智能合约快讯

智能合约区块链新闻快讯文章, 智能合约是什么, 智能合约快讯, 智能合约解读

03月09日 星期六

链闻消息,美国智能合约审计初创公司 Quantstamp 宣布获得日本最大的投资银行野村控股和东京互联网集团 Digital Garage 的投资,并在日本设立子公司,帮助该国的初创公司和企业使用安全的区块链技术。Quantstamp 成立于 2017 年,同年加入创业种子加速器 Y Combinator。该公司为开发人员和用户提供自动化工具,帮助发现智能合同中的保护漏洞,并为大规模区块链项目提供审计服务,以保证其安全性。Quantstamp 表示其服务已保护价值逾 5 亿美元的交易。

02月20日 星期三

Beosin 成都链安发布 Beosin EOS-IDE,Beosin EOS-IDE 是一款免费 EOS 智能合约集成开发环境,同时支持浏览器合约开发、部署、测试和源码调试智能合约,整套开发工具操作方便、运行速度快、提示信息明确,支持多个编译器版本,可在多个网络上完成部署。开发人员可在浏览器访问 https://beosin.com/EOS-IDE/index.html#/,无需安装即可使用,为推动 EOS 全生态发展,Beosin EOS-IDE 已首发 EOSPark。

02月15日 星期五

以太坊基金会开发人员 Jason Carver 在 Medium 上发文,呼吁从君士坦丁堡中删除 CREATE2,修改 EIP 并在下次升级时启动 CREATE2。PeckShield 研发副总吴家志表示:CREATE2 的启用对于智能合约安全审计增加不少难度,除了源码与二进制的审计外,还必须考虑合约的部署方式。例如 CREATE2 部署的一个合约 CREATE 了一个子合约,子合约再 CREATE 孙合约,由于自毁合约(SELFDESTRUCT)后流水号(Nonce)不会被保留,这些合约都有被篡改的风险。从智能合约用户的角度来说,正如 Jason Carver 描述的,每个合约调用需要经过一个代理合约,在调用之前检查目标合约的代码哈希值及状态,才能确保此合约没有被篡改过。站在安全从业人员的角度,CREATE2 的启用还需要从长计议。现在删除 CREATE2 的话,可能会再次延后君士坦丁堡升级,进而难度炸弹造成出块时间继续增大;如果不立即删除,在不久的将来也可能需要再次修改 EIP 并且升级。

02月14日 星期三

据 PeckShield 态势感知平台数据显示,1 月以太坊主网智能合约创建量为 745,115 个,较去年 12 月份智能合约创建量(1,848,648 个)大幅下降了 59.69%,且 2 月份以来整体合约创建量数据还在持续降低,半个月以来仅创建 279,821 个,不及 1 月份创建总量半数。不过,去年 12 月份到今年 1 月,以太坊主网的活跃合约量和新增地址数并没有明显变化,2 月份以来两项数据均出现明显下滑,考虑仅可能和春节有一定关系。

02月13日 星期三

据 Trustnodes 报道,以太坊君士坦丁堡升级激活的 CREATE2 新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield 研究人员进一步分析发现,CREATE2 功能于 2018 年 4 月由 Vitalik Buterin 提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2 也带来了一个副作用,一旦合约自毁,相较于 CREATE 带有流水号(nonce)无法创建重复地址,使用 CREATE2 可以在用户不知情的情况下在同一个地址更新代码。在 Code is Law 的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield 安全人员建议,新创建的智能合约需要排查 CREATE2 与 SELFDESTRUCT 同时使用的情况。

11月27日 星期二

据 RatingToken ,最近7天,以太坊智能合约流入 ETH 排名前三的分别是:0xe96256(19088 ETH),BestMultiplier(1033 ETH)和 0x859a46(755 ETH)。其中流入排名第一的合约并未在 Etherscan 验证源码,根据对源码的反编译发现,该合约是一个游戏合约,游戏分为多轮进行,管理员可以启动、激活和结束游戏,游戏玩家可以向合约存入 ETH 和取出 ETH。

