交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
开发者若重视安全性,2030年代有望实现无漏洞编程
以太坊联合创始人Vitalik Buterin表示,那些优先考虑安全性的开发者有望在2030年代实现无漏洞编程。在Gnosis链因从Balancer黑客事件中追回940万美元而引发争议性硬分叉后,这位以太坊联合创始人指出,"漏洞不可避免,无法编写无错误代码"的观念将在2030年代被打破。
Buterin对编程技术的展望
Buterin在社交媒体平台X上通过互动讨论预测,无错误代码将在2030年代成为现实。这场讨论始于Gnosis链宣布于12月22日执行硬分叉的事件。此次硬分叉成功追回了2024年11月Balancer漏洞事件中被盗的940万美元,该事件导致跨链资产损失超过1.28亿美元。恢复过程要求大多数验证者采用新软件,未及时更新的验证者将面临处罚。
这一举措自然遭到了部分区块链支持者的反对,他们批评该做法违背了不可篡改性原则。一位名为"colluding node"的用户指出,真正问题在于区块链应用的构建方式。该用户主张在可编程虚拟机中使用智能合约并非正确路径,认为"仅有7类合约值得编写,它们应该被固化在基础层中,通过客户端多样性获得安全保障"。
Buterin在回应中澄清,形式化验证并不等同于可证明无漏洞。他进一步提出,可证明无错误的代码甚至可能无法实现:"我甚至认为'可证明无漏洞'是不可能的,因为'无漏洞'意味着'意图与代码执行之间零差距',而我们的意图本身就是一个极其复杂、难以完全掌控的对象。"
实现无漏洞代码的技术路径
形式化验证技术自1960年代起已应用于航空航天工程等领域,它通过数学方法验证安全关键系统的正确性。在智能合约领域,该技术能证明合约业务逻辑符合预设规范。然而值得注意的是,Balancer合约虽经四家安全公司11次审计,仍存在关键漏洞未被发现。
Buterin提出解决方案在于采用多层冗余机制来消除意图与执行间的差距。他将类型系统视为第一层冗余,对代码特定声明进行形式化验证作为第二层防护。形式化验证能检测整数溢出、重入攻击和燃气优化不足等容易被审计人员忽略的问题,而传统测试仅能验证错误存在而非确保无错误。
Buterin同时指出,部分软件仍将存在漏洞,因为在某些场景下功能实现比完美性更重要。但重视安全性的开发者将获得必要工具,最终实现真正的无漏洞代码。
