科技网

当前位置: 首页 >数码

以太坊和比特币以太坊钱包爆漏洞比特币却从无类似问题

数码
来源: 作者: 2019-05-17 14:12:21

1 : 以太坊钱包爆漏洞 比特币却从无类似问题

品牌推行就用这几招,7月活动立减500⑴000元

摘要:关于以太坊、区块链、智能合约,这文章通俗而透彻,初中文化就可以看懂。

北京时间2017年7月20日清晨,以太坊钱包Parity爆出极为严重的漏洞,致使15万个以太币(价值约3200万美元)被盗。

该漏洞是由Parity钱包的多重签名智能合约代码酿成的,其他钱包还没有发现该漏洞。黑客反复调用了Parity钱包的enhanced-wallet.sol文件中的initMultiowned和initDayLimit两个智能合约,这两个初始化代码按理说只允许调用1次,但代码实现时未做限制,致使了资金被非法转移。

截至笔者发稿时,Parity官方正在处理这个漏洞,但还未正式修复,所以建议所有使用多重签名协议的客户将全部资金转出,待漏洞修复后再转回来。

Parity钱包被盗对以太币影响几何?

Parity是目前以太坊使用最广泛的钱包之1,这次被盗事件与2016年6月份产生的the DAO事件相类似。The DAO事件也是由于智能合约代码的漏洞致使350万个以太币(当时价值5000万美元,如果以目前价格计算则为7亿多美元)被盗。

The DAO事件产生后,以太坊开创人Vitalik Buterin提议修改以太坊代码,对以太坊区块链实行硬分叉,将黑客盗取资金的交易记录回滚,得到了社区大部份矿工的支持,但也遭到了少数人的强烈反对。终究坚持不同意回滚的少数矿工们将他们挖出的区块链命名为Ethereum Classic(以太坊经典,简称ETC),致使了以太坊社区的分裂。

但本次Parity事件产生后,Vitalik Buterin迅速表示,因被盗取资金并不是巨量,不斟酌像上次那样实行硬分叉回滚交易。因此,以太币的价格在事件产生后并未大幅下跌,目前以太坊ETH的价格为213美元,以太坊经典ETC的价格为15美元。

甚么是智能合约?

以太坊诞生于2014年,是继比特币以后又1个成功的区块链项目,目前市值约200亿美元,仅次于比特币(约400亿美元)。

以太坊在比特币的基础上发展了区块链技术,保护了1个全球同享的计算平台,实现了图灵完备的虚拟机EVM,试图通过图灵完备的智能合约实现灵活、安全、全功能的计算。

而比特币的设计初衷是1个电子现金系统,其内置的脚本语言是专为资金转账交易而设计的,为了确保安全性故意放弃了图灵完备性(没有跳转、循环指令),因此仅仅是1个全球同享帐本而非计算平台。

以太坊实现了1个内置了多种编程语言的区块链协议,这些编程语言都是图灵完备的,可以支持条件分支、循环、跳转、函数调用等复杂的运算逻辑,理论上可以在以太坊区块链上运行任意的利用。

具体来讲,作为在以太坊区块链上运行的某个利用,可以由程序员根据业务需要,用以太坊支持的编程语言自行设计编写代码,而不用为了1个利用去运行1个单独的区块链。基于以太坊区块链协议,使得利用开发者们可以高效快速地开发各式各样的利用程序。这样的程序被称为智能合约,智能合约代码发布到区块链上以后,能够无需中介的参与在以太坊区块链上自动履行,没有人可以禁止它的运行。

目前在以太坊上运行的智能合约已有数百种之多,Parity和the DAO都是其中之1。

遭到以太坊的启发,最近几年来出现了许多类似的项目,如Fabric、QTUM等,从不同的角度和层面对以太坊进行局部优化,但整体思路都是差不多的,核心都是图灵完备的智能合约。

如何防范智能合约漏洞的产生?

值得注意的是,此次Parity事件的损失虽然比the DAO事件小1些,但问题的本源是一样的。

随着智能合约开始取得愈来愈多的使用,智能合约的流程和代码也变得愈来愈复杂,人们也发现,就像现实世界的合同1样,如果没有认真审核的话,在设计和编码进程中难以免人工失误的产生,1旦被黑客找到漏洞,损失常常是巨大的。

但需要强调的是,这类漏洞不是以太坊区块链本身的漏洞,人们不应对以太坊和区块链的安全性产生没必要要的怀疑。此次事件也不会对区块链的利用带来严重的负面影响,类似的事件将来还会产生,这其实不意味着区块链技术的末日。

固然,区块链从业人员应吸取教训,以尽量减少类似的安全事故。在笔者看来,在区块链和智能合约的设计与编码实践中,需做到以下几点:

1、简化区块链脚本语言设计,牺牲1部份图灵完备性换取安全性。

比特币由于其设计上的非图灵完备性,加上中本聪大幅删减了许多脚本指令,所以其安全性是极高的,从2009年诞生至今8年多的时间里,平安经历了无数次的黑客攻击,从未因比特币区块链和脚本本身的缘由出现过资金损失。

