根据Northeastern University和University of Maryland10月31日发布的一组分析师的研究显示,Ethereum(ETH)智能合约缺乏多样性对Ethereum区块链生态系统构成威胁。
这篇题为《分析Ethereum的合约拓扑》的研究声称大多数Ethereum智能合约是“其他合同的直接或近似副本”,如果复制的智能合约包含易受攻击或有缺陷的代码,则表示存在潜在风险。
该研究由美国国家科学基金会部分支持,在其前500万个区块中分析了Ethereum智能合约的字节码,这一数据涵盖了自2015年该加密货币诞生以来的近三年时间的数据。研究人员还通过名为geth的Ethereum的虚拟机收集并修改了数据,以便记录合约与使用者之间的所有互动。
研究发现,到目前为止,Ethereum智能合约的“由其他合约创造的可能性是用户的三倍”。此外,超过60%的合约“从未被交互过”,而只有不到10%的用户支持的合约是唯一的。该研究表明,Ethereum上的代码有显著的重用,这可能会“对Ethereum用户群体产生广泛影响”,尽管这可能也是“Ethereum成功背后的推动力”。
考虑到Ethereum智能合约的低度多样性是其整个区块链生态系统的潜在风险,研究人员提到,Ethereum已经多次成为“高调错误”的主题,导致超过1.7亿美元的加密货币被冻结。研究得出结论,在Ethereum上的“核心合约功能”的多种实现最终将为Ethereum提供“更深入的防御”。
由Vitalik Buterin开发的Ethereum是一个公共的、开源的基于区块链的平台,具有智能合约以及本地加密货币Ether。在2015年7月30日发布的Ethereum目前的市值约为206亿美元,是目前全球第二大加密货币,截至发稿时价格为200美元。
10月中旬,Cointelegraph报道了Ethereum智能合约的安全漏洞,导致成人娱乐平台SpankChain及其用户损失约3.8万美元。
2018年4月,以交易量计目前第二大的加密货币交易所OKEX在检测到“新的智能合约漏洞”后暂停了所有ERC20代币存款,据报道,该漏洞允许黑客“生成大量代币,并将其存入一个正常地址”。
