ION:以太坊智能合约安全开发建议_XACT

作者：

时间：

译文出自：登链翻译计划

译者：六天

校对：Tiny熊

协议相关的建议

以下建议适用于以太坊上任何智能合约的开发。

外部调用

在合约中请求外部合约时需谨慎

请求不可信的合约时可能会引入一些意外风险或错误。在调用外部合约时，外部合约或其依赖的其它合约中可能存在恶意代码。因此，每个外部合约的请求都应该被认为是有风险的。如必须请求外部合约，请参考本节中的建议以最大程度的减小风险。

标记不可信合约

在自己开发的合约调用外部合约时，可以明确的将相关的变量、方法以及合约接口标记为非安全。

//badBank

//goodUntrustedBank

避免调用外部合约后更改自身合约状态

无论使用底层调用(形式someAddress

}//goodcontractFixed{functionwithdraw(uint256amount)external{//使用所有可用的gas//使用该方式请确认检查返回值(boolsuccess,)=msg

}

需要注意的是，

}//goodcontractauction{addresshighestBidder;uinthighestBid;mapping(address=>uint)refunds;functionbid()payableexternal{require(msg

functionwithdrawRefund()external{uintrefund=refunds;refunds=0;(boolsuccess,)=msg

}

详见SWC-128

不要委托调用不可信的合约

使用delegatecall调用其它合约方法时，就像是调用本地合约一样，这也造成被调合约可以更改调用合约的状态，这是不安全的。下面示例展示了使用delegatecall导致合约被销毁或造成了资金损失。

contractDestructor{functiondoWork()external{selfdestruct(0);}}contractWorker{functiondoWork(address_internalWorker)public{//unsafe_internalWorker

}

如果使用Destructor的合约地址为参数，调用Worker

functionnegate16(int16_i)publicpurereturns(int16){return-_i;}int8publica=negate8(-128);//-128int16publicb=negate16(-128);//128int16publicc=negate16(-32768);//-32768}

处理此问题的一种方法是在否定之前检查变量的值，如果值等于最小整数则抛出异常。另一种方法是使用长度更大的数据类型，使得变量的值不会达到边界值。

以太坊扩容项目Scroll升级并重置测试网五天内，单一地址数达27万:1月16日消息，以太坊扩容项目Scroll联创发推表示，自1月9日Scroll升级并重置其Pre-Alpha测试网以来，单一地址数于五天内达到27万个，每日处理交易数达11万笔。[2023/1/16 11:14:14]

对int类型进行乘或除以-1时，也会有类似的问题。

Solidity特定建议

以下是针对Solidity语言的特定建议，但对于使用其他语言开发智能合约时也有指导意义。

使用assert()验证不变量

断言失败时将会触发断言保护，如不变量被更改。例如，在以太坊发行的Token的总量是可以固定的，可以通过assert()进行验证。断言经常和其他逻辑结合使用，比如暂停合约和允许升级。(否则，可能会出现断言一直失败。)

例如：

contractToken{mapping(address=>uint)publicbalanceOf;uintpublictotalSupply;functiondeposit()publicpayable{balanceOf=msg

}

注意，断言通过不代表以太币余额一定相等，因为可以不通过deposit()方法，强制向合约地址发送以太币。

正确使用assert(),require(),revert()

assert和require函数可以用于参数校验，如果不通过则抛出异常。assert函数应仅用于检查内部错误和检查不变量。require函数更适合用于确保条件满足，如输入或合约状态变量被满足，也可以验证调用外部合约的返回值。*

