以太坊智能合约漏洞频出 你的链上资产是否安全?

209 阅读2分钟

如果说比特币是一个计算器,那么以太坊就是一台电脑,除了可以计算加减乘除,还可以运行各种应用程序——智能合约。

智能合约是上世纪90年代由密码学家尼克·萨博提出的理念,由于当时缺乏可信的执行环境,智能合约没有被应用和发展,直到以太坊的出现,才让智能合约得以“复活”。有区块链加持的智能合约,与传统的合约相比主要有公开透明,不可篡改,无需第三方仲裁等特点。

如上文所述,智能合约不可篡改的属性,很容易建立起信任。但同时也有不好的一面,如果智能合约存在漏洞,黑客可以利用智能合约的漏洞,攻击智能合约,为自己牟利。近年来,多个基于ERC20的智能合约被曝存在安全漏洞,除了已经造成巨大影响的BEC、SMT、BAI等,仍有多个存在安全隐患的智能合约代币依然在交易。虽然事后交易所立刻暂停交易和提币,项目方立马升级智能合约,造成的损失和市场恐慌等一系列反应却不可追回,这时我们也不得不思考频出的漏洞是否有其深层次的原因,以太坊智能合约是否本身就存在着风险?

对比以太坊,NGK有自己的图灵完备的编程语言以及运行环境,专为数字资产提供安全的金融服务,避免了智能合约带来的巨大安全风险。

此外,NGK的合约调用更安全,调用以太坊的智能合约更像是调用一个镜像,而不是调用一个底层合约的最新状态。由于以太坊的合约调用是把地址当指针使用,一旦以太坊的底层库函数即公用合约调用出错,所有合约的指针都将被破坏。作为新一代公链,NGK在合约调用的设计中对指针合约的使用进行了规避,并力图实现安全可靠,快捷便利的跨链资产转移,跨链智能合约调用。比起近期漏洞频出的以太坊智能合约,NGK希望在打造世界级的安全区块链平台的路上走得更远。