从黑客攻击浅谈智能合约安全问题
5人赞赏了该文章
339次浏览
编辑于2018年06月21日 17:14:14
智能合约部署成功后无法修改,因为以太坊区块链上所谓「代码即一切」的原则精神的存在,导致目前没有有效的安全防护手段来修复这些问题。
区块链是一个新兴的行业,专业性极强。该类专业的从业人员稀缺,造成很多公司找不到这方面的专业技术人员,直接影响到了智能合约代码的质量。
由于编写人员经验和技术都不足,很多是研究几天就开始被公司赶鸭子上架,写出来的代码可想而知。更有甚者,直接在网上找教程复制粘贴就去生成合约。
代码重复率极高,据EthLinker研究人员表示在抽样调查的时候,在etherscan区块浏览器查询一个代币的合约,可以找出几百个代码一样的其他代币合约,代码重复率极高。如果没有经过验证和检查的代码直接复制粘贴,这是极其危险的做法。
如何避免
专业的事情应交给专业的人去做,区块链是一个极其注重专业技术的行业。
如果项目团队在编写智能合约没有足够的经验和技术的话,应交由专业的智能合约服务机构去编写,如EthLinker。如果已有自己的智能合约编写人员,也应交由专业的机构进行代码的二次审核。
赞 5
5人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!
推荐阅读