ساناز موسوی | 1397.06.11

۲۵٪ از قرارداد های هوشمند اتریوم دارای باگ های بسیار مهمی هستند

در مقابل هر مشکلی که قرارداد های هوشمند آن را حل می کند، ممکن است مشکل جدیدی نیز ایجاد کند. شرکت امنیتی Hosho که به تازگی با انجمن مدیران Amazix همکاری می کند، متوجه شده است که از هر چهار قرارداد، یکی دارای باگ مهمی است.

بیشتر بخوانید: آینده فناوری بلاک چین در صنعت بانک از دیدگاه Business Insider

حتی یک میلیارد دلار هم عدم وجود باگ را تضمین نمی کند

۲۵٪ از قرارداد های هوشمند اتریوم دارای باگ های بسیار مهمی هستند

25 of all smart contracts contain critical bugs/ Source

یک میلیارد دلار مبلغ پروژه هایی است که قرارداد هوشمند آنها توسط Hosho ممیزی شده است. این شرکت ادعا می کند که بسیاری از قرارداد های هوشمند در هر صنعتی را حسابرسی کرده است. علیرغم منابع انسانی و مالی قابل توجهی که در اختیار داشتند، بسیاری از این پروژه ها به علت وجود نقص فنی در کد هایشان ناتمام ماندند. Hosho در حسابرسی خود به این نتیجه رسیده است که ۲۵٪ پروژه ها دارای باگ جدی و حدود ۶۰٪ دارای مشکلات امنیتی هستند.

بیشتر بخوانید: رویکرد عملی برای پیروزی در جنگ نوسانات رمز ارز ها چیست؟

راه اندازی اقتصادی ICO بر بستر اتریوم به خاطر ماجرا های میلیون ها دلار اتر قفل و دزدیده شده اثر بدی روی رمز ارز اتریوم گذاشت. در حالی که پلتفرم های قرارداد هوشمند همچون Stratis ابزار های تصحیح باگ را گسترش می دهند و دی کامپایلر های حرفه ای از C# استفاده می کنند، سیستم تورینگ کامل اتریوم حاشیه خطای بزرگ تری دارد. شناسایی و حذف تمام حفره های امنیتی بالقوه یک وظیفه Sisyphean است که حتی توسعه دهندگانSolidity  نیز با آن دست و پنجه نرم کرده اند.

آزمایش قرارداد های هوشمند به عنوان یک سرویس

۲۵٪ از قرارداد های هوشمند اتریوم دارای باگ های بسیار مهمی هستند

25 of all smart contracts contain critical bugs/ Source

در حالی که صنعت به سمت حسابرسی قرارداد های هوشمند قبل از فروش توکن ها پیش می رود، پروژه هایی که هنوز تامین مالی انجام نداده اند ممکن است وسوسه شوند برای محدود کردن عملیات حسابرسی از شاخ و برگ های پروژه کم کنند. انجام چنین کاری می تواند کشنده باشد به این دلیل که بدترین باگ ها منجر به تخلیه کیف پول ها یا سوء استفاده برای تغییر مانده حساب می شود. بسیاری از پروژه های مبتنی بر اتریوم پس از گره خوردن اولین تلاششان مجبور به مبادله یا سوآپ (swap) توکن می شوند.

بیشتر بخوانید: تدوین سیستم رای گیری EOS بر اساس بلاک چین با حدود ۲۰۰ میلیون کاربر

این هفته EOS تمام انرژی خود را صرف پاکسازی پچ استثمار کننده RAM که اخیرا شناسایی شده بود کرد. این ویروس کد را روی اکانت کاربران راه اندازی می کرد و می توانست برای دیگران توکن ارسال کند و باعث می شد وقتی DApp ها یا کاربران توکن ارسال می کنند مقدار زیادی زباله وارد ردیف های RAM شود.

توجه!

دیدگاه هایی که در این مقاله استفاده شده اند متعلق به نویسنده بوده و لزوما مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

 Source & Image