所谓的不可篡改也是纸上谈兵,黑客对智能合约的攻击也是手到便来的事情,还有什么好技术项目值得信任的呢?朋友找到了一个区块链项目,按他说的是固若金汤,可靠的得很,可是我还存在疑虑,想请懂智能合约的高手帮忙查查智能合约是不是安全可靠。朋友发的: 区块之巅查询真伪指引
1,合约地址开源查询:TRONSCAN | TRON BlockChain Explorer | 波场区块链浏览器
2,总合约余额查询:TRONSCAN | TRON BlockChain Explorer | 波场区块链浏览器
3,GitHub开源查询:freemangeeks (freeman) · GitHub
所有数据公开上链,全部开源,欢迎各技术团队攻击、检查!!!
2赞
智能合约本质上我觉得是将业务规则和代码开源,只能杜绝中心化黑盒管理,即人们可以相信一个项目的业务逻辑的确是这样运作的。例如开盲盒概率,几乎所有游戏都有公开概率,但因为其闭源特性,我们不能完全相信游戏的代码确实实现了其所谓的概率。
但这样的行为实际上放大了规则制定者在制定规则时逻辑上的考虑不周。传统方案的闭源性恰恰提高了系统的渗透难度,但智能合约由于其部署的线上代码能被黑客反复审计,并在本地复现进行渗透测试,使得在业务逻辑上任何的考虑不周,都会成为突破口被黑客利用。
所以你所谓的“安全可靠”的智能合约,我觉得至少目前世界上是不存在的。实际上就算在传统互联网中闭源的业务逻辑,也没有人能保证“固若金汤”。一种退而求其次的方法,是让黑客黑入前后付出的代价大于其所得的利益,这样自然而然就没有人来黑了(例如支付宝)。但由于区块链的匿名性质,这样在传统互联网非常好用的操作在区块链里变得非常难以实施。
总结一下就是,目前智能合约容易被黑的“缺陷”,其实某种意义上来自于区块链的很多“优点”。我认为这方面区块链可能还有很长的路要走,被审计的代码其实也没有那么“可信”,审计只是保证了在那个时间点,世界上出现过的逻辑漏洞不会被应用在这份合约上,但谁能知道有没有其他还没有被使用过的逻辑漏洞呢?
5赞
慢慢来吧,技术会慢慢成熟的,技术不行体系来补,哈哈
用发展的眼光看,永远不会有完美的「智能合约」,对抗不会消失。