Что такое Смарт-контракты? Достаточно ли они умны?

Смарт-контракты должны быть: умными. Тем не менее, некоторые смарт-контракты, которые в настоящее время распространяются, не совсем соответствуют этому критерию, из за существующей уязвимости, которая подвергает миллиард долларов Ethereum потенциальной краже.

Насколько умны смарт-контракты?

Смарт-контракты – это компьютерные протоколы, предназначенные для цифровой обработки, проверки или обеспечения исполнения контрактов. Возможность смарт-контрактов частично или полностью самостоятельно выполнять и обеспечивать самообслуживание, делает третьи стороны ненужными при совершении транзакций. Следовательно, это обеспечивает превосходную безопасность и более низкие затраты по сравнению с традиционными контрактами.

Однако не все умные контракты создаются равными, а некоторые имеют довольно серьезные уязвимости безопасности.

По данным издания Мotherboard, в настоящее время в 34,200 смарт-контрактах в обращении присутствуют ошибки кодирования, потенциально подвергая миллионы долларов возможной краже.

Первый предупреждающий звонок появился в ноябре прошлого года, когда человек, известный как «DevOps199», взял под контроль смарт-контракт Ethereum и уничтожил его, тем самым, на длительный период заблокировав около $150 млн. криптовалюты, что теоретически не должно было случится никогда. 

Миллионы долларов в опасности

Теперь команда исследователей из Национального университета Сингапура, Колледжа Йельского университета в Сингапуре и Университетского колледжа Лондона заявляют, что были обнаружены 34 миллиона новых незащищенных смарт-контрактов. Они также утверждают, что Эфир (ETH) стоимостью 6 миллионов долларов может быть украден из примерно 3000 этих “не очень умных” контрактов, что не сулит ничего хорошего для остальных 31,200.

Один из авторов отчета Сергей, сообщил :

“Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены”.

Сергей также провел аналогию смарт-контракта на примере взлома торгового автомата: 

“Представьте себе, что ваша цель – не правильно взаимодействовать с торговым автоматом, а скорее всего, вы хотите разбить его или заставить его служить вам бесплатно. Предположим, мы положили несколько монет в машину и просто начали случайным образом нажимать кнопки, надеясь, что внутренняя работа торгового автомата, о которой мы не знаем, пружины и многое другое, в конце концов освободит защелку, чтобы вы могли взять необходимую конфету”.

Команда была безуспешной в своих попытках уведомить создателей необеспеченных смарт-контрактов, и вероятность того, что указанные уязвимости будут исправлены, не особенно велика. 

Источник: btcnovosti.com

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.