说真的我也不想diss以太坊

  偏爱,认定你就是答案,就会在一定程度上因为对方的言行而降低对是非对错的评判标准。

  此前红极一时的柯震东因被封杀,涌现出了各路铁粉的强势洗白,以各种诡异的理由来为偶像站台。

  土豆酱也有偶像,也会为了偶像疯狂。但是,此刻的我必须要学会克制.....

  因为,我今天要diss V神一手缔造的以太坊......我是那么的崇拜V神.....那么的.....

  V神打造出的以太坊,可以说开创了区块链世界的2.0时代,引领区块链技术开始从支付应用层面,过渡到了智能合约阶段。一时间,以太坊成为了比特币世界中备受瞩目的交易平台,成功地吸引了无数的玩家进场。当然,也因此成为了不少黑客觊觎的对象。

  与以太坊相关的“被劫记”都可以写长篇纪实小说了,篇幅一点不输《西游记》,土豆酱怀着悲痛的心情,梳理了近两年来与以太坊智能合约有关的被劫案例:

  由于以太坊的智能合约存在重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前拥有1亿美元左右资产)遭到了攻击,导致300多万以太币资产被分离出TheDAO 资产池。

  同样基于以太坊的电子钱包服务商Parity警告1.5版本及之后的钱包软件存在漏洞,据Etherscan.io的数据确认有价值3000万美元的15万以太币被盗。

  以太坊Parity钱包出现重大bug,多重签名漏洞被黑客利用,导致上亿美元资金被冻结。

  黑客通过扫描与以太坊网络进行通信的8545端口来寻找Geth客户端并窃取用户的数字货币,被盗的以太坊价值超过了2000万美元。

  新加坡和英国几位研究员指出,3.4万多份以太坊智能合约可能存在容易被攻击的漏洞,导致数百万美元以太币暴露在风险中,其中2365份属于著名项目。

  伦敦大学学院计算机科学系副教授伊利亚·谢尔盖表示,通过基于以太坊平台的近100 万份智能合约进行每份合约/10秒的分析后发现,有34200份智能合约很容易遭到黑客攻击。并且,通过对3759份智能合约进行抽样调查,发现其中3686份合约有89%的概率含有漏洞。

  黑客通过#EDU#智能合约漏洞,无中生有的派生出了30亿枚EDU Token代币,通过抛售EDU Token,获得BTC现货,再顺势抛售BTC现货,引发BTC市场动荡。

  区块链安全公司PeckShield披露了一个能够造成以太坊受影响geth节点瞬间休克或崩溃的安全漏洞。PeckShield将披露的漏洞命名为“Ethereum Packet of Death(EPoD)”,即“致命报文”,攻击者通过发送一个恶意报文即可向geth节点发动攻击。该漏洞一旦被利用可能会给以太坊2/3以上的网络带来严重冲击。

  中心化的加密货币交易所在食物链顶端,坐拥大量资金,激发了蠢蠢欲动的黑客。与国际级的证券交易所相比,不堪一击的防备技术,成了黑客攻击的首选。

  加密货币在传输过程中,通过代码的方式流通,其具备的匿名属性,无论是在得手后套现,还是在财产转移方面,均为黑客提供了便利。

  在今年四月,一个名为SMT的代币突然被曝出有黑客利用智能合约的proxyOverFlow 漏洞生成了巨额 Token,这直接导致该 Token 的价格一路暴跌。

  据悉,在市场中有大量基于 ERC-20 的代币,此类代币的智能合约代码中均存有proxyOverFlow 漏洞,这也就意味着包括火币、OKEx、以太坊在内的多数交易所均处于风雨飘摇之中。

  毋庸置疑,提高抵御与防备技术水平,是提升加密货币安全系数的重要前提。另外,如何增强底层钱包的安全性是交易所在安全领域内最需迫切解决的第一课题。

  交易所的软肋,除了技术之外,还包括其自身的局限性。现在多数的交易所将撮合系统、资金存储以及结算清算等功能融合在一起,一旦其中某个点被击破,整个交易所将处于不可想象的危机之中。

  土豆酱认为,如果能采用独立式运营模式,以及引进第三方监管机制,也许会对交易所大有裨益。

  我们知道,区块链上的所有用户都可以看到基于区块链的智能合约,也就是说包括安全漏洞在内的所有漏洞均可见。如果智能合约的程序员哥哥疏忽或者测试的不够充分,而造成智能合约的代码有漏洞的话,黑客便可轻易攻破交易所。

  值得一提的是,功能越发强大的智能合约,逻辑越复杂,也越容易出现逻辑上的漏洞。

  财经号声明:本文由入驻中金在线财经号平台的作者撰写,观点仅代表作者本人,不代表中金在线立场。仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。同时提醒网友提高风险意识,请勿私下汇款给自媒体作者,避免造成金钱损失,风险自负。如有文章和图片作品版权及其他问题,请联系本站。客服咨询电线

  您还需要支付0元我已阅读《增值服务协议》确认打赏1鲜花=0.1元人民币=1金币打赏无悔,概不退款

分享: