【聚能聊】一行代码蒸发64亿,智能合约是否安全
4月22日中午,有黑客利用以太坊ERC-20智能合约中的BatchOverFlow漏洞攻击BEC智能合约,成功将两个地址中转出天量级的BEC代币,导致市场上海量BEC被抛售,此事导致当日BEC的价值几乎为零,64亿人民币瞬间蒸发。
智能合约,简单来说,就是利用区块链技术,大家共同约定,当一定条件满足时,可以被自动执行的合约。
据了解,这是基于ERC020标准的代币首次出现智能合约漏洞,而导致此漏洞出现的原因,仅仅是程序员自身不严谨,调用函数时写错一行代码所致。
一位从事区块链接技术的创业者告诉记者,一个程序员只需要花5分钟,从网上抄一些智能合约的代码,稍加修改,就可以发行一个代币,再写个白皮书,找几个知名顾问,就可以在数字代币交易所里面发行几千万甚至上亿的项目。
关于此事我们提出了以下四个问题,来看看网友们对此事如何看待?
网友普片的观点是:
1:大家几乎都没有购买过数字代币,并且差不多一致性的认为数字代币不安全,没有国家发行的有保障。
2:大家肯定都会担心自己持有的数字代币是否也会被黑客攻击,觉得互联网上的东西不会绝对安全。
3:几乎都统一的认为是缺乏监管或者监管机构不认可。
4:都觉得影响不大。
下面是网友各抒己见:
1、你有参与过买卖数字代币吗?对数字代币的未来怎么看?
aoteman675::这个东西是需要巨大的财力去操控的,就像股票一样。数字代币国家层面不认可,这种地下生产交易的行为,风险极大。完全没有一个交易的授权认证机制。就国内而言,数字代币发展举步维艰,国际上有些国家承认数字代币的交易和生产,所以数字代币需要认可才能在某一个国家或地区发行和许可,才可以持续发展数字代币经济。
嘉德game:没有,虽然比特币最近很火。 和通用的货币相比,货币是国家发行的,肯定的更有保障。目前购买数字代币的主要目的可能还是在炒作,低买高卖赚差价,就如同炒股一样,有收益必定有风险。 未来的数字代币,可能会由国家等可信任的单位来发行,有明确的权责主体,有明确的信用体系,风险体系等,就和股票类似。
海阔天空yy:没参与过,数字代币,就怕是不以真实货币为基础,想发多少就发多少,最后变得不可控制,另外安全性也是个大问题。
2、ERC-20智能合约出现这样的漏洞,对其他数字代币会有什么样的影响?
aoteman675:其它数字代币就会审查智能合约代码,测试和修复漏洞。当然会给其它智能合约一个警钟,不断完善代码和系统架构。也会让投资者谨慎,投资较大的数字代币机构,减少风险。
嘉德game:最大的问题就是不信任,很多人会开始担心自己持有数字代币,会不会也存在这样的漏洞与隐患,担心越来越多的代币会遭到黑客攻击。
海阔天空yy:安全性上面的一个警告吧,只要是放在互联网上的东西,就难说绝对的安全。
3、发行数字代币的技术成本如此之低,是否是导致数字货币乱象的根本原因?
嘉德game:发行技术成本低,导致很多存在安全漏洞的代币得以发行,数字货币乱象最重要的问题是缺乏监管,缺乏监管的地方,一定会出现乱象。
海阔天空yy:是一个方面,另外也显示出了安全性的得要性,要想做好数字货币,必须要考虑好这点再做
aoteman675:监管机构不认可,技术成本低,乱上加乱。没有统一的组织机构或者联盟去制定一个标准,所以各自为政,风险无法预估。
4、除了数字币以外,智能合约漏洞的出现会不会影响到其他区块链项目的发展?为什么?
微wx笑:智能合约是区块链技术的特性之一,所以肯定有影响。建立信任可能需要十年,而反之可能只需要一天甚至更短。
嘉德game:我觉得可能不会有太大的影响,因为区块链是存储的数据多副本,区块间相互印证的存储技术,解决的是信任问题。智能合约是通过区块链技术实现的,智能合约有问题,不代表区块链有问题,就像用java开发了一个应用存在bug,不代表java是有问题的,也不会影响其他人用java开发应用。
海阔天空yy:感觉应该不会,只支促进区块链项目的改进,有一句话说得好程序不怕测出BUG,就怕发现不了BUG,发现了BUG及时修正,系统才会越来越健壮..
那么接下来请谈谈你对于这几个问题的看法吧!
点击进入话题互动
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
SAP成都研究院C4C光明左使:SAP Cloud for Customer 使用SAP UI5的独特之处
大家好,今天的文章来自我的同事,Yang Joey。 2017年7月,SAP成都研究院C4C开发团队刚刚建立。某个周一早晨的Scrum meeting,新出现一位眉清目秀的小伙子,向大家自我介绍:“大家好,我叫杨xiao”。 我一听,哇塞,和明教光明左使杨逍同名。对于八零后武侠爱好者来说,94版倚天屠龙记中孙兴饰演的杨左使潇洒飘逸,孤傲自负且颜值爆表。连金庸看了之后都评价“孙兴的杨逍源于原著,但胜于原著”。相信杨逍是很多少女的梦中情人。 杨逍年轻时的武功,金庸通过灭绝师太和周芷若的对话透露给我们: * “你师伯孤鸿子和魔教中的一个少年高手结下了梁子,约定比武,双方单打独斗,不许邀人相助。你师伯知道对手年纪甚轻,武功却极厉害,于是向我将倚天剑借了去。”只听灭绝师太续道:“那场比试,你师伯武功并不输于对手,却给那魔头连施诡计,终于胸口中了一掌,倚天剑还未出鞘,便给那魔头夺了去。”那魔头连声冷笑,说道:“倚天剑好大的名气!在我眼中,却如废铜废铁一般!”随手将倚天剑抛在地下,扬长而去。 * 明教的杨左使年轻时候就有这么高的修为,毕业才3年的SAP成都C4C团队的杨左使也不遑多让。2017年7月...
- 下一篇
框架开发之Java注解的妙用和详解
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34173549/article/details/80550694 注解的好处: 1.能够读懂别人写的代码,特别是框架相关的代码。 2.本来可能需要很多配置文件,需要很多逻辑才能实现的内容,就可以使用一个或者多个注解来替代,这样就使得编程更加简洁,代码更加清晰。 3.(重点)刮目相看。(但是怎么样才能让别人刮目相看呢?会用注解不是目的,最重要的是要使用自定义注解来解决问题。)举个栗子:如果面试的时候,你跟老板说你会使用注解,老板觉得你这个人还行;但是如果老板发现你会自定义注解解决问题,老板肯定就会眼前一亮。 注解这一概念是在java1.5版本提出的,说Java提供了一种原程序中的元素关联任何信息和任何元数据的途径的方法。 一、Java中的常见注解 1)JDK注解JDK注解一共分为三类: JDK注解.png 案例:我们先新建一个接口people,如下: 1 2 3 4 5 public interface people { public String name(); public ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范