Смарт-контракты Ethereum не обладают разнообразием, что создает риск для всей сети

Хотя Ethereum является второй по популярности криптовалютой с рыночной капитализацией в 21,47 миллиарда долларов и имеет самую сильную сеть сообщества разработчиков, недавно в исследовательской работе университета было обнаружено, что большинство контрактов в сети Ethereum являются прямыми или почти прямыми копиями других контрактов. . Широко доступный код может стать движущей силой популярности Ethereum. Однако это подвергает риску всю сеть, особенно если в исходном коде есть уязвимости и ошибки..

Повторное использование существенного кода в Ethereum

Согласно к статье под названием «Анализ топологии контракта Ethereum,», Опубликованный Северо-Восточным университетом и Мэрилендским университетом 31 октября 2018 г., хотя платформа Ethereum очень популярна среди разработчиков, в сети наблюдается значительное повторное использование кода..

Аналитики обнаружили, что 1,2 миллиона контрактов, созданных пользователями, можно свести к кластерам из 5 877 контрактов, имеющих очень похожий код. Отсутствие разнообразия и вариативности показывает, что небольшая ошибка в контракте может привести к широкому влиянию на сообщество пользователей и разработчиков Ethereum. Эти ошибки и уязвимости в системе были обнаружены в прошлом, что, к сожалению, привело к атакам, которые стоили сообществу Ethereum потери в сотни миллионов долларов. По мере роста сети отсутствие различного кода в Ethereum становится все более актуальной проблемой..

Чтобы прийти к таким выводам, аналитики из обоих университетов собрали байт-коды всех контрактов, опубликованных в блокчейне Ethereum, в течение первых 5 миллионов блоков, которые произошли три года назад, в 2015 году во время первоначального выпуска Ethereum. Они также собирали измененные данные с виртуальной машины Ethereum, известной как Geth, и регистрировали все взаимодействия между контрактами и пользователями..

Отсутствие разнообразия в отношении роста Ethereum

Ethereum в настоящее время является самой популярной платформой блокчейнов для разработчиков. Рыночная капитализация и обменный курс Ethereum, которые с момента его создания выросли более чем в 1000 раз. Также в сети Ethereum примерно в три раза больше смарт-контрактов, чем в любой другой сети блокчейнов. Использование Ethereum, измеряемое количеством транзакций в системе, также увеличилось в геометрической прогрессии, при этом среднее количество транзакций в день увеличилось с 40 000 до более чем 1 миллиона..

Хотя цена на Ethereum упала с рекордно высокого уровня в январе 2018 года в 1477 долларов, до 208,09 долларов в ноябре 2018 года, видимый на CoinmarketCap, В документе отмечается, что рост и количество транзакций в день оставались относительно стабильными..

Отчет Эрнст энд Янг об ICO за 2017 год продемонстрировал аналогичные выводы. Хотя в 2017 году NEM, NEO, Waves и Stellar привлекли большое внимание, ни одной другой платформе блокчейнов не удалось составить конкуренцию Ethereum. Сообщество разработчиков Ethereum остается самым сильным на Github и имеет самую высокую активность в социальных сетях через Facebook, Twitter и Reddit..

При текущих темпах платформа Ethereum продолжит привлекать больше контрактов. В исследовательской статье, однако, подчеркивается их озабоченность по поводу многократного использования очень похожего кода. Они отметили, что небольшое количество создателей по сравнению с общим количеством контрактов приведет к интенсивному повторному использованию кода, что повлияет на общую надежность контрактной экосистемы. Кроме того, в такой системе блокчейнов, как Ethereum, смарт-контракты нельзя изменить, поскольку они становятся частью состояния блокчейна. Создателям необходимо заключать совершенно новые контракты и переносить существующий или старый код.

Аналитики обеспокоены прошлыми атаками

В исследовательском документе университета отмечается, что Ethereum в прошлом подвергался множеству атак из-за уязвимостей в их коде. Отличный пример это взлом децентрализованной автономной организации (DAO). Известный как «мать всех взломов смарт-контрактов», DAO был венчурным фондом для криптовалютных компаний, которые работали без центрального управляющего органа. Они завершили все через смарт-контракты и закодировали все правила и финансовые транзакции в блокчейне..

Хотя в мае 2016 года DAO собрало 12,7 миллиона эфиров (примерно 150 миллионов долларов в то время), что сделало его одним из крупнейших краудфандинговых проектов, через месяц в июне 2016 года его взломали. К сожалению, в DAO была ошибка и лазейка. код, который позволил хакеру вывести средства из компании. В первые несколько часов хакер украл 3,6 миллиона ETH (примерно 79,6 миллиона долларов на тот момент).

К сожалению, взлом DAO – лишь один из примеров. Другие включают взлом Parity, инцидент в июле 2017 года, когда хакер атаковал организацию Parity Wallet и украл 150 000 Ethereum (примерно 30 миллионов долларов США в то время), несмотря на то, что он был рассмотрен экспертом по солидности и прошел обширный аудит и процесс коллегиальной проверки..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map