一是自己寫的智能合約出現漏洞, 被人攻擊。以太坊作為一個記錄DAPP執行結果的
區塊鏈, 對于基于合約層的智能合約,需要依賴開發者自己來保障其安全邏輯,一旦合約編寫者一時粗心,便可能造成一失足成千古恨的后果。例如18年4月22日BeautyChain出現重大安全漏洞,價值幾乎歸零,BEC憑空蒸發了10億美元,事后證明是程序員忘記做溢出檢查。
二是合約調用的底層合約出問題,間接產生風險。合約層是一臺封裝了可以執行圖靈完備腳本語言的虛擬機,可以通過編寫腳本語言作為智能合約部署到以太坊區塊鏈中。去年,一個叫做“devops199”的開發者觸發了以太坊Parity錢包漏洞,漏洞出在錢包調用的一個library(以太坊的底層庫函數,可以理解成公用合約)上。因為以太坊的合約調用是把地址當指針使用,每次執行用戶編寫的智能合約都要調用library。“devops199”把底層庫函數破壞的同時相當于把所有合約的指針都破壞了,從而使得所有錢包里的資金被永久凍結。
微博研發副總經理Tim Yang曾表示,“為什么以太坊比較容易出安全問題?以太坊只是一個記錄DAPP執行結果的區塊鏈,其本身并沒有
加密貨幣復式記賬所需的UTXO模型。重要的TOKEN資產本身是需要貨幣級別的安全程度,以太坊目前的設計更適合游戲積分之類的合約運行結果。” 他還強調,重要的TOKEN資產不適合構建在ERC20體系基礎之上。
那加密貨幣復式記賬所需的UTXO模型的
區塊鏈項目有哪些,在安全性上又有哪些優勢?
比特幣的UTXO模型經過了多年較為穩定的運行和測試,性能和安全性都有較大的優勢。而以太坊的賬戶模型理解起來比較容易,但是需要考慮更多復雜的臨界情況來防止雙花攻擊和重播攻擊。另外做資產交易的量子鏈和比原鏈也采用了UTXO模型。
其中使用擴展UTXO模型BUTXO的比原鏈,把資產作為新的UTXO形式進行交互,不僅支持無限種類的資產,而且擁有了圖靈完備的智能合約。同時杜絕了以太坊帳戶模型所存在的數據溢出,或者各種其它漏洞的出現,兼具靈活性和可控性。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
