您的位置:首页>新闻中心
Buterin提议君士坦丁堡以太坊特征据称引入攻击向量
时间:2019-02-14 浏览次数:24

以太坊(ETH)联合创始人Vitalik Buterin提出了一个新的智能合约创建功能,名为“Create2。”据报道,该功能向该平台引入了一个新的攻击媒介,根据以太坊开发人员论坛上发布的以太网魔术师2月8日发布的帖子。


根据软件开发人员Tim Cotten的Medium帖子,原始的create函数在一个地址上创建一个新契约,该地址是通过哈希函数计算的,其中包含创建者的地址和与之关联的随机数(nonce)。另一方面,据报道,Create2也是如此,但不同之处在于合同是在一个地址上创建的,该地址可以由不同方事先确定。


在专门用于此以太坊改进提案(EIP)EIP-1014的GitHub页面中,新功能的动机被描述为允许与区块链上不存在的合同进行交互的能力。


更具体地说,这个EIP将允许与“链上尚不存在的地址进行交互,但可以依赖最终只能包含代码。”此EIP已被批准并计划在即将到来的君士坦丁堡硬叉中部署主网,根据ConsenSys博客文章。


然而,区块链创业公司Indorse Rajeev Gopalakrishna的首席科学家表示,以太坊中的Create2实施可能会对该平台产生负面的安全影响。根据他的说法,Create2意味着智能合约将在部署后能够更改其地址。


Gopalakrishna说,在某些情况下使用此功能,可以用潜在的恶意合同取代之前的良性智能合约。以太坊基金会的高级工程师Jason Carver解释说,他认为可以使用Create2来替换一个新的自毁合同。


Gopalakrishna还指出:


“这不会改变今天用户所假设的主要不变量,并使用CREATE2引入潜在的严重攻击向量吗?这是不是意味着君士坦丁堡在其代码中具有自我结构[功能]后的任何合同现在比以前更加可疑?“


不过,软件开发人员Noel Maersk指出,自我毁灭功能本身并不可疑。根据他的说法,在启用Create2的区块链的合同中应该被视为可疑的是非确定性的初始化代码,因为它预示着新生成的合同将包含哪些代码。


这样,恶意合同可以获得预先批准的与地址的交互,这可能让攻击者窃取一些令牌。此外,Carver还指出,“看起来很多合同开发人员都不知道(新)合同能够在”此更新实施后就地改变。


正如Cointelegraph最近报道的那样,以太坊(ETH)核心开发人员推迟了决定实施特定于应用的集成电路(ASIC)的工作证明(PoW)算法ProgPoW,直到第三方审核该算法为止。


除了实施Create2之外,即将推出的君士坦丁堡硬叉也意味着延迟所谓的“难度炸弹”并具有所谓的“诡计”:每个矿工块的奖励从3到2减少。




文稿来源:cointelegraph


交易平台:https://koin-exchange.com/home                                                              Email:info@koinexchange.net
  
犀牛云提供企业云服务