Однотипность смарт-контрактов угрожает всей экосистеме Эфириума – отчет

Отсутствие разнообразия при создании умных контрактов – это большой риск для системы Эфира в целом, – к такому выводу пришли аналитики Северо-Восточного университета, а также высшего учебного заведения штата Мериленд при поддержке Национального научного фонда США.

В исследовании под названием «Анализ топологии контракта Ethereum» сказано, что большая часть смарт-контрактов Ethereum – это близкие, а чаще всего и прямые копии других контрактов. А это представляет собой огромные риски особенно если в коде копируемого умного контракта содержатся уязвимости.

Ученые допускают, что с одной стороны возможность копирования кода контрактов способствует увеличению популярности сети среди пользователей, поскольку позволяет быстро запустить свой контракт, однако угрозы для системы при этом велики.

Организаторы исследования напомнили, что Эфириум уже не единожды сталкивался с громкими взломами, спровоцированными имеющимися в коде смарт-контрактов ошибками. Это приводило как краже, так и замораживанию цифровых монет, а потери исчисляются десятками миллионов долларов.

Исследователи проанализировали смарт-контракты из первых 5 миллионов блоков сети Эфира – это охватывает 3-летний временной промежуток, начиная от запуска криптовалюты в 2015 году. Они также обработали данные, полученные с помощью виртуальной машины Эфира, известной как geth, чтобы отследить все взаимодействия между контрактами и пользователями.

Как выяснилось, сегодня умные контракты сети создаются в 3 раза чаще другими контрактами, чем людьми. При этом около 60% из них никогда не взаимодействовали ни с кем, а уникальными являются только менее 10% контрактов, созданных пользователями.

Исследователи пришли к выводу, что повышению безопасности сети будет способствовать наличие большого количества проверенных реализаций базовой функциональности, которые можно использовать для самостоятельного запуска контрактов.

Платформа Ethereum была создана группой разработчиков во главе с Виталиком Бутериным в 2015 году. Она позволяет разворачивать умные контракты, которые дают возможность пользователям взаимодействовать напрямую без привлечения посредников, автоматически выполняя прописанные условия.

По капитализации система сегодня находится на втором месте – ее рыночная стоимость составляет более 20 миллиардов долларов. А 1 ETH стоит около 200 долларов.






Добавить комментарий

Ваш e-mail не будет опубликован.

4 × 4 =