V神提出可能存隐患的Create2函数 以太坊升级或再次推迟
source link: https://www.jinse.com/bitcoin/316553.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
据Bitcoin Exchange Guide 2月14日报道,以太坊正在尝试进行多次升级,以此来提高其平台的可扩展性和总体功能。与此同时,以太坊的联合创始人Vitalik Buterin也提出了一种名为Create2的函数,该函数可以应用于智能合约的创建。根据Ethereum Magics网站上的一篇文章显示,开发者论坛表示这个新函数可能会给以太坊带来新的攻击向量。
软件开发人员Tim Cotten表示,现有的Create函数所创建的新合约地址是使用创建者的地址和随机数生成的。而使用Create2和Create的唯一区别是Create2可以让智能合约的地址由不同的当事人进行设定。
(图片来源:flickr)
对这一方案感兴趣的人可以在相应的GitHub页面找到以太坊改进方案(EIP)EIP-1014。该页面显示,以太坊之所以打算使用Create2函数,是希望提高用户与合约进行交互的能力。通过使用EIP,交互可以“使用链上还不存在但最终可能只包含代码的地址”来执行。该改进方案已经获得批准,并将在君士坦丁堡硬分叉后提供给用户。
区块链创业公司Indorse的首席科学家Rajeev Gopalakrishna说,Create2会给以太坊带来一定程度的安全风险。根据他所看到的信息,该功能可以在任何时候更改智能合约的地址,即使在部署之后也是如此。考虑到这个问题,他补充说,新的地址实际上可以被恶意地址替换,或者智能合约可以被恶意合约替换掉。
Gopalakrishna补充说道:
通过Create2,难道不会改变用户目前的一个主要不变数,并引入一个潜在的严重攻击向量么?这难道不意味着君士坦丁堡硬分叉后(其代码中有自毁功能)的任何合约要比以前更容易受到攻击么?
另一位软件开发人员Noel Maersk认为,智能合约的自我毁灭功能本身并不令人担忧。相反,他说可疑的问题是不确定的init代码。这种类型的代码允许用户查看智能合约的全部代码。有了这些信息,任何黑客都可以很容易地获得与该地址进行交互,从而产生盗币的风险。Carver补充说道:
看起来很多合约开发者并没有意识到新合约将会在更新后发生变化。
以太坊的核心开发人员暂时推迟了一种名为ProgPoW的抗ASIC工作量证明(PoW)算法的实现。开发人员正在等待对该算法的核查,以确保其效率和安全性。
随着Create2的实施,君士坦丁堡也将推迟“难度炸弹”的投放,“难度炸弹”指的是挖矿难度。它还会有“第三次投放”,当矿工确认交易时,会得到更少的报酬,其报酬将从3个ETH降低到2个ETH。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK