V současné době existují v blockchainu Ethereum stovky tisíc inteligentních smluv, které spravují peněženky, tokeny, aplikace nebo slouží k ukládání finančních prostředků. Samotná skupina britských vědců dokázala identifikovat 34 200 zranitelných inteligentních smluv, píše Základní deska .
Odborný asistent z University College London Ilya Sergey a jeho kolegové provedli rozsáhlou studii, která měla odhalit všechny možné chyby zabezpečení inteligentních kontraktů na blockchainu Ethereum. Za tímto účelem stáhli blockchain Ethereum, čímž vytvořili vidličku pro osobní použití, a začali zavádět různé scénáře ve snaze dosáhnout nežádoucích důsledků. Když se tyto důsledky dostavily, označily chytrou smlouvu „se sledovanou zranitelností“.
Naši nejlepší obchodní roboti
Při analýze asi milionu inteligentních smluv tímto způsobem vědci zjistili, že 34 200 z nich obsahovalo kritické chyby zabezpečení. Otestovali své předpoklady na 3 000 chytrých kontraktech a v 89% případů způsobili ty nejvíce nežádoucí důsledky. To by jim teoreticky mohlo umožnit ukrást 6 milionů dolarů v Ethereu.
Podle odborníků včasné odhalení zranitelných míst pomáhá předcházet možným negativním důsledkům. Například v listopadu 2017 našel uživatel pod pseudonymem DevOps19 chybu zabezpečení v kódu knihovny Ethereum-purity Parity a omylem zablokoval 150 milionů dolarů.
Pracujeme s aplikacemi, které mají dvě velmi nepříjemné vlastnosti: používají se ke správě vašich peněz a nelze je opravit.
Pokusy najít tvůrce zranitelných inteligentních smluv byly marné. Ale protože vědci neříkají, která zranitelná místa byla objevena v inteligentních kontraktech, lze je považovat za podmíněně bezpečné.
Pokud chce někdo využít náš nápad, bude muset přinejmenším vykonat tolik práce jako my.Zdroj informací: Základní deska