比特范

 找回密码
 马上注册

QQ登录

登录按钮

查看: 43|回复: 0

原链YCC创新智能合约可抗多种攻击

[复制链接]

141

主题

141

帖子

143

积分

中级会员

Rank: 2

积分
143
发表于 2018-3-21 10:58:17 | 显示全部楼层 |阅读模式
来自新加坡和英国的几位研究者指出,超过3.4万个以太坊智能合约存在漏洞,这些合约存有价值440万美元的ETH。他们在技术报告中提到,由于编码问题给智能合约带来的漏洞导致价值数百万美元的以太币处境危险。
智能合约的智能程度
这篇由来自英国和新加坡的学生上周提交的报告名为《对贪婪、挥霍以及自杀式合约的大范围调查》(币文库全文下载)。作者对以太坊智能合约进行了深入研究,调查了那些无限期锁定资金、向任意用户释放资金或者能够被任何人终结的合约——这一点正是造成Parity资金冻结的原因。
依赖于没有经过独立审查的智能合约存在风险,这一点是有据可查的。去年,由于代码不过关造成的资金损失达到了5亿美元,其中过半数与以太坊相关。其中最知名的例子就是Parity钱包漏洞导致价值1.68亿美元的以太币被冻结,由于开发者经验不足或粗心大意造成的意外有很多,但都没有Parity事件这样有影响力。
报告作者表示其采用某工具分析了近100万个智能合约,其中3.42万个存在漏洞,有2365个来自不同的项目。这就意味着,约有3.4%的智能合约很可能因存在漏洞而遭到攻击或失败。易受攻击的这部分合约包含近4905个以太币,价值达到了440万美元。
报告指出:
除此之外,目前区块链中‘已死’的合约锁定了6239个以太币(750万美元),其中313个(38万美元)在合约被终结之后仍被转移进去。
不过,报告忽略了一点,即他们并未透露具体有哪些智能合约存在风险。而报告公开说明了,几乎每20个合约中就有1个是易受攻击的,这就证明攻击者有机会掠夺超过450万美元的资金,因此他们有充分的动机投身于这项“测试”。
一、原链YCC热替换智能合约
原链智能合约可以升级(热替换),因为原链智能合约的所有者可以在系统运行时,通过注册表合约,更新合约地址(不需要关闭节点,不需要回滚)。智能合约的调用者必须通过注册表获得智能合约地址。如果有必要的话,可以添加访问控制列表,只允许授权访问某些受限的智能合约。每个许可子链都使用类似的程序设计,定义自己的注册表合约和访问控制策略。
二、原链(Yuan Chain)异构智能合约
原链(YC)社区不再遵照“Code is law”的规则,可以在不同的节点使用同样的规则但代码不同的智能合约(如不同的开发语言和不同的开发人员写的智能合约)。只要规则一致,正确的智能合约就会运算出一样的结果。例如,要算出“1+1=”的结果,原链社区可以使用C++语言编写,也可以使用Go语言编写,只要使用相同的规则,即可以得到一致的结果。
原链可以很方便进行智能合约开发和部署,支持多种主流开发语言编写智能合约(JAVA、GO、Python等),区块链应用开发者更容易上手。
原链生态系统中智能合约各场景模块化开发,在不降低灵活性的情况下,大幅度降低开发智能合约的难度。
原链团队还自主开发了基于Docker的自动化运维工具,便于区块链应用的部署和维护;并具备完整的监控功能,管理区块链应用的整个生命周期。
原链生态网络不支持分叉,而且还可以抵抗多种恶意攻击:
1、双花攻击
2、Grinding攻击
3、拒绝交易攻击
4、去同步化攻击
5、行贿攻击
6、DDOS远程攻击
7、无厉害关系攻击
8、超越多数攻击
9、利己挖矿攻击

您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

快速回复 返回顶部 返回列表