漏洞往往会重复出现
我们可以对智能合约的典型漏洞进行分类:
- 变量/函数命名混合:FirePonzi,Rupixi
- 不应公开的公开数据:公共RNG种
- 重入(A调用B调用A)
- gas限制
已经提出了许多关于智能合约安全的解决方案,从更好的开发环境到更好的编程语言再到形式验证和符号执行,研究人员已经开始开发这种工具。我的个人看法是:智能合约安全性的进步必将是分层的,增量的,并且必定依赖于纵深防御。会有更多的错误,我们将学习更多的课程;不会有任何魔术技术能够解决所有问题。
该基本结论的理由如下。智能合约被盗或丢失的所有实例-实际上,智能合约被盗或丢失的定义本质上是关于实现与意图之间的差异。如果在给定的情况下,实施和意图是同一回事,那么“盗窃”的任何实例实际上都是捐赠,而“损失”的任何实例都是自愿烧钱,在经济上等同于向ETH的比例捐赠通货紧缩使代币持有者社区这导致了下一个挑战:意图从根本上讲是复杂的。
友好的AI社区已将这一事实背后的哲学最好地加以规范化,该社区的名称为“价值的复杂性”和“价值的脆弱性”。命题很简单:我们作为人类有很多价值,也有非常复杂的价值-如此复杂以至于我们自己无法完全表达它们,而任何试图不可避免地包含一些未发现的极端案例的尝试。该概念对AI研究的实用性很重要,因为超级智能的AI实际上会遍历每个角落,包括我们发现的直觉到我们甚至都没有想到的角落,以最大化其目标。告诉一个超级智能的人工智能来治疗癌症,它将通过分子生物学中的一些适度复杂的调整而获得99.99%的治疗方法,但是它很快就会意识到,通过核战争和人类灭绝引发人类灭绝,它可以将这
最低0.47元/天 解锁文章
2560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
