针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。
引子:出尘花品爱池荷,零落秋风可奈何——《病中咏秋荷》清·蔡桓
本期话题
逻辑判断失误事与愿违,功能实现不周弄巧成拙
智能合约作为区块链技术革命的核心,乘着以太坊兴起的潮流,发展至今已经两年有余。智能合约的理念最早可以追溯到1995年,几乎与互联网同时出现。广受赞誉的密码学家尼克萨博最早提出了这个术语,他也是为比特币打下基础的学者之一。随着比特币的出现和应用,让智能合约的理念有了实现的机会。
从原理上来说,智能合约的执行依靠的是条件的触发,也就是类似于程序中的if-then语句。也就是说,智能合约对于其中合同条款的执行取决于预先编译好的逻辑判断,进而与真实世界的资产进行交互。本期,我们归纳总结了一些在从设计到实现的过程中出现安全漏洞。
王永利:数字人民币绝不应仅仅局限于替代M0:前中国银行副行长王永利发文表达了对数字人民币试点的观点。他表示,M0在货币总量的比重已经降低到4%以内,而且仍在不断降低,因此,数字人民币绝不应仅仅局限于替代M0,而应在此基础上进一步推进变革。[2020/10/18]
智能合约愈发复杂
我们都知道,一个智能合约包含两部分:代码逻辑和数据。
相比于比特币的脚本语言,智能合约发展的一个终极目标就是“图灵完备”,简单来说,就是无论怎样复杂的交易逻辑或功能都可以实现。
智能合约的开发经过一段时间的沉淀,已经由最初简单的转账、付款等功能需求,向越来越多的交易功能和逻辑进化,比如冻结、暂停、中止、授权。根据复杂性理论,越复杂的系统越容易有出错的可能。因此,越是功能强大的智能合约,其逻辑就越是复杂,也越容易出现逻辑上的漏洞。
中国银行前副行长王永利:未来可以有代币和积分,但是不要挖矿:近日,中国银行前副行长王永利,通过分析货币发展历程,得出“比特币不能成为货币”的结论。王永利认为,区块链还有很长的路要走,表面看起来很美好,但至少现在很难解决我们的现实问题。[2018/5/19]
开发合约也会言多必失?
打个比方来说,逻辑更加复杂的代码相当于更庞大的城池,在容纳更多人口的同时,需要防守的地方也更多。有些精心设计而又容易忽视防范的地方,比如错综复杂的下水道系统,正是容易让整个城池沦陷的重大隐患。
同样,在智能合约中,开发者为自己的合约设计的特殊功能意在稳固代币的市值或者项目的寿命,而正是在这些逻辑和功能中,一个细微的失误,比如>、<、+、-这些符号的错误就可能导致整个逻辑与预想出现严重的偏差,留下致命的隐患。
代码实现失误漏洞总结
金色财经现场报道 中国银行原副行长王永利:比特币区块链是完全脱离现实的“乌托邦”式的“网络世界”:金色财经现场报道,在2018全球首届万国区块链技术博览会上,中国银行原副行长王永利进行《区块链、数字币需要关注的核心问题》主题演讲。他指出: 比特币挖矿造币的区块链是一个完全封闭的网络体系,难以解决现实问题,区块链追求点对点的方式。比特币区块链体系内主要解决的是比特币的“挖矿”产生及其在体系内转让的验证与分布式记录存储,运行多只有比特币,而没有其他任何资产或价值。比特币区块链是完全脱离现实的“乌托邦”式的“网络世界”,成为耗费巨大能源却难以解决问题的“网络游戏”。交易平台并不受区块链网络的控制,交易平台是中心化的运营平台,也没有受到严格的线下监管,跑路、破产等事件频发,交易平台出问题时,不会影响比特币本身的发展。但因为交易平台是外化的平台,因此有很大的风险。[2018/4/21]
我们将代码实现过程中产生的失误分为两种:
1.逻辑判断错误
Solidity的if或者require等条件判断表达式对合约代码执行做出限制,开发者如果在编写合约时写出了错误的判断条件,将会造成比较大的逻辑错误,影响合约正常使用。
a)transferFlaw
在transferFrom()函数中,当对allowance值做校验的时,误将校验逻辑写反,从而使得合约代码的逻辑判断错误。有可能造成溢出或者任何人都能转出任何账户的余额。
我们来看一个案例
if(allowed>=value)returnfalse;此处校验逻辑写反了,导致只要授权值allowed小于转出额度,那么都能转账成功,利用这个漏洞,可以不经授权就可以转出他人账户中的代币。
l漏洞修复
推荐使用require(allowed>=value);语句对授权额度进行判断
b)pauseTransfer-anyone
以如下案例合约为例
onlyFromWallet中的判断条件将==写反了,写成了!=,使得除了walletAddress以外,所有账户都可以调用enableTokenTransfer()和disableTokenTransfer()函数,这两个函数可以开启或者关闭合约的转账、授权以及烧币功能,进而影响合约的正常使用。
l漏洞修复
使用正确的require判断语句:
c)allowAnyone
分析如下案例合约
在transferFrom函数中,转账前未对allowed进行校验,转账后对allow的计算也未使用SafeMath,使得任何账户都可可以不经授权就能够转出他人账户中的代币,并且,如果转账额度_value大于allowed,allowed-=_value将发生溢出。
l漏洞修复
i.在转账前增加对allowed的检查,require(allowed>=_value);;
ii.使用SafeMath对allow进行运算,
allowed=allowed.sub(_value);
d)approve-with-balance-verify
部分合约在函数approve()中,增加对被授权账户余额的校验,要求授权的_amount小于或等于当前余额。
一方面,对余额的校验并不能保证被授权账户一定可以转出这个数量的金额:
i.在approve之后,token的所有者自己通过transfer函数,把token转走,导致余额小于allowance。
ii.approve给多个人,其中一个人进行transferFrom操作后,可能导致余额小于之前给其他人approve过的值。
另一方面这个校验可能导致外部合约无法正常调用,必须由Token项目方提前转入一笔数额巨大的Token至中间账户才能继续执行。
例如下面这个合约
l漏洞修复
去掉balances的校验:
2.功能实现与设计不符
我们来详细分析如下案例合约:
上述两个函数重写了ERC20标准中的transfer和transferFrom函数,添加了对冻结账户的检查。
在transfer中,如果msg.sender被冻结,那么其不能进行代币交易。
但是,我们注意到,在transferFrom中,并没有对代币转出地址的检查。
如此一来,一个被冻结的地址可以通过授权第三方,然后通过第三方地址向目标地址发送代币,违背了设计中对冻结地址的限制。
l漏洞修复
在合约正式上链前,项目方应对合约进行充分的测试,确保其实现完全符合设计。
我本将心向明月,奈何明月照沟渠
以上的安全漏洞都是开发人员在实现某些功能需求时,出现低级错误或者只追求完成功能需求导致的。相信在漏洞被曝光或者被攻击者利用时,开发者的内心也是崩溃的,感觉枉费了一番苦功夫。在没有相关测试、审计团队的协助下,对于此类实现与设计不符的漏洞可能真的束手无策,尤其是关于合约逻辑的检测,可能需要用到形式化验证运用数学建模的方法对于合约进行描述之后才能查遗补漏。但是,汲取他人教训并且用于提高应该是每个先驱者在探索新领域时具备的素质,一个人可能会走的更快,而一群人,会走得更远。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。