IT業界資訊媒體

【區塊鏈都唔安全?】大學教授實測:智能合約有問題!

雖然我無炒開虛擬貨幣,但係作為 geek 友,點都會留意一下虛擬貨幣搞邊科,話晒係電腦運算出嚟嘅嘢,背後技術成份咁高,冇理由唔關心一下。尤其係區塊鏈呢個偉大發明,每次同朋友吹水講起,每講一次就讚一次,將交易資料分散放到唔同區塊嘅電腦,人人都有 record 冇得呃,咁善用互聯網科技,又安全又方便,唔讚點得啊!

不過凡事經過電腦編碼,就總有出現漏洞嘅機會,最近外國就有班大學教授,話區塊鏈入面嘅智能合約應用,會有機會俾黑客拎嚟搵食。

雖然我估睇得我哋文章嘅,個個都係電腦科技專家,但為免有讀者真係唔知乜嘢係智能合約,呢度都花少少篇幅解釋下:其實同傳統合約一樣,智能合約只係到某個條件成立時自動執行咁解,舉個例子,你同朋友賭聽日曼聯贏波,於是兩個人都透過區塊鏈入定一百蚊,然後喺上面設定一份智能合約,曼聯贏波朋友嘅一百蚊就自動過戶到你度,反之亦然……當然為咗令大家易明我就用輸賭嘅概念,但其實用嚟搞 ICO 集資,智能合約係一流嘅,全自動慳咗好多文件功夫。

講返正題,嚟自新加坡國立大學學院、耶魯-新加坡國立大學學院,同埋倫敦大學學院嘅電腦專家,就拎咗之前市場上出現過成百萬份智能合約,交俾電腦分析,結果就搵到 34,200 份有保安問題,然後班專家就再人手檢查當中 3,759 份,就話有成 3,686 份係有問題,有機會俾黑客入侵,睇嚟區塊鏈技術都唔係想像中咁安全。

不過智能合約出事係有前科嘅,2016 年創投基金 The Dao 透過 ICO 集資,好衰唔衰俾黑客睇中份智能合約有漏洞,不停衍生新合約「申請」撥款,搞亂主辦單位條數,結果從中偷走 370 萬個以太幣,價值超過 7,700 萬美元,雖然 The Dao 最終成功凍結呢筆以太幣,但智能合約嘅安全性就響起咗警號。

當然每次討論呢類問題,實有反面聲音嘅,同樣係倫敦大學學院教電腦嘅 Ilya Sergey 就撰文話,大家真係諗多咗,iPhone 夠有機會俾黑客入侵啦,你會唔會因為咁唔用 iPhone?同埋你要專登找出合約漏洞,總有機會搵得到,就算而家互聯網上任何一樣工具,都冇話百分百防到黑客入侵啦……言下之意,有少少覺得呢個研究多餘。

但係計我話,區塊鏈既然大量應用喺虛擬貨幣,涉及咁多錢,點都要小心啲好,如果早啲諗到方法堵塞漏洞,係好事嚟嘅!