• 梅西失点 阿根廷1-1战平冰岛 2019-10-17
  • 美法院判处杀害中国女留学生的凶手25年监禁 2019-10-17
  • 辣条有毒?吃了半包后深圳女子睁不开眼动不了嘴 2019-10-02
  • 西部网(陕西新闻网)www.cnwest.com 2019-10-01
  • 人为财死鸟为食亡,看起来很朴素的道理。所谓领袖,就是能把各向异性的人为财死的行为变为各向同性的人为志亡的行动,基础就是靠着为人提供安居乐业的机会,让人不再有分散 2019-09-29
  • 战风雪,海淀在行动! 2019-09-29
  • 财经观察:亚太自贸区建设为区域经济一体化增添新活力 2019-09-28
  • 从稳中向好发展态势看我国经济良好前景 2019-09-28
  • 司机下班闻呼救 跳河勇救落水女(图) 2019-09-26
  • 我写文章不是为了别人的赞许,是为了讨论问题,让人有思考的价值,就像你网名一样,探寻真理。我并非就全盘赞成市场经济,只是在讨论它的合理性,在文中也提问,“既然我们 2019-09-26
  • 端午小长假自驾游归来 车辆保养完整攻略 2019-09-19
  • 党员干部注意了!这些事情不能做 2019-09-19
  • ——客观唯心主义哲学思想的幸福感和不幸福感则是:人的主观臆断的欲望能否在“神”的制约中满足“好”的感觉。“幸福”就是在“神”的制约中满足了人的主观臆断的欲望而达 2019-09-03
  • 胜利,从来偏爱千锤百炼的军队和军人 2019-08-31
  • 中共中央组织部“12380”举报网站 2019-08-28
  •  找回密码
     立即注册

    扫一扫,登录网站

    • 3735
    • 0
    • 分享到

    福彩3d带连线直选走势图彩宝网:以太坊智能合约安全漏洞解读

    浙江快乐彩前三组选走势图 www.r2css.com 2019-6-26 12:07

    来源: 链门户

    传统的计算机程序一般运行在某个节点或集群上,为某个机构或个人拥有和控制。这样的计算机程序可以随时施加人工干预,可以随时控制。然而,浙江快乐彩前三组选走势图上的智能合约则是一种全新的计算范式。智能合约一经部署就难以修改,其执行也是自动执行,不受人为干预。因此,如果智能合约有安全漏洞,就很难防范黑客的攻击。当下,专业技术人员都在努力寻找合适的方式,提高智能合约的安全性和可靠性,帮助保障大家的资金安全。根据一份针对以太坊智能合约的最新调查研究显示,在安全问题研究人员看来,智能合约属于新兴事物,所以缺陷和漏洞还是非常多的。

    以太坊智能合约安全漏洞解读


    所谓“智能合约”,其基本内涵就是指可以将一些带有合约性质的条款嵌于我们日常使用的硬件和软件当中,目的是让那些违约者在违反合同时付出一定代价。Szabo将实体售货机称为“智能合约的原型”,因为实体售货机就是根据屏幕上所显示的价格,收取用户投进来的硬币,掉出用户所选中的商品并且正确找零。

    以以太坊为例。以太坊是一个开源的有智能合约功能的公共区块链平台。区块链上的所有用户都可以看到基于区块链的智能合约。但是,这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分,而造成智能合约的代码有漏洞的话,就非常容易被黑客利用并攻击。并且越是功能强大的智能合约,逻辑就越复杂,也越容易出现逻辑上的漏洞。同时,智能合约语言Solidity自身与合约设计都可能存在漏洞。

    以太坊开源软件主要是由社区的极客共同编写的,目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞。在调用合约时漏洞可能被利用,而智能合约部署后难以更新的特性也让漏洞的影响更加广泛持久。

    另外,以太坊虚拟机(EVM)对于智能合约能够做的事情存在很多硬性限制。这些都牵扯到平台级的安全,甚至可能会威胁到用户特定合约的安全。

    伦敦大学学院(University College London)的计算机科学家Ilya Sergey表示,目前专业技术人士还没有完全搞清楚智能合约中存在的安全漏洞和潜在风险。他曾经参与过一项针对智能合约的调查研究。Sergey及其同事借助一款创新工具,对将近100万份的以太坊智能合约样本进行了分析。结果发现,其中约有3.4万份都是存在安全隐患的,包括导致Parity事件的那一份。Sergey介绍说,自己和团队其他成员的分析工作,就好比是与自动售货机互动。研究人员随机按下某个按钮,接着记录机器在运行过程中出现意外事故时的相关状况。用他的话说:“我认为,目前我们没有发现的安全漏洞还有很多,需要继续分析并且进行分类?!?/div>

    在实践中如何提高智能合约的安全性?给出以下建议,在实际编程中尽量遵守,你的合约将更具安全因素。

    更完善的编写测试。

    建议提供容错和自动错误赏金。

    为最糟糕的情况做准备。智能合同中的漏洞,应该尽可能让它安全地恢复。

    添加额外的安全机制。合同的管理者可应急性地冻结合约。

    限制合约资金存放金额,提高攻击者成功的门槛。

    不要从零开始编写你所有的代码,尽可能参考成功者的合约。

    注意开发平台的限制。

    版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
    相关新闻
    发表评论

    请先 注册/登录 后参与评论

      回顶部
    • 梅西失点 阿根廷1-1战平冰岛 2019-10-17
    • 美法院判处杀害中国女留学生的凶手25年监禁 2019-10-17
    • 辣条有毒?吃了半包后深圳女子睁不开眼动不了嘴 2019-10-02
    • 西部网(陕西新闻网)www.cnwest.com 2019-10-01
    • 人为财死鸟为食亡,看起来很朴素的道理。所谓领袖,就是能把各向异性的人为财死的行为变为各向同性的人为志亡的行动,基础就是靠着为人提供安居乐业的机会,让人不再有分散 2019-09-29
    • 战风雪,海淀在行动! 2019-09-29
    • 财经观察:亚太自贸区建设为区域经济一体化增添新活力 2019-09-28
    • 从稳中向好发展态势看我国经济良好前景 2019-09-28
    • 司机下班闻呼救 跳河勇救落水女(图) 2019-09-26
    • 我写文章不是为了别人的赞许,是为了讨论问题,让人有思考的价值,就像你网名一样,探寻真理。我并非就全盘赞成市场经济,只是在讨论它的合理性,在文中也提问,“既然我们 2019-09-26
    • 端午小长假自驾游归来 车辆保养完整攻略 2019-09-19
    • 党员干部注意了!这些事情不能做 2019-09-19
    • ——客观唯心主义哲学思想的幸福感和不幸福感则是:人的主观臆断的欲望能否在“神”的制约中满足“好”的感觉。“幸福”就是在“神”的制约中满足了人的主观臆断的欲望而达 2019-09-03
    • 胜利,从来偏爱千锤百炼的军队和军人 2019-08-31
    • 中共中央组织部“12380”举报网站 2019-08-28
    • 北京市25选7走势图 92游戏中心 777福彩 11选5杀号技巧如何准确杀号 新11选52托 惠泽社群赛马会 500元 倍投方案 稳赚 11选五专家推荐号码 梅高娱乐捕鱼 双色球17097分析诱惑 体彩20选5开奖结果 8大胜线上娱乐城合营商 必赢客pk10软件手机版 幸运飞艇万能九码 幸运快三如何投注稳赚