近几年,随着人工智能的日益普及,“智能”二字在我们的生活中几乎处处可见。智能空调,智能扫地机器人,智能手环等等屡见不鲜。前两天,又见闺蜜拿了一个智能水杯,说的是只要给它插上电,就可以让里面的水一直保持在一个恒定的适合饮用的温度上。但在18年我们听的最多的肯定是智能合约。乍一听这个词我们一般会认为它必定也是跟前面这些一样是一种人工智能技术吧,其实它跟人工智能没多大关系,而是源自于现在吵得很热的一种新技术—区块链技术。
说到智能合约,就不得不提一个人物—尼克·萨博(NickSzabo),他是一位计算机科学家、密码学家、法律学者。早在1993年他就提出来“智能合约(Smartcontract)”这一概念,1994年他写成了《智能合约》论文,是智能合约的开山之作。之后在1998年,尼克·萨博设计出了一种叫“比特黄金”(bitgold)的去中心化的数字货币机制,由于缺少广泛支持最后失败了,但是却被公认为是比特币的最直接先驱。尼克·萨博也因此被怀疑是比特币背后的神秘发明者—中本聪(SatoshiNakamoto)。
dYdX:代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗,已全额补偿:12月11日消息,dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析,包括发生了什么、修复、漏洞赏金,以及对用户的gas费和被盗资金的补偿。对于在此事件中受影响的用户,官方提供的补偿措施如下:
用户gas费补偿:由于这一漏洞,用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH,并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。
偿还被盗资金:总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露,官方表示感谢并已支付50万美元的漏洞赏金。[2021/12/11 7:32:43]
好,我们言归正传,智能合约真的智能吗?
动态 | bZx遭受二次攻击,需要对DeFi智能合约进行彻底审计:昨日去中心化金融(DeFi)贷款协议bZx再次被攻击后,该平台被关闭并离线,开发人员试图修复合同,保证恶意行为体无法执行另一次攻击。第一次攻击让加密社区措手不及,因为flashloans是DeFi平台提供的新产品。第二次攻击表明,需要对DeFi智能合约进行非常彻底的审计。bZx在两次攻击中都冻结了平台,这一事实表明,即使将其作为DeFi进行销售,但最终它是一个集中化平台,开发者可以使用“管理密钥”来关闭平台上的交易。(Bitcoinis)[2020/2/19]
智能合约的内在潜力无疑是巨大的。这一新兴技术可能用于身份验证、安全数据共享、代币管理和在首次硬币发行/代币销售中募集资金等等,但你的智能合约到底有多智能呢?
动态 | Kyber计划在支持智能合约的区块链上实现其协议:据coingape消息,Kyber协议的团队正计划将其引入支持智能合约的区块链。2019年,该团队将扩展Kyber的范围,通过向可在任何启用智能契约的区块链上实现的无许可流动性协议发展。支持分布式经济在5个关键领域的增长:终端用户互换、NFT和商业支付、交易所和交易、分散金融和流动性供应。该团队希望协议的方向、实现和财务决策最终由Kyber社区做出。因此,正在建立技术、沟通和治理框架,以发展一个具有共同构建Kyber的激情、专业知识和激励的社区。[2019/1/27]
ETH自称拥有超过1500个分散的应用程序(dApps),所有这些应用程序都利用智能合约来完成各种各样的任务然而,智能契约的问题在于,它们是基于代码的,因此很容易出错—其中一些错误简直就是灾难性的。
动态 | 币安实验室向智能合约验证平台CertiK投资数百万美元:据Coindesk消息,币安实验室近日向智能合约验证平台CertiK投资,投资额达数百万美元。据悉,CertiK为初创型企业,其中两名创始人分别来自美国的耶鲁大学和哥伦比亚大学。[2018/10/8]
智能合约基础知识
简单地说,智能合约是包含一组规则的代码,如果符合合同的规则,则无需第三方便可自动执行。这与通常由第三方强制执行的书面合同有很大区别。
然而,由于智能合约是基于代码的,所以它们很容易出现错误、bug和弱点,从而使基金面临被窃取和操纵的风险。
当智能的合约行动不智能
最臭名昭著的一个编码不佳的智能合约案例是去中心化自治组织(DAO),它的设计目的是为了资助不被任何个人或团体操纵的加密货币项目。本来,DAO密码持有者被允许对值得资助的项目进行投票——这导致在悲剧发生之前,总计购买了2.5亿美元的乙醚。
两个部分的问题代码导致了DAO项目的崩溃,这也最终导致了从Ethereum区块链到EthereumClassic过程中出现了硬分叉。
这两个部分分别是“分裂”和“回收”——尽管它们本身并不脆弱。然而,黑客总共能够吸走400万以太币。因此,Ethereum社区或多或少被迫对自己的区块链执行51%的攻击,重新编写了它,就好像被盗资金从未丢失一样。
另一个最近出现的bug是Parity使用的智能合约。这一智能合约的问题是其被利用最终导致了50万以太币的损失——价值超过1.69亿美元。70个钱包被冻结,里面的钱也丢失了。
Parity承认事实上在漏洞被触发前几个月就被警告过。然而,他们并没有解决这个问题,后来他们声明道:
虽然,我们一致认为,为了实现安全,我们需要更广泛和正式的程序和工具来部署、监控和测试合同,而不仅仅是进行更多的审计。我们相信整个生态系统都迫切需要这种程序和工具,以防止类似的问题再次发生,特别是在实时合同的数量和复杂性增加时。
在2017年6月,Parity再次被智能合同漏洞攻击,导致15万以太币被盗。
以太坊智能合约到底有什么问题呢?
ETH的主要问题是它在很大程度上是建立在固定程序上的——这是一种高级的编程语言。因此,许多程序员必须学习一种全新的编码语言,这增加了人为错误的可能性。更大的问题是,许多新项目缺乏经验或时间来充分地审核他们的智能合约。
因为这些明显缺陷,使得智能合约很难受到社会的关注。如果有一种方式能够自动保证合约执行的可信,智能合约就能发挥更大的作用。幸运的是,区块链的出现为智能合约提供了这样一个平台。区块链将智能合约程序记录并复制在分布式网络上,并且让网络上的所有计算机同时执行合约,只有当所有机器都认可结果后,才会执行相应的操作。
这就是像COINAdmin这样的公司出现的原因—它帮助合同完成并随后对智能合同进行审查,验证代码是否没有漏洞。
COINAdmin有一个由区块链开发人员组成的团队,他们专门开发ERC-20和ERC-223智能合约。它还完全支持全面的第三方审查,并处理技术方面的所有事情—这样可以使团队能够专注于其业务风险的其他方面。COINAdmin还允许项目在节省时间和金钱的同时发布他们自己的标记密码。
那么您如何看待像COINAdmin这样的智能合同漏洞公司的出现?欢迎下方留言交流
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。