日前,東北大學和馬里蘭大學聯合發表的研究指出,「智能合約重複性過高,恐對以太坊區塊鏈生態系統構成威脅」。
這篇名為「分析以太坊合約的網路拓撲」的論文稱,絕大部分以太坊智能合約是「其他合約的完整或近似副本」,倘若這些被複製出來的智能合約內含「易受攻擊或有缺陷的代碼」,則表示這實際上是與潛在風險並存。
註:網路拓撲指網路上的節點(中繼器、橋接器、路由器、閘道器—),要如何連接才能發揮最大的使用效率,讓封包可以在最短的時間內傳送到接收端。
據悉,此次研究部分由美國國家科學基金會支持,研究人員在以太坊前 500 萬個區塊中分析了智能合約的字節碼,涵蓋了從 2015 年以太幣啟動時,將近 3 年的時間軸。
另外,他們還通過以太坊虛擬機 geth 蒐集和修改數據,予以記錄合約及其用戶之間的所有互動。
研究發現,截至目前為止,以太坊智能合約「源自其他合約的可能性是用戶自創的 3 倍」。此外,超過 60%的合約「從未有過互動記錄」,只有不到 10% 的用戶合約為原創。
該研究表明,以太坊代碼「被重複使用」是相當顯著的問題,儘管此現象或許是「以太坊成功背後的推動力」,但也據稱會對以太坊用戶群造成「廣泛的影響」。
考慮到以太坊區塊鏈生態系統的潛在風險,研究人員提到,以太坊不只一次被冠冕為「BUG 常勝軍」,已導致超過 1.7 億美元的加密貨幣被凍結。該研究得出的結論是,以太坊合約核心功能的實際落地應用,最終將為「以太坊的深度防禦」鋪路。
值得注意的是今年 4 月,全球第二大加密貨幣交易所 OKEX 發現「新的智能合約 BUG」之後,暫停了所有 ERC20 代幣的存款。據報導,這個漏洞讓駭客有機可乘,生成了大量代幣並將其轉移到正常的地址。
接著 10 月中旬,以太坊智能合約的安全漏洞導致成人娛樂平台 SpankChain 及其用戶損失約 38,000 美元。
2015 年 7 月 30 日推出的以太坊目前高居「全球市值排名」第二大,約為 206 億美元。截至發稿價格為 209.13 美元。