V神提出智能合约函数Create2,或将给以太坊带来安全隐患
据Bitcoin Exchange Guide 2月14日报道,以太坊正在尝试进行多次升级,以此来提高其平台的可扩展性和总体功能。与此同时,以太坊的联合创始人Vitalik Buterin也提出了一种名为Create2的函数,该函数可以应用于智能合约的创建。根据Ethereum Magics网站上的一篇文章显示,开发者论坛表示这个新函数可能会给以太坊带来新的攻击向量。
软件开发人员Tim Cotten表示,现有的Create函数所创建的新合约地址是使用创建者的地址和随机数生成的。而使用Create2和Create的唯一区别是Create2可以让智能合约的地址由不同的当事人进行设定。
(图片来源:flickr)
对这一方案感兴趣的人可以在相应的GitHub页面找到以太坊改进方案(EIP)EIP-1014。该页面显示,以太坊之所以打算使用Create2函数,是希望提高用户与合约进行交互的能力。通过使用EIP,交互可以“使用链上还不存在但最终可能只包含代码的地址”来执行。该改进方案已经获得批准,并将在君士坦丁堡硬分叉后提供给用户。
区块链创业公司Indorse的首席科学家Rajeev Gopalakrishna说,Create2会给以太坊带来一定程度的安全风险。根据他所看到的信息,该功能可以在任何时候更改智能合约的地址,即使在部署之后也是如此。考虑到这个问题,他补充说,新的地址实际上可以被恶意地址替换,或者智能合约可以被恶意合约替换掉。
Gopalakrishna补充说道:
通过Create2,难道不会改变用户目前的一个主要不变数,并引入一个潜在的严重攻击向量么?这难道不意味着君士坦丁堡硬分叉后(其代码中有自毁功能)的任何合约要比以前更容易受到攻击么?
另一位软件开发人员Noel Maersk认为,智能合约的自我毁灭功能本身并不令人担忧。相反,他说可疑的问题是不确定的init代码。这种类型的代码允许用户查看智能合约的全部代码。有了这些信息,任何黑客都可以很容易地获得与该地址进行交互,从而产生盗币的风险。Carver补充说道:
看起来很多合约开发者并没有意识到新合约将会在更新后发生变化。
以太坊的核心开发人员暂时推迟了一种名为ProgPoW的抗ASIC工作量证明(PoW)算法的实现。开发人员正在等待对该算法的核查,以确保其效率和安全性。
随着Create2的实施,君士坦丁堡也将推迟“难度炸弹”的投放,“难度炸弹”指的是挖矿难度。它还会有“第三次投放”,当矿工确认交易时,会得到更少的报酬,其报酬将从3个ETH降低到2个ETH。
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
- 贝佐斯最后一封股东信:宇宙希望你成为普通人,千万别让它成为现实2021-04-19 17:02
- Props,让互联网与区块链无缝对接的「中间件」2021-04-19 17:02
- Coinbase高管到底卖了多少股票?2021-04-19 16:03
- 通往未来之路:下一代互联网与Metaverse2021-04-19 16:03
- 央行前行长周小川谈比特币:要提醒,要小心2021-04-19 15:03
- 链上新知 |电子图片卖出7000万美金,让马斯克都来站台的NFT究竟是什么?2021-04-19 15:02
- Crypto VC,LP怎么投?2021-04-19 13:03
- 周末比特币融资利率跌至-0.03%低点,为7个月以来最低水平2021-04-19 11:02