译文出自:登链翻译计划
译者:六天
校对:Tiny熊
协议相关的建议
以下建议适用于以太坊上任何智能合约的开发。
外部调用
在合约中请求外部合约时需谨慎
请求不可信的合约时可能会引入一些意外风险或错误。在调用外部合约时,外部合约或其依赖的其它合约中可能存在恶意代码。因此,每个外部合约的请求都应该被认为是有风险的。如必须请求外部合约,请参考本节中的建议以最大程度的减小风险。
标记不可信合约
在自己开发的合约调用外部合约时,可以明确的将相关的变量、方法以及合约接口标记为非安全。
//badBank
//goodUntrustedBank
避免调用外部合约后更改自身合约状态
无论使用底层调用(形式someAddress
}//goodcontractFixed{functionwithdraw(uint256amount)external{//使用所有可用的gas//使用该方式请确认检查返回值(boolsuccess,)=msg
}
需要注意的是,
}//goodcontractauction{addresshighestBidder;uinthighestBid;mapping(address=>uint)refunds;functionbid()payableexternal{require(msg
functionwithdrawRefund()external{uintrefund=refunds;refunds=0;(boolsuccess,)=msg
}
详见SWC-128
不要委托调用不可信的合约
使用delegatecall调用其它合约方法时,就像是调用本地合约一样,这也造成被调合约可以更改调用合约的状态,这是不安全的。下面示例展示了使用delegatecall导致合约被销毁或造成了资金损失。
contractDestructor{functiondoWork()external{selfdestruct(0);}}contractWorker{functiondoWork(address_internalWorker)public{//unsafe_internalWorker
}
如果使用Destructor的合约地址为参数,调用Worker
functionnegate16(int16_i)publicpurereturns(int16){return-_i;}int8publica=negate8(-128);//-128int16publicb=negate16(-128);//128int16publicc=negate16(-32768);//-32768}
处理此问题的一种方法是在否定之前检查变量的值,如果值等于最小整数则抛出异常。另一种方法是使用长度更大的数据类型,使得变量的值不会达到边界值。
以太坊研究Grant第二轮资助名单公布,第三轮项目提交正在进行中:3月30日消息,以太坊研究长期Grant(ETH Research Grant)第二轮资助项目名单及资金分配已在开源开发者激励平台DoraHacks.io公布。本轮共有5个BUIDL团队入选社区投票环节,5000美金Grant资助已基于社区MACI投票结果分配。本轮进入Grant投票轮的项目分别是:Antsyb,Eigen Network,Topia,DeGov MODEL,MemeBook。
ETH Research Grant旨在长期资助以太坊社区的开发者和研究者,资助课题覆盖账户抽象/ERC4337, 地址隐私, 零知识证明, DeGov, 以太坊扩容, Data Availability, Rollups, zkEVM/zkVM, ERC/EIP,以及以太坊应用采用等。活动报名入口长期开放,凡于4月18日之前提交的项目均可进入第三轮项目评选。[2023/3/30 13:35:27]
对int类型进行乘或除以-1时,也会有类似的问题。
Solidity特定建议
以下是针对Solidity语言的特定建议,但对于使用其他语言开发智能合约时也有指导意义。
使用assert()验证不变量
断言失败时将会触发断言保护,如不变量被更改。例如,在以太坊发行的Token的总量是可以固定的,可以通过assert()进行验证。断言经常和其他逻辑结合使用,比如暂停合约和允许升级。(否则,可能会出现断言一直失败。)
例如:
contractToken{mapping(address=>uint)publicbalanceOf;uintpublictotalSupply;functiondeposit()publicpayable{balanceOf=msg
}
注意,断言通过不代表以太币余额一定相等,因为可以不通过deposit()方法,强制向合约地址发送以太币。
正确使用assert(),require(),revert()
assert和require函数可以用于参数校验,如果不通过则抛出异常。assert函数应仅用于检查内部错误和检查不变量。require函数更适合用于确保条件满足,如输入或合约状态变量被满足,也可以验证调用外部合约的返回值。*
遵循此范例,形式分析工具可以验证永远不会到达的无效的操作码:这意味着不会违反代码中的不变式且代码将被形式化验证。
pragmasolidity^0
}
详见SWC-110&SWC-123
函数修饰器仅用于检查
modifier中的代码通常是在主函数体之前执行的,因此任何状态变量的改变或外部合约调用都会违反Checks-Effects-Interactions模式。而且,由于修饰器的代码和主函数体的代码不在一块,开发者可能会忽略修饰器中的代码。例如,在修饰器中的代码调用外部合约时,可能导致重入攻击。
contractRegistry{addressowner;functionisVoter(address_addr)externalreturns(bool){//Code}}contractElection{Registryregistry;modifierisEligible(address_addr){require(registry
以太坊L2网络总锁仓量为48.2亿美元:金色财经消息,L2BEAT数据显示,截至5月22日,以太坊Layer2上总锁仓量为49.5亿美元。其中锁仓量最高的为扩容方案Arbitrum,约20.68亿美元,占比55.69%。其次是dYdX,锁仓量9.51亿美元,占比19.71%。Optimism占据第三,锁仓量4.8亿美元,占比9.97%。[2022/5/22 3:33:35]
