IPFS区块链

V神提出智能合约函数Create2,或将给以太坊带来安全隐患

1
发表时间:2019-02-15 16:13

据Bitcoin Exchange Guide 2月14日报道,以太坊正在尝试进行多次升级,以此来提高其平台的可扩展性和总体功能。与此同时,以太坊的联合创始人Vitalik Buterin也提出了一种名为Create2的函数,该函数可以应用于智能合约的创建。根据Ethereum Magics网站上的一篇文章显示,开发者论坛表示这个新函数可能会给以太坊带来新的攻击向量。

软件开发人员Tim Cotten表示,现有的Create函数所创建的新合约地址是使用创建者的地址和随机数生成的。而使用Create2和Create的唯一区别是Create2可以让智能合约的地址由不同的当事人进行设定。

26834863909_e4c051d136_z(图片来源:flickr

对这一方案感兴趣的人可以在相应的GitHub页面找到以太坊改进方案(EIP)EIP-1014。该页面显示,以太坊之所以打算使用Create2函数,是希望提高用户与合约进行交互的能力。通过使用EIP,交互可以“使用链上还不存在但最终可能只包含代码的地址”来执行。该改进方案已经获得批准,并将在君士坦丁堡硬分叉后提供给用户。


区块链创业公司Indorse的首席科学家Rajeev Gopalakrishna说,Create2会给以太坊带来一定程度的安全风险。根据他所看到的信息,该功能可以在任何时候更改智能合约的地址,即使在部署之后也是如此。考虑到这个问题,他补充说,新的地址实际上可以被恶意地址替换,或者智能合约可以被恶意合约替换掉。

Gopalakrishna补充说道:

通过Create2,难道不会改变用户目前的一个主要不变数,并引入一个潜在的严重攻击向量么?这难道不意味着君士坦丁堡硬分叉后(其代码中有自毁功能)的任何合约要比以前更容易受到攻击么?

另一位软件开发人员Noel Maersk认为,智能合约的自我毁灭功能本身并不令人担忧。相反,他说可疑的问题是不确定的init代码。这种类型的代码允许用户查看智能合约的全部代码。有了这些信息,任何黑客都可以很容易地获得与该地址进行交互,从而产生盗币的风险。Carver补充说道:

看起来很多合约开发者并没有意识到新合约将会在更新后发生变化。

以太坊的核心开发人员暂时推迟了一种名为ProgPoW的抗ASIC工作量证明(PoW)算法的实现。开发人员正在等待对该算法的核查,以确保其效率和安全性。


随着Create2的实施,君士坦丁堡也将推迟“难度炸弹”的投放,“难度炸弹”指的是挖矿难度。它还会有“第三次投放”,当矿工确认交易时,会得到更少的报酬,其报酬将从3个ETH降低到2个ETH。


分享到:
联系地址:XXX省XXX市XXX县XXX路XXX号             联系电话:020-000000   000-000000             联系邮箱:contact@fkadjkhsf.co             手机号码:130000000
Internet Design
会员登录
登录
其他帐号登录:
我的资料
留言
回到顶部