智能合约的去中心化程度不够——对许多人来说,去中心化停止在节点上,或者充其量是协议的决策过程。 但是,即使它们部署在去中心化的区块链上,以太坊智能合约也可以围绕其创建者进行中心化。
以太坊对管理员密钥的需求有点高
去年 6 月,Nic Carter(Castle Island Ventures 的联合创始人)和 Linda Jeng(乔治城大学的研究员)发表了一项研究,他们试图找出 DeFi 固有的风险。 通过这一点,这 2 位研究人员确定了一个主要风险:滥用管理密钥。
Nic Carter 的 Twitter 帖子 – 来源:Twitter。
实际上,许多协议都有管理密钥(或管理密钥),允许开发人员在出现问题时干预合约。 这些密钥还可以暂停、更新智能合约,或者在某些情况下提取用户资金。
除了开发团队成员中的一名成员恶意行事的风险之外,这种密钥的存在还会为许多智能合约造成单点故障。
“如果密钥持有者不安全地创建或存储他们的密钥,恶意的第三方可能会拿到这些密钥并破坏智能合约。 另一方面,核心团队成员本身可能会被强大的财务激励恶意或腐败。 ”
路易斯安那联邦储备局(Fed)解释
因以太坊 DeFi 的风险而筋疲力尽? 相反,请放心地增持比特币 >>
哎哟! 58% 的中心化以太坊智能合约
最近,研究人员 Nikolay Ivanov、Hanqing Guo 和 Qiben Yan 还发表了第二篇题为“纠正管理的 ERC-20 代币”的论文,其中详细介绍了该问题。 后者决定分析来自以太坊区块链的数据来衡量这种现象的程度,他们的发现令人不寒而栗。
在分析的 84,062 份智能合约中,近 58% 由 ERC-20 代币管理。 换句话说,它们有一个管理密钥,如前所述。 更令人惊讶的是,这个数字代表了部署在以太坊上的所有 ERC-20 代币的近 90%。
因此,即使使用管理密钥被证明是以太坊的常态,它也很可能危及许多合约及其持有的用户的资金。
“因此,ERC20 管理的代币不仅不同于银行等传统的中心化资产管理工具,而且更容易受到所有者或攻击者的不利影响。 ”
Nikolay Ivanov、Hanqing Guo 和 Qiben Yan 的报告
ERC 代币有什么解决方案?
除了他们的分析工作之外,我们刚刚看到的这项研究背后的研究人员正在努力寻找解决方案。
然后,他们推出了“SafelyAdministrated”,这是一个智能合约库,“实现对 ERC-20 代币的负责任所有权和管理”。
“图书馆引入了 3 种机制:延期维护、董事会和安全中断。 我们正在实施和测试 SafelyAdministrated 作为 Solidity 抽象合约,该合约可供下一代安全管理的 ERC-20 代币使用。 ”
Nikolay Ivanov、Hanqing Guo 和 Qiben Yan 的报告
现在让我们希望智能合约开发人员能够标准化这些工具的使用,这对他们的安全和用户的安全都有好处。 尤其是,这本可以避免 Visor Finance 协议在 6 月底遭受的攻击。
虽然专家们正在研究以太坊的技术细节,但每天都会发现比特币加密货币更好一点 并通过在 FTX 基准平台上注册并从交易费用的终生减免中受益,开始增持和交易你的第一个 BTC 和 ETH(附属链接)。
文章以太坊及其在灾难边缘的革命? 58% 受到不良违约影响的智能合约首先出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
