如何解决智能合约的安全问题


大部分人认为区块链现在是一个寒冬时期,但是据猎豹区块链研究中心统计,过去一个月中,智能合约每日新增数量为1317个。研究中心收录的项目中,区块链基础设施占 9.38%,游戏和 VR 4.44%,商业和零售 3.6%,社交媒体与通讯 3.4%。

在数量稳定增长的同时,智能合约还面临着安全问题。从2017到2018年6月,智能合约漏洞频繁爆发,带来大量资金损失,也使得区块链甚至智能合约的一些开发者或者用户对智能合约的安全性产生质疑,也阻碍了以太坊和其他区块链公司之后的发展。

除此之外,Fomo3D 在兴起的时候,仅仅在第二天就出现了大量的山寨合约。山寨 Fomo3D 游戏开发者更改了积极分配的逻辑,导致投入的资金大部分都流向山寨合约开发者,也对 DApp 发展造成阻碍。

在这样的背景下,如何有效保障海量智能合约的安全?又以什么作为评定标准呢?

《如何解决智能合约的安全问题》

作为网络安全高新企业的Shield cybersecurity(简称shield)公司,他们表示,为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击(Reentrancy attack)、数值溢出(Over and under flows)、重放攻击(Replay attack)、重排攻击(Reordering attack)、短地址攻击(Short address attack)。

此外,shield通过以下数据作为项目的安全指标:

1 关键问题(严重,严重):0

导致资金盗窃,锁定资金访问权限(无法恢复)或导致任何其他资金损失转移给任何一方的漏洞和漏洞;在主网上部署的高优先级不可接受的错误;对所有者,客户或投资者的严重警告。

2 错误,错误和警告(中,低严重性):0

可能引发合同故障的错误,只有通过手动修改合同状态或完全更换合同才能进一步恢复;缺乏必要的安全预防措施;对所有者和用户的其他警告。

3 优化的可能性(严重性很低):0

降低智能合约的交易和数据存储成本的可能性。

4 注释和建议(严重性非常低):0

提示和技巧,所有其他问题和建议以及不影响智能合约功能的错误。根据审核结论来对区块链中记录统计参数等做出优化建议。

《如何解决智能合约的安全问题》

综上所述,智能合约在一定程序上有效的监管了这些服务的网络质量和安全状况。而shield作为国外领先网站安全云监测及云防御的高新企业之一,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案,客户及合作伙伴来自中国、英国、美国等。项目经验十分丰富。

《如何解决智能合约的安全问题》

点赞