今年9月初,由Cameron和Tyler Winklevoss创建的加密公司“双子信托”宣布,该公司已获得纽约州监管机构的批准,将推出一套与美元价值挂钩的数字代币。
这种被称为“双子币”的代币可以在以太坊区块链上通过一个叫做“智能合约”的专门程序来发送。为了确认它的代币实际上是由传统美元支持的,双子公司公布了一份独立会计师事务所的报告。该公司还发布了一份独立的审计报告,重点不是财务,而是来自纽约一家名为Trail of Bits的安全公司的基础软件代码。
“评估的目的是发现漏洞,让攻击者只对发行商Gemini进行操作,”在Gemini发布的一封信中,该公司首席执行官Dan Guido写道,他解释说,测试中发现的任何问题都是固定的。
Trail of Bits是数家为智能合同提供技术安全审计的公司之一,这些公司负责为区块链创业公司募集资金,以及在区块链网络上构建的复杂数字市场等一切交易,从最初的代币发行到融资。智能合约是由支持区块链的计算机运行的专用程序,通常具有在满足某些条件时接收和分发加密货币或其他数字代币的能力。专家们说,写这些程序需要新的思维方式,这可能会让没有经验的程序员不知所措。
悉尼区块链软件和网络安全公司Sigma Prime的主管Mehdi Zerouali说:“实际上,编写智能合约是一个完整的、不同的新模式。”
"有一些漏洞是令人震惊的"
所有的软件都有漏洞,但由于智能合约通常是决定谁拥有宝贵的加密资产的唯一方式,所以他们代码中的缺陷可能是灾难性的。当然,如果他们被发现,他们可能会被黑客们利用来窃取加密资金。根据ICO追踪公司CoinSchedule的数据,仅今年一年,公司就通过ICO募集了超过200亿美元的资金。
“有一些缺陷是惊人的,”Guido告诉Fast Company。“如果你制作了它们,它们不仅高度严格,而且对于查看您的智能合约代码的人来说,它们也是非常明显的。”
其中最著名的错误是一个分散的、由以太坊驱动的投资基金The DAO,它代表了分布式自治组织。2016年,黑客利用代码中的漏洞盗取了约5000万美元的加密货币,不过后来以太坊本身也做了调整,以归还被盗的资金。
自那以后,安全专家一直在努力寻找可能导致智能合约发生故障的因素,并开发工具来帮助自动检查代码中的错误。他们还对新的智能合同进行了审计,这些合同通常会公开发布,这些合同可以帮助投资者和最终用户放心,他们不会因为程序故障而损失资金。
Trail of Bits发布了一些开源工具,用于分析和测试用Solidity编写的程序,Solidity是一种常用的编程语言,用于编写智能合约。Guido说,开发Solidity程序的标准工具不像开发更成熟的语言那样复杂,因此它们可以让bug在部署专门的软件之前一直运行。
“它缺乏许多其他现代语言所具有的安全保障,”他说。
当智能合同被愚蠢的错误所困扰时
智能合同可能会成为可能影响其他软件的一些相同类型的 bug 的牺牲品, 如基本算术错误或程序员无意中重用了多个值的相同变量名。但是, 它们也可能受到特殊类别的错误的影响: 可利用对区块链代码可用的计算能力的限制来触发拒绝服务攻击, 以超出其处理能力的数据来压倒智能合同。对某些数值的大小的限制会导致错误, 在这种情况下, 过多的数字会回退到零, 类似于臭名昭著的 Y2K bug。这可能会导致大量账户被削减至几美分,甚至是负余额。
一些不安全的代码可以使用自动分析工具检测, 而无需进行过多的人工干预: 如果一个合同允许任何用户提取其资金, 这可能是一个错误, 连锁安全公司联合创始人兼首席科学家Petar Tsankov说。该公司是一家瑞士初创公司,从久负盛名的技术大学苏黎世分校分拆出来。ChainSecurity 开发了一种称为 Securify 的工具, 它可以快速地发现和标记凝固代码中潜在的问题。
但是其他的bug只是在合同实际应该做的事情的背景下被发现, 这意味着安全审核的第一阶段通常是与开发人员坐下来, 以准确理解他们的合同希望完成什么。
Tsankov 说: "通常, 关于合同应该做什么, 有非常非正式的文件。
然后,通常会出现一种混合的人类分析和自动化测试,以确定是否有可能使合同违反其规范。Bits 的踪迹开发了一种称为Echidna的工具, 它可以通过各种输入快速执行智能合约,寻找让代码出错的方法。当发现错误时,安全测试人员将为开发人员标记他们,并帮助确保他们在代码部署到实时的公共区块链之前就得到了解决。
安全公司通常会说,他们的客户在了解常见错误后,在编写安全的智能合同代码方面越来越熟练。Zerouali说,随着技术的成熟和程序员共享有效的实践,这种模式以前在包括web本身在内的科技行业的其他角落都出现过。
但与此同时加密创业公司曾一度只需要对最初发行代币的合同进行审计,现在却在利用其ICO收入来构建更复杂的产品。Tsankov说,其中包括更复杂的智能合同,它们需要审计自己的bug。
“现在,他们都开始回到我们身边,”他说。“复杂性的程度正在迅速上升。
