我欣赏他的成就,也很好奇他的思想。可是世人却只关心他的性取向。
--------《艾伦·图灵传》
近年来,“币圈”可谓是一波未平一波又起,接连不断的黑客攻击事件让虚拟货币这个概念在一起被投资者重新审视。从2017年开始,黑客们就利用各种虚拟货币的协议漏洞进行各种各样的“盗窃”行为。给投资者们带来了众多烦恼,也给“币圈”的前景笼罩上了一层阴霾。而这种不断出现的漏洞事件也让人们对于区块链技术有新的拷问。
Parity钱包漏洞
2017年11月,Parity钱包漏洞被发现,官方被迫冻结93万枚以太币。此前,编码功能的测试由以太坊新人团队Devopps99负责。4月4日,Parity提出EIP-999方案,希望修复漏洞并解冻587个钱包共持有51万余枚以太币,价值约3.18亿美元。2018年4月4日,Parity提出EIP-999方案,希望修复漏洞并解冻587个钱包共持有51万余枚以太币,价值约3.18亿美元。
ERC-20黑客攻击
4月22号,有黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击了美链 BEC 的智能合约,从中盗取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个BEC货币并大规模的想市场上抛售。导致该数字货币急剧贬值,价值几近归零,给BEC市场带来了毁灭性的打击。随后美图发声明宣布终止与BEC美链合作,同时美图重申没有、也不会发行任何数字货币;
MyEtherWallet钱包遭黑客攻击
4.24日,MEtherWallet钱包遭黑客入侵服务器损失约500多个ETH,然后是今天凌晨黑客利用SMT项目以太坊智能合约漏洞无限生成SMT转到交易平台变现导致币价大跌,随后火币Pro/Okex等交易所暂停币种充提币业务。
从上面三个漏洞中我们看出,其中漏洞都是由于以太坊智能合约的漏洞被黑客入侵,盗取货币,那么以太坊智能合约到底有什么用,它的存在对于数字货币来说到底意味着什么?
以太坊智能合约
智能合约是由尼克萨博提出的理念,几乎与互联网同龄。但是由于缺少可信的执行环境,智能合约并没有被应用到实际产业中。自从比特币诞生后,人们认识到比特币的底层技术区块链天生可以为智能合约提供可信的执行环境,以太坊首先实现了区块链和智能合约的完整契合。
以太坊是内置有图灵完备编程语言的区块链,通过建立抽象的基础层,使得任何人都能够创建合约和去中心化应用,并在其中设立他们自由定义的所有权规则、交易方式和状态转换函数。建立一个代币的主体框架只需要两行代码就可以实现,诸如货币和信誉系统等其他协议只需要不到20行代码就可以实现。智能合约就像能在以太坊的平台上创建的包含价值而且只有满足某些条件才能打开的加密箱子,并且因为图灵完备性、价值意识(value-awareness)、区块链意识(blockchain-awareness)和记录多状态所增加的功能而比比特币脚本所能提供的智能合约强大得多。
但是随着数字货币的如雨后春笋般越来越多,而各个币种之间的执行逻辑又各有些不同,导致智能合约面对的情况越来越复杂,于是人们就开始不断地为智能合约进行修补。这就是ERC20协议标准的来源。
既然有漏洞,为什么不进行修补呢?请
就在昨天,关于EIP-999的以太坊社区投票目前已经结束,投票结果如下:330张反对票,300张赞成票,9张中立票。该投票参与者为受影响的钱包拥有人。EIP-999提案是一个修复WalletLibrary的以太坊补丁,允许独立多重签名钱包用户重新连接上他们的钱包。
但是这个提案的风险在于可能会导致以太坊区块链分裂,这个提案是有争议的,如果它继续下去并付诸实施,它就会产生一个有争议硬分叉。
其实以太坊发展历史上出现了一次分叉的现象,ETH是分叉之后的以太坊,最早有一个项目叫做DAO,有黑客利用以太坊的漏洞窃取了部分钱财。当时以太坊的创始人非常着急想把漏洞重新补上。但是社区有两种意见,一种觉得代码就是法律,这个东西既然写了,就昭告天下,不能去改,这是一种意见,我们称“区块链原教旨主义者”;但另一派他们认为新生事物要经过不断发展、不断替代完善自己的,在两派相持的状态下以太坊进行了硬分叉,把漏洞给堵上了。但是有一批人他们不认可这次分叉,维持ETC。所以区块链有这样的问题改不了bug,只能迭代,那么怎么迭代呢?举EOS的例子,他们尝试通过投票等等这样的共识机制来去完善链上的一些代码。
从历史上来看,任何一项产品或者技术出现都是无法逆转的,虽然最初会有很多问题存在,但是随着技术的进步,很多问题我相信都会解决,就像现在以太坊的智能合约里面的漏洞,我们以为无法解决,结果出现了EOS。而整个比特币包括区块链发展历史才九年。在这样的时代,我们要做的就是不断发现问题,解决问题,像迎接互联网一样来迎接区块链技术。
领取专属 10元无门槛券
私享最新 技术干货