针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:外以欺于人,内以欺于心–唐·韩愈《原毁》前景提要
上回书,转账过程纷繁复杂,安全应对各个击破。面对直接涉及以太转账的游戏合约,在使用官方提供的转账函数同时,添加不同账户类型的区别处理以及失败情况下的异常处理乃明智之举。此外,构建合约逻辑避免依赖于合约余额确切值应铭记在心,如有特殊考虑,切记定义状态变量明确余额变化,万不可想当然而为之。本期话题
第九回,合约安全隐私未必,外部读取暴露无遗。
我们在前几回主要讨论的都是在合约内部构建函数和代码书写规范时产生的一些误区和安全隐患。但是对于智能合约这个崭新的概念,仅仅从合约层面本身考虑合约的安全可能并不足够。合约开发者在这个产业蓬勃发展的过程当中,为了赶上项目进度,不得以边学习边实践,即使在代码书写层面功底很扎实的情况下,仍然会因为区块链技术的特殊性埋藏一些不自知的安全隐患。所以,这一回我们将要阐述的安全隐患就是因为“合约中的一切都是公开可见”这一特性造成的。基础小知识
Optimism Token合约疑似正进行测试,OP空投申领或将于明日开启:5月27日消息,加密KOL Olimpio Crypto在社交媒体发文表示,在Etherscan观察到有用户通过Optimism官方发布的OP合约地址,申领了Token空投,或为官方测试行为。OlimpioCrypto表示,代码中显示的空投结束区块高度1685140271时间约为2023年5月28日6:30(UTC+8),其智能合约代码经反编译后得出,OP Token空投申领的开启时间或为明日。[2022/5/27 3:45:21]
在第七期的关于未初始化局部变量中我们介绍了变量存储的知识。Solidity对复杂的数据类型,比如数组和结构体,会默认存储在Storage当中。没有提到的是关于智能合约中对于变量从作用域的划分。目前的划分包括三种,全局公有变量,全局私有变量,局部变量。其中,全局变量一般储存在storage当中,而结构、数组或映射类型的局部变量,默认会放在存储storage中,除结构、数组及映射类型之外的局部变量,会储存在栈中。公有和私有是可见性说明符,公有变量在合约内部外部均可见,而私有变量仅在当前合约可见。另外还有两个可见性类别在这里我们也介绍一下:external,表示仅在外部可见,即仅可用于消息调用;internal,仅在内部可见,表示的意思是仅在Solidity合约与子合约均可见,不仅限于当前合约内。问题出在哪
动态 | 数字货币市场整体上涨?24小时合约市场爆仓超1.47亿美金:据合约帝行情统计报告显示:过去24小时全网总计爆仓1.47亿美元。其中Huobi 爆仓2405万美元,OKEx爆仓1857万美元,Binance爆仓5247万美元,BitMEX爆仓5242万美元。爆仓金额前三的币种是BTC1.33亿美元,BCH511万美元,ETH397万美元。[2020/1/7]
由于状态变量一般是需要永久存储的变量,所以一定会储存在storage中,联系第七期的知识,storage是存在于区块链当中的,可以类比为计算机的存储磁盘。那么状态变量其实一直存在于区块链当中,对于结构、数组或映射类型的局部变量也是同样的道理。这样一来,即使加上了可见性说明符,例如私有状态变量,根据区块链公开的特性,它也还会是公开的,因为这个私有仅限于合约层面的私有,合约之外依然可以读取。这个附加的可见性说明符就像子给皇帝穿上的新衣,以“”到合约层面的函数和变量,在合约外部却形同虚设。那么,从外部如何读取状态变量呢,下面我们从合约外部的角度分析具体的流程。如何从合约外部读取变量
公告 | OKEx发布关于BCH分叉对合约交易的影响:据OKEx公告,Bitcoin Cash 将于2018年11月16日00:40发生硬分叉,OKEx对硬分叉可能对合约交易造成的影响做出以下解释说明:
1.硬分叉后,OKEx BCH合约交易的标的资产为BCH(Bitcoin ABC)。
2.OKEx BCH指数成分目前包含OKEx(BCH/BTC交易对)、Bittrex(BCH/BTC交易对)、Bitfinex(BCH/USD交易对)-硬分叉前,如果指数成分交易所依然保留BCH交易对,指数依然取原BCH交易对进行计算;硬分叉前,如果指数成分交易所变更了BCH交易对、或硬分叉后指数成分交易所的BCH币对实际价值不再代表BCH(Bitcoin ABC),我们将根据具体情况,调整BCH合约使用的BCH指数成分,以保证该指数跟随BCH(Bitcoin ABC)资产价格。在指数成分调整前,我们会发布公告提前通知调整方案和时间。
3.BCH分叉前及分叉期间由于除权等因素的影响,可能会造成BCH合约市场的大幅波动,请提前做好风险控制。
4.关于BCH分叉快照及糖果资产的分发说明我们会在稍后发出。[2018/11/9]
