报告称，Ethereum智能合约缺乏多样性会给整个生态系统带来风险 ...

dvfwxiqwbgk

根据Northeastern University和University of Maryland10月31日发布的一组分析师的研究显示，Ethereum（ETH）智能合约缺乏多样性对Ethereum区块链生态系统构成威胁。
这篇题为《分析Ethereum的合约拓扑》的研究声称大多数Ethereum智能合约是“其他合同的直接或近似副本”，如果复制的智能合约包含易受攻击或有缺陷的代码，则表示存在潜在风险。
该研究由美国国家科学基金会部分支持，在其前500万个区块中分析了Ethereum智能合约的字节码，这一数据涵盖了自2015年该加密货币诞生以来的近三年时间的数据。研究人员还通过名为geth的Ethereum的虚拟机收集并修改了数据，以便记录合约与使用者之间的所有互动。
研究发现，到目前为止，Ethereum智能合约的“由其他合约创造的可能性是用户的三倍”。此外，超过60%的合约“从未被交互过”，而只有不到10%的用户支持的合约是唯一的。该研究表明，Ethereum上的代码有显著的重用，这可能会“对Ethereum用户群体产生广泛影响”，尽管这可能也是“Ethereum成功背后的推动力”。
考虑到Ethereum智能合约的低度多样性是其整个区块链生态系统的潜在风险，研究人员提到，Ethereum已经多次成为“高调错误”的主题，导致超过1.7亿美元的加密货币被冻结。研究得出结论，在Ethereum上的“核心合约功能”的多种实现最终将为Ethereum提供“更深入的防御”。
由Vitalik Buterin开发的Ethereum是一个公共的、开源的基于区块链的平台，具有智能合约以及本地加密货币Ether。在2015年7月30日发布的Ethereum目前的市值约为206亿美元，是目前全球第二大加密货币，截至发稿时价格为200美元。
10月中旬，Cointelegraph报道了Ethereum智能合约的安全漏洞，导致成人娱乐平台SpankChain及其用户损失约3.8万美元。
2018年4月，以交易量计目前第二大的加密货币交易所OKEX在检测到“新的智能合约漏洞”后暂停了所有ERC20代币存款，据报道，该漏洞允许黑客“生成大量代币，并将其存入一个正常地址”。



英文来源：https://cointelegraph.com/news/lack-of-diversity-in-ethereum-smart-contracts-pose-risks-to-whole-ecosystem-report-says
编译：Toxic
稿源（译）：比特币之家
备注：比特币之家稿源文章，未经授权谢绝转载。本文为作者个人观点，不代表本站立场！