找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 17631
  • 0
  • 分享到

首席架构师的颠覆观点:图灵完备的智能合约不是区块链的必由之路

2018-8-2 22:11

来源: 石榴区块链 作者: 刘胜

安全问题是图灵完备智能合约永远的痛


我们先来看几个智能合约的安全事件:

●2016年,The DAO事件中,黑客利用智能合约漏洞,围绕The DAO项目募集来价值1.5亿美元的以太币发起攻击,并将其中当时价值相当于7000万美元的以太币转走。虽然后来通过“硬分叉”找回了被转移走的以太币,但这也破坏了区块链“去中心化”的理念,并造成以太坊社区永久地分裂成ETH和ETC。在金融行业里,这一类“无人监管的资金池”是严重不合规的,极有可能会被黑客或者其他人盯上。

●2017年,以太坊客户端Parity多重签名合约漏洞,导致93万个以太币被锁住,谁也解不开,从而永久的被丢失。

●2018年,美链BEC合约一个低级的溢出漏洞被黑客所利用,可以无限制地产生新的代币。当天量BEC代币从两个地址转出后,进一步引发抛售潮,当天BEC价格暴跌94%,其价值几乎归零。

最近,安全公司知道创宇(KnownSec)发布了《区块链安全风险白皮书(2018)》,其中一些数据显示,在2108年上半年,区块链安全事件数量及损失金额都远超之前几年的数倍甚至数十倍。从事件类型上来看,今年由于区块链自身机制导致的安全事件,其数量虽然比区块链生态要少,但金额却远超42%,而其中,区块链自生机制安全问题,智能合约的问题排在首位。

所以智能合约本质上,应该是一种预先设置好、确定的规则,而不是任意的逻辑。

●从合约性上讲,它是预制规则,而不是法律合约;

●从智能性上看,它只需要支持有限的可编程性,而不是支持无限的“智能”;

●从完备性上看,它也无需“图灵完备性”;比如法律条文,越清楚、越明确、越简单越好,而不是越复杂越好;

●从交互性上看,它也无需访问外部系统。因为它需要上万个节点重复地去执行,如果允许访问外部系统,由于访问的时间、网络等原因导致访问结果不同,就达不成一致,执行结果就作废了。

版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部