遵循此范例，形式分析工具可以验证永远不会到达的无效的操作码：这意味着不会违反代码中的不变式且代码将被形式化验证。

pragmasolidity^0

}

详见SWC-110&SWC-123

函数修饰器仅用于检查

modifier中的代码通常是在主函数体之前执行的，因此任何状态变量的改变或外部合约调用都会违反Checks-Effects-Interactions模式。而且，由于修饰器的代码和主函数体的代码不在一块，开发者可能会忽略修饰器中的代码。例如，在修饰器中的代码调用外部合约时，可能导致重入攻击。

contractRegistry{addressowner;functionisVoter(address_addr)externalreturns(bool){//Code}}contractElection{Registryregistry;modifierisEligible(address_addr){require(registry

functionvote()isEligible(msg

//goodfunctiondeposit()payableexternal{balances=msg

function()payable{require(msg

Coinbase或将集成以太坊第二层解决方案:金色财经报道，EthHub联合创始人、以太坊布道者Anthony Sassano注意到了Coinbase网站上的一个不同寻常的公告。根据Coinbase团队的官方公告，该交易所正在招聘开发人员以壮大其协议团队。Coinbase工程执行副总裁Manish Gupta强调，集成以太坊扩容解决方案将是新工程师的首要任务。[2021/8/31 22:47:37]

在fallback函数中检查消息长度

由于fallback函数可以在无消息数据或未匹配到合约方法时被触发，因此，如果仅仅是使用fallback函数接收以太币，建议检查消息是否为空。否则，调用者可能因使用不正确调用了不存在的函数而得不到通知。

//badfunction()payable{emitLogDepositReceived(msg

//goodfunction()payable{require(msg

在方法和状态变量中明确标记payable

StartingfromSolidity0

}contractGame{functionbuyCoins()payablepublic{//5%goestocharitycharity

}

上述合约中，Game合约内部调用了Charity

}contractGame{functionbuyCoins()payablepublic{//5%goestocharitycharity

}

上述合约中，通过Charity合约进行交易都会记录在该合约的事件列表中，以及捐赠的金额。

注意：优先使用新版本Solidity的构造函数优先使用selfdestruct(而不是suicide)，keccak256(而不是sha3)类似的构造/别名。类似的模式require(msg

}

合约用户应了解他们打算使用的所有合约源代码。

避免使用tx

functionsendTo(addressreceiver,uintamount)public{require(tx

}contractAttackingContract{MyContractmyContract;addressattacker;functionAttackingContract(addressmyContractAddress)public{myContract=MyContract(myContractAddress);attacker=msg

function()public{myContract

}

应该使用msg

}contractBisFinal{intpublicfee;functionB(uintf)Final(f)public{}functionsetFee()public{fee=3;}}contractCisFinal{intpublicfee;functionC(uintf)Final(f)public{}functionsetFee()public{fee=5;}}contractAisB,C{functionA()publicB(3)C(5){setFee();}}

Messari：以太坊交易量超越比特币:据Messari研究报告显示，以太坊的交易量在过去一个月中超越了比特币。截止5月21日数据显示，以太坊日交易量已超200亿美元。[2021/5/26 22:45:39]

合约被部署时，按照从右到左的顺序线性继承(在关键字_is_之后，按从最基层父类到最派生的子类的顺序列出)。合约A的继承顺序：

Final<-B<-C<-A

示例合约中最终fee的值是5。开发人员可以通过对布尔类型的排序，可以隐藏子合约中一些关键信息。对于这种多重继承，需要仔细检查。

有关安全性和继承的更多信息，请查看本文。

详见SWC-125

使用接口类型代替地址以确保安全

当函数将合同地址作为参数时，最好传递接口或合约类型，而不是地址类型。如果该函数在源代码中的其他位置调用，则编译器将提供其他类型安全保证。

下方代码给出了两种方式：

contractValidator{functionvalidate(uint)externalreturns(bool);}contractTypeSafeAuction{//goodfunctionvalidateBet(Validator_validator,uint_value)internalreturns(bool){boolvalid=_validator

}contractTypeUnsafeAuction{//badfunctionvalidateBet(address_addr,uint_value)internalreturns(bool){Validatorvalidator=Validator(_addr);boolvalid=validator

}

从下面的示例中可以看出上方合约TypeSafeAuction的好处。如果方法validateBet()不是使用合约Validator类型作为参数调用，则编译器将抛出以下错误：

contractNonValidator{}contractAuctionisTypeSafeAuction{NonValidatornonValidator;functionbet(uint_value){boolvalid=validateBet(nonValidator,_value);//TypeError:Invalidtypeforargumentinfunctioncall.//InvalidimplicitconversionfromcontractNonValidator//tocontractValidatorrequested.}}

避免使用extcodesize检查是否为外部帐户

通常使用以下修饰符来验证是从外部帐户还是合约帐户进行请求：

//badmodifierisNotContract(address_a){uintsize;assembly{size:=extcodesize(_a。require(size==0);_;}

这个想法很简单：如果一个地址包含代码，则它不是EOA，而是合约帐户。但是合约在构造期间没有源代码。使用extcodesize来检查合约地址会返回0.下面示例，展示了如何规避此检查：

Circle向以太坊网络新增发1600万枚USDC:Whale Alert推特表示，USDC发行方Circle向以太坊网络新增发16,000,000枚USDC。[2020/12/2 22:51:01]

contractOnlyForEOA{uintpublicflag;//badmodifierisNotContract(address_a){uintlen;assembly{len:=extcodesize(_a。require(len==0);_;}functionsetFlag(uinti)publicisNotContract(msg

}contractFakeEOA{constructor(address_a)public{OnlyForEOAc=OnlyForEOA(_a);c

}

由于合约地址可以预先计算，所以在某个区块中，对该地址的检查可能会失败。

警告:这是一个比较细小的问题。如果只是为了防止其他合约能够调用您的合同，那么使用extcodesize来检查足矣。还有一种替代方法是检查的值，这种方式也有自己的缺点。在其他情况下，extcodesize检查可以满足需求。可以了解EVM的基本原理来判断。

过时的/历史的建议

以下这些建议由于协议的更改或solidity版本升级而不再相关。在此仅作记录。

小心被0除(Solidity<0.4)

在Solidity0.4版本之前，除0返回零而不是引发异常。确保您至少运行版本0.4。

区分函数和事件(Solidity<0.4.21)

在events中建议使用大写字母和添加前缀，以防止functions和events之间混淆的风险。对于functions，除构造函数外，始终以小写字母开头。

注意:Solidity在v0.4.21版本中，引入了emit关键字来提交事件emitEventName();。从0.5.0开始，必需使用这个方式。

来源：https://consensys.github.io/smart-contract-best-practices/recommendations/

本翻译由CellNetwork赞助支持。

参考资料

登链翻译计划:https://github.com/lbc-team/Pioneer

六天:https://learnblockchain.cn/people/436

Tiny熊:https://learnblockchain.cn/people/436

重入攻击:https://consensys.github.io/smart-contract-best-practices/known_attacks#reentrancy

checks-effects-interactions模式:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions

动态 | ETH社区成员计划发起“友好的分叉”以提前验证以太坊新功能:据CoinDesk报道，以太坊社区的成员计划发起一个被称为“友好的分叉”的以太坊区块链。初创公司ETHSignals项目团队负责人James Hancock表示该分叉名为“Alternateth”（以太坊的选择），他希望该网络能成为以太坊的“姐妹链”，在主链采用之前，可以先在这里验证以太坊的想法和进行概念验证。其计划在两个月后分叉出这一网络。[2019/6/22]

SWC-107:https://swcregistry.io/docs/SWC-107

重入攻击:https://consensys.github.io/smart-contract-best-practices/known_attacks#reentrancy

EIP1884:https://eips.ethereum.org/EIPS/eip-1884

checks-effects-interactionspattern:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions

SWC-104:https://swcregistry.io/docs/SWC-104

gaslimit的问题:https://consensys.github.io/smart-contract-best-practices/known_attacks#dos-with-block-gas-limit

