首页 > 世链号 > 区块链智能合约存在漏洞
链信  

区块链智能合约存在漏洞

摘要:智能合约似乎很完美,但是也有不足。智能合约在安全性能方面存在一些致命的漏洞,这些漏洞可能引发严重的交易问题。

智能合约似乎很完美,但是也有不足。智能合约在安全性能方面存在一些致命的漏洞,这些漏洞可能引发严重的交易问题。

区块链领域内,有一个事件——the DAO事件不得不提。

2016年6月15日,一场蓄谋已久的攻击即将拉开帷幕,这场攻击名叫“左右此攻击合约”。2016年6月17日,攻击正式开始。这种攻击就是我们常说的黑客攻击。以太坊的创始人杰弗里·维尔克得知以太坊被攻击之后,立刻通知了中国社区。为了减少以太币进一步被转移,the DAO的负责人提议社区发送大量的“垃圾交易”来阻塞以太坊的交易网络。正如人们所言:“如果一条大河因为洪水暴涨而决堤,用肉躯和沙子、水泥是无法阻止洪水从决口之处涌出的。”换句话说,这种方式只能延缓一点点甚至可以忽略不计的攻击。随后,杰弗里·维尔克在以太坊官网上发布公告,大体上解释了以太坊被攻击的经过,并提出了“软分叉解决方案”。公告发布之后,攻击停止了。

2016年6月19日,一个匿名的攻击者通过网络访谈的方式宣布:他们会通过智能合约的方式奖励不支持软分叉的矿工100万以太币和100BTC。这个奖励是极具诱惑力的。100万以太币和100BTC价值多少美元呢?按照当时的行情,这笔奖励高达千万美元。当天,黑客再次向the DAO发起了攻击,或许以太坊加强了防范并启动了相关的预防措施,这一次攻击只造成了少量的损失。

2016年7月20日,以太坊的区块链“硬分叉”措施得到了实施,一个名为BW的以太坊矿区挖到了192000个区块。很快,这个BW矿区便挖出了新区块链中的新区块。这也导致黑客的攻击最终以失败告终,以太坊成功地将黑客控制的价值高达4000万美元的以太币转移到新地址。从此之后,以太坊区块链也被分为两条链,一条是原链,一条是分叉链。

这一次严重的攻击事件给以太坊和从事区块链研究开发的团队提了一次醒:世界上没有绝对安全的东西,智能合约表面上看非常“智能”,实则存在安全隐患。这次乌龙事件,导致以太坊的市值暴跌。

!1400x991&ext=.jpeg

乌龙事件引发了人们对智能合约的重新思考。其中,有业内权威人士提议:“智能合约不能随便运行,只有在确定交易环境完全安全的情况下才能运行,否则还会出现这种‘乌龙悲剧’。”而另外一位专家的建议是:“应该设置智能合约的触发条件,比如多个节点进行‘投票’,如果‘投票’的结果满足智能合约的触发条件,智能合约才能启动;抑或采取多人联合签名的方式来确保智能合约的安全性。”言外之意是,智能合约的缺陷在于“太过智能”,智能合约想要确保安全性,需要“投票”或者“签名”等人的参与。换句话说,半自动的智能合约在安全性能方面可能优于全自动的智能合约。

除了存在被攻击的安全隐患之外,智能合约还受另外一些因素的干扰。例如交易顺序依赖,智能合约随交易顺序的不同而产生差异,这一点容易被黑客利用,成为“攻击点”;又如时间戳依赖,也就是说,智能合约的执行依赖于区块链中的时间戳,时间戳不同,智能合约的执行结果也是不同的,而这一点也会被黑客利用,黑客可能借此发起攻击。当然,智能合约存在的安全隐患绝不止这两种,或许还有很多未被发现。就像一位哲人所言:“有的错误已经被我们发现并证实,有的错误依旧像‘正确’的东西那样被人使用,有朝一日它们会引发‘局部’范围内的灾难性后果。”

image.png

智能合约看似非常智能,但是有可能因为太过智能而出现问题。比如一台电脑,电脑的优势是运算速度快,可以代替人脑的部分功能,但是电脑会因为程序、病毒等问题而出错,而人脑却不会出现类似的问题。因此,区块链开发团队要优化它的功能,并且进一步夯实区块链的底层设施的建设,只有这样,才能给人们提供一个安全的、性能卓越的智能合约。

文章作者:区块链大咖说


免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。