以太坊錢包爆嚴重漏洞,為何比特幣從無類似問題?

編者按

關注不了「大公館」的新朋友，您請抓緊移步 「大公館2013"（新的公眾號：DGG-668）馬上保持同步關注。而，因為「你懂的」的原因，舊朋友您一旦取消了對「大公館」本號的關注，就不可以回來再關注了喲，因此，您的關注，也是一種難得的信息特權了喲。

大公館2013（新公眾號：DGG-668）會在次日清晨發布，內容基本與舊大公館的保持一致，但或有一點點的改變（多數情況下，會多一點視頻）。那裡，是我們的新館，那裡，我們將一如既往地與大家繼續保持同步交流。謝謝關注！

文：洪蜀寧

北京時間2017年7月20日凌晨，以太坊錢包Parity爆出極其嚴重的漏洞，導致15萬個以太幣（價值約3200萬美元）被盜。

該漏洞是由Parity錢包的多重籤名智能合約代碼造成的，其他錢包尚未發現該漏洞。黑客反覆調用了Parity錢包的enhanced-wallet.sol文件中的initMultiowned和initDayLimit兩個智能合約，這兩個初始化代碼按理說只允許調用一次，但代碼實現時未做限制，導致了資金被非法轉移。

截至筆者發稿時，Parity官方正在處理這個漏洞，但還未正式修復，所以建議所有使用多重籤名協議的客戶將全部資金轉出，待漏洞修復後再轉回來。

 

Parity錢包被盜對以太幣影響幾何？

 

Parity是目前以太坊使用最廣泛的錢包之一，這次被盜事件與2016年6月份發生的the DAO事件相類似。The DAO事件也是由於智能合約代碼的漏洞導致350萬個以太幣（當時價值5000萬美元，如果以目前價格計算則為7億多美元）被盜。

The DAO事件發生後，以太坊創始人Vitalik Buterin提議修改以太坊代碼，對以太坊區塊鏈實施硬分叉，將黑客盜取資金的交易記錄回滾，得到了社區大部分礦工的支持，但也遭到了少數人的強烈反對。最終堅持不同意回滾的少數礦工們將他們挖出的區塊鏈命名為Ethereum Classic（以太坊經典，簡稱ETC），導致了以太坊社區的分裂。

但本次Parity事件發生後，Vitalik Buterin迅速表示，因被盜取資金並非巨量，不考慮像上次那樣實施硬分叉回滾交易。因而，以太幣的價格在事件發生後並未大幅下跌，目前以太坊ETH的價格為213美元，以太坊經典ETC的價格為15美元。

睜一隻眼，閉一隻眼，

他，可能是當下最樂觀的關二哥

私人洽購請致電133-28-77772 聯繫大公館畫廊葉小姐，或點擊本連結訪問內頁索引

 

什麼是智能合約？

 

以太坊誕生於2014年，是繼比特幣之後又一個成功的區塊鏈項目，目前市值約200億美元，僅次於比特幣（約400億美元）。

以太坊在比特幣的基礎上發展了區塊鏈技術，維護了一個全球共享的計算平臺，實現了圖靈完備的虛擬機EVM，試圖通過圖靈完備的智能合約實現靈活、安全、全功能的計算。

而比特幣的設計初衷是一個電子現金系統，其內置的腳本語言是專為資金轉帳交易而設計的，為了確保安全性故意放棄了圖靈完備性（沒有跳轉、循環指令），因而僅僅是一個全球共享帳本而非計算平臺。

以太坊實現了一個內置了多種程式語言的區塊鏈協議，這些程式語言都是圖靈完備的，可以支持條件分支、循環、跳轉、函數調用等複雜的運算邏輯，理論上可以在以太坊區塊鏈上運行任意的應用。

具體來說，作為在以太坊區塊鏈上運行的某個應用，可以由程式設計師根據業務需要，用以太坊支持的程式語言自行設計編寫代碼，而不用為了一個應用去運行一個單獨的區塊鏈。

基於以太坊區塊鏈協議，使得應用開發者們可以高效快速地開發各式各樣的應用程式。這樣的程序被稱為智能合約，智能合約代碼發布到區塊鏈上之後，能夠無需中介的參與在以太坊區塊鏈上自動執行，沒有人可以阻止它的運行。