11月24日 星期六

以太坊虚拟机开发工程师 Greg Colvin 发布了以太坊开发团队内部会议纪要,展示了核心开发团队在 10 月 Devcon4 大会期间多次内部会议的细节。这些内部文件披露出来的信息显示,以太坊全新升级有可能在 2019 年 6 月进行,届时,有可能替换目前的以太坊虚拟机,引入智能合约存储费。以太坊该本次升级的项目代码为「Ethereum 1x」。文件显示,以太坊创始人 Vitalik Buterin 和 Joseph Lubin 均参与了针对该次升级的会议。

原文链接
10月23日 星期二

据成都链安科技,扫描涵盖 Etherscan 上排名前 500 的代币合约。结果发现:部分合约的特权函数不符合智能合约安全开发规范,存在「溢出」、「权限过大」等安全隐患。这些隐患使 owner 能够执行任意增发代币、随意篡改账户余额等恶意操作。为了避免这些安全漏洞被有意或无意的触发,强烈建议合约开发者在合约上链之前做好完善的安全措施。「特权函数只有特定的钱包地址才能够调用」不是安全保障的免死金牌,不可因此疏于防范。

09月29日 星期六

Penta 公链 PNT 联合创始人兼首席科学家 Steve Melnikoff 近期表示:「目前区块链行业的短板是没有大规模行业应用。智能合约既不智能,也不是法律上承认的合约,只是一个非常好的市场推广概念。Penta 在区块链应用上的侧重点之一是物联网及区块链结合的供应链解决方案。」

09月26日 星期三

据 ETHNews 报道,0x 宣布在以太坊主网上推出交换协议的 2.0 版本。此版本是经过了一年多的开发和各种内部和外部安全审计之后发布的。Will Warren 表示,这种新的以太坊智能合约系统是以太坊区块链中经过了最严格审查的系统之一。

09月14日 星期五

据报道,ConsenSys Diligence 发布了 0x Protocol v2 审计结果,报告列出 25 个问题并提出改进建议。ConsenSys Diligence 建议 0x 改进其测试策略,以便在主网上的任何合同系统可以实现 100% 测试覆盖率。此外审计人员创建一个模型来分析智能合约系统的潜在威胁。通过使用该模型,该团队确定六种威胁。

09月12日 星期三

dYdX 项目宣布,dYdX 保证金交易协议 Margin Trading Protocol 完成智能合约测试,为了主网上线,已公开代码,邀请 CryptoFin、 ZK Labs 和 Soho Token Labs 等安全机构进行安全审计,并发布漏洞悬赏计划。dYdX 是全球首个去中心化数字货币衍生品交易平台,Coinbase 首席执行官 Brian Armstrong、Abstract Ventures 首席执行官 Scott Belsky 等知名投资者也参与了投资。

09月06日 星期三

数字法务服务公司 Rocket Lawyer 宣布,与 ConsenSys 及 OpenLaw 展开合作,将推出基于以太坊的法律合同执行及支付工具 Rocket Wallet。ConsenSys 创始人兼以太坊联合创始人 Joe Lubin 表示,该合作将令参与各方共同开发具有法律效力的智能合约,减少合约执行中的障碍,从而真正实现创建出基于区块链、在法律上可以执行的智能合约,这对促进以太坊生态系统的发展意义重大。Rocket Wallet 的测试版本将于本月推出。

原文链接

0x 团队宣布,0x Protocol Version 2 已经部署到以太坊主网。更新包括合约打包、order-watcher 以及部署了合约地址的 0x.js。0x 团队也开放「赏金猎手」行动,鼓励程序员们为Version 2 寻找漏洞,奖金高达 10 万美元。安全审计报告将在数周后由 ConsenSys Diligence 和 SoHo Token LabsWe 联合完成。

原文链接

由「中国区块链安全联盟」打造的国内首个智能合约免费安全查询平台(https://www.scanv.com/scan/chain)已正式上线。通过中国区块链安全联盟审核的智能合约,均可在该平台上查到。查询平台将依据智能合约安全审计的结果从重入重放重排、数值溢出、时间戳依赖、事物顺序依赖性等多个角度,出具审计评估报告,项目方的合约代码是否符合规范,存在何种隐患,一查即知。

