智能合约安全如何保障?

邀请好友注册并登录,获取价值高达60000元的数字货币盲盒。

? ? ? 智能合约是促进区块链发展的核心要素之一,其应用范围广泛,有许多交易用例和各类应用程序。金融服务、供应链管理、物联网网络等各行各业中都能找到智能合约的具有前景的用例。

? ? ? 同时,智能合约不是绝对安全的。行业中所频频发生的智能合约安全事件中可以看出,智能合约的安全需要维护和保障。

智能合约安全如何保障?1

什么是智能合约安全?

? ? ? 智能合约安全是指开发者、用户和交易所在创建智能合约或与智能合约交互时使用的安全原则和实践。计算机学报发布的《智能合约的合约安全和隐私安全研究综述》研究中定义了智能合约的安全有两个维度:合约安全和隐私安全;

合约安全主要针对合约设计文档、合约代码、合约运行状态等,要求智能合约不存在设计缺陷、代码漏洞等不足,涉及智能合约的设计、实现、测试、运维及部署等多个阶段;

隐私安全主要针对智能合约代码隐私及合约执行过程中涉及的相关数据隐私,要求保护程序代码以及程序执行过程中的交易数据不会被非授权节点获取,主要体现在区块链系统的合约代码和合约数据两方面。

智能合约安全事件

? ? ? 今年一个重大安全事件的案例是在 2022 年 11 月 2 日, Derbit Exchange 的热钱包漏洞事件。漏洞所导致的私钥泄露可能导致以太坊和比特币链上的 USDC、ETH 和 BTC 损失约 2800 万美元。Derbit Exchange 在事件发生后公开表示,损失将由公司储备金弥补。为了解决此类事件,Derbit Exchange 也提出“99% 的用户资金存放在冷藏库中,以限制此类事件的影响”。

? ? ? ?安全漏洞和安全事故等在行业中并不少见,智能合约安全问题需要得到重视。以下是近期与智能合约安全相关的重大事故:

2022 年 8 月,由于与导入账户相关的问题,数千个 Solana 钱包损失了约 800 万美元。

2022 年 2 月,在虫洞跨链桥攻击中,以太坊和 Solana 损失了近 3.2 亿美元。

2021 年 8 月,黑客通过 Poly Network 的智能合约漏洞成功实施了价值 6.13 亿美元的加密货币抢劫。

早先的智能合约安全问题的例子,例如 Parity technologies 被盗 1.5 亿美元,Genesis DAO 被盗 5000 万美元。

······

智能合约安全如何保障?2

智能合约技术的基础之一是其不变性。

? ? ? 部署后不可更改是一项出色的安全功能,但这也使得部署后出现的已知错误难以修补。常发生的一些安全事故往往出自几类重复的安全漏洞,这些安全漏洞主要有:

重入(Reentrancy Attack):

? ? ? 当利用者在第一次调用完成之前重复调用函数时,就会发生重入漏洞。利用此漏洞的攻击者可以在余额设置为 0 之前多次提取余额。

Over/Under Flows:

? ? ? 以太坊虚拟机对所有整数使用固定大小的数据。如果整数变量只能存储 0-255 之间的数字,则尝试存储高于或低于可接受值的整数将导致上溢或下溢。这些漏洞允许攻击者创建意想不到的逻辑流。

抢先交易:

? ? ? 抢先交易攻击利用了区块链技术处理交易的方式。由于交易被收集到区块中并作为各个区块的一部分添加到分类账中,不良行为者可以购买大量资产以响应将波动资产价格的大笔交易。通过增加比他们所针对的大笔交易更高的费用,他们可以保证他们的交易将被首先处理。在大笔交易使资产价格出现波动后,剥削者出售他们购买的资产。

计算不正确:

? ? ? 由于智能合约处理大量资金,偶尔还会处理各种类型的资产,因此所有数学计算都必须正确。不正确的小数处理和费用计算可能导致资金损失或资金被无限期锁定。

如何保障智能合约的安全?