目前在以太坊上運行的智能合約已有數百種之多，Parity和the DAO都是其中之一。

受到以太坊的啟發，近年來出現了許多類似的項目，如Fabric、QTUM等，從不同的角度和層面對以太坊進行局部優化，但總體思路都是差不多的，核心都是圖靈完備的智能合約。

 

如何防範智能合約漏洞的產生？

 

值得注意的是，此次Parity事件的損失雖然比the DAO事件小一些，但問題的根源是同樣的。

隨著智能合約開始獲得越來越多的使用，智能合約的流程和代碼也變得越來越複雜，人們也發現，就像現實世界的合同一樣，如果沒有認真審核的話，在設計和編碼過程中難以避免人工失誤的產生，一旦被黑客找到漏洞，損失往往是巨大的。

但需要強調的是，這種漏洞不是以太坊區塊鏈本身的漏洞，人們不應對以太坊和區塊鏈的安全性產生不必要的懷疑。此次事件也不會對區塊鏈的應用帶來嚴重的負面影響，類似的事件將來還會發生，這並不意味著區塊鏈技術的末日。

當然，區塊鏈從業人員應吸取教訓，以儘可能減少類似的安全事故。在筆者看來，在區塊鏈和智能合約的設計與編碼實踐中，需做到以下幾點：

1、簡化區塊鏈腳本語言設計，犧牲一部分圖靈完備性換取安全性。比特幣由於其設計上的非圖靈完備性，加上中本聰大幅刪減了許多腳本指令，所以其安全性是極高的，從2009年誕生至今8年多的時間裡，平安經歷了無數次的黑客攻擊，從未因比特幣區塊鏈和腳本本身的原因出現過資金損失。

然而，功能上的豐富性和安全性是一對永恆的矛盾，不可能兼顧，因此在設計區塊鏈腳本語言時，儘量不要為了功能而使用通用的程式語言，要在語言的功能上有所取捨，採用最小可用指令集，同時在智能合約虛擬機的設計上要採用沙盒等隔離手段，並嚴格限制CALL指令的使用方式。

2、嚴格執行智能合約代碼審查。和現實中的合同文本一樣，智能合約代碼也要經過多層次的嚴格的代碼審查，包括業務流程/邏輯審查、代碼走查、詳盡的測試流程、安全性檢測、專家評審等。對邏輯複雜且涉及較大資金的智能合約，要儘可能通過代碼形式化驗證，通過數學證明的方式驗證智能合約的確定性。

3、強化對智能合約程式設計師的培訓。雖然智能合約程式語言表面上看與傳統的程式語言極其相似，但其屬於一個全新的編程範式，思維方式也與傳統的面向過程、面向對象、面向函數的編程範式有很大差異，需要將公平交易、誠信和其他主觀概念加入智能合約的設計和編碼中。為此，要加強智能合約程式設計師的培訓工作，在實踐中提煉出智能合約編程和設計模式，尤其是安全方面的模式，減少程式設計師出現差錯的可能。

4、在應用實踐中要謹慎漸行。在實際應用區塊鏈智能合約時，應採用分步推進的策略，從簡單到複雜，從小範圍試點到全面推廣，涉及的資金量也應從少到多，不貿然涉及大量的資金。如此，即便在前期出現漏洞被攻擊，也不會損失過於巨大。

作者：洪蜀寧，蘇寧金融研究院高級研究員

來源：蘇寧財富資訊（ID：SuningWealthInsights）

版權聲明： 「大公館」除發布原創市場投研報告以外，亦致力於優秀財經社會時政類文章的交流分享。部分文章推送時未能及時與原作者取得聯繫。若涉及版權問題，敬請原作者添加LJZ2228微信聯繫。謝謝！

無懼熊市，過關斬將。

他，也許是史上最Q關二哥

私人洽購請致電133-28-77772 聯繫大公館畫廊葉小姐，或點擊本連結訪問內頁索引