区块链智能合约并不完美。当前的挑战是什么?

2021-11-29 11:00:41 天眼林妹妹

众所周知,智能合约存储在像以太坊这样的区块链。一旦区块出错,智能合约涉及的交易信息也会受到牵连。本质上是共享账本,利用密码学和计算机网络来保证信息不会出错。研究还证明,Ethereum中的Pa钱包漏洞使得用户的电子助产被锁定在Ethereum中,目前Ethereum中被锁定的财产总额已达2亿美元。目前已知智能合约面临的安全问题主要来自以下几个方面。

(1)应用安全。例如,在高速公路上行驶的汽车在充值金额用完时不能被允许在高速公路上停车。

(2)代码安全。因为智能合约是不可逆和不可改变的,所以我们需要警惕智能合约中微妙的语义变化。包括代码的逻辑错误和各种代码异常。

(3)交易顺序的依赖性。交易顺序依赖意味着智能合同的执行随当前交易处理顺序而变化。

比如有两个事务T[]和T[j],还有两个状态Si和,在事务T[j]处理完之前,Si状态不能转换为状态。然后,如果矿工先处理交易T[i],交易T[i]调用Si状态的智能合约;如果矿工先处理交易T[],再处理交易T[i],那么由于先执行TJ [],合同状态将变为S2,最后交易T[],在状态Sz下执行智能合同。

我们以一份有奖问答合同为例来说明这个安全问题。攻击者提交有奖竞猜合同,让用户找出这个问题的解决方案,并承诺给予丰厚的奖励。提交合同后,攻击者将继续监控网络。如果有人提交了答案的解答,此时提交答案的交易还没有确认,那么攻击者就会立即发起交易,将奖金金额降到无限接近于零。当矿工处理这两笔交易时,当前交易池中有两笔交易需要确认:一笔是提交答案,另一笔是更改奖金数量。如果矿工先处理更改奖金的交易,攻击者可以通过增加交易成本让矿工先处理自己极低的分数,攻击者几乎可以免费得到正确答案。

然后,当矿工处理提交答案的事务时,对答案提交者的奖励将变为(4)时间戳依赖问题。当矿工处理一个新块时,如果新块的时间戳大于前一个块的时间戳,并且时间戳之间的差值小于900秒,那么这个新块的时间戳是合法的。这是由以太网协议规定的。顾名思义,时间戳意味着智能合约的执行取决于当前块的时间戳,随着时间戳的不同,合约的执行结果也不同。如果有一份彩票合同要求根据当前时间戳和其他可以提前知道的变量计算出一个“幸运数字”,那么与“幸运数字”代码相同的参与者将获得奖品。然后矿工可以在挖掘的过程中提前尝试不同的时间戳来计算这个“幸运数字”,从而给想要给的中奖者颁奖。

异常误操作

在Ethereum中,一个契约可以通过send指令调用另一个契约,也可以直接调用另一个契约的函数。但是,在调用过程中可能会出现错误,被调用的契约将返回到以前的状态。那么这个异常可能不为调用者所熟知,这取决于调用方法。例如,由send指令调用的协定应该通过检查返回值来验证该协定是否被正确执行。

会被重攻击

在Ethereum中,当一个契约调用另一个契约时,当前操作将不会继续,直到调用结束。这时,如果被调用者需要使用调用者的当前状态,那么就有问题了。著名的DAO攻击就是因为这个漏洞而发生的。

智能合同应用案例

数字商会(CDC)、智能合同联盟(SCA)和德勤联合发布了关于智能合同的白皮书《智能合同可以自动化和重新定义的不同领域》。以下白皮书是从该报告中获得的见解,包括智能合同的优势和挑战。

数字身份

就个人而言,智能合同允许用户拥有和控制他们的数字身份、声誉、数据和数字资产。智能合同还可以指定哪些个人数据可以或可以与企业共享。白皮书称之为“以用户为中心的个人互联网”。优点:个人数据控制;企业不再负责保存数据和减轻压力。挑战:单点故障成为黑客攻击的目标;第三方组织可能会成为数据点。

文件字段

围绕指定合规性的自动化,例如,智能合同可以很容易地在某个日期销毁记录。白皮书称,智能合约可由UCC(Digital Uniform Commercial Code)备案,并自动记录、更新和发布,同时银行在创造贷款过程中的证券利益可自动提高。智能合约需要能够在分布式账本中存储数据,而不会降低性能或破坏数据隐私。

优点:降低法律成本;自动贷款跟踪;自动记录处理。

挑战:摆脱纸质归档;UCC和政府备案/备案是手动的,易于制作。

证券领域

随着金融科技领域的深入,智能合约被用来资本化股权结构,表达很多东西,比如帮助民营公司自动完成分红、股票分红、管理流程等等!

想了解更多精彩内容,快来关注

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