近年來(lái)，幣圈可謂是一波未平一波又起，接連不斷的黑客攻擊事件讓虛擬貨幣這個(gè)概念在一起被投資者重新審視。從2017年開(kāi)始，黑客們就利用各種

近年來(lái)，“幣圈”可謂是一波未平一波又起，接連不斷的黑客攻擊事件讓虛擬貨幣這個(gè)概念在一起被投資者重新審視。從2017年開(kāi)始，黑客們就利用各種虛擬貨幣的協(xié)議漏洞進(jìn)行各種各樣的“盜竊”行為。給投資者們帶來(lái)了眾多煩惱，也給“幣圈”的前景籠罩上了一層陰霾。

今年4月22號(hào)，有黑客利用以太坊 ERC-20 智能合約中 BatchOverFlow 漏洞中數(shù)據(jù)溢出的漏洞攻擊了美鏈 BEC 的智能合約，從中盜取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 個(gè)BEC貨幣并大規(guī)模的想市場(chǎng)上拋售。導(dǎo)致該數(shù)字貨幣急劇貶值，價(jià)值幾近歸零，給BEC市場(chǎng)帶來(lái)了毀滅性的打擊。

BEC遭遇的毀滅性漏洞是怎么產(chǎn)生的?

我們來(lái)舉個(gè)例子說(shuō)明： 有一個(gè)民風(fēng)淳樸的國(guó)家，這個(gè)國(guó)家的數(shù)學(xué)發(fā)展的很緩慢，他們不懂得加減乘除，連兩位數(shù)的數(shù)字也沒(méi)有，在這個(gè)國(guó)家的數(shù)學(xué)知識(shí)里，只存在：、1、2、3、4、5、6、7、8、9。這9個(gè)數(shù)。

這個(gè)國(guó)家商店的面包一包也最多只賣(mài)9根。有一天這個(gè)商店舉行一個(gè)優(yōu)惠活動(dòng)，只要路過(guò)的人都可以進(jìn)店憑身份證免費(fèi)領(lǐng)取不超過(guò)9根的面包。有一個(gè)愛(ài)抖小機(jī)靈的人叫小黑，他看到這個(gè)活動(dòng)就動(dòng)了壞心眼。他去商店領(lǐng)取面包的時(shí)候，從1開(kāi)始一根一根的拿，1根、2根、3根……當(dāng)拿到第9根的時(shí)候，他還繼續(xù)拿，然后第10根的時(shí)候，商店的店員數(shù)不過(guò)來(lái)了，因?yàn)椴恢?以上的數(shù)字，這個(gè)店員只能從1繼續(xù)數(shù)。于是就這么循環(huán)往復(fù)，小黑拿走了商店里的所有面包。

就像中國(guó)古話說(shuō)的九九歸一。此時(shí)的一已經(jīng)不再是單純的一了，是囊括了從一到九之后的新的以一這個(gè)概念表達(dá)出來(lái)的新?tīng)顟B(tài)。

這次的BEC漏洞事件也是這個(gè)原因。也許很多人回想，天下哪兒有這么笨的人，但是對(duì)于程序來(lái)說(shuō)，這個(gè)事情是可能的。我們來(lái)看黑客進(jìn)攻的步驟。

眾所周知，第257行寫(xiě)著amount=uint256(cnt)

uintx 類型的取值范圍是 0 到 2的x次方 -1

而在計(jì)算機(jī)語(yǔ)言中，這段代碼代表著最大取值范圍不能超過(guò)2的256-1次方，也就是2的255次方。當(dāng)一個(gè)數(shù)值的次方大于255的時(shí)候，程序會(huì)自動(dòng)把數(shù)值歸于0。注意!這個(gè)時(shí)候的0并不等于真的0。只是因?yàn)殚撝狄绯龆憩F(xiàn)為0;此時(shí)的0代表著是2的256次方。而代碼的第258行到259行，本來(lái)是對(duì)于該項(xiàng)數(shù)值的檢測(cè)。

