Согласно исследованию группы аналитиков из Северо-Восточного университета штата Мэриленд, отсутствие разнообразия смарт-контрактов Ethereum создает угрозу для всей экосистемы этой сети.
В документе, озаглавленном «Анализ топологии контрактов Ethereum», утверждается, что большинство кодов Ethereum являются «прямыми или близкими копиями других контрактов, что представляет потенциальный риск, если копируемый смарт-контракт содержит уязвимый или ошибочный код».
Частично поддерживаемый Национальным научным фондом США, исследование проанализировало байт-коды смарт-контрактов Ethereum из первых 5 миллионов блоков сети, которые охватывают почти трехлетний период времени с момента создания криптовалюты в 2015 году. Исследователи также собрали и модифицировали данные через Виртуальную машину Ethereum, получившая название Geth, для регистрации всех взаимодействий между контрактами и их пользователями.
Исследователи заключили:
На сегодняшний день смарт-контракты Ethereum в три раза чаще создаются другими контрактами, чем пользователями. При этом более того, более 60% контрактов никогда не взаимодействовали с пользователями, тогда как менее 10% контрактов, поддерживаемых пользователями, уникальны. Существует значительное повторное использование кода на Ethereum, что может иметь широкое влияние на пользователей Ethereum, несмотря на то, что это, вероятно, является движущей силой успеха Ethereum.
Учитывая малое разнообразие смарт-контрактов на Ethereum в качестве потенциального риска для всего блокчейна, исследователи отметили, что сеть Ethereum несколько раз становилась предметом «громких ошибок», в результате чего замораживалась криптовалюта на сумму более 170 миллионов долларов. В результате исследования было установлено, что несколько реализаций для «основной контрактной функциональности» на Ethereum в конечном итоге обеспечит «большую глубину защиты для Ethereum».
Среди реальных ошибок, вызванных теми проблемами, которым посвещено исследование, в апреле 2018 года вторая по величине криптобиржа по объему торгов OKEX приостановила все операции с токенами ERC20 после обнаружения «новой ошибки смарт-контракта», которая, как сообщается, позволила хакерам «генерировать чрезвычайно большое количество токенов и внести их на свой адрес».
