Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文

深入解析Solidity合约

云丝雨线纱
60 0 0
这次主要讨论Solidity背后的运作原理,到底一个Solidity合约经过编译到部署上链之间的过程是如何运作的,以及后续呼叫合约时的流程,知道得越多就越能写出安全可靠的合约。% y% f8 t( F' {4 k+ g7 O
# r3 q  [7 x$ f9 x' P; @: ^& \
我们都知道一个Solidity程序代码写完之后,必须将它编译成byte code,才能透过交易部署至链上,变成所谓的智能合约。我们以下面的EtherDice.sol为例子。* Q1 @. h5 t/ R9 v
: A5 k3 d+ H$ j9 `
当EtherDice.sol经过编译之后,会产出下面的一长串byte code,这些可以透过EVM assbemly来一步步解析,但用肉眼很难看出到底是如何运作的,至少我不行。
$ M4 w& B* X2 V4 B. T: f. d& L* ~, j3 \3 o$ i/ v# G
以执行的方式来看,这些bytecode可以先分成固定的三个部分,如下:
6 U1 |# S+ f$ h6 {  r$ {0 N+ [- F1 W, m. Q) j; _2 k; L
Creation—这部分是用来执行合约里的constructor,而且不会储存在区块内,这也就是为什么constructor只会执行一次。可以看到下图绿色的部分,constructor执行完毕之后,就是取出Runtime部分,最后将它储存在区块中。* t4 e0 W1 y* }
: R: o  F0 w1 P
Runtime—这部分是合约的主体,除了constructor之外的部分,链上储存的就是这份bytecode。在部署合约的时候,并不会执行Runtime的部分,而是在后续跟合约互动的时候才会用到。
0 h7 g% P" Y+ f. ~& i3 u
# f. \3 |0 Z* J3 @4 QConstructor Parameters—constructor的参数通通放在最后面,方便用完舍弃。
5 [$ u1 A: D9 `6 T& s2 k3 W* E8 {8 ~( w  C; ]/ q
合约部署上链之后,在使用合约内的某个函式时,其流程又是如何运作的?这就归Runtime部分的byte code来负责了。如下图,Runtime可以分成几个固定的部分,其中最常用到的就属 functionselector ,它主要负责逐一比对想要呼叫的function signature是否有存在byte code中,若有就执行,否则就会执行fallback function。若合约连fallbackfunction都没实作,则交易就会被Revert。
+ X8 \; C& s) o2 R, d0 A" g* H; A1 c/ s- J; C) L
简单介绍完合约部署上链及呼叫函式的流程之后,让我们来看看对于EtherDice合约的攻防思路,就会变得相当容易理解。
1 s4 ~+ \. A# f0 D# [$ P7 s4 d/ g  l9 r' @. X
小明的发财梦
/ u/ D. W) c8 I- q
. ?$ F9 j% ^7 F% e# |8 `* j0 B9 ]8 o小明是个区块链的初学者,想趁着这股风潮趁机大捞一笔。他心里盘算着,大家满手ether没地方花,不如来开发个赌博游戏吧。这游戏必须符合容易上手、无法精通的重要原则,才能吸引大量玩家。好吧,就来开发经典的骰子游戏,容易理解又可以灵活的控制胜率,根本是稳赚不赔的生意。测试版没两三下就开发好了,小明是个认真用功的好学生,记得老师上课时讲过,要先在测试链上面跑跑看,没问题再放到主链上,才是正确的开发流程。于是小明照办了,就先放到Ropsten Testnet吧!因为是个dApp,所以程序代码当然也是要公开透明,让玩家知道庄家没有一点作弊的可能。为求保险,他还将程序代码上放某个知名的bug bounty网站—solidified,公开悬赏漏洞。一切都设置好之后,终于可以安心睡觉了。
8 ^: `$ R+ S2 z8 _' g
5 u' Z: |$ @* H% r, X2 F, W2.EtherDice的漏洞# [) u' {! _; K1 o( C4 p( {1 X

4 ?4 ^1 \; a5 @9 n8 p. {: d阿财是个业余的bug hunter,平时最大的嗜好就是挖bug赚奖金。又是个没局的夜晚,阿财跟平常一样独自坐在计算机前看文章,信箱突然登登一声,一封主旨为New bounty posted的email出现在屏幕的角落,阿财马上点开信中的连结,想要抢快挖bug。经验丰富的阿财只看EtherDice的合约名称就马上知道可能的漏洞在哪边,果不其然,又是一个想发财的新手,这下捡到宝了。
4 C1 J6 S% J* K  S. ^( M0 a( ]# F- r8 l
骰子游戏中最重要的random number来源居然是使用区块的timestamp,只要写个攻击的合约,透过合约来呼叫EtherDice的bet,就可以事先计算block.timestamp % 6的结果再来下注,就每赌必赢啦!!阿财很迅速的完成攻击合约,并写下建议的修补方式,就提交bug了。
& j  P" f+ c( k8 y7 S- ^& _
5 [6 z2 D6 @5 }, X修补EtherDice的漏洞
; \3 X1 U% I& ]8 R5 J- D
# w$ [$ D# [9 s小明才刚躺在床上都还没睡着,手机就传来email的通知,没想到居然这么快就被找到bug,经过测试确认之后,DiceHack.sol的确是可以成功压中每一笔下注。他一边喃喃自语solidified不愧是全球最大的solidity bug bounty网站,效率真高,这钱花的实在值得,一边着手修补漏洞。
) n. p$ o% R0 ?; V' z* N' J
1 I: e5 `; M& ^6 q+ N; {" v* \' X0 @防御的概念是这样的,只要能判断发出交易的address是一般的 externally owned account (EOA,也就是由使用者控制密钥的账户),还是 contract account,就可以挡下由DiceHack.sol发出的交易,这样就没问题啦。
1 W- W/ H) ~. C( j
/ C* A- s* j4 d$ y3 q$ ]* O+ G合约部署上链后,会将runtime部分储存起来,透过判断某个address是否拥有runtime的bytecode就可知它是否为contract address。幸好,solidity支援inline assembly,可以直接在solidity程序代码内使用 extcodesize取出储存的byte code长度,若长度为0就表示是EOA发出的,否则就是合约。: z/ K7 Y6 m6 c. R1 A- E! t

) N, Z5 g/ O, B# L& x小明修改完程序代码之后,再跑一次DiceHack.sol,果然成功挡下,看到屏幕上跳出 robot is not allowed!! 讯息,嘴角不禁微微抽动。这下终于可以高枕无忧,离他的发财梦也不远了。
( I4 U3 M4 _2 e7 \( r/ ~$ d0 c0 N( Z1 p' _0 o
道高一尺魔高一丈
) E$ w; }3 j) a: J5 O- h% Y  Q0 P5 n
一切都在阿财的预料之中,但令他感到意外的是这个新手居然马上就修补好漏洞,这样的热血青年实在令人赞赏,沈思几秒之后,阿财心里默默说出,好吧,这次就放过你了。于是着手提交第二个bug,并附上他早就预备好的第二支攻击合约。/ A- K* D: I$ l7 P8 _  X1 @0 G  i
7 \5 j* y. j" P5 a7 w" D9 D/ O
攻击思路是这样的,solidity经过编译之后,主要有creation及runtime两个部分的byte code,首先执行creation,此时,runtime程序代码尚未储存,这样extcodesize(addr) 的回传值一定会是0。因此只要把攻击程序代码写在合约的constructor里面,就可以绕过侦测机制,发动攻击。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

云丝雨线纱 初中生
  • 粉丝

    0

  • 关注

    0

  • 主题

    17