以太坊智能合约安全入门了解一下-rickgrayme.PDFVIP

以太坊智能合约安全入门了解一下 Author: RickGray(@0KEETeam) 原文链接 （上/ 下） 最近区块链漏洞不要太火，什么交易所用户被钓鱼导致 APIKEY 泄漏，代币合约出现整数溢出漏洞致使代币 归零， MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安全事件，越来越多的安全 从业者将 目标转到了 Blockchain 上。经过一段时间的恶补，让我从以太坊智能合约 “青铜I段” 升到了 “青铜III 段”，本文将从以太坊智能合约的一些特殊机制说起，详细地剖析已发现各种漏洞类型，对每一种漏洞类型都 会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。 在阅读接下来的文章内容之前，我假定你已经对以太坊智能合约的相关概念已经有了一定的了解。如果从开 发者的角度来看智能，大概是这个样子 ： 以太坊专门提供了一种叫 EVM 的虚拟机供合约代码运行，同时也提供了面向合约的语言来加快开发者开发合 约，像官方推荐且用的最多的 Solidity 是一种语法类似 JavaScript 的合约开发语言。开发者按一定的业务逻 辑编写合约代码 ，并将其部署到以太坊上，代码根据业务逻辑将数据记录在链上。以太坊其实就是一个应用 生态平台，借助智能合约我们可以开发出各式各样的应用发布到以太坊上供业务直接使用。关于以太坊/智能 合约的概念可参考文档 。 接下来也是以 Solidity 为例来说明以太坊智能合约的一些已存在安全问题。 I. 智能合约开发 - Solidity Solidity 的语法类似 JavaSript ，整体还是比较好上手，一个简单的用 Solidity 编写的合约代码如下 语法相关的话我建议可以先看一下这个教学系列 （FQ），下面我说说我在学习和复习以太坊智能合约时一开 始比较懵逼的地方 ： 1. 以太坊账户和智能合约区别 以太坊账户分两种 ，外部账户和合约账户 。外部账户 由一对公私钥进行管理，账户包含着 Ether 的余额，而 合约账户除了可以含有 Ether 余额外，还拥有一段特定的代码 ，预先设定代码逻辑在外部账户或其他合约对 其合约地址发送消息或发生交易时被调用和处理 ： 外部账户 EOA 由公私钥对控制 拥有 ether 余额 可以发送交易 （transactions） 不包含相关执行代码 合约账户 拥有 ether 余额 含有执行代码 代码仅在该合约地址发生交易或者收到其他合约发送的信息时才会被执行 拥有 自己的独立存储状态，且可以调用其他合约 （这里留一个问题 ：“合约账户也有公私钥对吗？若有，那么允许直接用公私钥对控制账户以太坊余额吗？”） 简单来说就是合约账户 由外部账户或合约代码逻辑进行创建，一旦部署成功，只能按照预先写好的合约逻辑 进行业务交互，不存在其他方式直接操作合约账户或更改已部署的合约代码 。 2. 代码执行限制 在初识 Solidity 时需要注意的一些代码执行限制 ： 以太坊在设置时为了防止合约代码出现像 “死循环” 这样的情况，添加了代码执行消耗这一概念。合约代码部 署到以太坊平台后，EVM 在执行这些代码时，每一步执行都会消耗一定 Gas ，Gas 可以被看作是能量，一段 代码逻辑可以假设为一套 “组合技”，而外部调用者在调用该合约的某一函数时会提供数量一定的 Gas ，如果 这些 Gas 大于这一套 “组合技” 所需的能量，则会成功执行，否则会 由于 Gas 不足而发生 out of gas 的 异常，合约状态回滚。 同时在 Solidity 中，函数中递归调用栈 （深度）不能超过 1024 层 ： contract Some { function Loop() { Loop(); } } // Loop() - // Loop() - // Loop() - // ... // ... (must less than 1024) // ... // Loop() 3. 回退函数 - fallback() 在跟进 Solidity 的安全漏洞时，有很大一部分都与合约实例的回退函数有关。那什么是回退函数呢？官方文档 描述到 ： A contract can have ex