您现在的位置: 比特财富网 >> 区块链 >  >> 區塊鏈百科
探討更簡單的以太坊多重簽名合約


幾周前,多個廣泛使用的以太坊多重簽名錢包被黑了,被盜以太坊資產達3200萬美元。www.emoneybtc.com另有1.6億美元的資產被一群白帽黑客搶先保護起來。 這起事件突顯了編寫智能合約代碼所面臨的挑戰。沒有什麼環境比公有鏈更具對抗性了:你的代碼對所有人公開,任何人都可以研究你公開的函數。再加上那些用來保護數千萬美元資產的合約,所有這些使你置身的環境對黑客極具吸引力,他們往往會動力十足地尋找你合約中的漏洞並加以利用。 在多重簽名錢包遭到黑客攻擊這件事上,諷刺的是,它們本應比只有一把私鑰的錢包更安全。理論上,多重簽名這一屬性增加了被黑的難度,因為黑客需要侵襲多人才能獲得私鑰。然而,多重簽名技術在執行此安全功能時存在一個邏輯漏洞,這個漏洞使其安全系數比單個秘鑰的安全系數還低。
簡單性vs安全性
這裡出現了一個有趣的權衡現象:智能合約中,運用的邏輯越多,可實現的安全功能越多:超時設定、支付限制、多重簽名、金庫(vault)等。然而,運用的邏輯越多,智能合約的攻擊面也越大,漏洞也更有可能帶來破壞安全功能的風險。
我們可以考慮一系列資產管理工具,不管是簡單的還是復雜的。但要保護以太幣的安全,最簡單的方法是使用與以太坊地址相對應的單個私鑰,有時也稱為“終端用戶賬戶”。采用這種方法,根本不存在智能合約邏輯,也就無需為此費神,這樣便消除了這一風險。然而,只使用一把秘鑰也意味著存在單點故障。 另一方面,你也可以創建復雜的錢包合約來管理自己的資金。以太坊基金會有一個他們經常使用的錢包合約,且最近Gnosis引入了一個精巧的多重簽名錢包,該錢包支持支付限制、管理控制,並采用了這樣一種工作流程,即(錢包)所有者可以確認由其他人提交的交易。
  • 股票術語:股票跳空

    跳空 —— 指受強烈利多或利空消息刺激,股價開始大幅度         跳動。跳空通常在股價大變動的開始或結束前出現。跳空  股價受利多或利

  • 吉布提法郎

    吉布提法郎(Djibouti Franc 原符號:DJ.FS;DF 標准符號:DJF)吉布提法郎簡介   吉布提法郎由吉布提國家銀行發行,1

  • 解密 “M”頂部和“W”底部的大轉換

        要是單看技術指標,可以憋死很多最優秀的技術分析專家。  比如,很多文章指出,“W底”已經築就,言下之意可以放膽買

  • 信用卡銷戶還能查得到賬戶信息嗎?

    最佳答案: 這個要看是什麼版本的征信系統了。如果是舊版征信,那麼信用卡在逾期無欠款的情況下銷戶,是不

  • 中國銀行:遇到緊急情況怎麼辦?

    來自中國銀行官網回答:在境外遇到緊急情況時,您可致電中國銀行信用卡24小時客戶服務熱線86-10-660

  風險提示:比特財富網的各種信息資料僅供參考,不構成任何投資建議,不對任何交易提供任何擔保,亦不構成任何邀約,不作為任何法律文件,投資人據此進行投資交易而產生的後果請自行承擔,本網站不承擔任何責任,理財有風險,投資需謹慎。
比特財富網 版權所有 © www.emoneybtc.com