据美国东北大学和马里兰大学分析师10月31日发布的研究报告显示,以太坊(ETH)智能合约多样性的缺乏对以太坊区块链生态系统构成了威胁。
这篇论文题为《以太坊合约拓扑分析》,论文称大多数的以太坊智能合约都是其他合约的副本或近似副本,如果被复制的智能合约包含易受攻击或漏洞百出的代码,那么就会带来潜在的风险。
这项研究获得了美国国家科学基金会的部分支持,分析了以太坊智能合约近500万个区块的字节码,相当于涵盖了这一加密货币自2015年诞生以来近3年的所有区块。研究人员还通过以太坊拟机geth收集并修改了数据,以便记录合约与用户之间的所有互动。
研究发现,迄今为止,与直接由用户创建相比,以太坊智能合约被其他合约复制的可能性高出3倍。另外,超过60%的合约从未发生过交互,只有不到10%的合约拥有用户的支持。研究表明,以太坊代码的重复使用率非常高,这可能会对以太坊的用户群体造成较大的影响,然而这也可能是驱动以太坊走向成功的因素。
除了提到以太坊智能合约多样性的缺乏,可能会给区块链生态系统带来潜在的风险以外,研究人员还指出,以太坊已多次成为备受关注的漏洞主题,导致价值逾1.7亿美元的加密货币被冻结。研究总结道,在以太坊上部署多种核心合约功能,最终能够为以太坊提供更深入的防御。
由Vitalik Buterin开发的以太坊是一个公开的开源区块链平台,其中包含了智能合约的功能以及其本币ETH。以太坊于2015年7月30日正式上线,目前是市值排名第2大的加密货币,其市值为206亿美元左右,截至发稿时报200美元。
Cointelegraph 10月中旬曾报道,以太坊智能合约的安全漏洞,导致成人娱乐平台SpankChain及其用户损失约3.8万美元。
2018年4月,目前交易量排名第2的加密货币交易所OKex暂停了所有ERC20通证的充值,是因为检测到一种新型的智能合约漏洞。据报道,黑客可以利用这个漏洞生成大量的通证,并将其存入普通的地址中。
来源: Blockchainsdaily.com
以太坊智能合约缺乏多样性
扫一扫手机访问
