報告:以太坊智能合約缺乏多樣性會給整個生態系統帶來風險

據美國東北大學和馬里蘭大學分析師10月31日發布的研究報告顯示,以太坊(ETH智能合約多樣性的缺乏對以太坊區塊鏈生態系統構成了威脅。

這篇論文題為《以太坊合約拓撲分析》,論文稱大多數的以太坊智能合約都是其他合約的副本或近似副本,如果被複製的智能合約包含易受攻擊或漏洞百出的代碼,那麼就會帶來潛在的風險。

這項研究獲得了美國國家科學基金會的部分支持,分析了以太坊智能合約近500萬個區塊的字節碼,相當於涵蓋了這一加密貨幣自2015年誕生以來近3年的所有區塊。研究人員還通過以太坊擬機geth收集並修改了數據,以便記錄合約與使用者之間的所有互動。

研究發現,迄今為止,與直接由用戶創建相比,以太坊智能合約被其他合約複製的可能性高出3倍。另外,超過60%的合約從未發生過交互,只有不到10%的合約擁有用戶的支持。研究表明,以太坊代碼的重複使用率非常高,這可能會對以太坊的用戶群體造成較大的影響,然而這也可能是驅動以太坊走向成功的因素。

除了提到以太坊智能合約多樣性的缺乏,可能會給區塊鏈生態系統帶來潛在的風險以外,研究人員還指出,以太坊已多次成為備受關注的漏洞主題,導致價值逾1.7億美元的加密貨幣被凍結。研究總結道,在以太坊上部署多種核心合約功能,最終能夠為以太坊提供更深入的防禦。

Vitalik Buterin開發的以太坊是一個公開的開源區塊鏈平台,其中包含了智能合約的功能以及其本幣ETH。以太坊於2015年7月30日正式上線,目前是市值排名第2大的加密貨幣,其市值為206億美元左右,截至發稿時報200美元。

Cointelegraph 10月中旬曾報道,以太坊智能合約的安全漏洞,導致成人娛樂平台SpankChain及其用戶損失約3.8萬美元。

2018年4月,目前交易量排名第2的加密貨幣交易所OKEX暫停了所有ERC20通證的充值,是因為檢測到一種新型的智能合約漏洞。據報道,黑客可以利用這個漏洞生成大量的通證,並將其存入普通的地址中。