区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > DYDX > 正文

HER:你的智能合约有多安全?_xETH-G

作者:

时间:

智能合约是一份自动化的、可执行的协议。他们的好处越来越为人所知,有些人甚至认为他们有潜力在未来取代律师。因此,越来越多的人使用它们来进行交易。然而,智能合同的安全性仍然存在一些明显的漏洞。许多人声称,扩展性是目前阻止大量采用智能合约的最大障碍。然而,一个更大的问题——对我们来说越来越重要的问题——实际上可能是智能合约安全。

为什么智能合约安全性是一个大问题?

智能合约的关键特性之一是它们是不可改变的,这一点使得它们有非常多的用途。这意味着,一旦部署了智能合约,就不可能更改。一方面,这可以防止他们被第三方篡改。然而,如果代码中存在漏洞,也会造成灾难性的后果,因为这意味着任何被发现的漏洞都无法修复,而且智能合约很容易受到攻击,黑客可以利用它们。我们只要看看DAO黑客或多重奇偶校验钱包黑客,就会发现即使是最小的漏洞也可能造成灾难性的后果。不幸的是,犯这样的小错误是很容易的。

IntoTheBlock:本周有3.8亿美元的以太坊从CEX流出:金色财经报道,加密分析公司IntoTheBlock的数据显示,以太坊继续录得更大交易所资金外流。本周有3.8亿美元的以太坊从CEX流出,上个月约有150万美元从CEX流出。[2023/9/3 13:14:05]

一份智能合约有许多复杂的要求。例如,它们必须能够详细记录所有条款和条件,非常快地执行事务,并以允许备份的适当方式存储记录的信息。因为有很多不同的需求必须实现,所以有很多犯错的空间。更复杂的是,许多负责将这些特性设计和编程成智能合约的开发人员都是匿名的、远程的,因此可以更加不负责任。这使得他们在工作时更加放松,因为他们知道发现小错误可能需要一段时间,所以他们仍然会得到报酬。更重要的是,因为他们不是团队的正式成员,他们知道如果事情出错,他们将不会是最后负责的人。

SpaceX将与SpaceChain合作,将第一个以太坊节点送至国际空间站:SpaceX将于7月3日向国际空间站(ISS)发射一个以太坊(ETH)节点,为首次将以太坊节点送入太空。在最近的一份新闻稿中,SpaceChain透露,他们已与SpaceX签约,将通过猎鹰9号火箭将节点送至国际空间站。据悉,该以太坊节点将是SpaceChain第四个进入太空的区块链有效载荷,将由SpaceChain的客户Nexus Inc安装。(雅虎财经)[2021/6/4 23:10:38]

有灾难性错误的智能合约

2016年6月的DAO黑客攻击导致超过1.5亿美元的以太被黑客抽到一个“子DAO”账户中。这次黑客攻击是智能合约中一个递归调用错误的结果。这次黑客攻击如此频繁,以至于社区成员投票支持为Ethereum(ETH)加密货币使用硬分叉。这最终导致了EthereumClassic(等等)的诞生。

比特币者利用SpaceX视频已取价值近15万美元比特币:此前报道称,有人在YouTube上利用特斯拉创始人Elon Musk及其公司SpaceX的名字进行比特币。据悉,到目前为止,这些局在两天内已经取了近150,000美元的比特币,至少有8万人观看了该直播。自6月8日以来,该直播为子带来了15.31枚比特币。其中一个比特币地址收到29笔交易,交易数量为4.08BTC?,当时价值约39,840美元?。而另一个地址收到84笔“捐赠”,总额为11.23BTC,价值近11万美元。(Cointelegraph)[2020/6/11]

还有Parity钱包智能合约黑客。Parity在2017年7月首次遭到黑客攻击。这导致一名黑客从三份备受瞩目的多签名合同中窃取了153,037ETH(价值约3,000万美元),这些合同被用来存储过去象征性销售的资金。这是代码中的一个错误导致的,该错误使得库中的所有公共函数都可以被任何人调用。攻击者利用这个漏洞,将自己设置为契约的“所有者”,然后调用execute函数将钱包中的所有资金发送到自己的帐户。第二次黑客攻击发生在2017年11月,被称为“Parity钱包冻结”。这影响了超过500个multisig钱包,并使价值超过1.5亿美元的Ethereum完全无法使用。包括许多引人注目的区块链平台的钱包,这些平台使用Parity来存储其ICO资金。

