编者按:本文来自
哈希派
,作者:不碎,Odaily星球日报经授权发布。
!webp\"data-img-size-val=\"800,450\"\u002F\\>
2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来,以太坊就频繁发生资产被盗等安全事件?
动态 | 以太坊开发人员已就伊斯坦布尔升级中的改进协议达成共识:据ambcrypto报道,在以太坊开发人员最近的电话会议中,其已就伊斯坦布尔硬分叉中实施的以太坊改进协议达成共识。共接纳了6个EIP:EIP-1108,EIP-1344,EIP-1884,EIP-2028,EIP-152,EIP-2200。[2019/8/24]
首先,以太坊是一个开源的智能合约公共区块链开发平台,所有用户都能够看到基于该平台开发的智能合约代码,当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分,而导致代码有漏洞的话,就非常容易被黑客利用并对其发起攻击。
行情 | 以太坊网络持续拥堵:根据公开数据显示,目前以太坊的网络未确认交易笔数为66361笔,近期几日以太坊网络均拥堵严重,尚未出现好转迹象。[2018/7/22]
其次,由于智能合约的复杂性,越是功能强大就越容易出现逻辑上的漏洞;同时,智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份,一个名为powhcoin的以太坊区块链项目,因开发者的一段错误代码,而导致850ETH被冻结。
Bitcoin.com联合创始人:BCH并不需要以太坊的复杂功能:5月15日,Bitcoin.com联合创始人Emil Oldenburg在接受Coingeek采访时表示,以太坊非常复杂,但比特币现金其实并不需要所有的这些复杂功能,因为大多数人只需要一个代表性的代币。BCH现在可以为商家提供他们自己的“代表性的、最小可行的代币”,被称为“彩色币”,去除了以太坊所具有的复杂性。[2018/5/16]
第三,作为一个开源平台,任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件,就是因为一位用户无意中删除了一段代码而造成的。
今年2月,新加坡和英国几位研究员指出,大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此,为了保证资产安全以及项目能够在区块链上安全运行,在设计智能合约或者对合约代码进行修改时,必须对其进行充分测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。