织梦CMS - 轻松建站从此开始!

iPhone手机_诺基亚手机_摩托罗拉手机_android手机

当前位置: 主页 > android手机 >

以太坊钱包爆严重马脚,为何比特币从无类似问题?

时间:2017-09-30 11:01来源:未知 作者:admin 点击:
The DAO事宜产生后,以太坊开创人Vitalik Buterin提议修改以太坊代码,对以太坊区块链实施硬分叉,将黑客窃取资金的交易记录回滚,获得了社区年夜部分矿工的支撑,但也遭到了少数人的强烈否决。最终保持不合意回滚的少数矿工们将他们挖出的区块链定名为Ethere
The DAO事宜产生后,以太坊开创人Vitalik Buterin提议修改以太坊代码,对以太坊区块链实施硬分叉,将黑客窃取资金的交易记录回滚,获得了社区年夜部分矿工的支撑,但也遭到了少数人的强烈否决。最终保持不合意回滚的少数矿工们将他们挖出的区块链定名为Ethereum Classic(以太坊经典,简称ETC),区块链是一种新型去中心化协议,能安全地存储比特币交易或其它数据,信息不可伪造和篡改,可以自动执行智能合约,无需任何中心化机构的审核,导致了以太坊社区的决裂。
  
但本次Parity事宜产生后,Vitalik Buterin敏捷表示,因被窃取资金并非巨量,不推敲像前次那样实施硬分叉回滚交易。因而,以太币的价格在事宜产生后并未年夜幅下跌,今朝以太坊ETH的价格为213美元,以太坊经典ETC的价格为15美元。
 
什么是智能合约?
  
以太坊出生于2014年,是继比特币之后又一个成功的区块链项目,今朝市值约200亿美元,仅次于比特币(约400亿美元)。
  
以太坊在比特币的基本上成长了区块链技巧,保护了一个全球共享的计算平台,实现了图灵完全的虚拟机EVM,学币的全称是沪江学币,这是沪江推出的一种虚拟兑换工具,试图经由过程图灵完全的智能合约实现灵活、安然、全功能的计算。
  
而比特币的设计初志是一个电子现金体系,其内置的脚本说话是专为资金转账交易而设计的,为了确保安然性有意放弃了图灵完全性(没有跳转、轮回指令),因而仅仅是一个全球共享账本而非计算平台。
  
以太坊实现了一个内置了多种编程说话的区块链协定,这些编程说话都是图灵完全的,可以支撑前提分支、轮回、跳转、函数调用等复杂的运算逻辑,理论上可以在以太坊区块链上运行随便率性的应用。
  
具体来说,作为在以太坊区块链上运行的某个应用,可以由法度榜样员根据营业须要,用以太坊支撑的编程说话自行设计编写代码,而不消为了一个应用去运行一个零丁的区块链。基于以太坊区块链协定,使得应用开辟者们可以高效快速地开辟各种各样的应用法度榜样。如许的法度榜样被称为智能合约,虚拟币是指互联网上面的一种虚拟出来的金钱。即高科技中代替实体货币流通的信息流或数据流,智能合约代码宣布到区块链上之后,可以或许无需中介的介入在以太坊区块链上主动履行,没有人可以阻拦它的运行。
  
今朝在以太坊上运行的智能合约已稀有百种之多,Parity和the DAO都是个中之一。
  
受到以太坊的启发,近年来出现了很多类似的项目,如Fabric、QTUM等,从不合的角度和层面对以太坊进行局部优化,但总体思路都是差不多的,核心都是图灵完全的智能合约。
  
若何防备智能合约马脚的产生?
  
值得留意的是,此次Parity事宜的损掉固然比the DAO事宜小一些,但问题的根源是同样的。
  
跟着智能合约开端获得越来越多的应用,智能合约的流程和代码也变得越来越复杂,人们也发明,就像实际世界的合同一样,假如没有卖力审核的话,在设计和编码过程中难以避免人工掉误的产生,一旦被黑客找到马脚,损掉往往是巨年夜的。
 
但须要强调的是,这种马脚不是以太坊区块链本身的马脚,人们不该对以太坊和区块链的安然性产生不须要的困惑。此次事宜也不会对区块链的应用带来严重的负面影响,类似的事宜将来还会产生,这并不料味着区块链技巧的末日。
  
当然,数字货币简称为DIGICCY,是英文的“Digital Currency”(数字货币)的缩写,区块链从业人员应汲取教训,以尽可能削减类似的安然变乱。在笔者看来,在区块链和智能合约的设计与编码实践中,需做到以下几点:
  
1、简化区块链脚本说话设计,就义一部分图灵完全性换取安然性。比特币因为其设计上的非图灵完全性,加上中本聪年夜幅删减了很多脚本指令,所以其安然性是极高的,从2009年出生至今8年多的时光里,安然经历了无数次的黑客进击,从未因比特币区块链和脚本本身的原因出现过资金损掉。然而,功能上的丰富性和安然性是一对永恒的抵触,弗成能兼顾,是以在设计区块链脚本说话时,尽量不要为了功能而应用通用的编程说话,要在说话的功能上有所弃取,采取最小可用指令集,同时在智能合约虚拟机的设计上要采取沙盒等隔离手段,并严格限制CALL指令的应用方法。
  
2、严格履行智能合约代码审查。和实际中的合同文本一样,智能合约代码也要经由多层次的严格的代码审查,包含营业流程/逻辑审查、代码走查、详尽的测试流程、安然性检测、专家评审等。对逻辑复杂且涉及较年夜资金的智能合约,要尽可能经由过程代码情势化验证,经由过程数学证实的方法验证智能合约切实其实定性。
  
3、强化对智能合约法度榜样员的培训。固然智能合约编程说话外面上看与传统的编程说话极其类似,但其属于一个全新的编程范式,思维方法也与传统的面向过程、面向对象、面向函数的编程范式有很年夜差别,须要将公生平意营业、诚信和其他主不雅概念参加智能合约的设计和编码中。为此,要加强智能合约法度榜样员的培训工作,在实践中提炼出智能合约编程和设计模式,尤其是安然方面的模式,削减法度榜样员出现缺点的可能。
 
4、在应用实践中要谨慎渐行。在实际应用区块链智能合约时,应采取分步推动的策略,从简单到复杂,从小范围试点到周全推广,涉及的资金量也应从少到多,不贸然涉及年夜量的资金。如斯,即便在前期出现马脚被进击,也不会损掉过于巨年夜。
 
来源:苏宁财富资讯
 作者:洪蜀宁 苏宁金融研究院高等研究员 (责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐内容