区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Coinw > 正文

比特币:独家 | 以太坊智能合约安全解析:那些智能合约独有的风险属性_SBTC币

作者:

时间:

智能合约的概念最早由知名学者NickSzabo在上世纪90年代提出。他在公开发表的多篇文章中提到了智能合约的概念,将其定义为:“一个智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。”

这个概念提出后的很长一段时间里,它只停留在概念阶段,并没有在实际应用中产生实例。

为什么呢?

在我们看来这其中的关键点就在于既然它是一个“承诺”,那么如何保证这个“承诺”一定得到执行?如果合约的参与方不执行这份承诺,有什么办法让其承担后果或强制其执行?

如果对一份合约规定的责任和义务仅仅只是用现实社会中的法律手段保障实施和执行,那这仅仅只相当于合约的数字化、信息化,它在本质上仍然是现实社会中的法律合约,只不过换了一种形式而已,所以这样的“数字化合约”不能算“智能合约”。

独家 | BTC 24h链上交易量上升65.62%:金色财经报道,据欧科云链OKLink数据显示,BTC 24h链上活跃地址数总计1076438,较前日上升13.22%;链上交易量总计686023.6BTC,较前日上升65.62%;链上交易笔数总计333264,较前日上升15.83%;BTC链上活跃度上升。

截至上午10时,BTC全网算力约为121.68EH/s,较前日上升0.75EH/s,全网算力呈上升趋势。[2020/8/4]

这个局面的彻底颠覆是在以太坊出现之后,以太坊的出现第一次让“智能合约”得以实现,并且让人们见识到了信息技术和加密技术如何完美地结合从而强制保证一份“数字合约”的执行和实施。

那么以太坊是如何让智能合约从概念变为现实的,也就是说如何保证一份被数字化的合约得到严格、强制执行的呢?

独家 | ETH日线强势 后市仍有空间:分析师K神表示:ETH今日早间出现快速拉升,最高价格接近250美元,大涨将近10%,昨日回踩5日线后,再度跟随大盘反弹,目前并未出现冲顶的迹象,且各均线依旧保持顺向多头排列,日线整体强势,指标也都保持上行姿态,多头趋势明显,后市依然看好,下一强压在斐波那契61.8%点位270美元附近,短线可沿5日线持币为主。[2020/2/12]

这就要和以太坊的特性说起了。

相较于比特币,以太坊最突出的特点就是它支持了“图灵完备”的编程语言。所谓“图灵完备”的编程语言用通俗的话说就是理论上只要人能够用数学方式描述的逻辑如果都能用这种语言编写出来,那么这种语言就是“图灵完备”的编程语言。

如果把这种语言用于定义合同,那就成了只要一份合同能够用这个编程语言描述出来,那这份合同就能用计算机来执行。

独家 | Chrome扩展被植入窃密代码 降维发布数字货币威胁预警:降维安全实验室观测到有未知攻击者向Google官方扩展商店上传了文件共享服务MEGA的一个木马版本version3.39.4,该恶意代码可以窃取amazon、live、github和google以及myetherwallet、mymonero、idex market 等网站的登录凭证和钱包私钥。MEGA在4个小时后释出了干净的扩展版本version3.39.5。

降维安全提示:如果在9月4日22时30分到次日2时30分期间安装了MEGA Chrome扩展3.39.4版本,请重置相关网站的密码并升级到3.39.5版本。需要了解更多详细的攻击信息可以联系降维安全。[2018/9/6]

但仅仅只凭这一点编写出的合约还远不能算“智能合约”,为什么呢?因为传统的计算机技术早就有了大量的编程语言能够被用于编写各种复杂逻辑的合同。那为什么传统计算技术编写出的这类合约不能算“智能合约”呢?因为这样的合约在执行过程中完全可能因为受到各种干扰,而根本无法得到强制和一定执行。

独家 |metahash出现同名涉嫌欺诈的山寨合约:第三方大数据评级机构RatingToken最新数据显示,2018年8月5日全球共新增905个合约地址,其中193个为代币型智能合约。RatingToken安全审计团队发现,名为MetaHash Coin(MHC)的某山寨合约有疑似聚集资金的行为,智能合约检测3.17分,存在7个中危漏洞。该合约与近期较为火热的众筹项目metahash同名,但与metahash官方核实后确认其并未创建MetaHashCoin(MHC)合约,此合约有欺诈嫌疑。另外,此山寨合约创建者还创建了多个同类型合约,代码中均存在诱导用户转入ETH的行为。