黑客通過(guò)將量回歸到 0，攻擊者就可以繞過(guò) 258 行到 259 行的合理性檢測(cè)，使得 261 行的差值變得不再相關(guān)。

于是黑客就將代表著2的256次方數(shù)值的0再加上正常要取出的數(shù)值一起“偷”了出來(lái)。于是美鏈BEC便在頃刻土崩瓦加。

而截止至BEC事發(fā)過(guò)去12小時(shí)，網(wǎng)上爆出除了 BEC Token 之外，還有多達(dá) 12 項(xiàng)目 Token 的智能合約中存在 BatchOverFlow 整數(shù)溢出漏洞，黑客可以繼續(xù)利用這一漏洞轉(zhuǎn)賬生成「不存在」的虛擬貨幣并進(jìn)行交易獲利。

就在兩天之后，火幣Pro公告，SMT項(xiàng)目方反饋今日凌晨發(fā)現(xiàn)其交易存在異常問(wèn)題，經(jīng)初步排查，SMT的以太坊智能合約存在漏洞。受此影響，火幣Pro現(xiàn)決定暫停所有幣種的充提幣業(yè)務(wù)。

在數(shù)字貨幣暴漲背后，曾有黑客曾表示，當(dāng)前99%的黑客都盯上了這塊肥肉。他們集體作戰(zhàn)，信息收集、入侵潛伏、“黑箱”洗幣等形成一條完整產(chǎn)業(yè)鏈。

我們發(fā)現(xiàn)，黑客之所以能屢屢對(duì)數(shù)字貨幣造成危害，就是因?yàn)槟壳暗囊蕴恢悄芎霞s還不完善，還存在漏洞。那么以太坊智能合約到底有什么用，它的存在對(duì)于數(shù)字貨幣來(lái)說(shuō)到底意味著什么?

以太坊智能合約

智能合約是由尼克薩博提出的理念，幾乎與互聯(lián)網(wǎng)同齡。但是由于缺少可信的執(zhí)行環(huán)境，智能合約并沒(méi)有被應(yīng)用到實(shí)際產(chǎn)業(yè)中。自從比特幣誕生后，人們認(rèn)識(shí)到比特幣的底層技術(shù)區(qū)塊鏈天生可以為智能合約提供可信的執(zhí)行環(huán)境，以太坊首先實(shí)現(xiàn)了區(qū)塊鏈和智能合約的完整契合。

以太坊是內(nèi)置有圖靈完備編程語(yǔ)言的區(qū)塊鏈，通過(guò)建立抽象的基礎(chǔ)層，使得任何人都能夠創(chuàng)建合約和去中心化應(yīng)用，并在其中設(shè)立他們自由定義的所有權(quán)規(guī)則、交易方式和狀態(tài)轉(zhuǎn)換函數(shù)。建立一個(gè)代幣的主體框架只需要兩行代碼就可以實(shí)現(xiàn)，諸如貨幣和信譽(yù)系統(tǒng)等其他協(xié)議只需要不到20行代碼就可以實(shí)現(xiàn)。智能合約就像能在以太坊的平臺(tái)上創(chuàng)建的包含價(jià)值而且只有滿足某些條件才能打開(kāi)的加密箱子，并且因?yàn)閳D靈完備性、價(jià)值意識(shí)(value-awareness)、區(qū)塊鏈意識(shí)(blockchain-awareness)和記錄多狀態(tài)所增加的功能而比比特幣腳本所能提供的智能合約強(qiáng)大得多。

但是隨著數(shù)字貨幣的如雨后春筍般越來(lái)越多，而各個(gè)幣種之間的執(zhí)行邏輯又各有些不同，導(dǎo)致智能合約面對(duì)的情況越來(lái)越復(fù)雜，于是人們就開(kāi)始不斷地為智能合約進(jìn)行修補(bǔ)。這就是ERC20協(xié)議標(biāo)準(zhǔn)的來(lái)源。

ERC20協(xié)議標(biāo)準(zhǔn)

代碼即法律(Code Is Law)，一個(gè)程序的完成，無(wú)論執(zhí)行多少次都會(huì)得到同樣的結(jié)果，除非有外界因素的干擾。在多人協(xié)作的過(guò)程中一定是要按照一個(gè)標(biāo)準(zhǔn)來(lái)進(jìn)行分工，這樣才能最快的完成整體任務(wù)，不至于出錯(cuò)。

對(duì)于接觸過(guò)數(shù)字貨幣的投資者來(lái)說(shuō)，以太坊是一個(gè)分布式的智能合約平臺(tái)，可以分發(fā)代幣(Token)。目前以太坊上有24351個(gè)代幣的智能合約。

