智能合約是一份自動化的、可執行的協議。他們的好處越來越為人所知,有些人甚至認為他們有潛力在未來取代律師。因此,越來越多的人使用它們來進行交易。然而,智能合同的安全性仍然存在一些明顯的漏洞。許多人聲稱,擴展性是目前阻止大量采用智能合約的最大障礙。然而,一個更大的問題——對我們來說越來越重要的問題——實際上可能是智能合約安全。
為什么智能合約安全性是一個大問題?
智能合約的關鍵特性之一是它們是不可改變的,這一點使得它們有非常多的用途。這意味著,一旦部署了智能合約,就不可能更改。一方面,這可以防止他們被第三方篡改。然而,如果代碼中存在漏洞,也會造成災難性的后果,因為這意味著任何被發現的漏洞都無法修復,而且智能合約很容易受到攻擊,黑客可以利用它們。我們只要看看DAO黑客或多重奇偶校驗錢包黑客,就會發現即使是最小的漏洞也可能造成災難性的后果。不幸的是,犯這樣的小錯誤是很容易的。
比爾·蓋茨:個人不要投資比特幣,除非你的名字出現在富豪榜上:金色財經報道,微軟聯合創始人比爾·蓋茨(Bill Gates)警告個人不要投資比特幣,除非他們的名字出現在福布斯富豪榜上。他指出加密貨幣的高波動性和去中心化系統,稱比特幣的價值可能會受到特斯拉和SpaceX首席執行官Elon Musk的推文這樣簡單事情的影響。
比爾蓋茨表示,馬斯克有很多錢,而且他非常老練,所以我不擔心他的比特幣會隨機上漲或下跌。我確實認為,陷入這種狂熱的人可能沒有那么多閑錢亂花,所以我不看好比特幣。如果你的錢比馬斯克少,你也許應該小心謹慎。
同時,這位微軟聯合創始人對加密貨幣給予了高度評價,強調在資助貧困國家方面,數字貨幣是一件好事。(sputnik news)[2022/3/12 13:52:12]
一份智能合約有許多復雜的要求。例如,它們必須能夠詳細記錄所有條款和條件,非常快地執行事務,并以允許備份的適當方式存儲記錄的信息。因為有很多不同的需求必須實現,所以有很多犯錯的空間。更復雜的是,許多負責將這些特性設計和編程成智能合約的開發人員都是匿名的、遠程的,因此可以更加不負責任。這使得他們在工作時更加放松,因為他們知道發現小錯誤可能需要一段時間,所以他們仍然會得到報酬。更重要的是,因為他們不是團隊的正式成員,他們知道如果事情出錯,他們將不會是最后負責的人。
MicroStrategy CEO:讓BTC為你的金庫供電:MicroStrategy CEO Michael Saylor昨晚發推稱:“讓BTC為你的金庫供電,就像電力給你的家供電一樣。”[2021/1/15 16:13:59]
有災難性錯誤的智能合約
2016年6月的DAO黑客攻擊導致超過1.5億美元的以太被黑客抽到一個“子DAO”賬戶中。這次黑客攻擊是智能合約中一個遞歸調用錯誤的結果。這次黑客攻擊如此頻繁,以至于社區成員投票支持為Ethereum(ETH)加密貨幣使用硬分叉。這最終導致了EthereumClassic(等等)的誕生。
現場 | SIVIRA CEO :區塊鏈可以讓你的時間、熱情變成資產:金色財經現場報道,10月3日,在N.avenue株式會社在東京舉辦日本區塊鏈大會b.tokyo上,SIVIRA CEO 藤井隆嗣在參與“在區塊鏈發生了哪些區塊鏈模式的改變?”的主題討論中指出:在區塊鏈上產出的游戲項目可以進行交易。區塊鏈可以讓你的時間、熱情變成資產。現在的商業模式使用法幣連接,新的商業模式是用代幣連接。[2019/10/3]
還有Parity錢包智能合約黑客。Parity在2017年7月首次遭到黑客攻擊。這導致一名黑客從三份備受矚目的多簽名合同中竊取了153,037ETH(價值約3,000萬美元),這些合同被用來存儲過去象征性銷售的資金。這是代碼中的一個錯誤導致的,該錯誤使得庫中的所有公共函數都可以被任何人調用。攻擊者利用這個漏洞,將自己設置為契約的“所有者”,然后調用execute函數將錢包中的所有資金發送到自己的帳戶。第二次黑客攻擊發生在2017年11月,被稱為“Parity錢包凍結”。這影響了超過500個multisig錢包,并使價值超過1.5億美元的Ethereum完全無法使用。包括許多引人注目的區塊鏈平臺的錢包,這些平臺使用Parity來存儲其ICO資金。