? ? ? 以太坊在官网上展示了其定义的智能合约的最低安全限度,其中包括:

所有代码应该被存在于一个版本控制系统当中,例如 git

所有的代码修改都应该通过拉取请求来进行

所有的拉取请求都应该有至少一个审核员。如果这是一个个人项目,请考虑寻找另一位个人作者和一个交易代码审核员。

使用开发以太坊环境(请参阅:Truffle),只需一个命令就可以编译、部署和运行一套针对您的代码的测试

已经通过 Mythril 和 Sliter 等基本代码分析工具运行了代码,最好是在合并每个拉取请求之前,比较输出中的差异。

Solidity 代码编辑器不会发出任何警告

您的代码有据可查

智能合约安全如何保障?3

? ? ? 这是从开发过程中能够定义的最低限度的安全标准,也是智能合约开发者行之有效的安全指南。然而,保障智能合约的安全的复杂度是远高于最低安全限度的。

? ? ? ?除了在开发过程中遵守有效的安全标准之外,智能合约还需要有一个深思熟虑的错误修复升级路径。例如,添加速率限制和最大使用量功能是管理风险金额的绝佳方式;同时安全类工具也提供了一定帮助,智能合约审计环节也应该慎重对待;在测试网上发布智能合约并向用户和其他开发者提供漏洞奖励是另一种发现潜在漏洞的好方法。

? ? ?区块链技术的未来取决于构建其中的开发人员。智能合约安全某种程度上被广泛认为是区块链安全,因此独立开发者的行为也会影响公众对区块链的认知。频发的安全事故势必会伤害到用户的信任和信心。

文章来源于句子百科。

欧易安卓下载:http://www.567btc.com

欧易IOS下载:http://www.567btc.com

注册领取新手礼包!交易手续费返现:20%! 

免责声明: 文章源于会员发布,不作为任何投资建议

如有侵权请联系我们删除,本文链接:https://www.sws100.com/qukuai/170547.html

(0)
鸟叔鸟叔
上一篇 2023年 1月 14日
下一篇 2023年 1月 14日

相关推荐

  • 中国ic交易网(中国ic设备有哪些)

    大家好,句子百科Sws100.com小编下面围绕“中国ic交易网”主题给大家详细介绍一下。 华强网 www.hqew.com 中国电子网(www.21ic.com)IC交易网(www.ic.net.cn)中国ic网(www.ic37.com)ic交易网www.ic.net.cn 中国电子市场网(www.dzsc.com)中国电子贸易网(www.51dzw.c…

    区块链 2023年 2月 13日
  • 瑞波币Ripple钱包使用教程是什么?瑞波钱包Ripple注册使用教程详解

    Ripple钱包使用教程详解 瑞波币Ripple是一个快速、安全、低成本的跨境支付系统,许多人想要使用瑞波币进行交易。但是,要使用瑞波币,您需要先创建一个Ripple钱包。本文将详细介绍瑞波钱包Ripple注册使用教程,让您轻松上手。 第一步:下载瑞波钱包 要使用瑞波币,您需要下载Ripple钱包。您可以从官方网站或应用商店下载它。目前可选的钱包有:Ripp…

    区块链 2023年 7月 17日
  • ETH以太币的评级怎么样?

    中国比特币(ZB)上eth的时候,没搞懂这个东西是什么鬼,所以一直没买进。后来借着ICO的势头,此币一下子拉起来,再随着ICO的凉凉和熊市到来,慢慢开始降温。网络拥堵成为很多开发人员和用户放弃它的理由,V神说要搞分片技术提升速度,但好像没啥大的进展?现在很多项目在模仿和超越它(EOS\AE等),能不能继续发扬光大,就看技术上能否再进一层了。暂时给6分,如果I…

    区块链 2022年 12月 12日
  • BNB币价格行情最新消息 一个BNB币等于多少钱?

      截止2022年8月17日上午10点58分,BNB币的最新价格为317.65美元。BNB币是一种虚拟国际货币。而虚拟货币在我国是不受到法律保护,公民在自担风险的前提下可以自由的买卖,否定了其货币属性。所以在交易过程中,投资者要选择安全大型的虚拟货币交易平台,可以保障自身的资金不受到侵害,下面小编为大家推荐几所安全性高,大型的虚拟货币交易平台,供大家参考,感…

    2022年 9月 3日
  • 币安抢不到(币安的vip等级在哪看)

    关于币安抢不到(币安的vip等级在哪看)这个问题很多人都不太了解,下面由句子百科Sws100.com小编大唐风水网为大家详细讲解一下,大家来看下。 1.币安的微博账号在活跃,但是官微自从被封后就再也没有任何消息了,基本都是海外的自媒体在宣布,而且在政策的高压中,币安在上海办事处也未能幸免,这一点和其他2家。 2.最近在整个区块圈让所有人沸腾的两件事情,一件是…

    2023年 3月 17日

联系我们

在线咨询: QQ交谈

邮件:k37759@foxmail.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信