智能合约应该是这样的:智能。 然而,目前流行的一些智能合约并没有取得很好的成绩 - 甚至存在漏洞,而这些漏洞使价值数百万美元的以太坊可能会出现被盗的潜在风险。
智能合约有多智能?
智能合约是计算机协议,旨在以电子数字的方式促进,验证或强制执行合约。 智能合同部分或全部自行执行而自动执行的能力使得在完成交易时第三方变得不必要 - 从而与传统交易相比,提供了卓越的安全性和更低的成本。
但并不是所有的智能合约都是平等的,而且有些安全漏洞比较严重。
根据Motherboard的数据,目前流通的34,200多个智能合约中存在BUG,数百万美元,面临着潜在的盗窃风险。
第一个警告信号是去年11月发布的,当时一个名为“DevOps199”的个体控制了一个以太坊智能合约,将其销毁并永久锁定价值1.5亿美元的加密货币 - 理论上这绝不应该发生的。
数百万美元存在被盗的风险
来自新加坡国立大学,新加坡耶鲁国大学院和伦敦大学学院的研究人员宣称已经发现了34,200多个无担保的智能合约。 他们还声称价值600万美元的以太坊(ETH)可能会被大约3,000份不怎么智能的合约所窃取 - 这对其他31,200个合约来说并不是好兆头。
报告的作者之一Ilya Sergey告诉主编:
我们正在处理的应用程序有两个非常不友好的特征:他们管理你的钱,但不允许修改。
谢尔盖还打破了智能合约的外行人条款,把这个过程比作闯入自动售货机。
想象一下,您的目标不是以适当的方式与自动售货机进行互动,而是希望打破它或让它免费为您服务。 假设我们在机器上放了几个硬币,然后随机开始按下按钮,希望自动售货机的内部工作(我们不知道)会弹出什么东西 - 最终释放闩锁,以便拿取糖果。
研究人员的报告称,他们能够“以89%的真实阳性率再现真实的利用率” - 目前正在进行同行评审。
该团队没有成功地通知无担保智能合约的创建者,并且所述漏洞将被修复的可能性不是特别强。 谢尔盖说:
如果有人想利用这个想法,他们将不得不至少做与我们一样多的工作。
领取专属 10元无门槛券
私享最新 技术干货