市面上的代幣數(shù)不勝數(shù)，如果這么多代幣的標(biāo)準(zhǔn)不統(tǒng)一，對(duì)于其他人來(lái)查看代碼是相當(dāng)痛苦的，眾籌的人也就沒(méi)有辦法來(lái)檢查代幣分發(fā)的是否合理，也沒(méi)有辦法做到多種錢(qián)包的兼容。

所以才推出了一種以太坊代幣的標(biāo)準(zhǔn)：ERC20標(biāo)準(zhǔn)。

什么是ERC20標(biāo)準(zhǔn)

ERC-20 標(biāo)準(zhǔn)是在2015年11月份推出的，使用這種規(guī)則的代幣，表現(xiàn)出一種通用的和可預(yù)測(cè)的方式。簡(jiǎn)單地說(shuō)，任何 ERC-20 代幣都能立即兼容以太坊錢(qián)包(幾乎所有支持以太幣的錢(qián)包，包括Jaxx、MEW、imToken等，也支持 erc-20的代幣)，由于交易所已經(jīng)知道這些代幣是如何操作的，它們可以很容易地整合這些代幣。這就意味著，在很多情況下，這些代幣都是可以立即進(jìn)行交易的。

ERC20 讓以太坊區(qū)塊鏈上的其他智能合約和去中心化應(yīng)用之間無(wú)縫交互。一些具有部分但非所有ERC20標(biāo)準(zhǔn)功能的代幣被認(rèn)為是部分 ERC20兼容，這還要視其具體缺失的功能而定，但總體是它們?nèi)匀缓苋菀着c外部交互。

因此ERC-20協(xié)議是目前數(shù)字貨幣交易體系中較為主流的一種協(xié)議體系。但是該協(xié)議也存在不完善的地方。正如同清掃房間，總會(huì)有沒(méi)有看到的地方一樣，智能合約的協(xié)議只能不斷地根據(jù)漏洞來(lái)改進(jìn)，卻不能一勞永逸的解決所有漏洞。黑客們也正是利用這些漏洞來(lái)實(shí)現(xiàn)自己的目的。

如何將漏洞帶來(lái)的數(shù)字貨幣危害降到最低

這次美鏈BEC的風(fēng)波，究其原因，是因?yàn)槌绦蜷_(kāi)發(fā)者的疏忽，導(dǎo)致程序中存在有機(jī)可趁的漏洞。讓黑客鉆了空子。程序開(kāi)發(fā)者在所有的代碼段都加入了SafeMAth的憑證，卻單單在數(shù)值這一行沒(méi)有加。

為此，我們專門(mén)采訪了中科軟科技股份有限公司的李冰冰工程師，他說(shuō)：“目前的算力只要達(dá)不到只要量子計(jì)算機(jī)的算力，妄想暴力破解比特幣是基本沒(méi)啥可能的;不過(guò)，這是在算法程序沒(méi)有缺陷的情況下。美鏈BEC的事件說(shuō)明，往往造成安全的最大威脅不是來(lái)自外部，而是內(nèi)部。美鏈BEC這次的漏洞，其實(shí)一個(gè)普通的測(cè)試組都可以測(cè)出這樣的問(wèn)題。究竟是開(kāi)發(fā)的疏忽，當(dāng)局者迷，還是這又是個(gè)龐氏騙局;故意留給內(nèi)行的，然后收攏一波資金呢?或許只有開(kāi)發(fā)者自己知道了”此次美鏈BEC事件，到底真實(shí)的原因是什么我們也許不得而知，但就技術(shù)而言，正是因?yàn)閮?nèi)部程序開(kāi)發(fā)者的失誤導(dǎo)致的。這也作為一個(gè)警鐘來(lái)告訴其他數(shù)字貨幣的運(yùn)營(yíng)公司。為了保證自己的貨幣不受到黑客的傷害，應(yīng)該切實(shí)的保證內(nèi)部的開(kāi)發(fā)、運(yùn)營(yíng)過(guò)程不出問(wèn)題。

而對(duì)于廣大用戶來(lái)說(shuō)，除了自身加強(qiáng)自我安全意識(shí)意外，也要有一雙火眼金睛，來(lái)分辨出哪些數(shù)字貨幣是安全的，值得投資的，哪些是有風(fēng)險(xiǎn)的。只有這樣，才能讓自己的資產(chǎn)受到最小的損失。

關(guān)鍵詞： 毀滅性 漏洞