Exclusivo | Análisis de seguridad de los contratos inteligentes de Ethereum: esos atributos de riesgo únicos de los contratos inteligentes

El concepto de contrato inteligente (Smart Contract) fue propuesto por primera vez por el conocido académico Nick Szabo en la década de 1990. Mencionó el concepto de contrato inteligente en varios artículos publicados, definiéndolo como: "Un contrato inteligente es un conjunto de compromisos definidos en forma digital, incluidos los acuerdos en los que los participantes del contrato pueden ejecutar estos compromisos".

Durante mucho tiempo después de que se propuso este concepto, solo se mantuvo en la etapa de concepto y no produjo ejemplos en aplicaciones prácticas.

¿Por qué?

En nuestra opinión, el punto clave de esto es que, dado que es un "compromiso", ¿cómo garantizar que este "compromiso" debe implementarse? Si las partes del contrato no cumplen esta promesa, ¿hay alguna forma de hacerles asumir las consecuencias o hacer cumplir su cumplimiento?

Si las responsabilidades y obligaciones estipuladas en un contrato solo utilizan medios legales en la sociedad real para asegurar la implementación y ejecución, entonces esto solo es equivalente a la digitalización e informatización del contrato, y sigue siendo un contrato legal en la sociedad real en esencia Es solo una forma diferente, por lo que dicho "contrato digital" no puede considerarse como un "contrato inteligente".

La subversión completa de esta situación fue después de la aparición de Ethereum, que permitió la realización de "contratos inteligentes" por primera vez, y permitió a las personas ver cómo la tecnología de la información y la tecnología de encriptación se pueden combinar perfectamente para hacer cumplir la ejecución de un "contrato digital" y implementación.

Entonces, ¿cómo hace Ethereum contratos inteligentes desde el concepto hasta la realidad, es decir, cómo garantizar que un contrato digitalizado se cumpla estrictamente?

Se trata de las características de Ethereum.

En comparación con Bitcoin, la característica más destacada de Ethereum es que admite un lenguaje de programación "Turing completo". El llamado lenguaje de programación "Turing completo", en términos sencillos, es teóricamente tan largo como la lógica que las personas pueden describir matemáticamente se puede escribir en este lenguaje, entonces este lenguaje es un lenguaje de programación "Turing completo".

El índice de pánico y avaricia de hoy es 40, y el nivel de pánico ha disminuido: el índice de pánico y avaricia de hoy es 40 (ayer fue 37), y el nivel de pánico ha disminuido en comparación con ayer, y el nivel sigue siendo pánico. Nota: El umbral del índice de pánico es 0-100, incluidos los indicadores: volatilidad (25 %) + volumen de negociación del mercado (25 %) + popularidad en las redes sociales (15 %) + investigación de mercado (15 %) + bitcoin en todo el mercado Proporción (10%) + análisis de palabras calientes de Google (10%). [2021/12/27 8:06:28]

Si este lenguaje se usa para definir contratos, siempre que un contrato pueda describirse en este lenguaje de programación, entonces el contrato puede ser ejecutado por una computadora.

Pero un contrato redactado solo en base a esto está lejos de ser un "contrato inteligente" ¿Por qué? Debido a que la tecnología informática tradicional ha tenido durante mucho tiempo una gran cantidad de lenguajes de programación (lenguaje C, lenguaje C ++, lenguaje Java, etc.) que pueden usarse para escribir varios contratos lógicos complejos. Entonces, ¿por qué tales contratos escritos por tecnología informática tradicional no pueden considerarse "contratos inteligentes"? Porque dicho contrato puede estar sujeto a diversas interferencias durante el proceso de ejecución (como el apagado repentino de la computadora, la destrucción repentina del sistema, etc.), y no se puede hacer cumplir ni ejecutar en absoluto.

El contrato inteligente basado en Ethereum es diferente. En comparación con la tecnología informática tradicional, no solo puede admitir una lógica de programación teóricamente arbitraria, sino que también tiene una característica que la tecnología informática tradicional no puede igualar: su proceso de ejecución es casi difícil de interrumpir en el mundo real. Difícil de ser interferido, es decir, una vez que Ethereum comienza a ejecutar un contrato, mientras los términos del contrato no se hayan ejecutado, es difícil que cualquier factor externo interfiera y bloquee su ejecución e implementación.  

