主页 > 石材 > 石材加工 > 石材加工

除了发币圈钱之外

  以太坊智能合约数量与日俱增,其安全问题也随之暴露。攻击者利用安全漏洞对智能合约进行攻击,导致数字资产发生丢失或被盗取。故加强区块链智能合约的安全性随着以太坊合约的增加逐步进入大众视野,成为了区块链智能合约开发中工作中的一个难题。

  近日,区块链安全研究中心(由中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院、上海掌御信息科技有限公司共建)、中国区块链应用研究中心等机构联合发布了《区块链智能合约安全审计白皮书(2018年)》。

  本白皮书通过检测区块链智能合约安全检测平台内31276份智能合约,归纳出9大类智能合约安全漏洞。从数量上来看,权限控制占比最重,达到了46.97%,远高于其他类型,其他占比较高的安全漏洞有错误使用随机数、逻辑设计缺陷等类型。

  以下为内容精选,巴比特经授权发布:目前,以太坊智能合约的编程语言solidity和以太坊智能合约运行的虚拟环境EVM的设计还不完善,不排除出现安全漏洞的情况。

  如果智能合约开发者稍有疏忽或者测试不充分,就有可能造成智能合约的代码存在漏洞。这对项目安全来说就像一颗隐藏的炸弹,一旦爆炸,后果将不堪设想。目前以太坊智能合约的安全漏洞容易导致用户资产贬值,被冻结,被非法转移等重大问题。

  本白皮书内31276份智能合约为数据样本以以太坊ERC20Token标准进行检测,检测技术采用区块链智能合约安全检测平台的快速扫描引擎,检测时间为2周。

  最终得出智能安全合约在call安全漏洞、条件竞争漏洞、重入攻击、权限控制漏洞、数值溢出、事务顺序依赖、账户冻结及绕过、逻辑设计缺陷、错误使用随机数等九大安全漏洞类型的分布,并对每种类型的漏洞严重等级进行了评级。

  ·检测智能合约数:31276·检测智能合约代码行数:9407593·检测智能合约函数数:371655·检测智能合约的交易笔数:87608190·检测智能合约价值:$1,002,810,870智能合约安全漏洞及其严重等级定义如下:

  安全检测结果及分析根据检测结果,按照安全漏洞类型智能合约安全漏洞的分布如下:

  智能合约安全漏洞目前有9类,从安全漏洞的数量来看,权限控制占比最重,达到了46.97%,远高于其他类型。而数据溢出未在本次数据样本中被监测出。

  从安全漏洞的严重性看,3级漏洞占比最重,高达48.65%,二级漏洞也有41.82%。

  通过BSCSCS平台的快速扫描引擎,TopToken的安全漏洞扫描结果如下:

  根据漏洞分布,我们可以看出TopToken安全漏洞主要体现在权限控制、逻辑设计缺陷和错误使用随机数三个方面。按照漏洞数量排序:错误使用随机数、逻辑设计缺陷和权限控制。按照漏洞严重等级:L2、L3,其中L2安全漏洞数量为23个,L3安全漏洞数量为7个。

  现在发现的漏洞中,大多是因为直接使用普通的加减乘除符号,但却没有对可能溢出的情况作判断,这就造成了数据溢出的隐患,而解决方法也很简单,使用安全的运算库librarySafeMath就可以彻底避免数据溢出的问题。

  2.项目方也应建立自己统一的合约编写安全标准,并对照安全标准严格执行,进行逐一检查

  在完成智能合约编写后,请专业的智能合约审计公司,对合约代码用形式化验证的方法进行审计,并由审计公司给出审计报告和潜在漏洞的修复建议。

  对交易平台中的项目,应要求其能提供智能合约安全凭证,避免有漏洞的代币对交易平台的信誉产生不良影响。

  2018年是区块链行业发展的转折年,随着数字资产市场逐渐转冷,区块链项目开始出现明显分化,这些都是行业泡沫逐渐稀释的迹象。人们越来越意识到,除了发币圈钱之外,区块链技术需要更多的应用场景来证明自己的价值。

  随着区块链行业日趋发展,应用场景逐渐增多,区块链智能合约的安全问题也成为了区块链产业的一大重点。未来,人们在不断提高对区块链的理解和认知的同时,也要对智能合约的安全加以重视,对安全漏洞加以防范。

  一份白皮书,选取多个维度,建立严格的数据筛选模型,详解数据背后的意义,用数据证明价值,凝聚区块链行业价值标准共识。它就是《鉴识2019·区块链价值白皮书》,白皮书即将在杭州发布,欢迎您现场见证,购票链接:

友情链接