最近關於數字貨幣的安全漏洞問題頻繁出現,老友記得之前有篇文章專門講51%攻擊的,現在區塊鏈安全已經越來越重要了,但是我們我知道,程式碼是人寫出來的,只要是人寫出來的程式碼就一定存在漏洞。每個主要程式碼都需要進行大量除錯,這是開發過程中不可避免的一部分。但是,當該程式碼控制價值數千萬元的數字資產時,確保它沒有嚴重漏洞是非常重要的。目前大部分的數字貨幣都是基於以太坊erc20開發的,很多數字貨幣已經表明,建立完美的程式碼實際上是不可能的。
目前比特幣誕生到現在已經10年了,底層程式碼被保留的部分不超過20%了。比特幣在中本聰消失後能良性的運轉這麼多年,我們不得不說這個偉大的社會實驗已經取得了階段性的成功。比特幣的功能很簡單就是轉賬,它對標的老友認為是黃金,對法幣的影響並不大。在我們看來,只有越簡單的東西出問題的概率最小,比特幣的程式碼邏輯非常簡單,也曾經因為程式碼漏洞受到攻擊,比如2010年在74638塊中創造了1800億比特幣的溢位漏洞,雖然沒有任何人獲得或丟失比特幣,這個漏洞也很快就被修復了。
在看看以太坊,它提供了一套圖靈完備的智慧合約系統,任何人都能基於以太坊去開發自己的Dapp,邏輯就複雜了許多,相對於存在的漏洞相較比特幣系統就多的多了。諸如DAO以及最近的Bancor之類的事件,其1250萬美元的損失歸因於智慧合約中的漏洞,現在這些漏洞很有可能會導致數十億美元的損失。的確,越來越多的案例表明,基於以太坊智慧合約開發出來的代幣都存在漏洞。當然,我們不能因為智慧合約存在漏洞就否定以太坊的價值,很多時候出現漏洞的並不是以太坊本身,而是基於其開發的Dapp的程式碼程式設計是存在漏洞的。但是,我們不得不承認,邏輯越複雜的,漏洞越多。因為邏輯越複雜,我們在編寫程式碼的時候考慮的東西就多了。人無完人,只要是人就會有犯錯誤的時候,程式碼是人編寫出來的,沒有完美的人,也沒有完美的程式碼。
雖然存在上述問題,在區塊鏈安全領域已經受到了重視,360公司已經開始涉足區塊鏈安全的研發,基於區塊鏈開發的碼農也是研究有沒有更好的方法能夠減少漏洞。在阿姆斯特丹的區塊鏈博覽會上,有人建議使用C+言語來開發,因為它可以訪問“反編譯器,優秀的編輯器,Visual Studio中的一個有凝聚力的測試和除錯部署套件等眾多工具” 。這意味著你可以將任何合同從位元組碼反編譯成真正的C+,他們將C+與Solidity進行了對比,Solidity處於“一個微妙的發展階段,你實際上無法很好地反編譯許多合同。事實上,您只能審計以太坊上1%的合同是一個問題,因為基本上,反編譯器不起作用。(該段落引用阿姆斯特丹的區塊鏈博覽會上的內容)
雖然C+言語看起來很好,目前也有開發人員在以太坊用C+言語進行開發,但尚未達到應用狀態。如果智慧合約要成為日常應用的一部分,消除漏洞至關重要,雖然我們不能完全的消除漏洞,但是也要努力為之。的確,基於以太坊智慧合約的漏洞導致數字貨幣的損失還會一直存在,只要程式碼是人來編寫的,程式碼就不可能是完美的,有的現在已經爆出來了,有的只是還沒有被發現,老友認為,要避免因為漏洞產生的損失還需要用活人對付活人的方式,僅僅依靠程式碼是不現實的。
最近一直在幣種分析類的文章中投入了比較多的時間,由於參考維度比較多,幣種分析類文章的難度係數相對較大,素材找尋的方式有限等系列原因導致我寫完一篇關於幣種分析的文章要花比較長的時間。如果各位乎友對某個幣種想要投資或想進一步瞭解其價值可以加我的微信私發給我(剛好為我提供素材),我會根據我自己最近寫該類文章的心得及從各方面找資料為你提供一份比較詳細的分析報告。但分析報告不作為投資參考意見,只是我自己在有限的認知範圍內提供的分析。另:商務合作也可以加V哦
我是幣圈一老友,希望能和你一起深耕幣乎。
您的評論是老友文章進步最大的動力,來了就留下你們寶貴的意見和建議吧,謝謝!!
