Bybit 交易所在以太坊上的智能合约账户被爆破 近期发生于 2025 年 2 月,引发关于以太坊协议内置安全取舍的争论。 以太坊多签名保管模式的核心问题 在以太坊上实现多签名需要定制化代码,增加复杂性和风险。 开发者必须处理链上状态、重入问题,并确保多签名逻辑正确执行。 以太坊涉及中的系统性挑战 缺乏原生的多签名保管 以太坊缺乏内置脚本命令,导致开发者需编写合约处理多签名,增加审计难度和 bug 风险。 高表达力的脚本编程环境 灵活的 EVM 允许复杂计算和合约间交互,增加重入问题、全局状态共享和 Gas 限制风险。 全局的键值对存储 以太坊的全局状态树设计增加了合约之间的干扰风险,与比特币的 UTXO 模式相比更容易出现错误。 为什么以太坊的多签名保管会出故障 尝试增强安全性的以太坊用户面临单密钥管理、复杂的多方计算和定制化智能合约账户三种选择,其中定制化方法最危险。 关于富状态性智能合约的一个提醒 以太坊多签名合约被黑强调了编程环境复杂性与安全漏洞风险之间的关系,比特币的内置多签名解决方案降低了致命故障的可能性。 安全性必须是顶层设计选择,以太坊应提供原生安全性原语,而不是让开发者承担安全重任。 Сообщение Риски богатых и умных контрактов: взлом многоподписных аккаунтов Ethereum появились сначала на КриптоВики.
近期发生于 2025 年 2 月,引发关于以太坊协议内置安全取舍的争论。
以太坊缺乏内置脚本命令,导致开发者需编写合约处理多签名,增加审计难度和 bug 风险。
以太坊的全局状态树设计增加了合约之间的干扰风险,与比特币的 UTXO 模式相比更容易出现错误。
尝试增强安全性的以太坊用户面临单密钥管理、复杂的多方计算和定制化智能合约账户三种选择,其中定制化方法最危险。
以太坊多签名合约被黑强调了编程环境复杂性与安全漏洞风险之间的关系,比特币的内置多签名解决方案降低了致命故障的可能性。
安全性必须是顶层设计选择,以太坊应提供原生安全性原语,而不是让开发者承担安全重任。
Сообщение Риски богатых и умных контрактов: взлом многоподписных аккаунтов Ethereum появились сначала на КриптоВики.
JOIN
