让Etherparty告诉您区块链和智能合约最大的安全问题是什么?

区块链技术,尤其是智能合约,是一种非常通用的技术创新,在各行各业都有应用。他们通过越过中介直接交易,使交易更快更高效,并使所有各方都能完全透明。然而,越来越明显的是,智能合约可能不像我们所认为的那样可靠,而且还有许多问题需要解决。

 

让Etherparty告诉您区块链和智能合约最大的安全问题是什么?

区块链的主要优点是什么?

区块链的主要优点之一是,它允许用户以一种可以防止篡改的方式共享敏感数据。有几个主要原因可以解释为什么这项技术——至少理论上——被认为是如此安全。区块链中的每个块都有一个唯一的密码指纹,称为“哈希”。这需要大量的处理能力来生成并作为区块的密封。每一个哈希都作为区块链中的前一个哈希的链接,每个区块都通过前一个区块独特的哈希来生成运行。因此,要更改总账中先前的条目是极其困难的,因为这意味着必须以比其他节点向链中添加新块更快的速度重新计算每个后续块。这将需要大量的处理能力,因此尝试做区块的更改将非常昂贵——特别是如果区块链包含许多节点。然而,理论中的真理在实践中并不总是成立的。因此,即使是一些设计最好的区块链系统也会失败。

 

区块链最大的弱点是什么?

区块链应用程序中大多数严重漏洞很是人为错误导致的。区块链技术非常复杂,这意味着在构建应用程序和编写智能合约时有很大的出错空间。不幸的是,一个小错误可能会危及整个系统。可能最突出的例子就是2016年6月出现的DAO 攻击,它是代码中“递归调用错误”的结果。在几个小时内,攻击者成功地将超过360万以太坊进了“childDAO”。这导致以太坊的价格从20美元迅速下降到13美元以下。更糟糕的是,这个体系在其发展的早期阶段往往极其脆弱。一个建成的区块链网络通常由数百个(通常是数千个)节点组成,共同工作。但是,如果一个用户能够控制系统中51%的节点,那么他们就可以控制系统的所有结果。

 

成千上万的智能合同正处于危险之中

智能合约是一组编码指令,当用户向合约中输入某些内容时,这些指令会自动执行。它们是使以太坊会变得如此成功的主要原因之一。然而,在2018年3月,研究人员扫描了近100万份以太坊智能合约,发现其中有3.42万份是易受攻击的,很容易被黑客利用来窃取以太坊。分析师的工具甚至发现了Parity区块链应用程序的缺陷,该应用导致价值超过1.5亿美元的以太坊被冻结。智能契约编程与其他类型的编程稍有不同。与通常在构建网站时使用的“快速行动、打破常规”策略不同,在编写智能契约时,应该采用更缓慢、更有条理的方法。在区块链上执行的操作是不可变的,不能撤消。因此,错误可能是灾难性的。显然,目前的安全测试级别还不够。需要作出严重的改进。

 

我们需要改进智能合约的安全性

目前在提高智能合约安全性方面处于领先地位的是Etherparty——一家提供多通用、直观的智能合约解决方案,使企业和普通用户都可以直接使用的区块链公司。他们的解决方案包括Rocket、digital token、crowdfund create软件等平台;Hero,一款慈善捐赠平台;还有Saturn,一个供应链管理工具。该平台已经确立了自己作为一个非常安全的行业选择。为了确保其平台对用户是安全的,Etherparty聘请了多家独立的安全公司来测试其合约,试图找到并修复现有的缺陷。安全公司Iosiro和CoinFabrik对Etherparty的智能合约进行了审计。Etherparty通过了这些测试。Iosiro甚至给了Etherparty一枚很少授予的徽章,表示对所获得的安全级别感到满意。此徽章将放在Etherparty的网站上。在这些测试结束后,Iosiro首席执行官马特•马克思(MattMarx)表示,“以太坊的合同质量很高,任何突出的问题都得到了纠正。”CoinFabrik推荐了一些小的改进来增强整个产品,但同时也指出,“在这些合同中没有发现真正的安全问题。”该公司甚至聘请了安全公司Cyzen对平台进行分析,以发现系统中的漏洞,Etherparty还成功地通过了所有这些安全测试。

 

我们不能再犯错误了

智能合约的未来是不确定的,但有一件事是肯定的:在取得更多进展之前,公司需要确保他们的系统已经经过了充分的测试。一个小的编程缺陷只会导致一个网站瘫痪几个小时的日子已经一去不复返了。我们已经看到了可能发生的——也已经发生了——的错误,而且越来越明显的是,现在的利害关系如此之大,以至于我们别无选择,只能确保在问题出现之前就解决这些问题。

文章作者: Etherparty 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 让Etherparty告诉您区块链和智能合约最大的安全问题是什么?