生态令:黑客频繁再现,如何才能有效防止智能合约漏洞?

生态令:黑客频繁再现,如何才能有效防止智能合约漏洞?

自区块链概念遍地开花,智能合约也正在受到越来越多的关注,这个特权角色虽然被大众喜爱,却也危机重重,各种负面新闻层出不穷。

“因智能合约漏洞,KickCoin遭黑客攻击损失770万美元”

“以太坊蜜罐智能合约之黑客的漏洞利用”

“EOS黑客攻击或影响主网上线,智能合约漏洞意味着毁灭!”

关于问题,伦敦的一位教授在论文中就提到“对将近100万份智能合约进行分析后发现,这其中有34200份智能合约极易受到黑客攻击。同时他们又对3759份智能合约抽样调查,在这之中,3686份智能合约有89%的概率有漏洞”。这样可怕的数据,就相当于将钱包赤裸裸的为小偷敞开。

目前对智能合约最常用的是以太坊,智能合约本质是一段运行在区块链网络中的代码,它能够完成用户所赋予的业务逻辑。而以太坊在设计之初,就将智能合约设计成了一旦部署就不能修改的模式。以太坊这种设计本身就违背了程序设计的一般规律,在智能合约出现漏洞时会造成无法弥补的损失。

360代码卫士团队发现漏洞后第一时间报告厂商,而厂商方面尚未作出任何回应。对于厂商来说,由于智能合约不可修改的特性,要对上线后发现的漏洞进行有效修复,只能重新部署新的合约,这将付出巨大的代价,因此有的厂商可能会选择不响应,不处理。这也让智能合约面临尴尬的境地,而近日号称能够改善智能合约漏洞问题的生态令,似乎有话想说。

生态令(ECOL)开创并定位了区块链3.0技术的统一标准,它提升和发展了以太坊虚拟机(EVM),开创了生态令虚拟机(BVM),并支持各种创意的智能合约。生态令智能合约解释器将支持多种高级编程语言。应用开发者可以使用自己熟悉的语言设计生态令智能合约。

开发环境方面,生态令将独立开发一个集成开发环境(IDE),这个开发环境是LUA调试环境,因此开发人员可以更轻松地开发智能合约并对合约进行分装和集成,形成各式各样的功能模块,各种模块的组合、协作,能让各种应用更容易、更智能、成本更小。在随后阶段,生态令虚拟机(BVM)将提供开发类似于C++、Java及EVM语法结构的虚拟语言,这将吸引越来越多世界各国的程序员施展他们的创造力。

褪去硬邦邦的程序设计,生态令支持世界各国的优秀程序员施展他们的想象力,让智能合约更加灵活化,改善其不可修改的特性,生态令会给予拥有不同需求的企业,技术上的支持,任意打造源于他们的思想智能合约应用愿景。

编辑于 2018-08-18