生態令:黑客頻繁再現,如何才能有效防止智能合約漏洞?
6 人贊了文章
自區塊鏈概念遍地開花,智能合約也正在受到越來越多的關注,這個特權角色雖然被大眾喜愛,卻也危機重重,各種負面新聞層出不窮。
「因智能合約漏洞,KickCoin遭黑客攻擊損失770萬美元」
「以太坊蜜罐智能合約之黑客的漏洞利用」
「EOS黑客攻擊或影響主網上線,智能合約漏洞意味著毀滅!」
關於問題,倫敦的一位教授在論文中就提到「對將近100萬份智能合約進行分析後發現,這其中有34200份智能合約極易受到黑客攻擊。同時他們又對3759份智能合約抽樣調查,在這之中,3686份智能合約有89%的概率有漏洞」。這樣可怕的數據,就相當於將錢包赤裸裸的為小偷敞開。
目前對智能合約最常用的是以太坊,智能合約本質是一段運行在區塊鏈網路中的代碼,它能夠完成用戶所賦予的業務邏輯。而以太坊在設計之初,就將智能合約設計成了一旦部署就不能修改的模式。以太坊這種設計本身就違背了程序設計的一般規律,在智能合約出現漏洞時會造成無法彌補的損失。
360代碼衛士團隊發現漏洞後第一時間報告廠商,而廠商方面尚未作出任何回應。對於廠商來說,由於智能合約不可修改的特性,要對上線後發現的漏洞進行有效修復,只能重新部署新的合約,這將付出巨大的代價,因此有的廠商可能會選擇不響應,不處理。這也讓智能合約面臨尷尬的境地,而近日號稱能夠改善智能合約漏洞問題的生態令,似乎有話想說。
生態令(ECOL)開創並定位了區塊鏈3.0技術的統一標準,它提升和發展了以太坊虛擬機(EVM),開創了生態令虛擬機(BVM),並支持各種創意的智能合約。生態令智能合約解釋器將支持多種高級編程語言。應用開發者可以使用自己熟悉的語言設計生態令智能合約。
開發環境方面,生態令將獨立開發一個集成開發環境(IDE),這個開發環境是LUA調試環境,因此開發人員可以更輕鬆地開發智能合約並對合約進行分裝和集成,形成各式各樣的功能模塊,各種模塊的組合、協作,能讓各種應用更容易、更智能、成本更小。在隨後階段,生態令虛擬機(BVM)將提供開發類似於C++、Java及EVM語法結構的虛擬語言,這將吸引越來越多世界各國的程序員施展他們的創造力。
褪去硬邦邦的程序設計,生態令支持世界各國的優秀程序員施展他們的想像力,讓智能合約更加靈活化,改善其不可修改的特性,生態令會給予擁有不同需求的企業,技術上的支持,任意打造源於他們的思想智能合約應用願景。
推薦閱讀:
※行業實踐 | 網路安全2.0時代,電力行業如何有效建設下一代安全防禦體系
※網易雲易盾CTO朱浩齊:我們是如何用AI賦能內容安全?
※深度報文檢測基礎之AC演算法
※網堤安全攜手守護者計劃2018抵制網路詐騙 共同守護親友幸福
※數據安全(對於時下與數據安全的熱點新聞及諮詢類的討論較多,故論壇文以熱點新聞為入口點)