functionvote()isEligible(msg
//goodfunctiondeposit()payableexternal{balances=msg
function()payable{require(msg
在fallback函数中检查消息长度
由于fallback函数可以在无消息数据或未匹配到合约方法时被触发,因此,如果仅仅是使用fallback函数接收以太币,建议检查消息是否为空。否则,调用者可能因使用不正确调用了不存在的函数而得不到通知。
//badfunction()payable{emitLogDepositReceived(msg
//goodfunction()payable{require(msg
在方法和状态变量中明确标记payable
StartingfromSolidity0
}contractGame{functionbuyCoins()payablepublic{//5%goestocharitycharity
}
上述合约中,Game合约内部调用了Charity
}contractGame{functionbuyCoins()payablepublic{//5%goestocharitycharity
}
上述合约中,通过Charity合约进行交易都会记录在该合约的事件列表中,以及捐赠的金额。
注意:优先使用新版本Solidity的构造函数优先使用selfdestruct(而不是suicide),keccak256(而不是sha3)类似的构造/别名。类似的模式require(msg
}
合约用户应了解他们打算使用的所有合约源代码。
避免使用tx
functionsendTo(addressreceiver,uintamount)public{require(tx
}contractAttackingContract{MyContractmyContract;addressattacker;functionAttackingContract(addressmyContractAddress)public{myContract=MyContract(myContractAddress);attacker=msg
function()public{myContract
}
应该使用msg
}contractBisFinal{intpublicfee;functionB(uintf)Final(f)public{}functionsetFee()public{fee=3;}}contractCisFinal{intpublicfee;functionC(uintf)Final(f)public{}functionsetFee()public{fee=5;}}contractAisB,C{functionA()publicB(3)C(5){setFee();}}
数据:9月份以太坊矿工收入达到24.2亿美元创下新高,交易费用占比达到66%:10月2日消息,TheBlock数据显示,9月份以太坊矿工收入约为24.2亿美元创下历史新高,此前最高记录为今年5月份(24.1亿美元)。同时,在9月份,网络交易费用(10.7亿美元)与总矿工收入的占比也创下新高,占到66.52%。另外,9月份比特币矿工收入为13.1亿美元,交易费用占比为1.47%。[2021/10/3 17:21:39]
合约被部署时,按照从右到左的顺序线性继承(在关键字_is_之后,按从最基层父类到最派生的子类的顺序列出)。合约A的继承顺序:
Final<-B<-C<-A
示例合约中最终fee的值是5。开发人员可以通过对布尔类型的排序,可以隐藏子合约中一些关键信息。对于这种多重继承,需要仔细检查。
有关安全性和继承的更多信息,请查看本文。
详见SWC-125
使用接口类型代替地址以确保安全
当函数将合同地址作为参数时,最好传递接口或合约类型,而不是地址类型。如果该函数在源代码中的其他位置调用,则编译器将提供其他类型安全保证。
下方代码给出了两种方式:
contractValidator{functionvalidate(uint)externalreturns(bool);}contractTypeSafeAuction{//goodfunctionvalidateBet(Validator_validator,uint_value)internalreturns(bool){boolvalid=_validator
}contractTypeUnsafeAuction{//badfunctionvalidateBet(address_addr,uint_value)internalreturns(bool){Validatorvalidator=Validator(_addr);boolvalid=validator
}
从下面的示例中可以看出上方合约TypeSafeAuction的好处。如果方法validateBet()不是使用合约Validator类型作为参数调用,则编译器将抛出以下错误:
contractNonValidator{}contractAuctionisTypeSafeAuction{NonValidatornonValidator;functionbet(uint_value){boolvalid=validateBet(nonValidator,_value);//TypeError:Invalidtypeforargumentinfunctioncall.//InvalidimplicitconversionfromcontractNonValidator//tocontractValidatorrequested.}}
避免使用extcodesize检查是否为外部帐户
通常使用以下修饰符来验证是从外部帐户还是合约帐户进行请求:
//badmodifierisNotContract(address_a){uintsize;assembly{size:=extcodesize(_a。require(size==0);_;}
以太坊开发人员:用户尝鲜等五大原因综合导致EIP-1559升级后的Gas价格上涨:8月6日消息,以太坊基金会生态建设协调人Trenton Van Epps发推解释,或共有五大原因综合导致EIP-1559升级后的Gas价格上涨,具体为:1. 有一些大规模的NFT空投正在进行中,导致了网络的拥堵;2. 很多服务方(如交易所)在网络升级期间禁用了一些功能(充值提现),一旦升级完成网络稳定,这种被压抑的需求就会集中释放;3. 一些矿工将Gas Limit设置低于3000万,使得每个区块只使用了大约1350万Gas,加剧了拥堵; 4. ETH二级市场波动上涨;5. 用户正发送大量交易尝试EIP-1559功能。
