我們先來看幾個智能合約的安全事件:
●2016年,The DAO事件中,黑客利用智能合約漏洞,圍繞The DAO項目募集來價值1.5億美元的以太幣發起攻擊,并將其中當時價值相當于7000萬美元的以太幣轉走。雖然后來通過“硬分叉”找回了被轉移走的以太幣,但這也破壞了
區塊鏈“去中心化”的理念,并造成
以太坊社區永久地分裂成ETH和ETC。在
金融行業里,這一類“無人監管的資金池”是嚴重不合規的,極有可能會被黑客或者其他人盯上。
●2017年,以太坊客戶端Parity多重簽名合約漏洞,導致93萬個以太幣被鎖住,誰也解不開,從而永久的被丟失。
●2018年,美鏈BEC合約一個低級的溢出漏洞被黑客所利用,可以無限制地產生新的代幣。當天量BEC代幣從兩個地址轉出后,進一步引發拋售潮,當天BEC價格暴跌94%,其價值幾乎歸零。
最近,安全公司知道創宇(KnownSec)發布了《區塊鏈安全風險白皮書(2018)》,其中一些數據顯示,在2108年上半年,區塊鏈安全事件數量及損失金額都遠超之前幾年的數倍甚至數十倍。從事件類型上來看,今年由于區塊鏈自身機制導致的安全事件,其數量雖然比
區塊鏈生態要少,但金額卻遠超42%,而其中,區塊鏈自生機制安全問題,智能合約的問題排在首位。
所以智能合約本質上,應該是一種預先設置好、確定的規則,而不是任意的邏輯。
●從合約性上講,它是預制規則,而不是法律合約;
●從智能性上看,它只需要支持有限的可編程性,而不是支持無限的“智能”;
●從完備性上看,它也無需“圖靈完備性”;比如法律條文,越清楚、越明確、越簡單越好,而不是越復雜越好;
●從交互性上看,它也無需訪問外部系統。因為它需要上萬個節點重復地去執行,如果允許訪問外部系統,由于訪問的時間、網絡等原因導致訪問結果不同,就達不成一致,執行結果就作廢了。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
