V神否認Create2功能將產生負面安全隱患
以太坊(ETH)聯合創始人Vitalik Buterin和其他核心開發者已經駁回了有關即將在即將到來的君士坦丁堡硬分叉中釋出的新智慧合約建立功能將會產生負面安全隱患的指控。 討論是在2月15日的以太坊核心開發人員電話會議期間進行的。
問題的特性被稱為“Create2”指定為以太坊改進建議(EIP) EIP – 1014,目的是允許互動與一個還不存在的合同blockchain,具體地說,“不存在的地址鏈上但最終只能依靠可能包含的程式碼”。
一些ETH開發者擔心Create2可能會給網路引入一個潛在的嚴重攻擊載體,因為據說智慧契約可以在部署後被編碼以改變其地址。有人曾質疑,這一功能是否“意味著後君士坦丁堡時代(其程式碼中的功能)任何具有自毀功能的合同,現在都比以前更值得懷疑?”
在討論這個和其他評論時,開發人員Jeff Coleman強調說“對Create2來說,反直覺的一個原因是理論上重新部署可以改變契約位元組程式碼,因為地址只是對init程式碼的承諾。 人們需要意識到初始化程式碼是審計的一部分,非確定性初始化程式碼是一個問題。”
Coleman強調,那些想要稽核他人程式碼的人需要注意潛在的“奇怪現象”。特別是當你把Create2和Create1結合起來的時候,因為後者對地址標識的假設很弱,不管nonce是什麼。”
他補充道:“當我們期待我們想要結束的地方時,將通過init程式碼簽訂所有地址。 我們需要基於內容的合同定址,而不僅僅是基於訂單的定址,這就是Create1。因此,如果我們到達Create2標準的地方,完全擺脫自我破壞,我們可以拋棄合同現時的想法。”
與Coleman一樣,Vitalik Buterin就長期路線圖討論了Create2,他說:“在考慮租金和刪除時,我們需要記住的一件事是更多的未來; 這種方式可以導致合同處於不處於沒有自毀操作狀態的狀態。 這不是我們需要在接下來的幾周內弄清楚的事情,但是在很快將ETH 2.0分片轉換為VM規範時要記住這一點仍然很有用。”
除了Create2之外,開發人員還指出他們已經找到了一家潛在的獨立公司,用於基準測試特定於應用的積體電路(ASIC)的工作證明(PoW)演算法,稱為“ProgPoW”。
投票決定實施該演算法,因為以太坊繼續朝著最終的利益證明目標(PoS)發展,開發者最近決定推遲其推出,直到完成第三方審計。 對ProgPoW實施的持續,非正式的線上投票顯示大多數人贊成。