LID:硬核:避免 Solidity 语言和智能合约的不当使用,绕开以太坊的致命弱点_SOLID价格

很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。在这里,你也可以看到,导致以太坊分叉的著名事件TheDAO攻击,其原理是什么。

这篇文献分两部分,第一部分介绍了一些如果对Solidity语言和智能合约不当使用会导致问题的弱点;第二部分则用一些实例展示了这些弱点可能会导致怎样的问题。

观点:比特币有望成为下一个全球储备货币的候选人:4月27日,Cointelegraph发文称,新冠肺炎疫情使人们注意到需要国际合作和支持,加上经济衰退,这些事实表明,现在是建立一种现代的、可获得的储备货币的时候了。而加密货币既可以完全访问,也可以通过网络参与自由接收。这才是真正的普惠金融,它并不是简单地将法定货币兑换成加密货币,而是一种包括被金融排斥者在内的新型产品。比特币的价值超越了归属及主权,而是来自算法和可计算的价值。加密货币有潜力完全重建政府在金融领域的角色,其使命是改革和扩大市场准入,因此它有望成为下一个全球储备货币的候选人。[2020/4/27]

原文标题:《以太坊合约的安全性弱点,你都绕开了吗?》

声音 | 比特币安全专家:巴菲特等认为加密货币无用 没有考虑到各种环境中的人的广泛需求:比特币安全专家Andreas Antonopoulos在伦敦Monzo Bank总部举行的Coinscrum聚会上表示,区块链开放生态系统中的杀手级应用:稳健的货币和治理。他还考察了许多人的基本精英主义,这些人认为加密货币是“不需要”的毫无意义的工具,没有考虑到生活在各种环境中的数十亿人的更广泛需求。Antonopoulos说:“如果它对你没用,那并不意味着它没用。这只是意味着你,在那个特定的领域,是有特权的。当你听到沃伦?巴菲特(Warren Buffett)说,我不需要加密。当然他不需要密码,他拥有数十亿美元。他是否曾被拒绝银行服务?不太可能的。”[2019/7/27]

不当使用会导致问题的点

声音 | VanEck数字资产主管:有99%的公众支持VanEck比特币ETF:据Bitcoinst消息,美国SEC推迟了VanEck/SolidX比特币ETF提案,并就此事向公众征求意见,目前已收到大约1400条评论信。但SEC认为它没有“就所涉及的任何问题得出任何结论”。VanEck的数字资产主管Gabor Gurbacs对此评论称:“感谢支持VanEck-SolidX比特币计划的公众。1400多条评论信中有99%以上是支持的。公众认为,比特币与美国乃至全球资本市场兼容。”[2018/9/21]

合约内函数调用

在使用Solidity编写智能合约时,可以调用其他合约中的函数。假设Alice合约里有一个ping(uint)函数,c是一个Alice合约在以太坊上的地址。如果其他合约想要以参数42调用ping函数,有三种方式:

第一种

call调用:通过合约地址,合约函数,函数签名和调用参数进行调用。如果被调用函数中有修改合约变量的代码,将修改被调用合约中相应的变量。

第二种

delegatecall与call类似,区别是delegatecall执行时,仅仅使用被调用函数的代码,而代码中如果涉及到合约变量的修改,则是修改调用者合约中的变量。如果被调用的函数中有d

,就没有人有能力将他从王座上赶下去了,因为所有转账的结果都会失败。

以上就是这一期的内容,在接下来的文章中,我们将会介绍文献中提到的其他的Solidity的弱点与可能导致的问题。

参考文献:Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文来源于非小号媒体平台:

Conflux中文社区

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627124.html

以太坊ETH

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

从2018年度区块链安全大事件,看当前区块链安全发展与问题

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-6:931ms