据 btcmanager 报道,日本第一家房地产上市公司 Ruden Holdings 宣布,在其比特币和智能合约的试验中取得了令人鼓舞的结果。该公司在试验期间观察到,一个重要好处是,使用比特币和智能合约将完成交易所需的时间大幅缩短。虽然该模型目前仅在日本进行了测试,但该房地产公司表示,计划很快在其他加密友好的国家推出该模型。报告显示,智能合约消除了对手动工作和坏境条件的需求。

09月03日 星期一

据安比 SECBIT 实验室智能合约监控平台数据显示,2018 年 8 月以太坊主网智能合约创建总量为 51583,创 2017 年 4 月以来新低。8 月创建合约最多的地址为0x9862D074e33003726fA05c74F0142995f33A3250,共创建合约 8802 个。经安比实验室逆向分析,该地址创建合约字节码完全一致,疑似为钱包合约。据 BitcoinTalk 论坛网友举证,该地址疑似与 BiteBTC 和 BITRADERHUB 有关,且大量用户声称其存在诈骗行为。据安比实验室,大量数字货币交易所会批量创建智能合约作为用户钱包,用于处理用户的各类资产。8 月合约新增数量创 17 个月以来新低,则很可能与加密货币尤其是 ETH 交易市场遇冷、新增用户规模萎缩存在重要联系。

08月30日 星期三

据 Bitcoin.com 报道,安全公司 Hosho 发现,智能合约的 bug 普遍存在。经过 Hosho 审计的智能合约项目筹集资金总额高达 10 亿美元,这些项目中有 25% 被发现存在严重 bug,约有 60% 至少存在一个安全问题。以太坊看来是问题最严重的地方。

原文链接
08月23日 星期三

Reddit 用户 ikirch 用智能合约发布了一款首款区块链「石头、剪刀、布」游戏 0Xfair。它需要一个钱包、一些 ETH 用来下注和 DApp 界面工具 Metamask 来玩。它作为一个简单而大家又熟悉的场景,向大家展示了区块链,智能合约是如何工作的。

08月21日 星期二

Algorand 主网首次版本将支持原生的智能合约功能,预计 2018 年第四季度发布。Algorand 是由图灵奖得主、麻省理工学院 MIT 教授 Sivio Micali 筹资开发 的一种区块链协议。Algorand 是权益证明 PoS 机制的一种变形,PoS 使用了密码技术来随机选择那些负责将下一个区块(或交易)添加到区块链中的参与者。

08月20日 星期一

知道创宇 404 区块链安全研究团队发布的《以太坊合约审计 CheckList 之「以太坊智能合约规范问题」影响分析报告》称:通过团队独立研发的以太坊智能合约安全自动化平台昊天塔 HaoTain 针对《知道创宇以太坊合约审计 CheckList》中的「以太坊智能合约规范类问题」包括:未触发 Transfer 事件问题、未触发 Approval 事件问题、假充值漏洞、构造函数书写错误,对全网公开以太坊合约进行扫描分析后,在 39548 个以太坊合约中有 14978 个合约 (占比约 37%)存在「以太坊智能合约规范类问题」,结果截止 2018 年 8 月 10 日。建议所有的开发者重新审视自己的合约代码,检查是否遵守了 ERC20 合约标准,避免不必要的麻烦以及安全问题。

原文链接
08月03日 星期五

币安 CEO 赵长鹏近期表示,任何常规的智能合约平台(例如以太坊和 EOS )都会因不够快而难以取得最终成功。赵长鹏在接受《财富》杂志采访时表示:他相信那些为特殊目的而提供给开发者编写区块链所需工具的项目(如 Komodo 和 Tendermint )将会最终取代上述那些常规的智能合约平台。赵长鹏表示,这些平台设计的区块链都不够迅速,相反,他认为现有的区块链将给那些更专业的让出位置。

