月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SHIB > 正文

ETH:你的智能合约有多安全?_PAR

作者:

时间:1900/1/1 0:00:00

智能合约是一份自动化的、可执行的协议。他们的好处越来越为人所知,有些人甚至认为他们有潜力在未来取代律师。因此,越来越多的人使用它们来进行交易。然而,智能合同的安全性仍然存在一些明显的漏洞。许多人声称,扩展性是目前阻止大量采用智能合约的最大障碍。然而,一个更大的问题——对我们来说越来越重要的问题——实际上可能是智能合约安全。

为什么智能合约安全性是一个大问题?

智能合约的关键特性之一是它们是不可改变的,这一点使得它们有非常多的用途。这意味着,一旦部署了智能合约,就不可能更改。一方面,这可以防止他们被第三方篡改。然而,如果代码中存在漏洞,也会造成灾难性的后果,因为这意味着任何被发现的漏洞都无法修复,而且智能合约很容易受到攻击,黑客可以利用它们。我们只要看看DAO黑客或多重奇偶校验钱包黑客,就会发现即使是最小的漏洞也可能造成灾难性的后果。不幸的是,犯这样的小错误是很容易的。

Jack Dorsey回应a16z合伙人:老实做你的风投合伙人:1月4日消息,a16z 合伙人 Chris Dixon 在推特上发布谁拥有 Web2,并贴出包括 Jack Dorsey 的 Block(前 Square)在内的 4 家公司股东信息。数据显示,包括摩根士丹利、富达、高盛在内的 Block 公司前十大股权所有者总计持有超 30% 的股份。

对此,Jack Dorsey 回应 Chris Dixon:老老实实做你的 LP(有限合伙人)去吧。Chris Dixon 则表示:a16z 的 LP 主要是高校和基金会。虽然我们试图找到向公众开放 a16z 资金的途径,但当下的美国法律禁止这样做。[2022/1/4 8:24:04]

一份智能合约有许多复杂的要求。例如,它们必须能够详细记录所有条款和条件,非常快地执行事务,并以允许备份的适当方式存储记录的信息。因为有很多不同的需求必须实现,所以有很多犯错的空间。更复杂的是,许多负责将这些特性设计和编程成智能合约的开发人员都是匿名的、远程的,因此可以更加不负责任。这使得他们在工作时更加放松,因为他们知道发现小错误可能需要一段时间,所以他们仍然会得到报酬。更重要的是,因为他们不是团队的正式成员,他们知道如果事情出错,他们将不会是最后负责的人。

律师观点:“Archer诉Coinbase”一案再次佐证了“不是你的私钥,就不是你代币”:律师Justin Wales概述了近期加密货币行业内部发生的案件,并指出该案的判决再一次佐证了一句真理——“不是你的私钥,就不是你代币”。

Justin Wales给出的例子为“Archer诉Coinbase”一案。在本案中,原告Darrell Archer起诉Coinbase违反了用户协议,原因是该公司拒绝向其提供此前由比特币分叉而生成的比特币黄金(BTG)。在分叉发生时,Archer在Coinbase上存储了350枚比特币,Archer表示这将产生价值约15.9万美元的BTG。但由于Archer已将其比特币的控制权委托给了Coinbase,因此其无法自行获取分叉而出的BTG。在本案的判决中,加州第一上诉法院认为,Coinbase的用户协议中没有规定交付BTG的义务,因此无需向Archer交付BTG。(Decrypt)[2020/8/23]

有灾难性错误的智能合约

比特币核心开发者:山寨币或ICO会摧毁你的钱包和灵魂:比特币核心开发者Jimmy Song今日发推称,比特币是一款生存游戏。错误的进入山寨币领域或ICO领域将摧毁你的钱包和你的灵魂。比特币背叛者,如果你被BCH,ETH,BSV或其他贪婪的东西了,你可以回来,但将无法得到救赎。[2020/4/21]

2016年6月的DAO黑客攻击导致超过1.5亿美元的以太被黑客抽到一个“子DAO”账户中。这次黑客攻击是智能合约中一个递归调用错误的结果。这次黑客攻击如此频繁,以至于社区成员投票支持为Ethereum(ETH)加密货币使用硬分叉。这最终导致了EthereumClassic(等等)的诞生。

《富爸爸,穷爸爸》作者:存好你的黄金、白银和比特币:《富爸爸,穷爸爸》的作者Robert Kiyosaki今日发推称,1971年之后美元成为了负债国。债务让富人更富,让穷人和公司更穷。如果美国债务与GDP之比达到60%就该引起警惕了。如今,美国债务GDP之比已经到了110%,而且还在攀升。美帝正面临破产。债务、美元和贪婪正在摧毁生命和世界经济。存好你的黄金、白银和比特币。[2020/4/2]

