【聚能聊】一行代码蒸发64亿，智能合约是否安全

4月22日中午，有黑客利用以太坊ERC-20智能合约中的BatchOverFlow漏洞攻击BEC智能合约，成功将两个地址中转出天量级的BEC代币，导致市场上海量BEC被抛售，此事导致当日BEC的价值几乎为零，64亿人民币瞬间蒸发。
智能合约，简单来说，就是利用区块链技术，大家共同约定，当一定条件满足时，可以被自动执行的合约。
据了解，这是基于ERC020标准的代币首次出现智能合约漏洞，而导致此漏洞出现的原因，仅仅是程序员自身不严谨，调用函数时写错一行代码所致。
一位从事区块链接技术的创业者告诉记者，一个程序员只需要花5分钟，从网上抄一些智能合约的代码，稍加修改，就可以发行一个代币，再写个白皮书，找几个知名顾问，就可以在数字代币交易所里面发行几千万甚至上亿的项目。

关于此事我们提出了以下四个问题，来看看网友们对此事如何看待？

网友普片的观点是：

1：大家几乎都没有购买过数字代币，并且差不多一致性的认为数字代币不安全，没有国家发行的有保障。
2：大家肯定都会担心自己持有的数字代币是否也会被黑客攻击，觉得互联网上的东西不会绝对安全。
3：几乎都统一的认为是缺乏监管或者监管机构不认可。
4：都觉得影响不大。

下面是网友各抒己见：

1、你有参与过买卖数字代币吗？对数字代币的未来怎么看？

aoteman675：：这个东西是需要巨大的财力去操控的，就像股票一样。数字代币国家层面不认可，这种地下生产交易的行为，风险极大。完全没有一个交易的授权认证机制。就国内而言，数字代币发展举步维艰，国际上有些国家承认数字代币的交易和生产，所以数字代币需要认可才能在某一个国家或地区发行和许可，才可以持续发展数字代币经济。

嘉德game：没有，虽然比特币最近很火。 和通用的货币相比，货币是国家发行的，肯定的更有保障。目前购买数字代币的主要目的可能还是在炒作，低买高卖赚差价，就如同炒股一样，有收益必定有风险。 未来的数字代币，可能会由国家等可信任的单位来发行，有明确的权责主体，有明确的信用体系，风险体系等，就和股票类似。

海阔天空yy：没参与过，数字代币，就怕是不以真实货币为基础，想发多少就发多少，最后变得不可控制，另外安全性也是个大问题。

2、ERC-20智能合约出现这样的漏洞，对其他数字代币会有什么样的影响？

aoteman675：其它数字代币就会审查智能合约代码，测试和修复漏洞。当然会给其它智能合约一个警钟，不断完善代码和系统架构。也会让投资者谨慎，投资较大的数字代币机构，减少风险。

嘉德game：最大的问题就是不信任，很多人会开始担心自己持有数字代币，会不会也存在这样的漏洞与隐患，担心越来越多的代币会遭到黑客攻击。
海阔天空yy：安全性上面的一个警告吧，只要是放在互联网上的东西，就难说绝对的安全。

3、发行数字代币的技术成本如此之低，是否是导致数字货币乱象的根本原因？

嘉德game：发行技术成本低，导致很多存在安全漏洞的代币得以发行，数字货币乱象最重要的问题是缺乏监管，缺乏监管的地方，一定会出现乱象。

海阔天空yy：是一个方面，另外也显示出了安全性的得要性，要想做好数字货币，必须要考虑好这点再做

aoteman675：监管机构不认可，技术成本低，乱上加乱。没有统一的组织机构或者联盟去制定一个标准，所以各自为政，风险无法预估。

4、除了数字币以外，智能合约漏洞的出现会不会影响到其他区块链项目的发展？为什么？

微wx笑：智能合约是区块链技术的特性之一，所以肯定有影响。建立信任可能需要十年，而反之可能只需要一天甚至更短。

嘉德game：我觉得可能不会有太大的影响，因为区块链是存储的数据多副本，区块间相互印证的存储技术，解决的是信任问题。智能合约是通过区块链技术实现的，智能合约有问题，不代表区块链有问题，就像用java开发了一个应用存在bug，不代表java是有问题的，也不会影响其他人用java开发应用。

海阔天空yy：感觉应该不会，只支促进区块链项目的改进，有一句话说得好程序不怕测出BUG,就怕发现不了BUG，发现了BUG及时修正，系统才会越来越健壮..

那么接下来请谈谈你对于这几个问题的看法吧！
点击进入话题互动