為什麼說以太坊的智能合約充滿漏洞？

【獵雲網（微信號：ilieyun）】3月12日報道（編譯：田小雪）

編者註：本文作者為Mike Orcutt，外媒科技專欄作家。

現階段，基於區塊鏈運行的計算機程序，可以說給金融系統帶來了巨大影響。然而，與之對應的智能合約，則是一個全新領域，有著比較多的泡沫成分。當下，專業技術人員都在努力尋找合適的方式，試圖提高智能合約的安全性和可靠性，幫助保障大家的資金安全。根據一份針對以太坊智能合約的最新調查研究顯示，在安全問題研究人員看來，智能合約屬於新興事物，所以缺陷和漏洞還是非常多的。

數字自動售貨機：「智能合約」這一術語由數字貨幣先驅Nick Szabo正式提出，但其實首次出現要追溯到20多年前。至於是否真的如大家所說由中本聰（Satoshi Nakamoto）創立，其實也不是很確定。

Nick Szabo表示，所謂「智能合約」，其基本內涵就是指可以將一些帶有合約性質的條款嵌於我們日常使用的硬體和軟體當中，目的則是讓那些違約者在違反合同時付出一定代價。Szabo將實體售貨機稱為「智能合約的原型」，因為實體售貨機就是根據屏幕上所顯示的價格，收取用戶投進來的硬幣，隨後掉出用戶所選中的商品並且正確找零。

智能合約之於區塊鏈：現如今，大家對於智能合約最為常見的概念定義，就是一種儲存在區塊鏈中的計算機程序。而所謂區塊鏈，從本質上來說，就是一種共享的會計分類賬簿，可以利用虛擬加密貨幣和計算機網路來追蹤與記錄各種資產的狀態，同時有效保證分類賬簿的安全，以防出現一些惡意篡改現象。

在比特幣交易這一塊，區塊鏈則能為互不相識的交易雙方提供牢固保障，保證雙方資金能夠按照合同規定順利完成轉賬。簡單地說，就是保證交易雙方不會受到欺詐等負面事件影響。

而再加上智能合約，事情就變得更有意思了。有了智能合約，交易雙方可以創建一個系統，從某一方的賬戶中取錢再存進餘額不足的另一方賬戶中。舉個例子，如果孩子的銀行賬戶餘額不足，那麼這一系統就可以從家長的賬戶中取錢轉而存進孩子的賬戶。不過，這只是一個最為簡單的案例。從理論上來說，智能合約能夠用於各種各樣金融協議的代碼編寫，其中包括衍生合同、拍賣合同以及各種基於區塊鏈的第三方保管賬戶合同等等。

隨處可見的ICO：具體說來，智能合約最為常見的應用領域之一，就是虛擬加密貨幣的創新。而且，還有不少已經形成了一種全新的經濟。在這樣一種全新的經濟狀態中，數字貨幣可以有特定的目的和用途，從而用於某些「分散化」的服務，比如數據存儲和數字貨幣交易。

再加上，投資者很是看好這些應用領域的發展前途，因而也在一定程度上促進了ICO的火爆。根據相關數據顯示，截至目前，ICO吸收的資金總額已經超過50億美元。不過，對於這些新興領域，還是需要謹慎一點。Ilya Sergey表示，目前專業技術人士還沒有完全搞清楚智能合約中存在的安全漏洞和潛在風險。Ilya Sergey是倫敦大學學院（University College London）的計算機科學家，曾經參與過一項針對智能合約的調查研究，而研究報告則於上周剛剛發表。

就在2016年，還出現了一次規模較大的失竊事件。當時，基於以太坊區塊鏈的分散化自治組織（Decentralized Autonomous Organization）遭黑客盜走5000萬美元。同年11月，同樣基於以太坊的電子錢包服務商Parity，也出現了嚴重的安全問題，大約有1.5億美元的用戶資金遭到影響，突然無法正常使用和交易。

Sergey及其同事藉助一款創新工具，對將近100萬份的以太坊智能合約樣本進行了分析。結果發現，其中約有3.4萬份都是存在安全隱患的，包括導致Parity事件的那一份。Sergey介紹說，自己和團隊其他成員的分析工作，就好比是與自動售貨機互動。研究人員隨機按下某個按鈕，接著記錄機器在運行過程中出現意外事故時的相關狀況。用他的話說：「我認為，目前我們沒有發現的安全漏洞還有很多，需要繼續分析並且進行分類。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！