馬里蘭大學和東北大學的研究人員最近分析了基於以太坊的智能合約,以確定“用戶和合約如何交互”。協作研究工作包括修改以太坊的Geth客戶端,以便從以太坊塊鏈上發佈的所有合約中檢索字節碼。字節碼是“緊湊的數字代碼、常量和引用”,它們可以“有效地執行”。
使用字節碼分析智能合約
根據該塊,從字節碼中獲得的信息“覆蓋了近三年的塊”,它來自於產生並登錄到以太坊網絡的“前500萬個塊”。
在仔細檢查了字節碼之後,研究人員發現,在以太坊所簽署的所有智能合約中,有60%的合約“從未被交互過”。這表明在以太坊的主網上可能有大量休眠(或未使用)的代碼和加密令牌。
此外,來自字節碼的數據顯示了“在以太坊上極高的代碼重用和代碼相似性”。事實上,研究人員已經將以太坊所創造的120萬個智能合約縮減至5,877個合約“集群”,因為它們包含“高度相似的字節碼”。
重用糟糕的、不安全的代碼
雖然重用代碼是一種非常常見的實踐,因為有用於常規過程的模板,但是“代碼重用的高級別的”(在本例中)表明,某些合約中發現的潛在錯誤或安全漏洞也可能影響“數千個已經重用其代碼的類似合約”。
研究人員指出,在2017年,以太坊的交易量從每天約4萬筆大幅增長至每24小時逾100萬筆。重要的是,儘管其本地令牌ether價格下跌以太坊網絡仍然在處理大量交易。
目前,以太坊上的交易失敗率約為0.01%-0.1%,約三分之一的智能合約僅由其他合約執行,而不是由用戶發起。
嚴重的弱點,常見的誤解
正如區塊網在6月份報道的那樣,ICON(ICX)網絡上的一個智能合約漏洞允許除合約所有者以外的任何人暫停加密貨幣平臺區塊鏈上的交易。
儘管軟件故障後來得到了修復,但社交媒體上的用戶批評ICON的開發人員不夠小心。當時,該平臺的本地令牌ICX的市值約為8億美元。
值得注意的是,人們普遍存在一種誤解,認為智能合約能夠降低交易成本,並消除中介或第三方。正如比特幣開發商Jimmy Song所解釋的那樣,“達成一致的後果的執行,是讓智能合約變得強大的原因,而不是合約天生的智能。”
Song補充說,智能合約主要是由非律師或合格法律專家撰寫的。這些“新手”通常不知道如何編寫合適的合約——這可能會導致他們的構建中出現漏洞或缺陷。
閱讀更多 薪火區塊鏈財經 的文章
