Nedostatak raznolikosti u Itirijum pametnim ugovorima donosi rizike za čitav ekosistem

Nedostatak raznovrsnosti Itirijum (ETH) pametnih ugovora predstavlja pretnju po itirijumov blokčein ekosistem, prema istraživanju grupe analitičara iz Northeastern Univerziteta i Univerziteta Merilend objavljenom 31. oktobra.

U članku pod naslovom "Analyzing Ethereum’s Contract Topology" navodi se da je većina Itirijum pametnih ugovora "delimična ili potpuna kopija drugih ugovora", što predstavlja potencijalni rizik ako kopirani pametni ugovor sadrži bag, ili kod pogodan napadu.

Studija je delimično podržana od strane američke Nacionalne naučne fondacija, ona je analizirala Itirijum pametne ugovore “bytecodes” tokom svojih prvih 5 miliona blokova, koji pokrivaju gotovo trogodišnji vremenski okvir od početka prihvatanja kriptovaluta u 2015. godini. Istraživači su takođe prikupljali i modifikovali podatke putem Itirijumove virtuelne mašine, koja je nazvana geth, kako bi pregledali sve interakcija između ugovora i njihovih korisnika.

Sada, Itirijum pametni ugovori imaju "tri puta veće šanse da su stvoreni od drugih ugovora", nego od strane korisnika, pokazala je studija. Osim toga, više od 60% ugovora "nikada nije bilo u interakciji", dok je manje od 10% ugovor koje su korisnici podržali jedinstveno. Istraživanje je pokazalo da postoji značajna ponovna upotreba koda na Itirijumu, koji navodno može da ima "široko rasprostranjen uticaj na populaciju Itirijumovih korisnika", uprkos činjenici da je to verovatno i "pokretačka snaga za uspeh kompanije Itirijum".

Uzimajući u obzir nizak nivo raznolikost Itirijum pametnih ugovora kao potencijalni riziku za čitav blokčein ekosistem, istraživači su napomenuli da je Itirijum nekoliko puta postao subjekat "sa puno bagova", što je rezultiralo zamrzavanjem kriptovalute u vrednosti od 170 miliona dolara. Istraživanje je zaključilo da će više implementacija "osnovnih funkcionalnosti ugovora" na Itirijumu eventualno omogućiti "jaku zaštitu u Itirijuma".

Razvijen od strane Vitalika Buterina, Itirijum je javna blokčein platforma otvorenog koda koja sadrži pametne ugovore, kao i njegovu matičnu kriptovalutu iter. Lansiran 30. jula 2015. godine, Itirijum je sada druga najveća kriptovaluta po tržišnoj kapitalizaciji od oko 20,6 milijardi dolara, a njegova cena iznosi 200 dolara u vreme pisanja vesti.

Sredinom oktobra, Cointelegraph je izveštavao o hakovanju Itirijum pametnih ugovora koji su prouzrokovali gubitak od oko 38.000 dolara za platformu za zabavu za odrasle SpankChain i njegove korisnike.

U aprilu 2018. godine, druga najveća kripto berza po obimu trgovanja OKEX suspendovala je sve ERC20 token depozite nakon otkrivanja "nove greške na pametnim ugovorima", koja prema izveštajima, omogućava hakerima da "generišu izuzetno veliku količinu tokena i deponuju ih na normalnu adresu."

 

Pripremio: Nikola Mosurović