V神快哭了，以太坊智能合约漏洞百出，“保险池”概念亟待救火

4月22日中午，黑客利用以太坊ERC-20智能合约BatchOverFlow漏洞攻击BEC（MeiChain代币“美蜜”）智能合约，成功将巨额BEC代币转入两个地址，导致大量BEC在市场上被抛售。 这件事让当天BEC的价值几乎为零。 64亿元瞬间蒸发。

4 月 25 日，也就是三天后，另一款智能合约 SmartMesh（SMT）被曝出漏洞。 交易所表示，由于SMT交易异常，各交易平台暂停了SMT的充提和交易。

这不是以太坊第一次被曝出智能合约漏洞。 虽然以太坊诞生只有四年时间，但随着人们对区块链技术的了解越来越多，以太坊的知名度也逐渐提高。 然而，最新研究表明，基于以太坊架构，号称“最安全、最可靠、最便捷”的智能合约技术漏洞百出。

2016年6月17日，一场区块链史上的重磅来袭发生了。 由于以太坊智能合约存在重大缺陷，区块链行业最大众筹项目The DAO（攻击前资产约1亿美元）遭到攻击，导致超过300万以太坊资产与The DAO资产分离水池。

同年 11 月，基于以太坊的电子钱包服务提供商 Parity 也出现了严重的安全问题。 约1.5亿美元的用户资金受到影响，突然间无法正常使用和交易。

2017 年 7 月 21 日，智能合约编码公司 Parity 警告称，1.5 及更高版本的钱包软件存在漏洞。 根据 Etherscan.io 的数据，价值 3000 万美元的 150,000 个以太币被盗。

2017 年 11 月 8 日，以太坊 Parity 钱包出现了另一个重大漏洞。 多重签名漏洞被黑客利用，导致数亿美元资金被冻结。

为什么智能合约漏洞频发？ 没有办法解决吗？

什么是以太坊智能合约？

智能合约现在是区块链中最熟悉的概念。 但智能合约到底是什么？ 很多人还一头雾水。 智能合约是存储在区块链上的计算机程序。

区块链本质上是一个共享的记账账本，可以利用虚拟加密货币和计算机网络来跟踪和记录各种资产的状态，同时有效保证账本的安全什么是以太坊钱包，防止一些恶意篡改。

第一代区块链技术是比特币。 可以为互不相识的交易双方提供坚实的保障，确保双方的资金能够按照约定顺利划转。 简单来说，就是确保交易双方不会受到欺诈等负面事件的影响。

第二代区块链技术是以太坊。 通过智能合约，交易双方可以创建一个系统，从一方账户中提取资金，并在余额不足的情况下将其存入另一方账户。 理论上，智能合约可以用来编码多种金融协议，包括衍生品合约、拍卖合约以及各种基于区块链的第三方托管账户合约。

以太坊是一个开源的区块链底层系统，就像Android一样，提供了非常丰富的API和接口，让很多人可以在上面快速开发各种区块链应用。 目前，以太坊上已经开发了 200 多个应用程序。

以太坊的一大特点是能够实现智能合约。 所谓智能合约（Smart Contract）是密码学家尼克萨博于1994年首先提出的以数字形式定义的一系列承诺，包括合约参与者可以执行这些承诺的协议。

智能合约的英文对应是Smart，与Smart Phones中的Smart同义，非常灵活的意思，并不是指人工智能（AI）。 一旦智能合约被设定和指定，它就可以在没有中介参与的情况下自动执行，任何人都无法阻止它的运行。

以太坊去中心化的核心是可以运行图灵完备的脚本语言，开发以太坊智能合约的语言有四种：Serpent、Solidity、Mutan、LLL。 这些语言都是面向低级设计的语言。 目前，Solidity 是首选语言，因为它内置了 Serpent 语言的所有功能，并且其语法类似于广泛使用的 JavaScript。 再加上 Solidity 的语言特性较少，该语言更容易实现完整的智能合约系统。

