研究者:以太坊智慧合約程式碼重複利用率太高,存在安全風險
來自美國東北大學和馬里蘭大學的分析師在聯合釋出的一篇論文中表示,以太坊智慧合約多樣性的缺失對以太坊區塊鏈生態構成了威脅。
這篇論文題為《以太坊合約拓撲分析》,論文稱大多數以太坊智慧合約都是“直接或者間接複製其他合約”,一旦被複制的智慧合約存在漏洞或者程式碼問題,那麼就會帶來潛在風險。
這項研究得到了美國國家科學基金會的部分支援,分析了以太坊智慧合約近500萬個區塊的位元組碼,相當於涵蓋了這一加密貨幣從2015年誕生之後的3年幾乎所有區塊。研究者還通過以太坊虛擬機器geth收集並修改了資料,以便記錄合約與使用者之間的所有互動。
研究發現,與直接由使用者建立相比,以太坊智慧合約被其他合約複製的可能性多出了3倍。另外,超過60%的合約“從未發生互動”,只有不到10%的合約有使用者,並且程式碼不是複製來的。研究者表示,以太坊程式碼的重複使用率非常高,這可能對“以太坊的使用者造成較大的影響”,然而這也可能是“驅動以太坊走向成功的因素”。
除了提到以太坊智慧合約缺乏多樣性可能帶來潛在風險以外,研究者還指出,以太坊已經多次出現了“高調的漏洞”,導致價值超過1.7億美元的加密貨幣被凍結。研究者總結道,在以太坊部署多種“核心合約功能”,最終能夠提供“更高程度的深度防禦效果”。
由Vitalik Buterin開發的以太坊是一個公開的開源區塊鏈平臺,其中包含了智慧合約的功能以及其原生代幣ETH。在2015年7月30日正式上線的以太坊目前已經是市值排名第二的加密貨幣。
以太坊智慧合約最新的漏洞出現在今年10月中旬,造成了3.8萬美元的損失。
今年4月,OKEX暫停了所有ERC20代幣的充值,原因是出現了一種“新型的智慧合約漏洞”,攻擊者可以利用這個漏洞“生成大量的代幣,並存入普通的地址中。”