Kcash钱包产品负责人:MyEtherWallet钱包被攻击系浏览器相关风险所致:据MyEtherWallet官方消息,MyEtherWallet疑似在全球某些区域遭受DNS劫持,大量用户反馈登陆MyEtherWallet后钱包内余额被全部转走。Kcash产品负责人刘锟表示,MyEtherWallet是由于浏览器访问相关的风险网络劫持所致。因为每次都要输入私钥,加大了暴露的风险,存在本地去中心化手机钱包才安全,建议用户尽快将钱包资产尽快转移到其他钱包账户以确保资产安全。[2018/4/25]

Etherparty来为智能合约保驾护航

DAO黑客和奇偶校验钱包黑客只是冰山一角。在过去的几个月里,我们已经目睹了如此多的安全漏洞,以至于我们再也不能冒险在我们的智能合约的安全性上稍有松懈。Etherparty是致力于实施业界领先的安全标准、确保对所有用户的全面保护的关键智能合约平台之一。Etherparty平台由区块链软件产品组成,旨在简化全球范围内协议的创建。目前,Etherparty正致力于开发三种不同的基于智能合约的解决方案。

第一种是Rocket,一种数字令牌和令牌分发事件创建软件,已经向公众发布。其他的被命名为Hero,一个旨在让慈善捐赠更容易、更透明、更安全的平台,以及Saturn,一个区块链供应链管理平台。

在任何智能合约发布之前,Etherparty都会对其进行全面审查和检查,以确定是否存在潜在的安全漏洞。例如,火箭平台在上线前接受了两次外部审核,以确保合约在上线前完全没有错误。在此之前,他们的Fuel代币也在发行前被审核确认无误。

此外,Etherparty是一家值得信赖的公司,享有很高的声誉。他们的项目是完全透明的,更重要的是,他们的团队成员将在他们的工作。遗憾的是,由于该技术的新颖性,区块链平台的安全措施仍然很少。虽然这种情况在不久的将来可能会改变,但目前仍存在许多风险。但问题是,当你可以选择一个受信任的公司,而这个公司已经被多个组织彻底检查过了,为什么还要冒其他风险呢?

欢迎加入Etherparty的中国社区

中文电报群:t.me/etherpartyCN

微信群:请加wxid_zra3tb30s4ax22

标签:ETHHERPARETHERxETH-Gethereum和erc20区别PARK1X Short Ethereum Token

DYDX热门资讯
DRAGON:DragonEx平台9月9日龙币分红公告_Litbinex Coin

DragonEx平台9月9日龙币分红公告 2018-09-10 1DT分红 0.00002412DC 0.0044USDT 0.

CEX:【系统】BCEX即將開通LMC/BTC交易_CIA

尊敬的BCEX用戶:????為滿足廣大LMC用戶使用BTC進行交易的需求,經項目方申請並審核,LMC將由原CNET區移至BTC區,原CNET交易對將撤銷.

HTT:国庆礼——充ETH享手续费全免_Robo Blitz

Bit-Z国庆礼——充值ETH,国庆假期享币币交易手续费全免!活动时间:香港时间2018年9月25日15:00:00-2018年9月28日15:00:00 活动规则: 1.充值ETH.

Primas:Primas项目月报_PRIMAL价格

作者:Primas|转自PrimasDApp编辑:Scarlett|图:桂花大哥 技术开发 Android 添加解锁预授权功能; 优化注册登录流程; 接入前端投篮验证数据风控功能;测试Andro.

DAX:“参与IDR有奖问答,瓜分500,000 IDR”活动奖励公示_IDA

亲爱的用户: “参与IDR有奖问答,瓜分500,000IDR”活动已结束,所有奖励已发放至个人账户,请所有符合奖励条件的用户在个人账户查看分发结果.

ECO:IDAX开放EVC充提、交易公告_Universidad de Chile Fan Token

亲爱的用户:?? ???IDAX将上线EVC。开通EVC/BTC、EVC/ETH交易。??充提开放时间:9月5日10:00(UTC/GMT+08:00)???交易开放时间:9月5日10:00(U.