一文看懂区块链安全6大分类3大问题

第二，智能合约权限控制。一般智能合约里会设置一个管理员，管理员一般拥有超级权限，这类合约的安全隐患比较大，因为一旦管理员的私钥被盗用，很容易造成巨大损失。据安比实验室(SECBIT)不完全统计，排名前570名的Token合约中，有342个合约存在只有管理员能调用的功能(Only Owner)，不少合约更存在管理员任意铸币、烧币、冻结账户、关停转账等过高权限 。

今年7月10日，加密货币交易平台Bancor称遭到攻击，丢失了当时折算法币金额为1250万美金的以太坊、1000万美金的Bancor 代币和100万美金的Pundix代币。经过我们分析发现，这次Bancor平台被盗事件就是与BancorConverter合约有关，攻击者(黑客/内鬼)通过获取了管理员账户的私钥，借用管理员身份盗走用户的Token，给用户造成巨大损失。

第三，规范性问题。现在很多智能合约的实现并没有统一的规范。智能合约是以交互的方式多人协作，如果合约不规范，容易导致不同人对合约的行为产生误解，从而出现大量的安全问题。

比如，今年陆续爆出的“假充值”事件，包括以太坊代币、USDT等，根据一家机构进行的不完全统计显示，市场上的单代币合约有3619 份存在“假充值”漏洞风险，其中不乏知名代币。

正常情况下，充值过程中转账不成功，账户将无法充值，账户余额仍然是0。但如果合约存在“假充值”漏洞，在转账不成功的时候，系统并不会显示充值失败(值)，交易所就会误判结果为充值成功。如果有黑客发现这一漏洞，就会一直进行“假”充值，之后再把这笔钱提出，给交易所带来直接损失。

四、形式化验证的重要性

目前，市场上针对智能合约安全问题的检验方式主要有三种，第一是测试，第二是审计，第三是形式化验证。测试需要程序自动跑，通过各种可能性的输入，检测是否存在整数溢出漏洞等问题。但这个测试通常不可能百分之百覆盖，一定会有遗漏存在。审计就是靠专家的专业知识去审核，但再专业的专家也可能会有疏漏。前两种传统的方式，并不能保证合约中没有漏洞，但形式化验证能做到这一点。

形式化验证可以解决三类问题，第一类是安全无漏洞：通过数学推理的方法，捕捉、覆盖合约的所有行为，覆盖所有可能性，从而保证合约没有漏洞。第二类是可信：公开透明。合约的创建者不仅要说明白干了什么事，还要向大家证明代码确实是这么干的。这个也是目前只能用形式化验证才能做得到。第三类是规范性问题。前面提到的假充值漏洞，就是因为以太坊的ERC20规范，写得非常模糊、不完整。那怎么样能写完整呢?这就要求合约的规范就不能用自然语言，或文字描述，而是应该引入形式化规范，用一种数学逻辑语言来严格定义。

形式化验证在工业界、尤其是安全系统相关领域，已经有了大量应用案例，比如航空航天、高铁、核电等行业，都有专门的团队提供形式化验证服务，其作用与效果早就得到了安全行业专家的认可。

目前，形式化验证包括模型检验和演绎推理两种。安比实验室(SECBIT)在演绎推理方面积累了十几年的科研成果和工程经验，技术在全球比较领先。

相对权威和安全的公司，比如Zeppelin和以太坊官网都曾经公布过有问题的智能合约代码。如果能有一个更可信，不依赖权威的智能合约代码库，开放给所有人使用，将能很好地解决这个问题。在这方面，安比实验室(SECBIT)已经做了大量工作，并且目前建立全球第一家可信的开源智能合约代码库，方便大家免费使用。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!