Esta característica ha sido comparada por V God con "la computadora mundial interminable" ----- la "computadora" de Ethereum casi nunca se apagará, incluso en el futuro Ethereum 2.0 planeado por V God, será aún más Lo suficientemente fuerte como para hacer frente a la Tercera Guerra Mundial.

Además, hay otra característica de los contratos inteligentes, es decir, una vez que se implementa un contrato en Ethereum, no se puede retirar ni cambiar. Esto es fundamentalmente diferente de la tecnología de la información tradicional, donde una vez que encontramos un problema con un sistema, podemos desconectarlo y retirarlo.

Debido a estas características, cualquier contrato que se ejecuta en Ethereum es técnicamente la primera vez que logra la "imposibilidad de manipulación", la "aplicación" y la "no interferencia", y el contrato inteligente ha aterrizado mágicamente.

Sin embargo, "el éxito es Xiao He, el fracaso es Xiao He", cuando disfrutamos de los cambios subversivos que nos brindan las características de la aplicación de contratos inteligentes, sus efectos negativos también aparecen al mismo tiempo: es cuando se implementa y ejecuta un contrato. en Ethereum Finalmente, una vez que haya una laguna en el contrato mismo, las pérdidas causadas por esta laguna a los participantes del contrato serán irreparables e imparables. A veces, solo podemos ver cómo se detonan sus lagunas y se tragan nuestros activos digitales, sin poder hacer nada al respecto.

Entonces, ¿cómo podemos evitar que suceda tal tragedia? Además de las pruebas de rutina, ha nacido una industria única en este campo: la auditoría de contratos inteligentes. La función más crítica de la auditoría de contratos inteligentes es tratar de detectar sus lagunas y descubrir sus peligros ocultos antes de que el contrato se implemente en Ethereum, y tratar de hacer que los usuarios utilicen un contrato seguro y de alta calidad.

La auditoría de los contratos inteligentes será la demanda rígida permanente de esta industria, y también será una poderosa fuerza impulsora para el progreso de la industria, y es el objetivo por el que lucha Fairyproof Tech.

Autor:

Tan Yuefei, CEO de Fairyproof Tech

Maestría en Ingeniería Industrial de Virginia Tech, Blacksburg, VA, EE. UU. Solía ​​ser ingeniero de software de AIBT Inc (San José, CA, EUA), una compañía de semiconductores de Silicon Valley en los Estados Unidos, responsable del desarrollo del sistema de control subyacente, la implementación del programa del proceso de fabricación del equipo y la diseño del algoritmo, y fue responsable del acoplamiento técnico general y la comunicación con TSMC. Desde 2011, se ha dedicado a la investigación de tecnología integrada, Internet y blockchain.Es profesor del curso "Introducción a Blockchain" en el Entrepreneurship College de la Universidad de Shenzhen, investigador visitante en el Blockchain and Intelligence Center de Sun Yat. -sen University y director ejecutivo de la Asociación de Investigación de Innovación Financiera de Guangdong. Posee personalmente 4 patentes relacionadas con blockchain y 3 trabajos publicados.

Acerca de la tecnología a prueba de hadas:

Fairyproof Tech Technology Co., Ltd. es una empresa que se centra en la seguridad ecológica de blockchain. Fairyproof Tech ha servido a muchos proyectos emergentes y conocidos principalmente a través de la solución integral integrada de "detección de riesgo de código + detección de riesgo lógico". La empresa se estableció en enero de 2021 y el equipo fue creado por un equipo con amplia experiencia en programación de contratos inteligentes y seguridad de red.

Los miembros del equipo participaron en la iniciación y presentación de una serie de borradores estándar en el campo de Ethereum, incluidos ERC-1646, ERC-2569 y ERC-2794, entre los cuales ERC-2569 fue aceptado oficialmente por el equipo de Ethereum.

El equipo participó en el inicio y la construcción de varios proyectos de Ethereum, incluidas plataformas de cadena de bloques, organizaciones de DAO, almacenamiento de datos en cadena, intercambios descentralizados y otros proyectos, y participó en las auditorías de seguridad de varios proyectos. Gracias a la rica experiencia del equipo, se ha construido un sistema completo de seguimiento de vulnerabilidades y prevención de seguridad.

Tags：

Luna