日前,東北大學和馬里蘭大學聯合發表的研究指出,「智能合約重複性過高,恐對以太坊區塊鏈生態系統構成威脅」。

這篇名為「分析以太坊合約的網路拓撲」的論文稱,絕大部分以太坊智能合約是「其他合約的完整或近似副本」,倘若這些被複製出來的智能合約內含「易受攻擊或有缺陷的代碼」,則表示這實際上是與潛在風險並存。

註:網路拓撲指網路上的節點(中繼器、橋接器、路由器、閘道器—),要如何連接才能發揮最大的使用效率,讓封包可以在最短的時間內傳送到接收端。

據悉,此次研究部分由美國國家科學基金會支持,研究人員在以太坊前 500 萬個區塊中分析了智能合約的字節碼,涵蓋了從 2015 年以太幣啟動時,將近 3 年的時間軸。

另外,他們還通過以太坊虛擬機 geth 蒐集和修改數據,予以記錄合約及其用戶之間的所有互動。

研究發現,截至目前為止,以太坊智能合約「源自其他合約的可能性是用戶自創的 3 倍」。此外,超過 60%的合約「從未有過互動記錄」,只有不到 10% 的用戶合約為原創。

該研究表明,以太坊代碼「被重複使用」是相當顯著的問題,儘管此現象或許是「以太坊成功背後的推動力」,但也據稱會對以太坊用戶群造成「廣泛的影響」。

考慮到以太坊區塊鏈生態系統的潛在風險,研究人員提到,以太坊不只一次被冠冕為「BUG 常勝軍」,已導致超過 1.7 億美元的加密貨幣被凍結。該研究得出的結論是,以太坊合約核心功能的實際落地應用,最終將為「以太坊的深度防禦」鋪路。

值得注意的是今年 4 月,全球第二大加密貨幣交易所 OKEX 發現「新的智能合約 BUG」之後,暫停了所有 ERC20 代幣的存款。據報導,這個漏洞讓駭客有機可乘,生成了大量代幣並將其轉移到正常的地址。

接著 10 月中旬,以太坊智能合約的安全漏洞導致成人娛樂平台 SpankChain 及其用戶損失約 38,000 美元。

2015 年 7 月 30 日推出的以太坊目前高居「全球市值排名」第二大,約為 206 億美元。截至發稿價格為 209.13 美元。

資料來源:cointelegraph


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

區塊妹 Mel