译者:价值区块链JK Wang
根据10月31日,由美国东北大学(Northeastern University)和马里兰大学(University of Maryland)的分析师们发布的一份研究报告,以太坊智能合约的缺乏多样性,对以太坊区块链生态系统构成了威胁。
这篇题为《分析以太坊的合约拓扑学》的论文声称,大部分以太坊的智能合约都是“其他合约的直接复制或近似拷贝”,如果被复制的智能合约包含了容易被攻击或者漏洞百出的代码,则表示以太坊的智能合约存在一定的潜在风险。
这项研究得到了美国国家科学基金会的部分支持。该项研究对自2015年以来、以太坊智能合约的前500万个区块的字节代码进行了详细分析。研究人员还通过一个名为geth的以太坊虚拟机,收集并修改了数据,以便于记录合约与使用者之间的所有交互。
研究发现,到目前为止,以太坊智能合约被复制或抄袭的可能性是其他合约的三倍。此外,超过60%的合约“从未与使用者交互”,而只有不到10%的用户使用的合约是独一无二的。研究表明,在以太坊上有一个重要的代码有明显的重复使用,这可能会“对以太坊的用户群体产生广泛的影响”,尽管这可能也是“以太坊成功背后的推动力”。
考虑到以太坊智能合约的低多样性是其整个区块链生态系统的潜在风险,研究人员提到,以太坊已多次因出现漏洞的频率过高而备受瞩目,导致超过1.7亿美元的加密货币被冻结。 该研究得出的结论是,通过以太坊的“核心合约功能”的多个实施,最终为“以太坊提供深度防御”。
由Vitalik Buterin开发的以太坊,是一个基于区块链的公共开源平台,以具有智能合约和本地数字货币以太币为其特点。于2015年7月30日发布的以太坊平台,目前的市值约为206亿美元。其数字货币是目前全球的第二大加密货币,截至发稿时的以太币价格为200美元。
10月中旬,Cointelegraph报道了以太坊智能合约存在的安全漏洞,导致成人娱乐平台SpankChain及其用户共损失约3.8万美元。
2018年4月,目前交易量排名第二的加密交易所OKEX在检测到一种新的智能合约漏洞后,暂停了所有ERC20代币存款。报道称,这是因为黑客可以通过这个漏洞“生成大量的代币,并将其存入一个正规的地址”。
译者:价值区块链JK Wang 原文链接:https://cointelegraph.com/news/lack-of-diversity-in-ethereum-smart-contracts-pose-risks-to-whole-ecosystem-report-says 原文作者:Helen Partz 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。