近年来,智能合约的发展越来越受欢迎。然而,这导致它成了恶意势力的新攻击对象。最近对智能合约的一些攻击已造成数千万美元的损失。由于智能合约本质上是不可变的,因此需要考虑新的方法来缓解这些攻击。检测软件缺陷的一种方法是使用静态代码分析工具。另一种方法是开发新的智能合约特定编程语言,通过设计,抑制已部署代码中某些类别的漏洞。如Vyper与Kylin这种流行智能合约语言正在迅速发展,但是研究人员也在用一些不太知名的语言来寻找新奇的改善灵感。我们经常探讨智能合约语言设计的现状,并比较这些语言及其对智能合约发展的适用性。将特别关注这些语言如何解决智能合约开发中固有的安全问题。
NGK
智能合约的想法从上世纪90年代就已经出现了,但直到2009年区块链的出现,它们才得以实现。智能合约可以在不信任的环境中执行可信任的代码。这意味着参与者(用户、计算机应用程序和其他智能合约)可以确保智能合约已经执行,结果是合约执行情况的准确表示,而无需信任执行者或智能合约开发者。这完全是通过在分布式去中心化、全局和透明的区块链上托管智能合约来实现的。这种新的开发环境支持一种全新的应用程序,即去中心化应用程序(dApp),但给智能合约的开发者带来了一系列新的挑战。
NGK
因为智能合约部署在区块链上,所以每个人都可以查看它们的源代码。区块链也是不可变的,智能合约的含义是,一旦智能合约被部署,就不能在更改。开发人员必须确保他们正在部署的代码是正确的并且没有bug。因此,需要新的语言来满足这种新环境的具体需求。智能合约中的漏洞可能代价高昂,不仅是在安全漏洞方面,而且在实际资金方面也是如此,因为智能合约通常管理加密货币的持有和分发。
NGK
而NGK公链是一个开放网络,使用者可以基于公链的底层技术来开发智能合约DAPP,同时用户可以根据智能合约生成新的代币,新的合约会进入到审核期,合约的审核期内需要通过NGK的官方网站来提交合约以及确定审核内容,如果合约在审核期被检测到了BUG或者安全隐患问题,超级节点将会发起投票,投票可以有效的将审核期内的合约拉入至公链黑名单,意味着该合约将在公链废除,审核通过的合约将会进入到白名单,无法对其做出投票决定,同时开发者的合约还需要具备一定的资质,以确保公链用户参与的都是较为优质的项目。
出色且专业的合约系统必将成为了NGK的制胜利器!
领取专属 10元无门槛券
私享最新 技术干货