PAR:你的智能合約有多安全？

智能合約是一份自動化的、可執行的協議。他們的好處越來越為人所知，有些人甚至認為他們有潛力在未來取代律師。因此，越來越多的人使用它們來進行交易。然而，智能合同的安全性仍然存在一些明顯的漏洞。許多人聲稱，擴展性是目前阻止大量采用智能合約的最大障礙。然而，一個更大的問題——對我們來說越來越重要的問題——實際上可能是智能合約安全。

為什么智能合約安全性是一個大問題?

智能合約的關鍵特性之一是它們是不可改變的，這一點使得它們有非常多的用途。這意味著，一旦部署了智能合約，就不可能更改。一方面，這可以防止他們被第三方篡改。然而，如果代碼中存在漏洞，也會造成災難性的后果，因為這意味著任何被發現的漏洞都無法修復，而且智能合約很容易受到攻擊，黑客可以利用它們。我們只要看看DAO黑客或多重奇偶校驗錢包黑客，就會發現即使是最小的漏洞也可能造成災難性的后果。不幸的是，犯這樣的小錯誤是很容易的。

蔡國強加密藝術項目《你的白天煙花》4月22日“燃放”開始:金色財經消息，4月22日，策劃型加密藝術平臺TRLab宣布，著名當代藝術家蔡國強的第三件加密藝術項目《你的白天煙花》正式上線。

據官方介紹，此次《你的白天煙花》是更具加密原生特點的嘗試；通過“黃金入場券”“鑄造煙花包”和“你的白天煙花”三個階段，

項目推出7000件“煙花包”，各自可燃放一件虛擬數字白天煙花。4月22日的項目高潮、也是第三階段開啟后，藏家將在幾十天中與項目深度互動，自主燃放自己的白天煙花。[2022/4/22 14:42:32]

一份智能合約有許多復雜的要求。例如，它們必須能夠詳細記錄所有條款和條件，非常快地執行事務，并以允許備份的適當方式存儲記錄的信息。因為有很多不同的需求必須實現，所以有很多犯錯的空間。更復雜的是，許多負責將這些特性設計和編程成智能合約的開發人員都是匿名的、遠程的，因此可以更加不負責任。這使得他們在工作時更加放松，因為他們知道發現小錯誤可能需要一段時間，所以他們仍然會得到報酬。更重要的是，因為他們不是團隊的正式成員，他們知道如果事情出錯，他們將不會是最后負責的人。

律師觀點：“Archer訴Coinbase”一案再次佐證了“不是你的私鑰，就不是你代幣”:律師Justin Wales概述了近期加密貨幣行業內部發生的案件，并指出該案的判決再一次佐證了一句真理——“不是你的私鑰，就不是你代幣”。

Justin Wales給出的例子為“Archer訴Coinbase”一案。在本案中，原告Darrell Archer起訴Coinbase違反了用戶協議，原因是該公司拒絕向其提供此前由比特幣分叉而生成的比特幣黃金（BTG）。在分叉發生時，Archer在Coinbase上存儲了350枚比特幣，Archer表示這將產生價值約15.9萬美元的BTG。但由于Archer已將其比特幣的控制權委托給了Coinbase，因此其無法自行獲取分叉而出的BTG。在本案的判決中，加州第一上訴法院認為，Coinbase的用戶協議中沒有規定交付BTG的義務，因此無需向Archer交付BTG。（Decrypt）[2020/8/23]

有災難性錯誤的智能合約

《富爸爸，窮爸爸》作者：儲存黃金比特幣來防止美聯儲印鈔偷走你的錢:6月23日消息，《富爸爸，窮爸爸》作者羅伯特·清崎（Robert Kiyosaki）表示，真正的錢是在人們生產的時候創造出來的。如果你烤餅干并將餅干賣出去，你就創造了真正的錢。而當有人受雇卻不做任何事時，你的錢就被偷了。同理，當美聯儲印出數萬億美元鈔票時，美聯儲給所有人都施加了壓力。儲存黃金、白銀和比特幣，以此來防止小偷偷走你的錢。（U.Today）[2020/6/23]

