18.03.2018
Умные контракты созданы для того, чтобы автоматически, без вмешательства посредников, исполнять условия сделок. По сути, это протокол, который содержит в себе информацию об обязательствах обеих сторон договора и санкциях при их нарушении. Для создания контракта необходим децентрализованный распределенный реестр, электронные подписи участников, предмет договора и алгоритм, который будет описывать все пункты договора. Они программируются на JavaScript.
Платформами для смарт-контрактов, помимо Ethereum, выступают Ethereum Classic, NEO, Nxt, Jincor, Qtum, Ubiq, Urbit.
Недостаток умных контрактов в том, что для их написание необходимы знания программирования. А учитывая сложность алгоритма, человеческий фактор при их написании, во многих контрактах допущены ошибки.
Любой проект – цель для хакеров. Что касается Ethereum, то многие пользователи теряют деньги не только из-за взлома системы, но и из-за ошибок в смарт-контрактах.
Многие компании работают над уязвимыми местами платформы. Так компания Zeppelin занимается защитой блокчейна и работает над инструментом, который упростит работу с уже запущенным кодом. Так как, если в коде контракта есть ошибка, разработчики не могут просто обновить код.
Также они работают над проектом Securify, который будет проверять smart-контракты на определенные типы ошибок и давать возможность исправлять ошибки кода.
Исследователи из Сингапура и Великобритании исследовали 1 миллионов смарт-контрактов и в 34 000 нашли технические ошибки. Казалось бы, это всего лишь 3,4 %, но в денежном эквиваленте такие ошибки будут стоять пользователям около 4 миллионов долларов.
Свой исследовательский документ они назвали «Поиск жадных, чрезмерных и убийственных контрактов». Эти контракты либо замораживают средства, либо отправляются не тем пользователям или же просто могут быть безвозвратно утеряны.
Примером ошибки смарт-контракта является ошибка Parity, которая привела к потере 168 миллионов долларов.
Как утверждают исследователи умных контрактов, многие из них уязвимы для хакерского взлома.
Но решение найдено! Корпорация Fujitsu 7 марта объявила о том, что разработала технологию решения проблемы умных контрактов Эфириума. Данная технология способна заранее обнаруживать риски, связанные с уязвимостью исходного кода контрактов и аутентифицировать источники вызова, что инициируют транзакции умных контрактов.
Большинство рисков, связанных с Ethereum можно решить с помощью уже существующих технологий и только проблема уязвимости исходного кода была не решена. Теперь же корпорация обещает, что их технология не позволит подменить происхождение транзакции.