飞鱼2星评价
2020-04-26 14:25:55
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急预案,在大多数情况下,唯一有效的解决方案是部署新的智能合约实例,并且将所有数据迁移到该实例中。
如果你计划开发可升级的智能合约,迁移过程将的最大风险是在升级机制的过程中。
本篇文章将带你了解智能合约迁移的工作原理。
*本文由Trailofbits团队首发于blog,由猎豹区块链安全团队翻译与编辑*
(译文链接:https://blog、trailofbits.com/2018/10/29/how-contract-migration-works/)
1. 你需要智能合约迁移
即使是没有任何漏洞的智能合约,用户也可能会因为私钥的丢失而被盗。在这类攻击中,即使智能合约具备了可升级的机制,也可能无法修复已部署的智能合约,因此需要部署并正确初始化合约的新实例,以便为用户恢复功能,所有开发人员必须在智能合约设计阶段就集成迁移功能,并且必须准备好折中方案进行迁移。
迁移有两个步骤:
1)恢复要迁移的数据
2)将数据写入新合约
让我们来看看细节、成本和运营后果。
2.如何执行迁移
第1步:数据恢复
需要从区块链中的特定区块来读取数据,如果是从事件(黑客或故障)中恢复,需要在事件发生之前,使用阻止或过滤攻击者的操作。
如果可能,先暂停合同,这对用户更加透明,并防止了黑客攻击不懂迁移的用户。
数据恢复将取决于您的数据结构:
对于简单类型的公共变量(例如uint或address),通过getter的检索值是微不足道的。对于私有变量,您可以依赖事件,也可以计算变量的内存偏移量,然后使用getStorageAt函数检索。由于元素的数量是已知的,因此阵列也很容易恢复。
映射的情况就有点复杂了,不存储映射的键,需要恢复它们才能访问这些值。为简化离线跟踪,我们建议在映射中存储值时发出事件。
对于ERC20智能合约来说,可以通过跟踪转移事件的地址找到所有持有者的列表,这个过程很难。
我们准备了两个方案来帮你:
首先,可以扫描区块链并自行检索持有者; 在第二种情况下,可以依赖以太网区块链公开的Google BigTable存档。
如果您不熟悉web3 API以从区块链中提取信息,则可以使用ethereum-etl,它提供了一组脚本来简化数据提取。
如果您没有同步区块链,则可以使用Google BigQuery API。图1显示了如何通过BigQuery收集给定令牌的所有地址:
图1:使用Google BigQuery恢复地址0x41424344处令牌的所有Transfer事件
BigQuery提供对块编号的访问,因此可以调整此查询以将事务返回到特定块。
一旦恢复了所有持有者的地址,就可以离线查询balanceOf功能以恢复与每个持有者相关的余额。过滤余额为空的帐户。
现在我们知道如何检索要迁移的数据,我们就可以将数据写入新合约。
第2步:数据写入
收集数据后,就要创建新的智能合约了。
对于简单的变量,可以通过智能合约的构造函数来设置值。
如果数据无法保存在单个中,则情况会稍微复杂和昂贵。每个交易都包含在一个区块中,该区块限制了其交易可以使用的gas总量(所谓的Gas Limit”)。如果交易的gas成本接近或超过此限制,矿工将不会再打包。因此,如果要迁移大量数据,则必须将迁移拆分为多个任务。
解决方案是在智能合约中添加初始化状态,只有所有者才能更改状态变量,用户无法执行任何操作。
对于ERC20令牌,该过程将采取以下步骤:
1)在初始化状态下部署契约,
2)迁移余额,
3)将合约的状态转移到生产状态。
4)初始化状态可以使用Pausable功能和指示初始化状态的布尔值来实现。
为了降低成本,可以使用批量传输功能实现余额的迁移,该功能允许您在单个事务中设置多个帐户:
在迁移合约时,会出现两个主要问题:
迁移成本和对交易所有什么影响。
3.迁移成本
数据的恢复是在链外完成的,因此是免费的。Ethereum-etl可以在本地使用。谷歌的BigQuery API提供足够的免费信用来支付其使用。
但是,发送到网络的每个事务和新合同存储的每个字节都有成本。
使用图2的batchTransfer功能,转移200个账户的成本约为2.4M gas,平均gas价格(10 Gwei)的5.04美元(ETH以今天的价格计算)。粗略地说,迁移一个数据需要0.025美元。
如果我们看看按市值排名的前五大ERC20代币的持有人数:
4.交易所
部署新合约可能会对运营产生影响。对于基于token的合同来说,在迁移期间与交换机协作非常重要,以确保将列出新合约,并且将丢弃之前的合约。
