我们先来看几个智能合约的安全事件:
●2016年,The DAO事件中,黑客利用智能合约漏洞,围绕The DAO项目募集来价值1.5亿美元的以太币发起攻击,并将其中当时价值相当于7000万美元的以太币转走。虽然后来通过“硬分叉”找回了被转移走的以太币,但这也破坏了
区块链“去中心化”的理念,并造成
以太坊社区永久地分裂成ETH和ETC。在
金融行业里,这一类“无人监管的资金池”是严重不合规的,极有可能会被黑客或者其他人盯上。
●2017年,以太坊客户端Parity多重签名合约漏洞,导致93万个以太币被锁住,谁也解不开,从而永久的被丢失。
●2018年,美链BEC合约一个低级的溢出漏洞被黑客所利用,可以无限制地产生新的代币。当天量BEC代币从两个地址转出后,进一步引发抛售潮,当天BEC价格暴跌94%,其价值几乎归零。
最近,安全公司知道创宇(KnownSec)发布了《区块链安全风险白皮书(2018)》,其中一些数据显示,在2108年上半年,区块链安全事件数量及损失金额都远超之前几年的数倍甚至数十倍。从事件类型上来看,今年由于区块链自身机制导致的安全事件,其数量虽然比
区块链生态要少,但金额却远超42%,而其中,区块链自生机制安全问题,智能合约的问题排在首位。
所以智能合约本质上,应该是一种预先设置好、确定的规则,而不是任意的逻辑。
●从合约性上讲,它是预制规则,而不是法律合约;
●从智能性上看,它只需要支持有限的可编程性,而不是支持无限的“智能”;
●从完备性上看,它也无需“图灵完备性”;比如法律条文,越清楚、越明确、越简单越好,而不是越复杂越好;
●从交互性上看,它也无需访问外部系统。因为它需要上万个节点重复地去执行,如果允许访问外部系统,由于访问的时间、网络等原因导致访问结果不同,就达不成一致,执行结果就作废了。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