一、状态变量接着上面的概念,合约的状态变量都是存在于区块链中,就像存储在磁盘中的文件,因此,那么我们可以直接通过访问区块链获取这些状态变量的值。例如针对以下案例合约进行全真模拟操作:将上面的合约部署在ropsten测试链上,获得地址0x9e550E6911b38412964C5C956383757c9FA7F860,然后登陆METAMASK钱包进入浏览器控制台console:1.查看变量a,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',0,function(x,y){console.log(y。)会得到:2.查看变量str获取16进制结果,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(y。)转换为字符串,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(web3.toAscii(y)。)会得到:3.查看ownerweb3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',2,function(x,y){console.log(y。)4.查看balanceOf这个稍微复杂一些,由于映射变量不是按照定长变量的顺序存储,其是一个键值对,EVM采用的机制是将其存在sha3(key+slot)处输入进控制台,得到:二、局部变量局部变量直接编码到opcode中,例如上面合约localVar函数中的local变量三、建议上面的读取操作验证了只要是储存在storage里面的变量,都是可以通过不执行合约函数就直接获取的。因此,依赖可见性说明符,将隐私,不可公开的数据存储在区块链上是很不安全的做法。如果真的要将隐私数据储存在区块链中,也要进行相应的加密处理。欲穷千里目更上一层楼区块链时代的安全包含传统互联网安全,智能合约安全等多个方面,对于合约层面的安全考量固然是一方面,但是对于数据存储方面,不沿用互联网安全的理念,盲目信赖新技术却又不深入挖掘新技术某些特性、限制条件、特殊情况,势必无法做到真正意义上的全面防护。目前区块链产业步伐放缓,正是我们深入学习了解这个领域的最佳时机,也是这个产业提升稳健性的最佳契机。更上层楼,与君共勉。参考资料:
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEx数据显示,目前做多账户61%,做空账户37%,多头持仓比例20.2%,空头持仓比例19.62%,从数据看,多空平均仓位均有所下降。截至发稿,季度BTC0928合约价格为7219美元,现货价格为7224美元,贴水5美元,贴水值依然较低,市场做多热情高涨,但也要做好风控。[2018/9/2]
:以太坊智能合约OPCODE逆向之理论基础篇:https://paper.seebug.org/640/:可见性和getter函数:https://solidity-cn.readthedocs.io/zh/develop/contracts.html#getter:JSON-RPC#eth_getstorageat:https://github.com/ethereum/wiki/wiki/JSON-RPC#eth_getstorageat:以太坊数据存储的思考和解读:https://blog.csdn.net/Blockchain_lemon/article/details/79308137:HowtoreadEthereumcontractstorage:https://medium.com/aigang-network/how-to-read-ethereum-contract-storage-44252c8af925相关阅读:链安团队漏洞分析连载第一期一一溢出漏洞链安团队漏洞分析连载第二期——拒绝服务漏洞链安团队漏洞分析连载第三期——竞态条件漏洞链安团队漏洞分析连载第四期——底层函数误用漏洞链安团队漏洞分析连载第五期一一权限验证错误链安团队漏洞分析连载第六期一一游戏合约漏洞全面汇总链安团队漏洞分析连载第七期一一存储器局部变量未初始化链安团队漏洞分析连载第八期一一以太坊转账安全风险
数千以太坊Token合约不兼容问题浮现,解决方案已公开:据SECBIT实验室研究发现,至少2603份 ERC20 Token 合约没有遵守 EIP20 规范,涉及17种市值排名前100币种。以太坊智能合约编译器Solidity升级后,编译产生的合约代码将会无法兼容一些非标准的智能合约。这些非标准合约将会对 DAPP 的生态造成严重影响,这个问题可能造成如去中心化交易所无法正常交易或转账等严重问题。欲获知具体解决办法,请点击原文链接。评级机构TokenInsight暂不会下调牵涉币种评级。[2018/6/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。