智能合約的去中心化程度不夠——對許多人來說,去中心化停止在節點上,或者充其量是協議的決策過程。但是,即使它們部署在去中心化的區塊鏈上,以太坊智能合約也可以圍繞其創建者進行中心化。
以太坊對管理員密鑰的需求有點高
去年6 月,Nic Carter(Castle Island Ventures 的聯合創始人)和Linda Jeng(喬治城大學的研究員)發表了一項研究,他們試圖找出DeFi 固有的風險。通過這一點,這2 位研究人員確定了一個主要風險:濫用管理密鑰。
Nic Carter 的Twitter 帖子– 來源:Twitter。
實際上,許多協議都有管理密鑰(或管理密鑰),允許開發人員在出現問題時干預合約。這些密鑰還可以暫停、更新智能合約,或者在某些情況下提取用戶資金。
除了開發團隊成員中的一名成員惡意行事的風險之外,這種密鑰的存在還會為許多智能合約造成單點故障。
“如果密鑰持有者不安全地創建或存儲他們的密鑰,惡意的第三方可能會拿到這些密鑰並破壞智能合約。 另一方面,核心團隊成員本身可能會被強大的財務激勵惡意或腐敗。 ”
路易斯安那聯邦儲備局(Fed)解釋
因以太坊DeFi 的風險而筋疲力盡?相反,請放心地增持比特幣>>
哎喲! 58% 的中心化以太坊智能合約
最近,研究人員Nikolay Ivanov、Hanqing Guo 和Qiben Yan 還發表了第二篇題為“糾正管理的ERC-20 代幣”的論文,其中詳細介紹了該問題。後者決定分析來自以太坊區塊鏈的數據來衡量這種現象的程度,他們的發現令人不寒而栗。
在分析的84,062 份智能合約中,近58% 由ERC-20 代幣管理。換句話說,它們有一個管理密鑰,如前所述。更令人驚訝的是,這個數字代表了部署在以太坊上的所有ERC-20 代幣的近90%。
因此,即使使用管理密鑰被證明是以太坊的常態,它也很可能危及許多合約及其持有的用戶的資金。
“因此,ERC20 管理的代幣不僅不同於銀行等傳統的中心化資產管理工具,而且更容易受到所有者或攻擊者的不利影響。 ”
Nikolay Ivanov、Hanqing Guo 和Qiben Yan 的報告
ERC 代幣有什麼解決方案?
除了他們的分析工作之外,我們剛剛看到的這項研究背後的研究人員正在努力尋找解決方案。
然後,他們推出了“SafelyAdministrated”,這是一個智能合約庫,“實現對ERC-20 代幣的負責任所有權和管理”。
“圖書館引入了3 種機制:延期維護、董事會和安全中斷。 我們正在實施和測試SafelyAdministrated 作為Solidity 抽象合約,該合約可供下一代安全管理的ERC-20 代幣使用。 ”
Nikolay Ivanov、Hanqing Guo 和Qiben Yan 的報告
現在讓我們希望智能合約開發人員能夠標準化這些工具的使用,這對他們的安全和用戶的安全都有好處。尤其是,這本可以避免Visor Finance 協議在6 月底遭受的攻擊。
雖然專家們正在研究以太坊的技術細節,但每天都會發現比特幣加密貨幣更好一點並通過在FTX 基準平台上註冊並從交易費用的終生減免中受益,開始增持和交易你的第一個BTC 和ETH(附屬鏈接)。
文章以太坊及其在災難邊緣的革命? 58% 受到不良違約影響的智能合約首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載