智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016年6月,
以太坊最大眾籌項目TheDAO被攻擊,黑客獲得超過350萬個以太幣,后來導致以太坊分叉為ETH和ETC。2017年11月7日Parity多重簽名合約漏洞導致93萬個以太幣永久丟失。
應對措施主要有兩方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所準備,確保代碼能夠正確的處理出現的bug和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注
區塊鏈威脅情報,并及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
