生態令：黑客頻繁再現，如何才能有效防止智能合約漏洞？

6 人贊了文章

自區塊鏈概念遍地開花，智能合約也正在受到越來越多的關注，這個特權角色雖然被大眾喜愛，卻也危機重重，各種負面新聞層出不窮。

「因智能合約漏洞，KickCoin遭黑客攻擊損失770萬美元」

「以太坊蜜罐智能合約之黑客的漏洞利用」

「EOS黑客攻擊或影響主網上線，智能合約漏洞意味著毀滅！」

關於問題，倫敦的一位教授在論文中就提到「對將近100萬份智能合約進行分析後發現，這其中有34200份智能合約極易受到黑客攻擊。同時他們又對3759份智能合約抽樣調查，在這之中，3686份智能合約有89%的概率有漏洞」。這樣可怕的數據，就相當於將錢包赤裸裸的為小偷敞開。

目前對智能合約最常用的是以太坊，智能合約本質是一段運行在區塊鏈網路中的代碼，它能夠完成用戶所賦予的業務邏輯。而以太坊在設計之初，就將智能合約設計成了一旦部署就不能修改的模式。以太坊這種設計本身就違背了程序設計的一般規律，在智能合約出現漏洞時會造成無法彌補的損失。

360代碼衛士團隊發現漏洞後第一時間報告廠商，而廠商方面尚未作出任何回應。對於廠商來說，由於智能合約不可修改的特性，要對上線後發現的漏洞進行有效修復，只能重新部署新的合約，這將付出巨大的代價，因此有的廠商可能會選擇不響應，不處理。這也讓智能合約面臨尷尬的境地，而近日號稱能夠改善智能合約漏洞問題的生態令，似乎有話想說。

生態令（ECOL）開創並定位了區塊鏈3.0技術的統一標準，它提升和發展了以太坊虛擬機（EVM），開創了生態令虛擬機（BVM），並支持各種創意的智能合約。生態令智能合約解釋器將支持多種高級編程語言。應用開發者可以使用自己熟悉的語言設計生態令智能合約。

開發環境方面，生態令將獨立開發一個集成開發環境（IDE），這個開發環境是LUA調試環境，因此開發人員可以更輕鬆地開發智能合約並對合約進行分裝和集成，形成各式各樣的功能模塊，各種模塊的組合、協作，能讓各種應用更容易、更智能、成本更小。在隨後階段，生態令虛擬機（BVM）將提供開發類似於C++、Java及EVM語法結構的虛擬語言，這將吸引越來越多世界各國的程序員施展他們的創造力。

褪去硬邦邦的程序設計，生態令支持世界各國的優秀程序員施展他們的想像力，讓智能合約更加靈活化，改善其不可修改的特性，生態令會給予擁有不同需求的企業，技術上的支持，任意打造源於他們的思想智能合約應用願景。

推薦閱讀：