#криптовалюта #биткоин #блокчейн #регулирование #ico #инвестиции #токены #майнинг #биржа #банки

Проблемы смарт-контрактов на Ethereum

«Каждый проект - цель для атаки. Будьте параноиками». Именно этими словами Мартин Свенде, участник Ethereum Foundation, закончил свое выступление по безопасности смарт-контрактов на Devcon3. Он свидетельствовал об атаках на ethereum и хочет, чтобы сообщество знало мнение разработчиков.

Был взломан DAO, где миллионы долларов в эфире были украдены из-за ошибки в смарт-контрактах. Было время, когда транзакции ethereum замедлились из-за атак. И всего несколько месяцев назад эфириум-клиент Parity потерял 30 миллионов долларов после взлома. И это не говоря уже о взломах, связанных с биткоинами.

Разработчики отмечают, что революционный ethereum все еще имеет уязвимые места. Одним из важнейших аспектов конференции было рассмотрение системы безопасности. Разработчики и ученые разрабатывают и запускают новые инструменты для обеспечения безопасности смарт-контрактов.

Несмотря на эти крупные атаки, разработчики с оптимизмом смотрят на то, как продвигается безопасность в области использования смарт-контрактов.

Главный научный сотрудник RSK Labs и консультант по безопасности криптовалюты, Серджио Демьян Лернер, утверждал на конференции, что «экосистема созревает с точки зрения безопасности».

Инструменты

В то время как разные части платформы нуждаются в защите, второй день Devcon был сосредоточен вокруг безопасности смарт-контрактов, по причине того, что инвесторы теряют свои деньги и это важно.

Мануэль Араоз, технический директор Zeppelin, назвал 2016 - «темными веками безопасности эфира», но отметил, что все улучшается. Компания Zeppelin занимается защитой блокчейна.

Модернизация уже выпущенных смарт-контрактов на ethereum, является огромной проблемой. В отличие от более традиционного программного обеспечения, если в коде смарт-контракта имеется ошибка, то разработчики не могут просто обновить код.

Команда Zeppelin работает над полезным инструментом, который упростит работу с уже запущенным и работающим кодом. Араоз говорит: «Если у нас есть ошибка или мы хотим обновить программу, мы сможем это сделать».

Несмотря на то, что новые проблема обновления кода остается нерешенной, Zeppelin предоставляет новые инструменты и дополнения, служащие безопасности смарт-контрактов, для разработчиков, работающих на платформе эфирума.

Другой проект - Securify, представленный на мероприятии, позиционируется как «кнопочный инструмент аудита безопасности». Платформа предлагает простой интерфейс для разработчиков, в который «подключаются» смарт-контракты для проверки на определенные типы ошибок.

Во время встречи исследовательская лаборатория ETH Zurich Software Reliability заявила, что Securify «предоставляют гарантию безопасности кода».

Лернер сказал, что виртуальная машина Ethereum была улучшена с точки зрения безопасности. Была добавлена формальная проверка, в которой используются математические доказательства, чтобы определить, работают ли смарт-контракты должным образом. И основная среда разработки смарт-контрактов Solidity «дозрела», чтобы исправлять некоторые ошибки кода прямо в ней.

«Я всегда беспокоюсь»

Это не означает, что проблемы со смарт-контрактами канули в лету. Почти каждый разговор о безопасности завершился призывом к действию, предупреждением или списком открытых проблем, стоящих перед вторым по величине криптовалютным протоколом по рыночной капитализации.

Лернер, например, упомянул, что в свое свободное время он просматривает смарт-контракты компаний, проводящих ICO и обнаруживает много очевидных ошибок. «Тот факт, что эмитенты токенов в настоящее время запрашивают помощь экспертов по безопасности для проверки кода смарт-контрактов, является хорошим признаком» - сказал Лернер.

Исследователи из нескольких университетов также пытаются настроить структуры стимулов исправления ошибок, пытаясь побудить хакеров сообщать об уязвимостях, а не использовать их.

Эфириум и другие криптовалюты остаются «раем» для хакеров. «Взлом сильно изменился: поток доходов для хакеров был связан с бот-сетями. Атаки проводились для получения «отказа в обслуживании», что предоставляло доступ к сети. Теперь, с введением крипто, это монетизируется, и существующие риски снижаются», - сказал Свенде из фонда Ethereum Foundation.

Все время возникают новые проблемы с которыми необходимо справляться разработчикам блокчейна. И первый шаг на пути решения проблем, по словам Свинде - оставаться бдительным. Он заявил: «Я всегда беспокоюсь».

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть