25% số hợp đồng thông minh bị nhiễm bug nghiêm trọng!

Đối với mỗi vấn đề mà các hợp đồng thông minh giải quyết, chúng dường như dẫn theo một vấn đề khác. Trong một tuần mà EOS đã đưa ra tin tức cho tất cả các lý do sai lầm về lỗ hổng RAM, một kiểm toán viên mảng code đã tiết lộ sự lan tràn của các lỗi (bug) trong hợp đồng thông minh. Công ty bảo mật Hosho, trước đó đã thiết lập quan hệ đối tác mới với các nhà quản lý cộng đồng Amazix, đã phát hiện ra rằng một trong bốn dự án có chứa các lỗ hổng nghiêm trọng.

Một tỷ đô la vẫn chưa phải sự đảm bảo để chống lại Bug

1 tỷ đô. Đó là số tiền của các dự án có hợp đồng thông minh mà Hosho đã thực hiện việc kiểm toán. Công ty bảo mật này tuyên bố rằng họ đã kiểm toán nhiều hợp đồng thông minh hơn bất kỳ công ty nào khác trong ngành. Mặc dù họ có các nguồn lực tài chính và nhân lực đáng kể, nhiều dự án trong số này sẽ bị hủy bỏ vì họ đã quên kiểm tra kỹ lưỡng các đoạn code của họ. Một phần tư các dự án mà Hosho kiểm tra đã bị phát hiện có chứa bug nghiêm trọng và khoảng 60% tất cả các dự án mà họ thấy có ít nhất một vấn đề về bảo mật.

Ethereum, “bệ phóng” của nền kinh tế ICO, đã bị ảnh hưởng nặng nề nhất, với những câu chuyện về việc có rất nhiều code có thể khai thác, dẫn đến hàng trăm triệu đô la ether bị đánh cắp hoặc bị khóa. Trong khi các nền tảng hợp đồng thông minh như Stratis đang thúc đẩy tính khả dụng của các bộ triển khai gỡ bug (debugging) và các trình giải mã chuyên nghiệp đi kèm với việc sử dụng ngôn ngữ C#, hệ thống Turing-complete của Ethereum khiến tỷ lệ lỗi lớn trở nên cao hơn. Việc xác định và loại bỏ tất cả các lỗ hổng bảo mật tiềm ẩn là một nhiệm vụ “bất tận” và đòi hỏi sự kiên nhẫn, và một trong số đó thậm chí còn khiến các nhà phát triển “đanh thép” nhất cảm thấy chật vật. Việc tận dụng sự hỗ trợ của một bên thứ ba chuyên về kiểm toán hợp đồng thông minh, dù không phải quá điên rồ, được xem là sự đặt cược tốt nhất trong việc chống lại sự di chuyển các đoạn code chứa đầy bug.

Kiểm tra hợp đồng thông minh dưới dạng dịch vụ
Mặc dù công việc của ngành công nghiệp này là kiểm toán các hợp đồng thông minh trước một đợt tokensale, các dự án chưa gây quỹ có thể bị “xúi giục” để cắt giảm chi phí và bỏ qua công việc này. Làm như vậy có thể gây nguy hiểm, tuy nhiên, với việc các bug tồi tệ nhất sẽ khiến ví bị “bòn rút”, hoặc việc khai thác quá đà bị thao túng để thay đổi số dư tài khoản. Một số dự án dựa trên Ethereum đã bị buộc phải thực hiện các giao dịch hoán đổi token sau khi thực hiện nỗ lực đầu tiên của họ trên một hợp đồng thông minh.

Trong EOS tuần này, tất cả các nguồn năng lượng đều tập trung vào việc sửa lỗi khai thác RAM vừa được phát hiện mới đây. Nó cho phép người dùng độc hại “cài đặt code trên tài khoản của họ, điều này sẽ cho phép họ chèn các hàng vào tên của một tài khoản khác để gửi token cho họ. Việc này sẽ cho phép họ khóa RAM bằng cách chèn một lượng lớn rác vào các hàng khi dapps/users gửi token cho họ.”

Amazix, công ty tư vấn và quản lý cộng đồng ưu việt trong nền kinh tế token, hiện đã hợp tác với Hosho để cung cấp cho khách hàng của mình dịch vụ kiểm toán hợp đồng thông minh. Giám đốc Marketing của Amazix, Kenneth Berthelsen cho biết: “Trong bối cảnh không có tiêu chuẩn công nghiệp, chúng tôi thấy việc kiểm toán hợp đồng thông minh và việc kiểm tra thâm nhập là các thành phần thiết yếu của việc bảo mật tốt trong các hệ thống blockchain”. “Theo quan điểm của chúng tôi, không có người nào có trình độ tốt hơn để làm điều này hơn các kỹ sư Hosho.”

Những người ủng hộ tiền mã hóa chứng kiếm các hợp đồng thông minh cuối cùng cũng thâm nhập vào mọi thứ, từ bảo hiểm cho đến giải quyết tranh chấp. Trước khi điều đó có thể xảy ra, việc phát triển niềm tin vào code điều khiển chúng sẽ là điều vô cùng quan trọng.

•  Vitalik buterin: Tôi khá hối hận khi chấp nhận thuật ngữ “hợp đồng thông minh” cho Ethereum

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.