此外针对 Priority Fee (小费)为何高于2Gwei,Trenton Van Epps认为原因主要有两点:1. 各个钱包接口(API)仍在陆续推出,因此大多数用户甚至还没有发送新的交易类型,导致无法调整 Priority Fee;2.Gas API将需要时间来调整算法以建议合适的Priority Fee,因此现在许多人仍在观察并进行调整。[2021/8/6 1:39:00]
这个想法很简单:如果一个地址包含代码,则它不是EOA,而是合约帐户。但是合约在构造期间没有源代码。使用extcodesize来检查合约地址会返回0.下面示例,展示了如何规避此检查:
contractOnlyForEOA{uintpublicflag;//badmodifierisNotContract(address_a){uintlen;assembly{len:=extcodesize(_a。require(len==0);_;}functionsetFlag(uinti)publicisNotContract(msg
}contractFakeEOA{constructor(address_a)public{OnlyForEOAc=OnlyForEOA(_a);c
}
由于合约地址可以预先计算,所以在某个区块中,对该地址的检查可能会失败。
警告:这是一个比较细小的问题。如果只是为了防止其他合约能够调用您的合同,那么使用extcodesize来检查足矣。还有一种替代方法是检查的值,这种方式也有自己的缺点。在其他情况下,extcodesize检查可以满足需求。可以了解EVM的基本原理来判断。
过时的/历史的建议
以下这些建议由于协议的更改或solidity版本升级而不再相关。在此仅作记录。
小心被0除(Solidity<0.4)
在Solidity0.4版本之前,除0返回零而不是引发异常。确保您至少运行版本0.4。
区分函数和事件(Solidity<0.4.21)
在events中建议使用大写字母和添加前缀,以防止functions和events之间混淆的风险。对于functions,除构造函数外,始终以小写字母开头。
注意:Solidity在v0.4.21版本中,引入了emit关键字来提交事件emitEventName();。从0.5.0开始,必需使用这个方式。
声音 | 彭博社前记者:DeFi成为以太坊主要用例是因为传统经济价值运转存在很多障碍:彭博社前记者Camila Russo近期在一次播客中表示,去中心化金融(DeFi)已成为以太坊主要用例的原因是,这是非区块链传统经济中的一个主要方面,传统经济是如此古老且已经到了可以被破坏的程度。我们仍然依赖许多中介机构,我们仍然必须支付如此高的费用,我们仍然局限于出生地获得的金融服务。价值和金钱如何运转存在许多障碍。(AMBCrypto )[2020/2/10]
来源:https://consensys.github.io/smart-contract-best-practices/recommendations/
本翻译由CellNetwork赞助支持。
参考资料
登链翻译计划:https://github.com/lbc-team/Pioneer
六天:https://learnblockchain.cn/people/436
Tiny熊:https://learnblockchain.cn/people/436
重入攻击:https://consensys.github.io/smart-contract-best-practices/known_attacks#reentrancy
checks-effects-interactions模式:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions
SWC-107:https://swcregistry.io/docs/SWC-107
重入攻击:https://consensys.github.io/smart-contract-best-practices/known_attacks#reentrancy
EIP1884:https://eips.ethereum.org/EIPS/eip-1884
checks-effects-interactionspattern:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions
SWC-104:https://swcregistry.io/docs/SWC-104
gaslimit的问题:https://consensys.github.io/smart-contract-best-practices/known_attacks#dos-with-block-gas-limit
SWC-128:https://swcregistry.io/docs/SWC-128
issue61:https://github.com/ConsenSys/smart-contract-best-practices/issues/61
SWC-112:https://swcregistry.io/docs/SWC-112
SWC-132:https://swcregistry.io/docs/SWC-132
Vickreyauctions:https://en.wikipedia.org/wiki/Vickrey_auction
承诺方案:https://en.wikipedia.org/wiki/Commitment_scheme
http://btcrelay.org:_http://btcrelay.org_
RANDAO:http://github.com/randao/randao
*:https://ethereum.stackexchange.com/questions/419/when-can-blockhash-be-safely-used-for-a-random-number-when-would-it-be-unsafe