还有Parity钱包智能合约黑客。Parity在2017年7月首次遭到黑客攻击。这导致一名黑客从三份备受瞩目的多签名合同中窃取了153,037ETH(价值约3,000万美元),这些合同被用来存储过去象征性销售的资金。这是代码中的一个错误导致的,该错误使得库中的所有公共函数都可以被任何人调用。攻击者利用这个漏洞,将自己设置为契约的“所有者”,然后调用execute函数将钱包中的所有资金发送到自己的帐户。第二次黑客攻击发生在2017年11月,被称为“Parity钱包冻结”。这影响了超过500个multisig钱包,并使价值超过1.5亿美元的Ethereum完全无法使用。包括许多引人注目的区块链平台的钱包,这些平台使用Parity来存储其ICO资金。

Etherparty来为智能合约保驾护航

DAO黑客和奇偶校验钱包黑客只是冰山一角。在过去的几个月里,我们已经目睹了如此多的安全漏洞,以至于我们再也不能冒险在我们的智能合约的安全性上稍有松懈。Etherparty是致力于实施业界领先的安全标准、确保对所有用户的全面保护的关键智能合约平台之一。Etherparty平台由区块链软件产品组成,旨在简化全球范围内协议的创建。目前,Etherparty正致力于开发三种不同的基于智能合约的解决方案。

第一种是Rocket,一种数字令牌和令牌分发事件创建软件,已经向公众发布。其他的被命名为Hero,一个旨在让慈善捐赠更容易、更透明、更安全的平台,以及Saturn,一个区块链供应链管理平台。

在任何智能合约发布之前,Etherparty都会对其进行全面审查和检查,以确定是否存在潜在的安全漏洞。例如,火箭平台在上线前接受了两次外部审核,以确保合约在上线前完全没有错误。在此之前,他们的Fuel代币也在发行前被审核确认无误。

此外,Etherparty是一家值得信赖的公司,享有很高的声誉。他们的项目是完全透明的,更重要的是,他们的团队成员将在他们的工作。遗憾的是,由于该技术的新颖性,区块链平台的安全措施仍然很少。虽然这种情况在不久的将来可能会改变,但目前仍存在许多风险。但问题是,当你可以选择一个受信任的公司,而这个公司已经被多个组织彻底检查过了,为什么还要冒其他风险呢?

欢迎加入Etherparty的中国社区

中文电报群:t.me/etherpartyCN

微信群:请加wxid_zra3tb30s4ax22

标签:ETHHERPARETHERether币对人民币汇率Ethereum Privacy MachinePolkaPartytogetherbnb能推倒几个

SHIB热门资讯
INE:0827-0828DFT回购及销毁公告_dft币在哪个交易所

亲爱的用户:根据《关于DFT回购销毁的说明》,我们于0827、0828两天进行了DFT的回购,并于今日完成销毁.

1900/1/1 0:00:00
BIT:SS 上线预告_BitZ Token

亲爱的Bit-Z用户:Bit-Z将上线SS,并开通SS/BZ交易,敬请期待。交易开放:香港时间2018年9月26日15:00关于豆匣SS(Sharder)豆匣协议是由新加坡豆匣基金会研发的跨链分.

1900/1/1 0:00:00
DRAGON:关于DragonEx平台升级公告_Crystal Of Dragon

关于DragonEx平台升级公告2018-08-30亲爱的用户:DragonEx将于新加坡时间2018年8月30日24:00至8月31日05:00进行系统升级更新.

1900/1/1 0:00:00
YOYO:全球石墨烯区块链应用中心正式成立,YOYOW受聘成为理事单位_yoyow币行情

9月14日下午2点,全球石墨烯区块链应用中心在上海浦东盛大源创谷召开第一次理事会。会议宣布了石墨烯应用中心正式成立并进行了石墨烯生态内的项目授牌仪式,YOYOW受聘成为理事单位.

1900/1/1 0:00:00
GON:DragonEx平台8月24日龙币分红公告_DRAG

DragonEx平台8月24日龙币分红公告2018-08-251DT分红0.0045USDT0.00000083ETH0.

1900/1/1 0:00:00
GON:DragonEx平台8月26日龙币分红公告_DRAG

DragonEx平台8月26日龙币分红公告2018-08-271DT分红0.0045USDT0.00000070ETH0.

1900/1/1 0:00:00