英國FCA首席執行官警告比特幣投資者:準備好輸掉你的錢:英國一家金融監管機構的負責人警告稱,如果人們投資比特幣,他們將面臨資金損失。英國金融行為管理局(FCA)首席執行官Andrew Bailey告訴英國廣播公司(BBC)的“新聞之夜”(Newsnight)節目,購買比特幣構成了類似賭博的風險,因為既沒有得到中央當局的支持,也沒有受到監管,所以加密貨幣并不是一項安全的投資。[2017/12/18]
Etherparty來為智能合約保駕護航
DAO黑客和奇偶校驗錢包黑客只是冰山一角。在過去的幾個月里,我們已經目睹了如此多的安全漏洞,以至于我們再也不能冒險在我們的智能合約的安全性上稍有松懈。Etherparty是致力于實施業界領先的安全標準、確保對所有用戶的全面保護的關鍵智能合約平臺之一。Etherparty平臺由區塊鏈軟件產品組成,旨在簡化全球范圍內協議的創建。目前,Etherparty正致力于開發三種不同的基于智能合約的解決方案。
第一種是Rocket,一種數字令牌和令牌分發事件創建軟件,已經向公眾發布。其他的被命名為Hero,一個旨在讓慈善捐贈更容易、更透明、更安全的平臺,以及Saturn,一個區塊鏈供應鏈管理平臺。
在任何智能合約發布之前,Etherparty都會對其進行全面審查和檢查,以確定是否存在潛在的安全漏洞。例如,火箭平臺在上線前接受了兩次外部審核,以確保合約在上線前完全沒有錯誤。在此之前,他們的Fuel代幣也在發行前被審核確認無誤。
此外,Etherparty是一家值得信賴的公司,享有很高的聲譽。他們的項目是完全透明的,更重要的是,他們的團隊成員將在他們的工作。遺憾的是,由于該技術的新穎性,區塊鏈平臺的安全措施仍然很少。雖然這種情況在不久的將來可能會改變,但目前仍存在許多風險。但問題是,當你可以選擇一個受信任的公司,而這個公司已經被多個組織徹底檢查過了,為什么還要冒其他風險呢?
歡迎加入Etherparty的中國社區
中文電報群:t.me/etherpartyCN
微信群:請加wxid_zra3tb30s4ax22
Tags:ETHHERPARETHERBABYETHV2幣South African Tetherparallelworldethereum中文翻譯
親愛的Bit-Z用戶: Bit-Z將上線DCT,并開通DCT/BTC交易,敬請期待。充幣開放:香港時間2018年9月12日15:00交易開放:香港時間2018年9月13日15:00提幣開放:香港.
1900/1/1 0:00:00尊敬的ZG.TOP用戶:ZG.TOP即將上線Dogecoin,并開放DOGE/USDT的交易市場,具體時間如下:1,DOGE/USDT充提:9月10日18:00;2.
1900/1/1 0:00:00親愛的Bit-Z用戶: SEE投票即將開啟,敬請體驗。投票入口投票獎勵:3,880,000SEE開始時間:香港時間2018年9月07日15:00截止時間:香港時間2018年9月14日15:00.
1900/1/1 0:00:00活動時間:9月12日00:00:00-9月30日23:59:59活動獎勵:587,500APT 活動規則: 1活動期間,APT的累計交易量決定本次活動獎金池數額,交易數量越高,獎金池數額越高.
1900/1/1 0:00:00一、活動時間: 2018年9月13日15:00—2018年9月20日24:00 二、活動獎勵 1、持倉空投 保加利亞調查人員:Nexo有大量交易是來自歐盟對俄羅斯制裁的個人和公司:金色財經報道.
1900/1/1 0:00:00尊敬的用戶: Bibox即將上線CardStack,具體時間如下:北京時間2018年9月17日11:00開放CARD充值、提現;以太坊Layer2上總鎖倉量為94.77億美元:金色財經報道.
1900/1/1 0:00:00