Ethereum’da Sular Durulmuyor Neden

   Bir çalışmada, Ethereum tabanlı akıllı sözleşmelerde 34.200 güvenlik deliği bulundu. İncelenen yaklaşık bir milyon sözleşmeyle, test edilen akıllı sözleşmelerin en az% 3’ünü oluşturuyor. Bu, ICO’lara olan gelecekteki yatırımlar için ne anlama geliyor?

  Akıllı sözleşmeler, muhtemelen ilk olarak Ethereum ile ilişkilendirilen özelliktir. Akıllı sözleşmelerin ardındaki konsept, 1994’te Nick Szabo tarafından daha önce tanımlanmıştır. Ona göre akıllı bir sözleşme, sözleşme ile düzenlenen otomatik bir süreçtir. ATM’de para çekilmesi böyle akıllı bir sözleşmenin grafik örneğidir.Şimdiye kadar, çok banal. Bununla birlikte, blockchain teknolojisi sayesinde, bu akıllı sözleşmeler ek olarak şeffaftır ve potansiyellerini tamamen kullanabilirler. Çalışma zamanında görülebilir, açık kaynaklı bir sistemi açık-yürütme sistemine dönüştürür ve akıllı bir sözleşme bu şeffaflık yoluyla gerçekten bir sözleşme olabilir.

 Bu nedenle, DAO’nun, 2016 yılında merkezi olmayan bir Girişim Fonu olduğu günlerde sıkça duyulan bir atasözü misali “Kanun Yasadır” – Yasa yasadır.

 Ne yazık ki, bu ifadenin olumsuz yanları, DAO istismarında karşılanmalıdır: Hala bilinmeyen bir kişi veya bir grup insan, DAO Ether’i 60 milyon ABD doları değerinde çaldı. Bu bir hack aracılığıyla mümkün değildi, ama DAO’nun arkasındaki akıllı sözleşmede bir zayıflık.

 Ve bu tek güvenlik deliği değildi: Parite çoklu imza cüzdanının altında yatan akıllı sözleşme yanlışlıkla silinerek 230 milyon dolar değerinde eteri dondurdu.Akıllı sözleşmelerin% 3’ünün güvenlik açıkları var

Şimdi Nikolic ve arkadaşları “Akıllı Sözleşmelerdeki Güvenlik Açığı” konusuna ilişkin bir yazı hazırladılar. Çeşitli haber portalları zekice bir başlık seçimi ile 34.200 güvenlik açıklığına odaklanıyor. Piyasa, Ethereum fiyatının% 9 oranında düşmesine neden olarak derhal yanıt verdi. Makaleler incelenen toplam akıllı sözleşme sayısına bakarken, başlıktaki yüzde bir yüzde daha az dramatik olacaktır.

Her halükârda, 34.000 akıllı Sözleşme – 971.000 kod örneği incelendi – güvenlik açıklarını bulundu. Bu% 3’lük bir yüzdeye karşılık gelir.

 Bu hiç de hoşuma gitmiyor – en azından 30.000’den daha fazla banal! Çeşitli endüstrilerde, imalatçılar% 3 varsayılan oran ile yaşayabilir. Ancak ICO yatırımcısı ve akıllı sözleşmeler kullanıcısı için bu, dikkatli olunması gerektiği anlamına gelir. Bu bağlamda, yayın, gerekli duyarlılığı sağlamaktadır, ancak korkutucu bir taktik değil. Hata önleme için araç geliştirme

  Makalenin kendisi, izleme zafiyeti olarak adlandırılan güvenlik açıklarını, yani akıllı bir sözleşme birkaç kez çağrıldığında ortaya çıkan güvenlik açıklarını vurgular. Azalan güvenlik açıkları, belirli olmayan adreslere para gönderilebilecek boşluklardır.

Bir intihar Sözleşme çalışmayabilir, ama Ethereum blok zincirinde oradaki Ethereum adresi: Ölümünden sonra açıklarını henüz başka özel bir durum vardır. Adrese gönderilen Ether, geri alınamaz.

Araştırmanın iki önemli bulgusu, Akıllı Sözleşmelerin çoğunun veya daha özel olarak% 99’unun blok zincirinde okunabilir bir yalnızlık biçiminde saklanmamasıdır. Bayt kodunu incelemek için araçlara ihtiyaç vardır. Bu sebeple, yalnız MAIAN aracının yakında serbest piyasaya sunulacağı umuluyor.Ancak okunabilir makalelerle bile, öncelikle eski kodun sıklıkla kullanıldığından emin olunmalıdır. Bazı güvenlik açıkları daha yeni Solidity sürümlerinde düzeltildi. Ancak, Ethereum Blockchain üzerinde yapılan şeyin, Solidity Code’un kendisi değil, Bayt koduyla derlenen Smart Contract’ın bir versiyonu olduğu belirtilmelidir. Bu, eski Zayıflama sürümleriyle yazılmış Akıllı Sözleşmelerde bu güvenlik açıklarının çözülmediği anlamına gelir.

İkincisi, sadece yürütülen tek akıllı sözleşme değil. Örneğin, Parite Kütüphanesi’ne erişen ve aynı zamanda Parite Bugünden etkilenen birçok Akıllı Sözleşme vardı.
Durum tespiti olarak kod testi

  Kağıdın dersleri olarak aşağıdakileri özetleyebilirsiniz: Akıllı Sözleşmeleri kontrol edin! Tabii ki, herkes tutkulu bir Solidity programcısı olamaz, ama bir yandan, akıllıca bir sözleşme için insan tarafından okunabilir bir kaynak kodunun mevcut olup olmadığı düşünülebilir. Koda bakan tek kişi olamayacağınızdan, kalabalığın gücüne güvenebilirsiniz; belki bir başkası bir hatayla karşılaşır.

  Öte yandan, xxx gibi ifadelerin yyy olup olmadığına dikkat etmeniz gerekir. Bu kod diğer Akıllı Sözleşmelerden gelen özellikleri kullanır, bu nedenle orijinal Akıllı Sözleşme de gözden geçirilmelidir.

Sonuç olarak, başka bir yatırımda olduğu gibi, gözlerinizi açık tutun ve her zaman sağlıklı olun!

You may also like...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir