Andrey Ovcharenko：IPO将成为过去，所有公开发行都将通过STO

2019年8月12日

为什么有必要审核智能合约，黑客最经常使用区块链代码中的哪些漏洞，以及加密货币行业未来几年会发生什么？这是Smartcontract.life的首席执行官Andrey Ovcharenko对LetKnow.News的专访。

– 您在什么时候对区块链感兴趣？为什么您决定使用这种技术？

– 我12年来一直在编程。自2017年以来，我对区块链产生了兴趣，事实上，这种技术很难错过。在我看来，这是技术奇点的步骤之一。我很高兴我来到这里。在所有技术中，智能合约最接近我的世界观。因此，在几次会议和黑客马拉松之后，我和我的伙伴开了一家公司。两年多来，我们推出了30多个项目，并开发了70多个智能合约，从ICO到现成的MVP解决方案。

– 创建智能合约最受欢迎的要求是什么？

– 当然，2017 – 2018年，这些是使用智能合约逻辑的ICO和应用程序实施请求。但现在大多数要求来自博彩和赌场。毫不奇怪，这些合约在所谓的hyip项目上得到了很好的体现 – 金字塔并在那里带来了环境友好性。 hyip行业的整个问题是，金字塔的组织者可以获得他收集的整体平衡，并且在某些时候他关闭了他的活动和离开。而智能合约已经解决了这个问题。也就是说，如果通常是书面形式并且社区对其进行了审核，那么组织者无法获得金字塔存款，从而消除了欺诈风险。当项目组织者赶上交通时，这个项目依然存在。但事实上，智能合约最成功的案例是ICO – 由此以太坊增长然后下跌。

– 智能合约的审计有多重要，区块链代码中固有的典型差距是多少？

– 审计很重要，因为智能合约的主要问题是在开发后验证不充分或在测试代码后进行调整。因此，系统审计，尤其是大型项目和小型项目审计，非常重要。在我们的项目中，我们经常在预算中进行外部审计。也就是说，在制定智能合约之后，我们将其交给外部公司进行审计。与此同时，这不是一种廉价的服务，有时它的成本与智能合约本身的成本一样多。

实际上有很多漏洞。最常见的是算术过度拥挤。实际上，这是从零中减去一个，如果高级编程语言可以处理此操作，那么在Solidity（以太坊编程语言编辑）中这是-1。但在二进制文件中，这是一个大的正数。而不是获得空值，你得到一个大的。此漏洞构建了大量不同的攻击。使用适当的库可以解决此问题。但即使是现在，这种漏洞也很常见。

另一个漏洞是另一个合约攻击 – 再入攻击。在Solidity的最新版本中，它已得到解决。顺便说一句，这次袭击被用在著名的The DAO中，结果导致8000万美元被盗。我们签订了一份存放投资者资金的合约。为清楚起见，该示例自然被简化。如果您是投资者（资产负债表中有一个条目），那么您可以追回您的资金。为此，您可以调用withdraw函数。

该功能首先检查余额，然后转移资金。然后才减少所需金额的余额。攻击是如何发生的。编写一个漏洞利用（合约黑客），通过第一次行动，将少量的ETH转移到合约中以成为投资者。然后他要求撤回资金。

我们检查其余额并转移资金。但在我们减少余额之前，由于回退功能和召回，它保持不变，尽管令牌记入不同的地址。只要此功能有足够的气体，就可以无限地调用转移。换句话说，它是递归事务调用。

此外，有时开发人员会留下一种后门，因此您可以提取资金。

另一个受欢迎的攻击是领跑者。如果代码执行的结果与矿工验证事务的顺序有关，那么此漏洞将超前应该处理的事务。也就是说，攻击事务必须比声明的事务更快。为了防止这种情况，根据Commit-Reveal计划，有必要以这样的方式建立合约，使其结果不依赖于处理队列中的内容。还发现了领先者和重入攻击的混合体。

– 企业是否需要区块链？

– 对于公司来说，这是一个再次出现在媒体上的机会。另一个例子是网络时代，现在我们生活在其中。但对于企业而言，有许多有趣的案例，由于使用区块链，允许获得另一个额外的利基或显着节省成本。例如，这是保险，其中保险事件发生时支付自动化。这消除了对一些中间人和额外员工的工作的需要。您还可以使用区块链进行公司内部的相互结算，因为这对大公司来说是一笔巨大的开支。

– 有观点认为，以太坊区块链将被迫放弃智能合约。它们将仅保留在网络2.0中，而“旧链”将变成常规的加密货币支付系统。在您看来，这怎么可能？

– 以太坊本身无法拒绝智能合约，因为这是它的主要特征。相反，所有区块链都引入了智能合约的功能，它会拒绝吗？应该理解，加密货币是一种为技术创造价值的工具。开发相同的令牌或其他硬币是智能合约的开发，同样的分布式注册表也是智能合约。以太坊专注于智能合约。并且他不会放弃以前的网络，因为某些应用程序已经在开发它们。

– 现在ICO已退化为IEO。这种众筹的效果如何？与其前身相比有什么优势？

– IEO是ICO的自然延续，因为您需要了解ICO中80％的项目都是骗局。 IEO解决了这个问题，因为公司进入交易所，交易所需要监控其声誉，如果它负责公司，它会进行尽职调查，审核产品并关注团队。我还没有听说在所有这些项目中至少应该有一个骗局。此外，初创企业不会立即收到钱，但是在达到路线图项目的某些阶段时。

当加密货币行业获得与Libra相关的合法化时，原则上，IPO将成为过去，所有公开发行都将通过STO。也就是说，一切都将通过数字化，并且标记化的股票不仅将在加密货币交易大厅提供，还将在商品交易所提供。

– 现在区块链行业面临哪些挑战？

– 需要大量采用。这意味着每个人都应该有一个数字货币包，它应该每天都使用。三星已经朝着这个方向迈出了一步，并在其智能手机上设置了默认的数字货币包。

– 为什么监管机构会谨慎地看待Libra加密的创建？

– 所有这些与监管机构的波动是一个大炒作，事实上，美国对Libra非常感兴趣。事实上，Facebook拥有23亿用户，这意味着世界上30％的人口将使用这种加密货币。无论如何，美国有兴趣发行中心化数字货币。毕竟，这是一个数字美元，所以监管机构可能会特别追赶新闻，或者在关键问题上无法与创始人达成一致。

– 你在五年内看到什么样的加密货币行业？

– 我希望在立法层面通过相同公证服务的区块链确认一些摘录。如果我们谈论Facebook，那么20亿人肯定会使用加密货币。 IPO也将成为过去。与此同时，当我们转向特定数据而不是网站时，物联网和Internet 3.0将会积极发展。