以太坊是一个具有智能合约功能的开源公共区块链平台。 区块链上的所有用户都可以看到基于区块链的智能合约。 但是，这会导致所有漏洞（包括安全漏洞）都可见。 智能合约语言 Solidity 本身和合约设计可能存在漏洞。 如果智能合约开发者疏忽或测试不充分，导致智能合约代码出现漏洞，极易被黑客利用和攻击。 而且智能合约越强大，逻辑越复杂，越容易出现逻辑漏洞。

为什么智能合约漏洞百出？

根据伦敦大学学院计算机科学系副教授 Ilya Sergey 的最新研究论文，通过基于以太坊平台的近 100 万份智能合约，每 10 秒分析并发布一份合约，其中有多达 34,200 个智能合约。 合同容易受到黑客攻击。

此外，他们对 3,759 个智能合约进行了抽样调查，发现其中 3,686 个包含漏洞的概率为 89%。 以太坊作为一个分布式应用平台，出现漏洞的概率如此之高。 不知道V神怎么看。

那么问题来了，为什么以太坊智能合约漏洞百出？

区块链为智能合约提供可信的执行环境，智能合约扩展了区块链的应用。 以太坊上的智能合约可以控制区块链上的各种数字资产进行复杂的操作。 随着智能合约开始越来越多地被使用，人们也发现什么是以太坊钱包，就像现实世界中的合约一样，如果不仔细审查，可能会存在漏洞，被坏人利用。

开发智能合约需要一种新的工程思维，这与我们以往项目的开发是不同的。 因为犯错的代价是巨大的，而且很难像传统软件那样容易打补丁。 像直接对硬件进行编程或开发金融服务软件，比 Web 开发和移动开发面临更大的挑战。

根据相关调查统计，以太坊的主要漏洞如下表所示：

（本图由雷锋网设计整理）

但实际上，之所以有如此多的智能合约存在同类漏洞，归根结底是数字代币发行混乱的现状。

一些ICO（数字货币发行）通过智能合约发行代币的成本已经很低了。 业内人士指出，程序员只需要花5分钟时间，从网上复制一些智能合约代码，稍加修改就可以发行代币。 如果再写一份白皮书，找几个知名的顾问平台，就可以在数字货币交易所发行几千万甚至上亿的项目。 没有交易所的监管，又带着“一夜暴富”的期望，这些发币团队的技术实力和安全意识自然难以保障。

内参君还是要提醒一下，数字货币的世界里，潜伏着各种漏洞，投资者需要做好漏洞随时暴露的心理准备。 同时，平台本身的资质也是投资者需要慎重考虑的重要因素。 .

应急消防“保险池”概念

据腾讯玄武实验室信息安全官宋凯介绍，实际上，很多虚拟货币交易在过程中存在安全问题，事后的解决方式多为回滚，即让交易数据恢复到事前的状态攻击。 这样的补救措施只能让用户在账户中拥有等量的新币，但由于此次攻击导致BEC币价暴跌，实际上用户并没有真正挽回损失。

近日，以太坊基金会（Ethereum Foundation）开发者Alex Van de Sande宣布了一项“保险池”提案，他认为这可以降低网络分裂的风险——因智能合约代码漏洞导致的资金冻结。 在寻找解决方案的过程中可能会出现事故、分歧，并有导致网络分裂的风险。

以太坊 Mist 浏览器团队的负责人 Van de Sande 在一篇文章中提到，创建一个带有专用保险基金的“恢复合约”（recovery contract）可以降低个人或组织通过有争议的硬点的风险。 分叉以恢复由于代码错误而损失的部分或全部资金。 最典型的例子是 Parity 的多重签名钱包合约代码库泄露后，钱包中价值 3.2 亿美元的以太坊（ETH）被冻结，一直处于无法使用的状态。

不过，Van de Sande 提案中最具争议的部分可能是它涉及发行超过 513,000 ETH 的赎回代币的计划，这是由于合约代码库错误而锁定在 Parity 多重签名钱包中的 ETH 数量。

Parity 团队已经表示无意通过有争议的硬分叉收回资金，因此 Van de Sande 认为他的计划将使受害者（包括大多数以太坊核心开发者）成为这个新基金的利益相关者。 这样一来，这个保险池的成立，才会有更好的机会引起更多人的注意。

文字 |