智慧合约:智能合约安全问题的AI解决方案

最新推荐文章于 2023-05-24 11:35:53 发布
最新推荐文章于 2023-05-24 11:35:53 发布
阅读量4.3k 收藏 5
点赞数 2
分类专栏: 区块链 技术之路 文章标签: 区块链 区块链技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HiBlock/article/details/80212350
版权

image

“一支穿云箭,千军万马来相见”。

在经历三个月“漫长熊市”后,从4月中旬开始,EOS的一个拉升,形成了数字货币市场大牛市的壮观景象。可是在美链BeautyChain(BEC)的智能合约漏洞被黑客利用、随意刷币,SmartMesh(SMT)智能合约再次爆出相同漏洞,并在OKex上出现大规模异常交易后,整个市场随即进入大幅震荡的情形。在了解事情经过后,我们不禁要问,为何小小的漏洞会引发如此大的动静?

1

智能合约的技术缺陷和解决方案

智能合约的2个缺陷

其实这件事情集中暴露了以以太坊为代表的区块链2.0技术的两个缺点:

  • 智能合约不够智能;

  • 智能合约缺少安全保障机制和安全工具。

区块链2.0的核心是智能合约,而当黑客能够轻而易举地利用智能合约漏洞为所欲为时,实质上相当于动摇了整个大厦的根基,因此造成数字货币市场的恐慌也在所难免。

加法溢出漏洞:一个加法带来的血案!

我们可以将SMT漏洞归纳为一句话:利用加法的溢出漏洞,规避安全检查从而获得巨额收益。首先看看这段代码,要害就在图1中的206行:

image

图1 SMT漏洞代码

Etherscan链接如下:

https://etherscan.io/tx/0x1abab4c8db9a30e703114528e31dee129a3a758f7f8abc3b6494aad3d304e43f

而黑客的攻击手法和成果如下:

Function: transferProxy(address _from, address _to, uint256 _value, uint256 _feeSmt, uint8 _v, bytes32 _r, bytes32 _s)

MethodID: 0xeb502d45

[0]:  000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f(_from,转账转入地址)

[1]:  000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f(_to,转账转出地址)

[2]:  8fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff(_value)

[3]:  7000000000000000000000000000000000000000000000000000000000000001(_value)

[4]:  000000000000000000000000000000000000000000000000000000000000001b(_v)

