logo

報告稱,以太坊智能合約缺乏多樣性會給整個生態系統帶來風險

瀏覽數

4
報告稱,以太坊智能合約缺乏多樣性會給整個生態系統帶來風險
根據東北大學和馬里蘭大學10月31日發布的一組分析師的研究,以太坊(ETH智能合約缺乏多樣性對以太坊區塊生態系統構成威脅。

該文件名為“分析以太坊的合同拓撲”,聲稱大多數以太坊智能合約是“其他合同的直接或近似副本”,如果復制的智能合約包含易受攻擊或有缺陷的代碼,則表示存在潛在風險。

該研究由美國國家科學基金會部分支持,在其前500萬個區塊中分析了以太坊智能合約的字節碼,其涵蓋了2015年加密貨幣啟動時近三年的時間框架。研究人員還通過以下方式收集和修改了數據。以太坊的虛擬機,稱為geth,用於記錄合同與其用戶之間的所有交互。

研究發現,到目前為止,以太坊智能合約“被其他合同創造的可能性是用戶的三倍”。此外,超過60%的合同“從未與之互動”,而不到10%的用戶支持合同是獨一無二的。該研究表明,以太坊的代碼有重大的重複使用,據稱這可能會對以太坊用戶群產生“廣泛的影響”,儘管它也可能是“以太坊成功背後的推動力”。

考慮到以太坊智能合約的低度多樣性是其整個區塊鏈生態系統的潛在風險,研究人員提到,以太坊已經多次成為“高調錯誤”的主題,導致超過1.7億美元的加密貨幣被凍結。該研究得出的結論是,以太坊的“核心合同功能”的多個實施最終將為“以太坊提供更深入的防禦”。

Vitalik Buterin開發的以太坊是一個公共的,開源的基於區塊鏈的平台,具有智能合約以及本機加密貨幣以太網。2015年7月30日推出的以太坊目前是按市值計算的第二大加密貨幣,約為206億美元,截至發稿時價格為200美元。

10月中旬,Cointelegraph 報導了以太網智能合約的安全漏洞,導致成人娛樂平台SpankChain及其用戶損失約38,000美元。

在2018年4月,按交易量OKEX劃分的現在第二大加密交易所在發現“新的智能合約錯誤”之後暫停了所有ERC20代幣存款,據報導,該錯誤導致黑客“生成了大量的令牌,並將其存入正常地址“。