原文链接
07月24日 星期二

经 Reddit 用户 karalabe 爆料 ,安比 SECBIT 实验室审计并确认:Fomo3D 游戏的智能合约及所有抄袭源码的山寨合约均存在可被利用的随机数漏洞。该漏洞表现为:原设计上随机性较大的空投游戏可通过特殊手段操纵,大大提高中奖概率。具体细节是:以太坊智能合约环境中难以生成无法预测的随机数,Fomo3D 开发者在其合约中增加了判断调用者是普通人类还是合约的判断逻辑来尝试规避,但此逻辑实现存在漏洞。攻击者利用借助合约提前预测随机数,从而大大增加自身中奖概率。此前,评级机构 Tokeninsight 也曾提示:Fomo3D 存在合约安全风险可能性,且后进场玩家有较大投资风险。

07月05日 星期三

乌兹别克斯坦总统米尔济约耶夫签署行政命令,朝着加密货币合法化和政府及实体经济采用区块链迈出一大步。总统的新法令批准为与数字货币流通有关的经济活动发放牌照,另外呼吁监管加密货币挖矿行为和智能合约。

原文链接
07月04日 星期三

全球领先的车联网区块链项目 CarBlock 近日宣布与中国最著名的技术咨询机构 HiCTO 达成战略合作,后者将与 CarBlock 在区块链技术、大数据应用及系统安全层面展开深入合作,共同研究并开发基于实际应用场景的区块链技术。同时,HiCTO 联合创始人,前百姓网 CTO 潘晓良也于今年四月以技术合伙人身份加入 CarBlock,共同研究 CarBlock 的技术落地方案。HiCTO 作为中国最顶尖的技术咨询机构,由前大众点评网 CTO 龚世海、前百姓网 CTO 潘晓良共同创立,技术顾问包括携程网、1 号店、赶集网、美团点评等一线互联网公司在内的首席技术官及技术负责人。 CarBlock 将成为 HiCTO 在区块链领域首个战略合作伙伴,HiCTO 在行业内积累的丰富人脉和技术经验深度绑定,共同探索未来技术。

07月02日 星期一

隶属于牛津大学联盟、基于区块链的 Woolf 是一所线上大学,其团队希望通过基于以太坊平台的区块链技术来解决困扰大学和在线教育的许多问题,包括教育机构趋利、存在地域壁垒、师生间无法进行沟通讨论等。Woolf 旨在利用智能合约减少官僚主义现象,为学生定制廉价教育方案,使全球学生都能体验小班制、有牛津大学教学风格的课程。

原文链接
06月24日 星期日

区块链安全公司 PeckShield 近日发现一种新型的智能合约安全漏洞 evilReflex,攻击者可通过公开的接口窃取合约地址账户中存放的 token。据 PeckShield 研究人员透露,目前已发现有至少 28 个智能合约、数十个 token 受该漏洞影响,其中部分 token 已在某些顶级交易所上线并交易。

原文链接
06月21日 星期三

英特尔 Intel 正与区块链创业公司 Enigma 合作,帮助确保其隐私增强型智能合约的安全。Enigma 是家源自麻省理工学院的初创企业,其宗旨是为去中心化应用创建更私密的平台。

原文链接
06月16日 星期六

瑞典土地注册管理局与合作银行和初创企业已经完成了区块链试点的第三阶段,本周进行了一次现场演示,示范如何对政府批准的数字签名进行客户端验证,以及最终导出必要的法律合同,此外据声明称,该项目还能为买卖双方实时验证。参与该计划的人士表示,促成交易的智能合约符合欧盟的法律法规,包括 GDPR 隐私规则。

原文链接
06月15日 星期五

6 月 14 日,加拿大央行资金管理和银行部高级研究主管 James Chapman 在韩国首尔举行的 G20 全球金融稳定大会上发表演讲,对区块链技术用于银行业务的有效性和安全性提出质疑。Chapman 称,加密货币资产对金融市场来说是新的机会和威胁,基于智能合约的数字货币具有很高的适应能力,但他同时表示,与现有央行系统相比,区块链技术并未节省成本,很可能发生被攻击和其他操作风险很可能发生。

原文链接
App
下载链闻 ChainNews Apps

链闻 App

扫码下载

公众号 小程序
链闻 ChainNews 微信公众号
链闻 ChainNews 微信小程序