V神提出智能合约函数Create2，或将给以太坊带来安全隐患

据Bitcoin Exchange Guide 2月14日报道，以太坊正在尝试进行多次升级，以此来提高其平台的可扩展性和总体功能。与此同时，以太坊的联合创始人Vitalik Buterin也提出了一种名为Create2的函数，该函数可以应用于智能合约的创建。根据Ethereum Magics网站上的一篇文章显示，开发者论坛表示这个新函数可能会给以太坊带来新的攻击向量。

软件开发人员Tim Cotten表示，现有的Create函数所创建的新合约地址是使用创建者的地址和随机数生成的。而使用Create2和Create的唯一区别是Create2可以让智能合约的地址由不同的当事人进行设定。

（图片来源：flickr）

对这一方案感兴趣的人可以在相应的GitHub页面找到以太坊改进方案（EIP）EIP-1014。该页面显示，以太坊之所以打算使用Create2函数，是希望提高用户与合约进行交互的能力。通过使用EIP，交互可以“使用链上还不存在但最终可能只包含代码的地址”来执行。该改进方案已经获得批准，并将在君士坦丁堡硬分叉后提供给用户。

区块链创业公司Indorse的首席科学家Rajeev Gopalakrishna说，Create2会给以太坊带来一定程度的安全风险。根据他所看到的信息，该功能可以在任何时候更改智能合约的地址，即使在部署之后也是如此。考虑到这个问题，他补充说，新的地址实际上可以被恶意地址替换，或者智能合约可以被恶意合约替换掉。

Gopalakrishna补充说道：

通过Create2，难道不会改变用户目前的一个主要不变数，并引入一个潜在的严重攻击向量么？这难道不意味着君士坦丁堡硬分叉后（其代码中有自毁功能）的任何合约要比以前更容易受到攻击么？

另一位软件开发人员Noel Maersk认为，智能合约的自我毁灭功能本身并不令人担忧。相反，他说可疑的问题是不确定的init代码。这种类型的代码允许用户查看智能合约的全部代码。有了这些信息，任何黑客都可以很容易地获得与该地址进行交互，从而产生盗币的风险。Carver补充说道：

看起来很多合约开发者并没有意识到新合约将会在更新后发生变化。

以太坊的核心开发人员暂时推迟了一种名为ProgPoW的抗ASIC工作量证明（PoW）算法的实现。开发人员正在等待对该算法的核查，以确保其效率和安全性。

随着Create2的实施，君士坦丁堡也将推迟“难度炸弹”的投放，“难度炸弹”指的是挖矿难度。它还会有“第三次投放”，当矿工确认交易时，会得到更少的报酬，其报酬将从3个ETH降低到2个ETH。