO破绽事情

在2016年6月，由于智能合近一年来，国家加大了对于互联网金融的管理力度，各种管理政策不断出台，不少业内人士对于互联网金融都保持着谨慎看好的态度，但是安方丹却保持了乐观的态度，她认为，互联网金融行业在当前是“风口上的大象”，技术正是这股风的原动力。约存在严重缺陷，事先区块链界最大的项目The DAO被攻击。

DAO是以太坊智能合约支持的一个功用。The DAO是经过这种功用技术创立并运转在以太坊上的一个智能合约，融资众筹一度到达1.5亿美元。

虽然以太坊自身经过一系列的区块链技术确保了平安，但是在其上创立的智能合约却未必如此。The DAO合约的源码中存在着一个编程破绽，使得攻击者可以将The DAO资产池中的以太币合法转移给本人。

2016年7月，以太坊官方修正了以太坊的源码，并夺回了被攻击者控制的DAO合约中的币。但是这样却让以太坊发作了分叉，变成了两条链，一条为原始的区块链 (ETC)，一条是分叉出来的新链(ETH)。

以太坊钱包Parity被盗币事情

Parity是一款多重签名钱包，是目前运用最普遍的以太坊钱包之一。2017年7月20日，以太坊Parity多重签名钱包智能合约呈现破绽，有15万以太坊被盗。

2017年11月7日，以太坊Parity钱包再出破绽。一名开发者“有意中”攻破了一小局部代码。这个“不测”触发的零碎缺陷致使钱包解体，招致以太币无法转出。有100万以太币被解冻在钱包里，大约价值2.8亿美元。

虽然在事情呈现后，官方陆续修复了破绽。但是，有人不由会问，

社区力气可修复破绽成绩

据悉，比特币之所以比拟平安，是由于比特币的脚本编程较为复杂，只支持很无限的如P2PKH、P2SH等操作，所以它平安运转了9年。绝对于比特币，以太坊和EOS的编程则复杂很多。

关于此次发作的EOS平安破绽事情，北京邮电大学区块链实验室主任范宏承受猎云财经采访时表示：“EOS这样的智能合约破绽是可以处理的，关键在于从业人员对终端平安、网络平安、破绽检测及平安防护的专业性。”

PalletOne架构师曾毅以为，从区块链平安来说，以太坊和EOS这些平台有破绽是很正常的，越是复杂的零碎破绽就越多。

“无论是以太坊还是EOS，都有弱小的社区和灵魂人物，他们可以经过线下的共识回滚买卖、硬分叉来处理呈现的成绩。”曾毅说。

关于如何进步区块链范畴的平安，朱佩江表示，能够需求从几个方面去思索进步智能合约的平安性。

“互联网损失数据，区块链损失资产”

据理解，虽然传统互联网和区块链的平安成绩都是信息零碎的代码成绩招致的，但是目前很多区块链智能合约平安成绩都是一些初级破绽。

绝对的传统信息零碎阅历了临时的开展和考验，很多罕见平安破绽都会被开发者和零碎建立维护者无意识的躲避，在某种水平上，这也阐明区块链还是处于重生阶段。

朱佩江以为，，一切更应该慎重仔细看待。

“侥幸的是这次破绽是EOS主网上线前就发现了，置信EOS以及其他区块链的技术团队都会以此为戒增强智能合约平安，本次发现的成绩对一切开发人员都是一次警醒。”朱佩江说。

“ 区块链底层技术目前还都不太完善，各个公链之间的差异其实不是特别大，从运营工夫到生态参与的DAPP，生态所掩盖的用户群都还没有太大的差距，”溯源链开创人王鹏飞说。

AD： 6月15日，北京千禧大酒店！猎云网将与您相约“破界·推翻——猎云网2018年度区块链产业峰会”，共同见证行业嘉宾的思想洞见与最新前沿趋向！

免责声明：本文章由会员“高原明”发布如果文章侵权，请联系我们处理，本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系

标签：