迄今为止以太坊安全漏洞最全总结及建议

  源的有智能合约功能的公共区块链平台以太坊(Ethereum)是一个开。看到基于区块链的智能合约区块链上的所有用户都可以。是但,在内的所有漏洞都可见这会导致包括安全漏洞。疏忽或者测试不充分如果智能合约开发者,的代码有漏洞的话而造成智能合约,黑客利用并攻击就非常容易被。强大的智能合约并且越是功能,逻辑复杂就越是,逻辑上的漏洞也越容易出现。时同,自身与合约设计都可能存在漏洞智能合约语言Solidity。

  行时间还不到3年鉴于以太坊其运,所有漏洞的冰山一角如上漏洞可能只是其,链上安全可靠运行为保证业务在区块,资产的安全保护数字,必须对智能合约代码进行充分测试采用以太坊做为区块链技术方案时。能合约时在构造智,队的安全建议如下众享比特技术团:

  添加一个函数在智能合约中,自我检查执行一些,以太泄漏?”如“有没有。检失败如果自,某种“故障安全”模式智能合约会自动切换到,如例,部分功能禁用大,和可信的第三方将控制交给固定,“把我的钱还给我”智能合约或者将智能合约转换成简单的。

  存储以太坊的数量限制在智能合约中。编译器或者平台有问题如果智能合约源代码、,可能丢失这些资金。

  泛存在以太坊网络中上述漏洞目前已经广,2月24日2018年,几位研究员指出新加坡和英国,约可能存在容易被攻击的漏洞3。4万多份以太坊智能合,太币暴露在风险中导致数百万美元以,份属于著名项目其中2365。

  由社区的极客共同编写的以太坊开源软件主要是,、交易顺序依赖、时间戳依赖、可重入攻击等漏洞目前已知存在Solidity漏洞、短地址漏洞,漏洞可能被利用在调用合约时,性也让漏洞的影响更加广泛持久而智能合约部署后难以更新的特。

  中的功能小而模块化尽可能保证智能合约。(比如限制局部变量的数量源码质量一定要得到保证,长度)函数的,尽量完整程序注释,和增加代码的可读性以便方便日后的维护。

  链也有315如果说区块,想必榜上有名那么以太坊。由于漏洞造成的重大安全事件以太坊自运行以来多次爆出过。

  中gas的消耗尽可能减少交易,大量计算的地方如果有必须使用,到链下去处理尽量将其放。

  了在区块链历史上沉重的一次攻击事件北京时间2016年6月17日发生。合约存在着重大缺陷由于以太坊的智能,被攻击前拥有1亿美元左右资产)遭到攻击区块链业界最大的众筹项目TheDAO(,分离出TheDAO 资产池导致300多万以太币资产被。

  7月21日2017年,1。5版本及之后的钱包软件存在漏洞智能合约编码公司Parity警告,有价值3000万美元的15万以太币被盗据Etherscan。io的数据确认。11月8日2017年,钱包再出现重大bug以太坊Parity,洞被黑客利用多重签名漏,元资金被冻结导致上亿美。

分享: