• C919首飞机组技术支持团队:和大飞机一起舞动青春 2019-07-21
  • 纽约设计师发明了一款“亲密机器人”,它的人设是男朋友 2019-07-19
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-07-16
  • 深耕位置大数据,四维图新MineData时隔一年再讲新故事 2019-06-21
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-06-19
  • 湖州市区联合开展农机安全检查 2019-06-19
  • 中国军队·歼击航空兵:空战劲旅  智胜九天  2019-06-13
  • 《广播电视节目制作经营许可证》((广媒)字第179号) 2019-06-13
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-06-12
  • 中国尊重和保障宗教信仰自由的十点经验 2019-06-09
  • 从落榜后的诗作里 看宋朝文人的心态 2019-06-09
  • 你问对了,但没有说到点子上。我告诉你吧,最根本的问题是私有制。私有制不除,腐败问题就不会消灭。懂了吧,哈哈。 2019-04-11
  • 解析视频播控平台黑产链 20元看12家网站VIP会员视频 2019-03-31
  • 刘诗诗"补丁裙"秀细长小腿 捂嘴与胖助理热聊刘诗诗补丁-大陆 2019-03-31
  • 昨夜涝洰河公园星光璀璨 首届尧都文化旅游节圆满闭幕 2019-03-29
  •  找回密码
     立即注册

    扫一扫,登录网站

    • 3630
    • 0
    • 分享到

    内蒙快三和值跨度走势图:以太坊智能合约安全漏洞解读

    浙江快乐彩前三组选走势图 www.r2css.com 2019-6-26 12:07

    来源: 链门户

    传统的计算机程序一般运行在某个节点或集群上,为某个机构或个人拥有和控制。这样的计算机程序可以随时施加人工干预,可以随时控制。然而,浙江快乐彩前三组选走势图上的智能合约则是一种全新的计算范式。智能合约一经部署就难以修改,其执行也是自动执行,不受人为干预。因此,如果智能合约有安全漏洞,就很难防范黑客的攻击。当下,专业技术人员都在努力寻找合适的方式,提高智能合约的安全性和可靠性,帮助保障大家的资金安全。根据一份针对以太坊智能合约的最新调查研究显示,在安全问题研究人员看来,智能合约属于新兴事物,所以缺陷和漏洞还是非常多的。

    以太坊智能合约安全漏洞解读


    所谓“智能合约”,其基本内涵就是指可以将一些带有合约性质的条款嵌于我们日常使用的硬件和软件当中,目的是让那些违约者在违反合同时付出一定代价。Szabo将实体售货机称为“智能合约的原型”,因为实体售货机就是根据屏幕上所显示的价格,收取用户投进来的硬币,掉出用户所选中的商品并且正确找零。

    以以太坊为例。以太坊是一个开源的有智能合约功能的公共区块链平台。区块链上的所有用户都可以看到基于区块链的智能合约。但是,这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分,而造成智能合约的代码有漏洞的话,就非常容易被黑客利用并攻击。并且越是功能强大的智能合约,逻辑就越复杂,也越容易出现逻辑上的漏洞。同时,智能合约语言Solidity自身与合约设计都可能存在漏洞。

    以太坊开源软件主要是由社区的极客共同编写的,目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞。在调用合约时漏洞可能被利用,而智能合约部署后难以更新的特性也让漏洞的影响更加广泛持久。

    另外,以太坊虚拟机(EVM)对于智能合约能够做的事情存在很多硬性限制。这些都牵扯到平台级的安全,甚至可能会威胁到用户特定合约的安全。

    伦敦大学学院(University College London)的计算机科学家Ilya Sergey表示,目前专业技术人士还没有完全搞清楚智能合约中存在的安全漏洞和潜在风险。他曾经参与过一项针对智能合约的调查研究。Sergey及其同事借助一款创新工具,对将近100万份的以太坊智能合约样本进行了分析。结果发现,其中约有3.4万份都是存在安全隐患的,包括导致Parity事件的那一份。Sergey介绍说,自己和团队其他成员的分析工作,就好比是与自动售货机互动。研究人员随机按下某个按钮,接着记录机器在运行过程中出现意外事故时的相关状况。用他的话说:“我认为,目前我们没有发现的安全漏洞还有很多,需要继续分析并且进行分类?!?/div>

    在实践中如何提高智能合约的安全性?给出以下建议,在实际编程中尽量遵守,你的合约将更具安全因素。

    更完善的编写测试。

    建议提供容错和自动错误赏金。

    为最糟糕的情况做准备。智能合同中的漏洞,应该尽可能让它安全地恢复。

    添加额外的安全机制。合同的管理者可应急性地冻结合约。

    限制合约资金存放金额,提高攻击者成功的门槛。

    不要从零开始编写你所有的代码,尽可能参考成功者的合约。

    注意开发平台的限制。

    版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
    相关新闻
    发表评论

    请先 注册/登录 后参与评论

      回顶部
    • C919首飞机组技术支持团队:和大飞机一起舞动青春 2019-07-21
    • 纽约设计师发明了一款“亲密机器人”,它的人设是男朋友 2019-07-19
    • 习近平点出“一带一路”取得积极成果的关键原因 2019-07-16
    • 深耕位置大数据,四维图新MineData时隔一年再讲新故事 2019-06-21
    • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-06-19
    • 湖州市区联合开展农机安全检查 2019-06-19
    • 中国军队·歼击航空兵:空战劲旅  智胜九天  2019-06-13
    • 《广播电视节目制作经营许可证》((广媒)字第179号) 2019-06-13
    • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-06-12
    • 中国尊重和保障宗教信仰自由的十点经验 2019-06-09
    • 从落榜后的诗作里 看宋朝文人的心态 2019-06-09
    • 你问对了,但没有说到点子上。我告诉你吧,最根本的问题是私有制。私有制不除,腐败问题就不会消灭。懂了吧,哈哈。 2019-04-11
    • 解析视频播控平台黑产链 20元看12家网站VIP会员视频 2019-03-31
    • 刘诗诗"补丁裙"秀细长小腿 捂嘴与胖助理热聊刘诗诗补丁-大陆 2019-03-31
    • 昨夜涝洰河公园星光璀璨 首届尧都文化旅游节圆满闭幕 2019-03-29
    • 500彩票网发行价 体彩36选7 江苏时时彩开奖视频直播 下五子棋小游戏 体彩排列五走势图500 4场进球开奖时间 天津11选5从哪里买 中国体育彩票官网61 河南快赢481组选24 通比牛牛什么样的牌型好赢 atp网球比分直播 真人龙虎斗现金试玩 红中麻将159的技巧 排列五走势图带连线图表的 吉林11选5前三遗漏数据