[5]:  87790587c256045860b8fe624e5807a6584
最低0.47元/天 解锁文章
HiBlock区块链社区
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能合约问题总结
qq_41174940的博客
04-22 805
外部账户(没有代码)如何调用智能合约? 创建一个交易,接收地址为要调用的那个智能合约的地址,data域填写要调用的函数以及参数的编码值。 合约账户可以发起交易吗? 不可以。一个交易只能由外部账户发起,合约账户不能够发起交易。 一个合约如何调用另一个合约? ①直接调用 A a = A(param1…),合约A出现一场会导致调用合约的账户抛出异常。 ②addr.call():addr(合约A的address),合约A出现异常不会导致调用合约的合约抛出异常。 ③代理调用addr.delegatecall().
如何进行智能合约安全测试
最新发布
以择人之心择己,以恕己之心恕人。
06-05 2620
智能合约作为区块链技术的核心应用之一,正在金融、供应链管理、数字版权等多个领域展现出巨大的潜力。然而,智能合约安全问题也随之凸显,一旦出现漏洞,可能导致资金被盗、资产损失等严重后果。因此,进行有效的智能合约安全测试,确保其安全、稳定运行,成为了区块链开发者和安全专家的共同关注点。本文将详细介绍智能合约安全测试的重要性、常见安全威胁、测试方法及最佳实践。
关于智能合约现有问题的若干思考
baijian1989的博客
03-07 3490
基本概念 “智能合约”(smart contract)这个术语至少可以追溯到1995年,由法律学者尼克·萨博提出。 维基百科定义:A smart contract is a computer protocol intended to digitally facilitate, verify, or enforce the negotiation or perform...
区块链安全100问 | 第六篇:智能合约面临的安全风险
m0_37598434的博客
08-04 1928
​零时科技——专注于区块链安全领域 深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。 零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链区块链安全。 前言
尝试让AI智能合约
洞见区块链的博客
05-24 227
在这个合约中,我们继承了OpenZeppelin的ERC1155合约,使用了它提供的标准实现,并在构造函数中指定了NFT的元数据URI。`mintBatch`函数接受一个地址数组、一个ID和一个数量,循环遍历地址数组,为每个地址铸造指定数量的NFT。需要注意的是,在铸造NFT时,我们使用了OpenZeppelin提供的内部函数`_mint`,它是一个安全的铸造函数,会自动更新地址的余额和总供应量。AI机器人不但能写代码,还能解释为什么这么写。希望这个合约对你有所帮助!
智慧合约智能合约安全问题AI解决方案.pdf
05-04
智慧合约智能合约安全问题AI解决方案.docx
05-04
智慧服务区解决方案资料
08-30
智慧服务区解决方案是基于人工智能和智能合约技术的创新解决方案,旨在提高服务区管理效率,改善服务质量,并为出入服务区的司乘人员提供高品质服务。 背景介绍 智慧服务区解决方案的背景是《高速公路服务区信息化...
基于智能合约的无线Mesh网络安全架构.pdf
05-04
通过这种方式,SCSA为无线Mesh网络提供了一种创新的安全解决方案,增强了网络的整体安全性,降低了潜在的安全风险。 总结来说,基于智能合约的无线Mesh网络安全架构是通过区块链技术智能合约和加密算法的结合,...
AI人工智能+区块链+物联网+大数据可视化平台建设综合解决方案.ppt
09-16
区块链技术可以应用于供应链管理、智能合约、身份验证等领域。该解决方案区块链技术AI人工智能、物联网和大数据可视化技术相互结合,形成综合解决方案。 三、物联网技术 物联网技术是一种通过网络连接的设备、...
智能合约的真相
weixin_34195142的博客
09-23 297
原文链接:medium.com/@jimmysong/… 文章翻译自:虫洞社区·独家签约翻译团队 梧桐 本文原作者:Jimmy song 正如“区块链”、“人工智能”和“云”一样,“智能合约”也是那些被大肆宣传的词语之一。 毕竟,有什么能比相信将会发生的事情而不是使用司法系统更好呢?智能合约的承诺包括: 1.自动地、诚信地、公平的执行合同 2.在合同建立、合同执行和合同施行中,去除中间人 3.(...
解析区块链智能合约的生命周期以及安全
weixin_42056967的博客
06-05 967
早在一些数字资产发布之前,计算机科学家兼数学家尼克·沙博首先创造了“智能合同”一词,他将其定义为“一套以数字形式指定的承诺,包括各方履行其他承诺的协议”。此类合约可以在不使用人工智能的情况下创建和执行。他于1995年提出这个想法,他关于智能合约的文章于1996年在一本名为《Extropy》的杂志上发表。Szabo基本上首先定义了“什么是智能合约?”并提出了使用它们的各种场景。基于区块链技术智能合约不仅可以发挥智能合约在成本效率方面的优势,而且可以避免恶意行为对合约正常执行的干扰。将智能合约以数字化的形式写
人工智能区块链智能合约_区块链和人工智能正在彻底改变这10个行业
07-12 815
人工智能区块链智能合约by Mariya Yao 姚iya(Mariya Yao) 区块链和人工智能正在彻底改变这10个行业 (Blockchain and AI are revolutionizing these 10 industries) This piece was written & edited in collaboration with TOPBOTS writer Ka...
应用于数字藏品的智能合约都有哪些安全风险?如何有效防范?
s0907717的博客
05-23 492
国内数字藏品在技术上与NFT并无太大差别,也是通过智能合约来实现业务逻辑,所以合约漏洞等安全问题在国内数字藏品上也会存在,我们需谨慎对待。下面我们就来看看数字藏品在智能合约实现中存在的安全问题解决方案。 数字藏品与智能合约 什么是智能合约? 为什么数字藏品的安全问题离不开对智能合约的讨论呢?因为,数字藏品在技术上是通过智能合约实现并运行的。在讨论数字藏品智能合约安全问题之前,我们先来看看什么是智能合约。 20世纪90年代,Nick Szabo首次提出智能合约的概念。当时,他把智..
OTM应用能解决人工智能领域的数据安全问题
weixin_42036973的博客
05-16 285
随着人工智能产品不断进入人们生活的方方面面,人工智能的先进技术受到了大家的欢迎,然而其内在的数据安全问题也不可忽视。相信大家对近期闹得沸沸扬扬的Facebook数据泄露事件都有所耳闻。事情经过是这样的:一家政治数据公司,在和facebook合作的时候,做了一款心里测验的app,引来facebook上大批感兴趣的用户下载参与,在参与过程中用户提供的个人信息被这家公司“利用”,通过数据分析研究,向这些...
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
如何写安全智能合约
DDFFR的博客
08-18 3239
Solidity was started in October 2014 when neither the Ethereum network nor the virtual machine had any real-world testing, the gas costs at that time were even drastically different from what they are
《我学区块链》—— 三十四、以太坊智能合约静态安全分析
xuguangyuansh的博客
10-29 873
三十四、以太坊智能合约静态安全分析        以太坊的智能合约代码审计,笔者找到两种方式:一是 CertiK,一个提供智能合约安全服务的区块链平台,是一条公链系统,采用 PoP(proof-of-proof)共识机制,用来分析合约需要消耗该区块链平台的原生数字币;二是使用本地化的静态安全分析工具。本篇将主要介绍本地化的静态安
智慧水务物联网平台建设方案.pptx
04-18
智慧水务物联网平台建设方案旨在针对XX水司的特定挑战,提供一套创新的解决方案。该水司作为服务约20万户居民的水务公司,面临的主要问题包括收费困难、抄表不准确、偷水漏损严重以及资金限制导致的设备更新困难。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值