SWC-128:https://swcregistry.io/docs/SWC-128

issue61:https://github.com/ConsenSys/smart-contract-best-practices/issues/61

SWC-112:https://swcregistry.io/docs/SWC-112

SWC-132:https://swcregistry.io/docs/SWC-132

Vickreyauctions:https://en.wikipedia.org/wiki/Vickrey_auction

承诺方案:https://en.wikipedia.org/wiki/Commitment_scheme

http://btcrelay.org:_http://btcrelay.org_

RANDAO:http://github.com/randao/randao

*:https://ethereum.stackexchange.com/questions/419/when-can-blockhash-be-safely-used-for-a-random-number-when-would-it-be-unsafe

将导致相同的数字:https://en.wikipedia.org/wiki/Two's_complement#Most_negative_number

强制向合约地址发送以太币:#remember-that-ether-can-be-forcibly-sent-to-an-account

*:https://learnblockchain.cn/docs/solidity/control-structures.html#assert-require-revert

SWC-110:https://swcregistry.io/docs/SWC-110

SWC-123:https://swcregistry.io/docs/SWC-123

Checks-Effects-Interactions:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions

modifiers:https://solidity.readthedocs.io/en/develop/contracts.html#function-modifiers

浮点型:https://solidity.readthedocs.io/en/develop/types.html#fixed-point-numbers

Fallback函数:http://solidity.readthedocs.io/en/latest/contracts.html#fallback-function

fallback函数:http://solidity.readthedocs.io/en/latest/contracts.html#fallback-function

exceptwhenforced:https://consensys.github.io/smart-contract-best-practices/recommendations/#remember-that-ether-can-be-forcibly-sent-to-an-account

*:https://solidity.readthedocs.io/en/develop/contracts.html?#visibility-and-getters

SWC-100:https://swcregistry.io/docs/SWC-100

SWC-108:https://swcregistry.io/docs/SWC-108

SWC-103:https://swcregistry.io/docs/SWC-103

Solidity更新日志:https://github.com/ethereum/solidity/blob/develop/Changelog.md

覆盖:https://en.wikipedia.org/wiki/Variable_shadowing

有意为之:https://github.com/ethereum/solidity/issues/1249

Solidity文档:https://learnblockchain.cn/docs/solidity/security-considerations.html#tx-origin

Vitalik:'DoNOTassumethattx.originwillcontinuetobeusableormeaningful.':https://ethereum.stackexchange.com/questions/196/how-do-i-make-my-dapp-serenity-proof/200#200

SWC-115:https://swcregistry.io/docs/SWC-115

合约:https://etherscan.io/address/0xcac337492149bdb66b088bf5914bedfbf78ccc18#code

以太坊黄皮书:https://ethereum.github.io/yellowpaper/paper.pdf

没有规定区块间隔时间区间:https://ethereum.stackexchange.com/a/5926/46821

Geth:https://github.com/ethereum/go-ethereum/blob/4e474c74dc2ac1d26b339c32064d0bac98775e77/consensus/ethash/consensus.go#L45

Parity:https://github.com/paritytech/parity-ethereum/blob/73db5dda8c0109bb6bc1392624875078f973be14/ethcore/hide/verification/verification.rs#L296-L307

平均区块时间:https://etherscan.io/chart/blocktime

分叉重组:https://blog.ethereum.org/2015/08/08/chain-reorganisation-depth-expectations/

难度炸弹:https://github.com/ethereum/EIPs/issues/649

SWC-116:https://swcregistry.io/docs/SWC-116

SWC-125:https://swcregistry.io/docs/SWC-125

也有自己的缺点:https://consensys.github.io/smart-contract-best-practices/recommendations/#avoid-using-txorigin

v0.4.21:https://github.com/ethereum/solidity/blob/develop/Changelog.md#0421-2018-03-07

CellNetwork:https://www.cellnetwork.io/?utm_souce=learnblockchain

本文来源于非小号媒体平台：

登链社区

现已在非小号资讯平台发布105篇作品，

非小号开放平台欢迎币圈作者入驻