Открыть меню

25% af Alle Smart Kontrakter, der Indeholder Kritiske Fejl – Bitcoin Nyheder


|
Kai Sedgwick – |

25% af Alle Smart Kontrakter, der Indeholder Kritiske Fejl

For hvert problem er, at smart kontrakter løse, de synes at indføre en anden. I en uge, hvor EOS har lavet nyheder for alle de forkerte grunde over en RAM-sårbarhed, en kode revisor har vist, at forekomsten af smart kontrakt fejl. Vagtselskab Hosho, som har indgået et nyt partnerskab med eu-ledere Amazix, har konstateret, at en ud af fire projekter, der indeholder kritiske sårbarheder.

Læs også: Forskere Finder Uoverensstemmelser Med Top Udveksling Mængder

1 Milliard Dollars Er Ingen Garanti Mod Fejl

$1 mia. Det er det beløb, der er rejst af projekter, hvis smart kontrakter Hosho har revideret. Den sikkerhed, virksomheden hævder at have reviderede mere smart kontrakter end nogen anden industri afspiller. På trods af den betydelige menneskelige og finansielle ressourcer til deres rådighed, ville mange af disse projekter er blevet beskadiget, hvis de havde forsømt at få deres kode grundigt undersøgt. En fjerdedel af de projekter, Hosho har revideret viste sig at have en kritisk fejl, og omkring 60% af alle projekter, at de så i det mindste havde et problem med sikkerheden.

Ethereum, ICO økonomi ‘ s gå-til launchpad, der har været hårdest ramt, med historier, bugnende af udnyttelige kode, der er ført til hundredvis af millioner af dollars af ether bliver stjålet eller låst op. Mens smart kontrakt platforme såsom Stratis presser tilgængeligheden af fejlsøgning implementering suiter og professionel decompilers, der kommer med at bruge C#, Ethereum er Turing-komplet system blade større margen for fejl. Identificere og eliminere alle potentielle sikkerhedshuller er en Stor opgave, og en, som selv erfarne Soliditet udviklere kæmper med. At mobilisere støtte af en tredje part, med speciale i smart kontrakt revisioner, mens der ikke idiotsikker, er det bedste bud mod shipping bug-fyldt-kode.

Smart Kontrakt Test as a Service

Mens det er praksis i branchen at have smart kontrakter revideret forud for en tokensale projekter, der har endnu til at rejse midler kan blive fristet til at skære hjørner og sparer på denne opgave. Dette kan vise sig at være fatal, men med den værste fejl, der fører til tegnebøger blive drænet, eller buffer overflow exploits bliver manipuleret til at ændre poster. Flere Ethereum-baserede projekter, der har været tvunget til at foretage token swaps efter at skrue op for deres første forsøg på at lave en smart kontrakt.

I EOS landet i denne uge, al energi har været fokuseret på at lappe en RAM-exploit, der er for nylig blevet opdaget. Det gør det muligt for en hacker at “installere kode på deres konto, som vil give dem mulighed for at indsætte rækker i navnet på en anden konto, sende dem tokens. Dette giver dem mulighed for at låse op RAM ved at indsætte store mængder af affald i rækker, når dapps/brugere sende dem poletter.”

Amazix, den fremtrædende community management-og konsulentfirma inden token økonomi, har nu indgået et samarbejde med Hosho at tilbyde sine kunder smarte kontrakt revision. “I mangel af industriens standarder, og vi ser smart kontrakt revision og penetration test for at være afgørende komponenter for god sikkerhed i blokkæden systemer,” sagde Amazix fælles MARKEDSORDNING Kenneth Berthelsen. “Efter vores opfattelse, er der ingen bedre kvalificeret til at gøre dette på, end Hosho ingeniører.”

Fortalere for lad os starte se smart kontrakter, der i sidste ende at infiltrere alt fra forsikring til konfliktløsning. Før det kan ske, at udvikle tillid i den kode, der styrer dem vil være af afgørende betydning.

Tror du, smart kontrakter, der i sidste ende vil blive bug-bevis, eller vil fjernudnytbare sårbarheder fortsætter? Lad os vide i kommentarerne nedenfor.

Billeder venligst udlånt af Shutterstock.

Behov for at beregne din bitcoin bedrifter? Tjek vores værktøjer sektion.

Source: bitcoin.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>