"Tất cả mọi người ở đây là mục tiêu tấn công. Hãy hoang tưởng."

Đó là cách bảo đảm của Ethereum Foundation Martin Stende đã kết thúc bài diễn văn lặn sâu về bảo mật hợp đồng thông minh tại Devcon3 ngày hôm qua. Tại thời điểm này, ông đã chứng kiến ​​sự chia sẻ công bằng của ông về các vụ tấn công ethereum và muốn cộng đồng biết họ đang làm gì.

Có The DAO hack, nơi mà hàng triệu đô la trong ether đã bị đánh cắp do một lỗi hợp đồng thông minh. Đã có thời gian giao dịch ethereum chậm lại vì một kẻ tấn công không biết - đây là một trong những ngày đầu của Swende làm việc trên giao thức, không kém. Và sau đó chỉ vài tháng trước đây, khách hàng của Parity đã mất $ 30 triệu sau khi bị tấn công.

Và đó không phải là đề cập đến tất cả các hack có liên quan đến bitcoin.

Với điều này, các nhà phát triển chỉ ra rằng - như cách mạng như ethereum và có thể - vẫn còn rất nhiều rắc rối để giải quyết vấn đề, một trong những lý do mà hội nghị hàng đầu của dự án mã nguồn mở dự kiến ​​sẽ tập trung vào vấn đề bảo mật vào thứ hai ngày, với các nhà phát triển và các nhà khoa học giống như phát hành các công cụ mới để đảm bảo an toàn hợp đồng thông minh hơn nữa.

Mặc dù các cuộc tấn công lớn này, tuy nhiên, các nhà phát triển lạc quan về sự an toàn của hợp đồng thông minh.

Nhà khoa học trưởng RSK Labs và tư vấn an ninh cryptocurrency Sergio Demian Lerner nói với All4bitcoin: "Toàn bộ hệ sinh thái đang trưởng thành về an ninh."

Các công cụ đúng

Mặc dù có rất nhiều loại tinh hoa khác nhau bảo đảm, ngày thứ hai của Devcon tập trung vào các hợp đồng thông minh, có thể bởi vì tính dễ bị tổn thương trong các mã cơ chế này là nguồn gốc của những người mất tiền. Manuel Aráoz, CTO của công ty bảo mật Zeppelin, gọi năm 2016 là "thời kỳ đen tối" của an ninh tinh hoa, nhưng, giống như những người khác, lưu ý rằng mọi thứ đã được cải thiện.

Đối với một, "nâng cấp" hợp đồng thông minh một khi họ đang sống trên ethereum là một vấn đề lớn mở. Không giống với phần mềm truyền thống hơn, nếu có một lỗi trong một đoạn code hợp đồng thông minh, và nó được viết mà không có sự bảo vệ, không có cách nào các nhà phát triển chỉ có thể cập nhật mã.

Nhưng Araoz và nhóm của ông tại Zeppelin đã làm việc trên một công cụ hữu ích, gần đây đã công bố một dự án hệ điều hành mới nhằm làm cho nó dễ dàng hơn để tinker với mã đã được lên và chạy.

"Nếu chúng tôi có lỗi hoặc cần cải tiến chương trình, chúng tôi có thể làm như vậy. Nó có thể được sử dụng để sửa mã sản xuất", ông nói.

Mặc dù nó không giải quyết vấn đề nâng cấp hoàn toàn, dự án cung cấp một công cụ mới - và những bổ sung này vào hộp công cụ phát triển ethereum được thừa nhận rộng rãi như di chuyển bảo đảm hợp đồng thông minh trước mắt.

Một dự án khác được công bố tại sự kiện này, Securify được chào mời như là một "công cụ kiểm soát an toàn nút bấm."Tiết lộ trong một phiên họp có tựa đề" Không phải sự kiểm tra hợp đồng thông minh của người bà của bạn ", nó cung cấp một giao diện dễ dàng cho các nhà phát triển để nối các hợp đồng thông minh và kiểm tra các loại lỗi nhất định.

Trong suốt phiên, Nhà nghiên cứu Phòng thí nghiệm Độ tin cậy của ETH Zurich Quentin Hibon cho biết Securify là một bảo đảm an ninh mạnh mẽ Với những phát triển như thế này, theo Lerner, mọi thứ đều đi đúng hướng.

Máy ảo của Ethereum đã được cải tiến về an ninh, ông nói. "Solidity đã trưởng thành, vì vậy bây giờ đã có nhiều sai sót được điều chỉnh ở mức độ Mức độ vững chắc, ông kết luận

'Luôn luôn lo lắng'

Điều này không có nghĩa là sẽ không có vấn đề với hợp đồng thông minh trong tương lai. Gần như mọi cuộc nói chuyện an toàn trong ngày kết thúc bằng lời kêu gọi hành động, cảnh báo hoặc một danh sách những vấn đề cởi mở đối với l argest cryptocurrency protocol bởi giới hạn thị trường.

Và các nhà nghiên cứu từ một số ít các trường đại học cũng đang cố gắng điều chỉnh cấu trúc khuyến khích xung quanh lỗi, nhằm khuyến khích các hacker báo cáo các lỗ hổng thay vì khai thác chúng.

Theo báo cáo của All4bitcoin hôm qua, Hydra riffs ra khỏi mô hình bounty lỗi truyền thống: chương trình cung cấp cho tin tặc nhiều hơn trong cách thưởng cho thông báo cho các nhà phát triển về một lỗi hơn khai thác lỗi sẽ trả tiền.

Nhưng nhiều dự án này vẫn đang trong giai đoạn đầu.

Ethereum - và cryptokurrencies nói chung - vẫn là một loại thiên đường của hacker. "Sự đột nhập của hacker đã thay đổi rất nhiều", Ethereum cho biết: "Các luồng doanh thu cho tin tặc là do các botnet tấn công từ chối dịch vụ, rất khó để xây dựng, bây giờ, sau khi crypto, nó có thể kiếm tiền được và có rủi ro thấp" Swende của Quỹ.

Điều này mang lại những thách thức mới cản trở các nhà phát triển phải chuẩn bị, và bước đầu tiên, theo Swende, là phải thận trọng.

Ông ấy nói:

"Tôi luôn lo lắng."

Tiết lộ:

All4bitcoin là công ty con của Digital Currency Group, có cổ phần sở hữu trong RSK Labs và Zeppelin.

Hình ảnh Devcon3 qua Rachel Rose O'Leary