區塊鏈安全諮詢公司 曲速未來 訊息:在2018年,可以看到以太坊區塊鏈的能力的許多進步。這些創新是由遍及龐大且不斷髮展的生態系統的以太坊和ERC20令牌專案推動的。

這些創新對於以太坊作為新標記的頂級區塊鏈平臺意味著什麼?是否可以期望在不久的將來看到哪些方面取得切實改善?在本文中將介紹Ethex上列出的有用的令牌,這些令牌還解決了當今創新解決方案的挑戰。

BatchOverflow Bug和安全漏洞

在2018年4月,由於多個ERC20智慧合約中發現了batchOverflow錯誤,許多加密貨幣交易所不得不關閉交易。從本質上講,這個bug等同於傳統的整數溢位問題。問題是這些新的令牌添加了導致問題的新功能(batchTransfer)。

是的,該漏洞只會直接影響使用Open Zeppelin開發的智慧合約模板的十幾個令牌。以太坊區塊鏈本身的整體影響非常小。它對大多數令牌也沒有太大的影響。儘管如此,重要的是要考慮持續的安全風險如何間接影響加密貨幣交易所和專案團隊。此外,這個問題表明潛在的漏洞可能隨時出現,並且在向智慧合約新增新功能時要謹慎起見至關重要。

眾所周知,諸如tradeTrap(與易受攻擊的實現混合)等其他安全問題會影響數百個令牌,其中許多令牌列在主要的加密貨幣交易所上。現有的智慧合約無法編輯的事實給未來的程式碼分析工作帶來了更大的壓力。由於智慧合約程式碼非常複雜且難以分析,因此我們可能會在相當長的一段時間內看到類似的安全漏洞。這是ERC20令牌專案解決前進的關鍵問題。

圖1.batchOverflow錯誤對加密貨幣交易和2018年4月的幾個令牌產生了重大影響

與其他區塊鏈的互操作性

互操作性仍然是區塊鏈中各種專案之間協作的主要障礙。能夠在多個區塊鏈之間進行通訊並不是很多專案所強調的。然而,截至今年,已經可以看到一些專案開始為這一願景發展成為現實的必要基礎設施。

例如,POA網路(公開的,基於許可的)在2018年7月宣佈與Sentinal Chain(私人,財團許可)合作。這一舉措將允許兩個網路通過建立與以太坊區塊鏈完全相容。 ERC20-to-ERC20交叉鏈橋,允許基於EVM的區塊鏈社群進入私有區塊鏈上執行的封閉市場。

非以太坊區塊鏈在使乙太網區塊鏈更容易被所有人訪問方面也取得了重大進展。灣鏈就是一個例子。早在7月,該專案就釋出了Wanchain 2.0,這使得在Wanchain上進行可以接受ETH的ICO成為可能。2018年10月,Wanchain與MakerDAO合作進入beta測試流程,使DAI成為首個跨鏈ERC20令牌。此外,Wanchain的相容,可互操作資產列表可能會擴充套件到包括許多其他ERC20令牌。

圖2.POA Network正致力於提高區塊鏈的互操作性

需要更大的可擴充套件性:側鏈和分片

以太坊區塊鏈仍然需要在可擴充套件性方面進行重大升級,以推動未來採用ETH和ERC20令牌。在2018年,已經可以看到可擴充套件性技術的研究和開發取得了一些重大進展,但仍需要實現這些解決方案。有很多區塊鏈專案和研究團隊致力於以太坊區塊鏈的可擴充套件性,特別是通過分片和第二層協議。在今年5月,Vitalik Buterin表示,以太坊區塊鏈實現10,000倍的可擴充套件性增益,100倍的分片和100倍的等離子體是切合實際的。

在2018年9月的ETHBerlin黑客馬拉松,已經有區塊鏈研究員成功完成了以太坊分片的概念驗證。儘管如此,該技術尚未準備好再實施兩年或更長時間。正如研究人員所說,這種概念驗證缺少重要的功能,如交易費系統和將交易和訊息從一個碎片路由到另一個碎片的方法。雖然這個測試是一個積極的進步,但它只是開始劃分可能的分片表面。

像Loom Network這樣的ERC20令牌專案提供了一種可能的解決方案,不僅提高了可擴充套件性,還提高了可開發性。該專案提供了一個開發人員可以遵循的SDK,可以輕鬆啟動dapps。那麼這究竟是如何提供更大的可擴充套件性的呢?Loom Network提供了一種名為DAppChains的技術,它允許開發人員使用第二層區塊鏈解決方案。這意味著未來的dapps可以更加可定製和可擴充套件,同時保持與以太坊區塊鏈相同的安全級別。

圖3.Loom Network側鏈技術正在開發一種側鏈技術,使以太坊區塊鏈上的dapps更具可擴充套件性

有用的令牌和使用者採用

安全性,互操作性和可擴充套件性都是影響使用者採用ERC20令牌的關鍵因素。構建更好的區塊鏈生態系統不僅是提高人們對加密貨幣作為資產的興趣,而且也是開發加密貨幣用例的重要組成部分,因為P2P支付能夠解決傳統技術無法解決的現實問題。

以下有用的令牌只是Ethex上列出的許多創新專案的兩個例子。Ethex上列出的所有專案都已成功啟動了主網。

0xBTC是一個ERC20令牌,它結合了以太坊和比特幣的一些最佳元素。使該專案獨一無二的一點是,它是第一個提供使用SHA-3 Keccak256的ERC20令牌,它類似於比特幣使用的SHA-256 Proof-of-Work一致性演算法。使該專案與眾多其他專案區別開來的另一個方面是它沒有啟動任何型別的ICO來籌集資金。事實上,這個專案也沒有前期,沒有masternodes,也沒有創始人獎勵。使用者可以以10倍速和1/100成本完全像BTC一樣挖掘和傳輸0xBTC。

圖4.因為它使用SHA-256,所以0xBTC提供了一種挖掘ERC20令牌的新方法

儲存加密貨幣的價值通常很難實現。穩定幣可以幫助緩解這個問題。與其他Stablecoins(即Tether)不同,DAI不依賴於集中/可信機構來維護其價值。相反,它利用以太坊區塊鏈中的智慧合約,並保持與1美元的價值掛鉤。由於市場上使用自己的區塊鏈的其他Stablecoins選項,這些通常需要自己的錢包。相比之下,對於擁有以太坊錢包的人來說,DAI很容易擁有並接受和轉移。

圖5.DAI是ERC20 Stablecoin,價值1美元

結論

區塊鏈安全諮詢公司 曲速未來 表示:雖然這些並非當今以太坊區塊鏈和ERC20令牌專案所面臨的所有挑戰,但上述問題和解決方案確實提供了一些觀點。也希望隨著以太坊區塊鏈的功能不斷改進。

本文內容由 曲速未來 (WarpFuture.com) 安全諮詢公司整理編譯,轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智慧合約開發安全等相關區塊鏈安全諮詢服務。