Nhà đồng sáng lập Ethereum (ETH) Vitalik Buterin đã đề xuất một chức năng tạo hợp đồng thông minh mới có tên là “Create2”. Từ chức năng này được báo cáo giới thiệu một vectơ tấn công mới cho nền tảng, theo một bài đăng trên diễn đàn Ethereum Magicians.
Theo một bài đăng trên Medium của nhà phát triển phần mềm Tim Cotten, hàm tạo ban đầu tạo ra một hợp đồng mới tại một địa chỉ được tính toán (thông qua hàm băm) với địa chỉ người tạo và một số ngẫu nhiên (không phải) được liên kết với nó. Mặt khác, Create2 cũng làm như vậy, nhưng với sự khác biệt là hợp đồng được tạo ra tại một địa chỉ có thể được xác định trước bởi các bên khác nhau.
Trong trang GitHub dành riêng cho Đề xuất cải thiện Ethereum (EIP) này, EIP-1014, động lực cho chức năng mới được mô tả là khả năng cho phép tương tác với hợp đồng chưa tồn tại trên blockchain.
Cụ thể hơn, EIP này sẽ cho phép tương tác với các địa chỉ chưa tồn tại trên chuỗi nhưng chỉ có thể dựa vào mã cuối cùng có thể chứa mã. The EIP này đã được phê duyệt và được lên kế hoạch triển khai mainnet trong hard fork Constantinople sắp tới , theo một bài đăng trên blog của ConsenSys.
Tuy nhiên, nhà khoa học trưởng tại công ty khởi nghiệp blockchain Indorse Rajeev Gopalakrishna đã đề xuất rằng việc triển khai Create2 trong Ethereum có thể có ý nghĩa bảo mật tiêu cực cho nền tảng. Theo ông, Creat2 ngụ ý rằng các hợp đồng thông minh sẽ có thể thay đổi địa chỉ của họ sau khi được triển khai.
Gopalakrishna nói rằng trong một số trường hợp sử dụng chức năng này, có thể thay thế một hợp đồng thông minh lành tính trước đây bằng một hợp đồng có khả năng độc hại. Jason Carver, kỹ sư nhân viên cấp cao của Ethereum Foundation, giải thích rằng anh ta nghĩ rằng có thể sử dụng Create2 để thay thế một hợp đồng tự hủy bằng một hợp đồng mới.
Gopalakrishna cũng chỉ ra:
Ngày nay, điều này có thể thay đổi một bất biến lớn do người dùng giả định và giới thiệu một vectơ tấn công nghiêm trọng tiềm tàng với CREATE2? Liệu điều này có nghĩa là bất kỳ hợp đồng hậu Constantinople nào với sự tự cấu trúc [chức năng trong mã của nó] bây giờ bị nghi ngờ nhiều hơn trước?
Tuy nhiên, nhà phát triển phần mềm Noel Maersk đã chỉ định rằng chức năng tự hủy trong và chính nó không phải là nghi phạm. Theo ông, những gì nên được xem là nghi ngờ trong các hợp đồng trên blockchain hỗ trợ Create2 là mã init không xác định, vì nó dự đoán trước mã hợp đồng mới được tạo sẽ chứa mã nào.
Bằng cách này, một hợp đồng độc hại có thể nắm giữ các tương tác được chấp thuận trước với địa chỉ có thể cho phép kẻ tấn công lấy cắp một số token. Hơn nữa, Carver cũng chỉ ra rằng, có vẻ như rất nhiều nhà phát triển hợp đồng đã nhận ra rằng các hợp đồng (mới) sẽ có thể thay đổi tại chỗ sau khi thực hiện bản cập nhật này.
Như Tạp Chí Bitcoin đã báo cáo gần đây, các nhà phát triển cốt lõi Ethereum (ETH) đã trì hoãn quyết định triển khai thuật toán bằng chứng hoạt động của mạch tích hợp dành riêng cho ứng dụng (ASIC) cho đến khi bên thứ ba kiểm toán thuật toán.
Ngoài việc triển khai Create2, hard fork Constantinople sắp ra mắt cũng có nghĩa là để trì hoãn cái gọi là khó khăn bom ném “difficulty bomb” và có tính năng được gọi là “thirdening”: giảm phần thưởng cho mỗi khối khai thác từ 3 xuống còn 2 ETH.
Hard Fork Constantinople của Ethereum : Bớt lạm phát và giá trị ETH sẽ ổn định hơn
