大家都在聊,你豈能錯過?

今天的“SMT 遭到與 BEC 類似的溢出攻擊”的新聞想必大家都知道了,


部分幣友還沒反應過來怎麼回事,

對此微博研發副總經理 Tim
Yang 發了一條 長評 認爲“重要的 token 資產不適合構建在 erc20 體系基礎之上”:

TimYang:

最近的 ERC20 的轉賬的安全問題,直接原因都是代碼安全漏洞,由程序員背鍋,但大家比較少討論其深層次的原因,爲什麼以太坊比較容易出安全問題?

以太坊只是一個記錄 dapp 執行結果的區塊鏈,其本身並沒有加密貨幣複式記賬所需的 utxo 模型。以太坊自身的以太幣也是由 balance 來表示賬號餘額,用餘額的區塊鏈有一個明顯的缺陷,很容易遭受重放攻擊(交易的請求再發送一次)。以太坊用了 nonce 等 tricky 的做法避免主鏈貨幣重放,但對於基於 dapp 的代幣,就需要依賴開發者自己來保障其安全邏輯。

採用複試記賬的 utxo 則所有的轉賬需要檢查輸入來源,如果這個來源已經被使用過一次,則表示這次轉賬是一個雙花嘗試,而比特幣最主要的架構設計邏輯比如 PoW 以及長鏈勝出就是用於防止雙花攻擊。

以太坊智能合約運行的大致流程是,取得寫區塊的節點運行 dapp 並記錄運行結果到新的區塊,當這個結果被其他節點驗證之後這個新區塊就被整個網絡認可,驗證的方法也是執行一遍這個合約腳本,智能合約的設計約束是 deterministic, 但並無其他機制可保證這個執行的安全性及正確性。即使有 bug,只要 bug 能被其他節點運行出相同結果,記錄就會上鍊,erc20 或 erc721 是一個智能合約接口的約定,方便通用的錢包可以訪問這些合約。

從 dao 到 bec,smt 這些問題都是程序員的問題嗎?在數字貨幣的時代,重要的 token 資產本身是需要貨幣級別的安全程度,以太坊目前的設計更適合遊戲積分之類的合約運行結果,我的看法是,重要的 token 資產不適合構建在 erc20 基礎之上。它沒有任何貨幣安全設計的考慮。

再重複一下,重要的 token 資產不適合構建在 erc20 體系基礎之上。

隨後 Tim Yang 又發了一條微博表示“比特幣看似多餘的設計(UTXO)原來是有用的”,

衆幣圈大佬紛紛轉發表示認同:





長鋏:這就是爲什麼 Bytom 要使用 BUTXO[偷笑]

姚遠 BTCT:論 UTXO 的重要性。

有網友表示不認可結論:“最安全的代碼是 no code。uxto 能用於 token 的擴展麼?應該是批評 solidity 語言的一些設計細節吧?”

Tim Yang 回覆:“再怎麼設計細節,再怎麼 review, 憑空出 token 的現象都不會停止,如果發行量之外的 token
能夠從代碼中不小心蹦出來,而且還能被區塊鏈認可,那 token 上這個區塊鏈有何用?”

其實關於 UTXO 和 Account 模式孰優孰劣的討論早已有之,而且也早已有可發行 Token 的 UTXO 公鏈的實現。

早在《Qtum 量子鏈:選擇比特幣 UTXO 模型的原因及其優勢》一文中,量子鏈闡述了自己選擇比特幣 UTXO 模型的原因及其優勢:

“我們選擇 UTXO 僅僅是因爲這是最好的技術,有很多文章極力想把 Account 模式打造成與 UTXO 模式一樣的高性能和安全,然而事實並非如此。不多贅述細節,Account 模式過於不成熟也過於簡單,並且沒有無法進行併發處理。它總是讓我想到紙杯連線通話的交易模式。對 Qtum 而言,使用 Hyperledger 的混合模式(hybrid
model)將是一個錯誤的選擇,因爲它無法與比特幣和以太坊兼容,而這正是我們在量子鏈中需要實現的目標。”

比原鏈也是底層選擇使用 UTXO 模式的公鏈之一,在《比原鏈設計思考 : 擴展性 UTXO 模型》一文中,開發者說道了 UTXO 的優點:

“UTXO 具有天然的匿名效果,一個賬戶所對應的未花費交易是難以發現的,如門羅幣就是採用混幣的方式實現隱私的。

在性能方面,由於 UTXO 是獨立的數據記錄, 那麼就存在極大的並行性可以提升區塊鏈交易驗證速度。

以太坊的賬戶模型很容易的實現了超級電腦模型。然而,性能一直是一道難以逾越的坎。在性能方面,utxo 天然的可以並行運行,而基於世界狀態的以太坊難以擴展。”

那麼以太坊爲什麼棄用 UTXO 呢,作者說道:

“正是因爲智能合約的考慮,Gavin
Wood 要基於 UTXO 去實現圖靈完備的智能合約(功能多樣性的超級電腦)是困難的。而賬戶模型是天然的面向對象的,對每一筆交易,都會在相對應賬戶上進行記錄 (nonce++)。爲了易於管理賬戶,而引入了世界狀態,每一筆交易都會改變這個世界狀態。這和現實世界是相對應的,每一個微小的改變,都會改變這個世界。”

你怎麼看?歡迎去巴比特論壇討論:8btc.com

版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。
發文時比特幣價格 ¥57867.29

來源鏈接:www.8btc.com