昨日新增合约中还发现QQToken(QQ)和Bitcoin(BTC)等山寨合约,RatingToken安全审计团队提示用户,近期同名山寨合约增发频繁,用户需提高警惕,可登录RatingToken官网,一键检测合约质量。查看更多智能合约检测结果,请点击原文链接。[2018/8/6]

而基于以太坊的智能合约就不同,它相比传统计算技术除了能支持理论上任意的编程逻辑,还有一个传统计算技术无法比拟的特点:它的执行过程在现实世界中几乎难以被中断、难以被干扰,也就是说一旦以太坊开始运行一个合约,只要这个合约的条款还没有执行完,任何外界因素都很难干扰、阻断它的执行和实施。?

这个特点曾被V神比喻为“永不停歇的世界计算机”-----以太坊这台“电脑”几乎永远不会宕机,甚至在未来V神规划的以太坊2.0中,它更是强大到能抵抗第三次世界大战。

此外,智能合约还有一个特点,那就是一旦一个合约被部署到以太坊,它就无法撤回,无法更改。这和传统信息技术中,我们一旦发现一个系统有问题可以将它下线,将它撤回有着根本的区别。

因为这些特性,在以太坊上运行的任何合约就在技术上第一次实现了“无法篡改”、“强制执行”、“无法干扰”,智能合约就这样神奇的落地了。

然而“成也萧何、败也萧何”,当我们享受智能合约强制执行的特点给我们带来的颠覆性变革时,它的负面作用也同时显现:这就是当一个合约在以太坊上部署并且运行后,一旦合约本身出现漏洞,这个漏洞给合约参与方带来的损失也将无法挽回、无法阻挡。我们有时甚至只能眼睁睁地看着它的漏洞被引爆,我们的数字资产被吞噬,而无能为力。

那如何才能防止这样的惨剧发生呢?除了进行常规的测试之外,在这个领域还诞生了一个独特的行业----智能合约审计。智能合约的审计最关键的作用就是尽量在合约被部署到以太坊上之前,检查出它的漏洞,发现它的隐患,尽量让一份高质量、安全的合约被用户使用。

对智能合约的审计将是这个行业永远的刚需,也是行业进步的强大助推力,更是灵踪安全为之奋斗的目标。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

标签:BTC比特币区块链GMTSBTC币比特币市值变化趋势区块链是局吗GMT币

Coinw热门资讯
BLO:以太坊今日将完成柏林硬分叉升级 这些知识点你需要了解_blockchain钱包中文版

在北京时间4月15日下午18:00左右,以太坊的柏林硬分叉升级将会发生,这次升级将纳入4个新的EIP改进提案,而其中两个将会影响交易的gas成本计算.

GAS:一文带你了解生成艺术(媒体)的过去、现在和未来_TBL

从很多方面来看,生成艺术是与数字艺术、NFT和数字财产相关的更大的趋势潮流。生成艺术是数字艺术的一个范畴,艺术家通过使用电脑有意地引入随机性的元素作为创作过程的一部分,从而产生预期和意料之外的结.

比特币:行情分析:本周将迎来大波动_GMT

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

ING:矿工可提取价值(MEV)引发新一轮争论,普林斯顿大学教授提出5大论点_DEFI

注:作者系普林斯顿大学计算机科学和公共事务教授、前白宫副首席技术官EdFelten,目前他是OffchainLabs的联合创始人,在这篇文章中.

区块链:“表现比 BTC 高出 250%” ETH 凭什么?_DEFI

近日,知名投资策略师RaoulPal分享了一份自2015年8月7日(比特币诞生六年后)以来ETH相对于BTC的价格图表,显示“自诞生以来,ETH的表现比BTC高出250%.

比特币:华尔街日报:ETF或给比特币投资带来大发展_OIN

比特币ETF可为机构带来更低成本的投资渠道,但对于精通加密货币的投资者而言,ETF或许不是一个好的选择.