2016年6月的DAO黑客攻擊導致超過1.5億美元的以太被黑客抽到一個“子DAO”賬戶中。這次黑客攻擊是智能合約中一個遞歸調用錯誤的結果。這次黑客攻擊如此頻繁，以至于社區成員投票支持為Ethereum(ETH)加密貨幣使用硬分叉。這最終導致了EthereumClassic(等等)的誕生。

《富爸爸，窮爸爸》作者：存好你的黃金、白銀和比特幣:《富爸爸，窮爸爸》的作者Robert Kiyosaki今日發推稱，1971年之后美元成為了負債國。債務讓富人更富，讓窮人和公司更窮。如果美國債務與GDP之比達到60%就該引起警惕了。如今，美國債務GDP之比已經到了110%，而且還在攀升。美帝正面臨破產。債務、美元和貪婪正在摧毀生命和世界經濟。存好你的黃金、白銀和比特幣。[2020/4/2]

還有Parity錢包智能合約黑客。Parity在2017年7月首次遭到黑客攻擊。這導致一名黑客從三份備受矚目的多簽名合同中竊取了153,037ETH(價值約3,000萬美元)，這些合同被用來存儲過去象征性銷售的資金。這是代碼中的一個錯誤導致的，該錯誤使得庫中的所有公共函數都可以被任何人調用。攻擊者利用這個漏洞，將自己設置為契約的“所有者”，然后調用execute函數將錢包中的所有資金發送到自己的帳戶。第二次黑客攻擊發生在2017年11月，被稱為“Parity錢包凍結”。這影響了超過500個multisig錢包，并使價值超過1.5億美元的Ethereum完全無法使用。包括許多引人注目的區塊鏈平臺的錢包，這些平臺使用Parity來存儲其ICO資金。

Etherparty來為智能合約保駕護航

DAO黑客和奇偶校驗錢包黑客只是冰山一角。在過去的幾個月里，我們已經目睹了如此多的安全漏洞，以至于我們再也不能冒險在我們的智能合約的安全性上稍有松懈。Etherparty是致力于實施業界領先的安全標準、確保對所有用戶的全面保護的關鍵智能合約平臺之一。Etherparty平臺由區塊鏈軟件產品組成，旨在簡化全球范圍內協議的創建。目前，Etherparty正致力于開發三種不同的基于智能合約的解決方案。

第一種是Rocket，一種數字令牌和令牌分發事件創建軟件，已經向公眾發布。其他的被命名為Hero，一個旨在讓慈善捐贈更容易、更透明、更安全的平臺，以及Saturn，一個區塊鏈供應鏈管理平臺。

在任何智能合約發布之前，Etherparty都會對其進行全面審查和檢查，以確定是否存在潛在的安全漏洞。例如，火箭平臺在上線前接受了兩次外部審核，以確保合約在上線前完全沒有錯誤。在此之前，他們的Fuel代幣也在發行前被審核確認無誤。

此外，Etherparty是一家值得信賴的公司，享有很高的聲譽。他們的項目是完全透明的，更重要的是，他們的團隊成員將在他們的工作。遺憾的是，由于該技術的新穎性，區塊鏈平臺的安全措施仍然很少。雖然這種情況在不久的將來可能會改變，但目前仍存在許多風險。但問題是，當你可以選擇一個受信任的公司，而這個公司已經被多個組織徹底檢查過了，為什么還要冒其他風險呢?

歡迎加入Etherparty的中國社區

中文電報群：t.me/etherpartyCN

微信群：請加wxid_zra3tb30s4ax22

Tags：HERETHPARETHER28 VOUCHER KOREAtogetherbnb幾個女主ParsiqEtherNexus

歐易交易所