研究：以太坊智能合約缺乏多樣性，多數合約透過「複製」生成，將造成生態系的潛在風險

一份研究指出，以太坊區塊鏈上的智能合約「缺乏多樣性」，這可能會構成目前這個正在蓬勃發展的區塊鏈生態系的潛在風險。

本文目錄

據10月31日，來自東北大學與馬里蘭大學的專家小組發佈的一份名為「分析以太坊智能合約拓撲」的報告，其聲稱大多數以太坊智能合約是「直接或近乎直接的複製其他智能合約」，如果被複製的智能合約包含易遭受攻擊或有缺陷的代碼，可能讓以太坊生態面臨潛在風險。

拓撲是指網路的成員間特定的排列方式，也是網路成長的形式，以太坊區塊鏈屬於一種網路，而智能合約對其以太坊網路成長的影響也至關重要。

該研究部分由美國國家科學基金會支持，在分析了以太坊網路的前500萬個區塊，也就是約近三年來的以太坊智能合約的位元組碼。

研究人員還透過稱為geth的以太坊的虛擬機來搜集與修改資料，來找出使用者與智能合約之間的互動，衡量以太坊智能合約的重要性、連接性以及合約失敗的發生點。

在智能合約的重要性方面，研究指出雖然加密貨幣市場歷經了大量投機性質的暴漲，其市值與交易定價在研究的時期成長了超過1000倍，然而智能合約穩定仍佔了三分之一的以太坊交易。

該更研究發現，到目前為止，以太坊智能合約「透過其他合約被創建的比例是用戶自己創建的三倍」。其中許多合約都是子貨幣合約，或是用來創建基於以太坊的新代幣合約。

此外，超過60％的智能合約「從未產生互動」，這也代表了其存在大量的休眠代碼和代幣，而不到10％用戶創造的合約是獨一無二的，120萬個由用戶創建的合約可以被分成到近5,877組高度類似的「群體」，這種高水平的代碼重用代表合約中的漏洞很容易動輒影響數千個其他的合約。

該研究表明，以太坊的代碼被大量的重複使用，雖然複製合約代碼是一個簡易參與以太坊生態的方式，這可能也是讓以太坊有著現今的蓬勃發展的原因，然而，如果要複製錯誤或易受攻擊的代碼，它也會帶來潛在的風險，這也可能對以太坊用戶產生「廣泛的影響」。

「智能合約需要更多的多元性」是本次研究的結論，考量到以太坊智能合約的低度多樣性是其整個區塊鏈生態系統的潛在風險，研究人員提到，以太坊已經多次高調的成為「資安漏洞」的主角，合約漏洞導致超過1.7億美元的加密貨幣被凍結。

該研究最後認為，以太坊多樣的實施「核心合約功能」會為「以太坊提供更深入的資安抵禦能力」。

除了最著名的The DAO合約漏洞導致以太坊硬分叉，近期在大型交易所OKEx也發生過一起嚴重的合約漏洞導致大量損失的案例，蔡文勝旗下美圖合作的公司美鏈BEC的智能合約被駭客找到「BatchOverFlow」這個整數溢出漏洞來進行攻擊，轉出了大量的BEC代幣，導致市場上大量BEC被拋售，損失慘重。

《BlockTempo動區動趨》LINE官方號開通囉～立即加入獲得第一手區塊鏈、加密貨幣新聞報導！

研究：以太坊智能合約缺乏多樣性，多數合約透過「複製」生成，將造成生態系潛在風險