将导致相同的数字:https://en.wikipedia.org/wiki/Two's_complement#Most_negative_number
强制向合约地址发送以太币:#remember-that-ether-can-be-forcibly-sent-to-an-account
*:https://learnblockchain.cn/docs/solidity/control-structures.html#assert-require-revert
SWC-110:https://swcregistry.io/docs/SWC-110
SWC-123:https://swcregistry.io/docs/SWC-123
Checks-Effects-Interactions:https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions
modifiers:https://solidity.readthedocs.io/en/develop/contracts.html#function-modifiers
浮点型:https://solidity.readthedocs.io/en/develop/types.html#fixed-point-numbers
Fallback函数:http://solidity.readthedocs.io/en/latest/contracts.html#fallback-function
fallback函数:http://solidity.readthedocs.io/en/latest/contracts.html#fallback-function
exceptwhenforced:https://consensys.github.io/smart-contract-best-practices/recommendations/#remember-that-ether-can-be-forcibly-sent-to-an-account
*:https://solidity.readthedocs.io/en/develop/contracts.html?#visibility-and-getters
SWC-100:https://swcregistry.io/docs/SWC-100
SWC-108:https://swcregistry.io/docs/SWC-108
SWC-103:https://swcregistry.io/docs/SWC-103
Solidity更新日志:https://github.com/ethereum/solidity/blob/develop/Changelog.md
覆盖:https://en.wikipedia.org/wiki/Variable_shadowing
有意为之:https://github.com/ethereum/solidity/issues/1249
Solidity文档:https://learnblockchain.cn/docs/solidity/security-considerations.html#tx-origin
Vitalik:'DoNOTassumethattx.originwillcontinuetobeusableormeaningful.':https://ethereum.stackexchange.com/questions/196/how-do-i-make-my-dapp-serenity-proof/200#200
SWC-115:https://swcregistry.io/docs/SWC-115
SWC-115:https://swcregistry.io/docs/SWC-115
合约:https://etherscan.io/address/0xcac337492149bdb66b088bf5914bedfbf78ccc18#code
以太坊黄皮书:https://ethereum.github.io/yellowpaper/paper.pdf
没有规定区块间隔时间区间:https://ethereum.stackexchange.com/a/5926/46821
Geth:https://github.com/ethereum/go-ethereum/blob/4e474c74dc2ac1d26b339c32064d0bac98775e77/consensus/ethash/consensus.go#L45
Parity:https://github.com/paritytech/parity-ethereum/blob/73db5dda8c0109bb6bc1392624875078f973be14/ethcore/hide/verification/verification.rs#L296-L307
平均区块时间:https://etherscan.io/chart/blocktime
分叉重组:https://blog.ethereum.org/2015/08/08/chain-reorganisation-depth-expectations/
难度炸弹:https://github.com/ethereum/EIPs/issues/649
SWC-116:https://swcregistry.io/docs/SWC-116
SWC-125:https://swcregistry.io/docs/SWC-125
也有自己的缺点:https://consensys.github.io/smart-contract-best-practices/recommendations/#avoid-using-txorigin
v0.4.21:https://github.com/ethereum/solidity/blob/develop/Changelog.md#0421-2018-03-07
CellNetwork:https://www.cellnetwork.io/?utm_souce=learnblockchain
本文来源于非小号媒体平台:
登链社区
现已在非小号资讯平台发布105篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558539.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。