V神提出智慧合約函式Create2,或將給以太坊帶來安全隱患
據Bitcoin Exchange Guide 2月14日報道,以太坊正在嘗試進行多次升級,以此來提高其平臺的可擴充套件性和總體功能。與此同時,以太坊的聯合創始人Vitalik Buterin也提出了一種名為Create2的函式,該函式可以應用於智慧合約的建立。根據Ethereum Magics網站上的一篇文章顯示,開發者論壇表示這個新函式可能會給以太坊帶來新的攻擊向量。
軟體開發人員Tim Cotten表示,現有的Create函式所建立的新合約地址是使用建立者的地址和隨機數生成的。而使用Create2和Create的唯一區別是Create2可以讓智慧合約的地址由不同的當事人進行設定。
(圖片來源: flickr )
對這一方案感興趣的人可以在相應的GitHub頁面找到以太坊改進方案(EIP)EIP-1014。該頁面顯示,以太坊之所以打算使用Create2函式,是希望提高使用者與合約進行互動的能力。通過使用EIP,互動可以“使用鏈上還不存在但最終可能只包含程式碼的地址”來執行。該改進方案已經獲得批准,並將在君士坦丁堡硬分叉後提供給使用者。
區塊鏈創業公司Indorse的首席科學家Rajeev Gopalakrishna說,Create2會給以太坊帶來一定程度的安全風險。根據他所看到的資訊,該功能可以在任何時候更改智慧合約的地址,即使在部署之後也是如此。考慮到這個問題,他補充說,新的地址實際上可以被惡意地址替換,或者智慧合約可以被惡意合約替換掉。
Gopalakrishna補充說道:
通過Create2,難道不會改變使用者目前的一個主要不變數,並引入一個潛在的嚴重攻擊向量麼?這難道不意味著君士坦丁堡硬分叉後(其程式碼中有自毀功能)的任何合約要比以前更容易受到攻擊麼?
另一位軟體開發人員Noel Maersk認為,智慧合約的自我毀滅功能本身並不令人擔憂。相反,他說可疑的問題是不確定的init程式碼。這種型別的程式碼允許使用者檢視智慧合約的全部程式碼。有了這些資訊,任何黑客都可以很容易地獲得與該地址進行互動,從而產生盜幣的風險。Carver補充說道:
看起來很多合約開發者並沒有意識到新合約將會在更新後發生變化。
以太坊的核心開發人員暫時推遲了一種名為ProgPoW的抗ASIC工作量證明(PoW)演算法的實現。開發人員正在等待對該演算法的核查,以確保其效率和安全性。
隨著Create2的實施,君士坦丁堡也將推遲“難度炸彈”的投放,“難度炸彈”指的是挖礦難度。它還會有“第三次投放”,當礦工確認交易時,會得到更少的報酬,其報酬將從3個ETH降低到2個ETH。