幸运的是,前面的标识迁移事件,表明交流有可能进行合作。
智能合约迁移与可升级智能合约
可升级的合约有几个缺点:
· 需要详细的EVM和Solidity的专业知识,基于委托调用的代理要求开发人员掌握EVM和Solidity是必要的。
· 增·加了复杂性和代码大小,合约更难审查,更有可能会有bug和安全问题。
· 增加了要处理的密钥数量,合约将需要多个授权用户(所有者,升级者)。授权用户越多,攻击面越大。
· 每笔交易的gas费用增加。合约变得比没有升级机制的同一版本更具竞争力。
· 他们鼓励在部署后解决问题。如果开发人员知道无法轻松更新合同,他们往往会更彻底地测试和审查合约。
· 它们减少了用户对合约的信任。用户需要信任合约的所有者,这会阻止真正分散的系统。
· 只有在存在强有力的论据时,合约才应具有可升级机制,例如:
· 合约需要经常更新。如果要定期修改合约,则定期迁移的成本可能高到足以证明可升级性机制的合理性。
· 合约要求固定地址。合约的迁移需要使用新地址,这可能会破坏与第三方的交互(例如与其他合同的交互)。
· 合约迁移实现了升级带来的好处,但缺点很少。升级相对于迁移的主要优点是升级成本更低。然而,这种成本并不能证明所有的缺点。
5.小贴士
在合同部署之前准备迁移过程、使用事件来促进数据跟踪。
如果要购买可升级版的合约,则还必须准备迁移程序,因为您的密钥可能会受到损害,或者您的合约可能会遭受错误且不可逆转的操纵。
智能合约带来了新的发展模式,它们的不可变性要求用户重新思考他们构建应用程序的方式,并要求彻底的设计和开发过程。
飞飞8885星评价
2020-04-26 14:26:44
智能合约(smart contract)由尼克•萨博在1994年提出。由于缺少可信的执行环境,智能合约当时并未产生实际应用。比特币底层技术区块链天生可以为智能合约提供可信的执行环境,以太坊进而首次成就了基于区块链的智能合约平台,以太坊的白皮书《以太坊:下一代智能合约和去中心化应用平台》。
智能合约的本质
智能保证执行安全,并减少交易成本。智能合约允许在没有第三方的情况下进行可信交易,且交易可追踪、不可逆转。智能合约是以信息化方式传播、验证或执行合同的计算机协议。智能合约程序不是单纯自动执行的程序。它本身就是系统的有效参与者。它是运行在可复制、共享的账本上的计算机程序,可以处理信息,接收、储存和发送价值。
智能合约漏洞
去中心化执行的智能合约由于代码开源,会导致安全漏洞更容易被利用却可能无法迅速修复。2016年6月The DAO的智能合约漏洞造成损失5000万美元的损失,开发者未能就漏洞及时做出回应。最终通过回滚数据块、以太坊硬分叉挽回损失,却严重损害区块链的去中心化属性。
以太坊智能合约中的问题包括合约编程Solidity、编译器错误、以太坊虚拟机错误、对区块链网络的攻击、程序错误的不变性以及其他尚无文档记录的攻击。
智能合约的用途
区块链技术的去中心化账本功能可以被用来创建、确认、转移各种不同类型的资产及合约。几乎所有类型的金融交易都可以被改造成在区块链上使用,包括股票、私募股权、众筹、债券和其他类型的金融衍生品如期货、期权等。
智能合约工作原理
用户承诺双方的权利和义务编写为电子化的机器语言,参与者分别用各自的私钥签名。签名后的智能合约传入区块链网络中。合约通过P2P的方式在区块链全网中扩散,验证节点会将收到的合约先保存到内存中,等待触发对该份合约的共识和处理。共识时间到了,验证节点会把最近一段时间内保存的所有合约打包成一个合约集合,并算出这个合约集合的哈希值,组装成区块结构,扩散到全网;其他验证节点收到后,与自己保存的合约集合对比教验,同时发送一份自己认可的合约集合给其他验证节点;通过多轮的发送和比较,所有验证节点最终在规定的时间内对最新的合约集合达成一致。
每个区块包含以下信息:当前区块的Hash值、前一区块的Hash值、达成共识时的时间戳、以及其他描述信息;已经达成共识的合约集。
智能合约执行过程
智能合约定期检查自动机状态,逐条遍历每个合约内包含的状态机、事务以及触发条件;将条件满足的事务推送到待验证的队列中,进行签名验证,确保事务的有效性,等待多数验证节点达成共识,成功执行并通知用户;未满足触发条件的事务将继续存放在区块链上。
事务执行成功后,智能合约自带的状态机会判断所属合约的状态,当合约包括的所有事务都顺序执行完后,状态机会将合约的状态标记为完成,并从最新的区块中移除该合约;反之将标记为进行中,继续保存在最新的区块中等待下一轮处理,直到处理完毕。