但是,功能上的丰富性和安全性是1对永久的矛盾,不可能统筹,因此在设计区块链脚本语言时,尽可能不要为了功能而使用通用的编程语言,要在语言的功能上有所取舍,采取最小可用指令集,同时在智能合约虚拟机的设计上要采取沙盒等隔离手段,并严格限制CALL指令的使用方式。

2、严格履行智能合约代码审查。

和现实中的合同文本1样,智能合约代码也要经过量层次的严格的代码审查,包括业务流程/逻辑审查、代码走查、详实的测试流程、安全性检测、专家评审等。对逻辑复杂且触及较大资金的智能合约,要尽量通过代码情势化验证,通过数学证明的方式验证智能合约的肯定性。

3、强化对智能合约程序员的培训。

虽然智能合约编程语言表面上看与传统的编程语言极为类似,但其属于1个全新的编程范式,思惟方式也与传统的面向进程、面向对象、面向函数的编程范式有很大差异,需要将公平交易、诚信和其他主观概念加入智能合约的设计和编码中。为此,要加强智能合约程序员的培训工作,在实践中提炼出智能合约编程和设计模式,特别是安全方面的模式,减少程序员出现过失的可能。

4、在利用实践中要谨慎渐行。在实际利用区块链智能合约时,应采取分步推动的策略,从简单到复杂,从小范围试点到全面推行,触及的资金量也应从少到多,不冒然触及大量的资金。如此,即使在前期出现漏洞被攻击,也不会损失过于巨大。

(来源:苏宁财富资讯;作者:苏宁金融研究院高级研究员洪蜀宁)

2 : 以太币再创新高 今年涨28倍完胜比特币

新浪美股讯 北京时间6日早间CNBC称,比特币的竞争对手以太币(ETH)价格再创新高,受益于人们对加密货币延续不断的兴趣,和来自韩国的交易量的大增。

根据数字货币网站CoinDesk的数据,以太币价格上周日到达250.41美元的历史高位,较1月1日的8.52美元上涨2839%,虽然目前价格略有回落。

以太币被视为“比特币2.0版”,采取与比特币不同的区块链技术“以太坊”(Ethereum)。与比特币不同的是,企业更加重视如何将以太坊技术用于真实世界的利用。

摩根大通、微软、英特尔等均看好以太坊技术,并于今年3月成立了“企业以太坊同盟”(Enterprise Ethereum Alliance,EEA),最近又有86家公司加入这1同盟。

与此同时,近期首次公然售币(ICO) 的数量大增,这是加密货币初创公司1种新的筹资方式,是仿照IPO而来。这些ICO的范围动辄达数千万美元,其中很多公司是基于以太坊区块链技术,意味着他们将使用以太代币,从而帮助提振了以太币价格。

另外,以太坊开创人Vitalik Buterin最近拜见了俄罗斯总统普京。行业出版物《Cointelegraph》报导称,普京与Buterin讨论了在俄罗斯利用以太坊技术的问题。行业专家称,进1步的监管和政府干预可能帮助推动比特币和以太币价格上涨。

根据行业网站CryptoCompare的数据,目前全球以太币的交易量有很大1部份(约38%)来自韩国,而来自其他地区的兴趣也在增长。

3 : 火币网比特币触平台反抽 以太坊高位横盘

根据中国安全可信赖的比特币交易平台火币网行情显示,截至北京时间 6 月 8 日 13 点,比特币价格为 18930 元人民币。火币网比特币本日开盘价格为19031. 97 元,目前最高价格为 19380 元,最低价格为 17800 元,跌幅0.53%。

看火币网比特币行情 1 小时图。经历延续的放量阴跌,火币网比特币终究在前期平台上方 18000 元附近取得支持,目前处于短暂的反弹周期。由于下跌量能放大较严重,致使每次小时线下跌反弹留下的下影线均成为压力位,若突破这些压力位,一样需要成交量进行配合,密切关注下午及晚间的盘面状态,视察本次反弹力度。火币网温馨提示:追高有风险,入市需谨慎。

比特币行情小时图来自火币网huobi.com

根据中国安全可信赖的以太坊交易平台火币网行情显示,截至北京时间 6 月 8 日 13 点,以太坊价格为1772. 3 元人民币。火币网以太坊本日开盘价格为1763. 11 元,目前最高价格 1808 元,最低价格为 1671 元,涨幅0.52%。

看火币网以太坊行情小时图。由于火币网比特币莱特币均出现不同程度的下跌,致使火币网以太坊价格跌幅3%,相比其他数字资产,火币网以太坊跌幅较小。币价在前期平台 1700 元取得支持,但量能照旧不足,目前火币网以太坊大周期的向上趋势照旧没有改变,在高位缩量横盘有助于消磨上方产生的巨大压力。MACD在低位重新构成金叉,表明多头气力强于空头气力。

声明:本文仅为传递更多网络信息,不代表网聚知识观点和意见,仅供参考了解,更不能作为投资使用根据。

广告

牛皮癣的预防小知识 你都知道了吗酒泉市治疗白癜风医院那家好呢?癫痫病人不应该吃什么

相关推荐