深入解析Safe多签钱包智能合约:模块

已于 2022-09-11 15:38:17 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 智能合约开发 文章标签: 区块链 智能合约 以太坊
于 2022-09-11 13:04:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WongSSH/article/details/126804480
版权

概述

读者可以在前往我的博客获得更好的阅读体验。

在上一篇博客中,我们已经讨论了safe合约的代理部署和核心的GnosisSafe合约。在此博客内,我们主要讨论在上一篇文章内没有介绍的safe合约内各个模块的概念和代码。我们会按照各模块在GnosisSafe合约内出现的顺序进行解释。

OwnerManager

GnosisSafe.solsetUp函数中,我们使用了此模块中的setupOwners函数。

此模块主要涉及签名者的管理等功能。

setupOwners

此函数的功能为初始化签名者(owner)和需要签名的数量(threshold)变量。

在函数体的开始,我们看到一系列使用require的条件检查代码。代码中的注释已经较为详细的介绍了每个条件限制检查的目的,我们在此不再赘述。

为初始化owners映射,合约使用了for循环。在研究for循环前,我们首先给出owners的定义:

mapping(address => address) internal owners;

与我们直观上认为owners应该为一个列表不同,Gnosis使用了映射来管理owners,实现了近似于单向列表的功能。使用映射的一大好处是映射底层的存储使用了哈希进行存储可以实现快速的寻址查找,大幅降低了时间复杂度。

mapping底层的存储逻辑可以参考此文

由于使用了链表作为数据结构,这也导致初始化等步骤较为繁琐。我们首先以一种较为直观的方式介绍如何进行初始化。假设address[]ABC三部分构成。当我们进行初始化时,映射的变化如下:

第一次循环:
0x1 => A

第二次循环
0x1 => A
A => B

第三次循环
0x1 => A
A => B
B => C

跳出循环后
0x1 => A
A => B
B => C
C => 0x1

在代码中,我们使用require(owner != address(0) && owner != SENTINEL_OWNERS && owner != address(this) && currentOwner != owner, "GS203");要求owner符合以下条件:

  1. 不为地址00x1。前者属于特殊地址,后者属于构建owners结构的核心地址
  2. owner不能是合约自身
  3. owner不能与address[]中的上一个元素相同,此处的currentOwner即上一个循环中的owner

除此之外,我们又使用了require(owners[owner] == address(0), "GS204");确保此地址没有在owners中出现,避免重复。

在循环的最后使用owners[currentOwner] = owner;完成与上一节点的链接工作,也使用了currentOwner = owner;重置currentOwner为下一循环进行准备。

在循环结束后,我们使用owners[currentOwner] = SENTINEL_OWNERS;完成最后地址与0x1的链接。也初始化了一些其他变量。

addOwnerWithThreshold

此函数用于增加在owners中增加owner,同时也修改threshold

我们假设在上述链表后增加D地址。结果如下:

0x1 => D
D => A
A => B
B => C
C => 0x1

其中,owners[owner] = owners[SENTINEL_OWNERS];完成D => A的链接,而owners[SENTINEL_OWNERS] = owner;完成0X1 => D的链接。

剩余代码完成了对ownerCount和使用changeThreshold完成对threshold的修正。

此处使用的changeThreshold函数较为简单,代码如下:

function changeThreshold(uint256 _threshold) public authorized {
    // Validate that threshold is smaller than number of owners.
    require(_threshold <= ownerCount, "GS201");
    // There has to be at least one Safe owner.
    require(_threshold >= 1, "GS202");
    threshold = _threshold;
    emit ChangedThreshold(threshold);
}

相信读者可以直接读懂其含义,我们不再进行解释。

我们可以看到在函数定义中加入了authorized修饰符,此修饰符定义位于src/common/SelfAuthorized.sol中,代码如下:

contract SelfAuthorized {
    function requireSelfCall() private view {
        require(msg.sender == address(this), "GS031");
    }

    modifier authorized() {
        // This is a function call as it minimized the bytecode size
        requireSelfCall();
        _;
    }
}

显然,此修饰符的作用是保证此函数只能被自己调用。这是为了保证安全,因为增删修改owners也应该通过多签名实现,即我们应该通过execTransaction间接调用这些函数。所以函数的msg.sender应该为address(this)

removeOwner

顾名思义,用于删除owner,也可以使用changeThreshold修改threshold变量。

与增加成员不同,删除成员需要三个参数:

  • prevOwner 链表中指向需删除元素的地址
  • owner 需要删除的元素
  • _threshold 新的threshold变量

假设我们要删除以下链表中的D,则需要将prevOwner设置为0x1,将owner设置为D

0x1 => D
D => A
A => B
B => C
C => 0x1

上述链表修改后的结果:

0x1 => A
A => B
B => C
C => 0x1

D => 0

在具体代码实现中,我们首先使用require(ownerCount - 1 >= _threshold, "GS201");检查删除一位owner后数量是否能满足_threshold的要求。然后使用require(owner != address(0) && owner != SENTINEL_OWNERS, "GS203");进行常规的地址校验。最后使用require(owners[prevOwner] == owner, "GS205");确保prevOwner位于链表内。

在进行具体的链表修改时,我们使用owners[prevOwner] = owners[owner];修改prevOwner的指向使链表跳过owner,然后我们使用

最低0.47元/天 解锁文章
WongSSH
关注
专栏目录
iOS之深入解析CFRunloop的多线程隐患
╰つ栺尖篴夢ゞ
07-27 3304
一、前言 如果还不了解 Runloop,请参考我之前的博客:iOS之深入解析Runloop的底层原理。 在苹果官方文档,声明了 CFRunloop 是线程安全的,但是需要注意的是,Apple 使用了generally 这个模糊的词语,如下所示: Thread safety varies depending on which API you are using to manipulate your run loop. The functions in Core Foundation are gener
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6258
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
深入解析Safe多签钱包智能合约:代理部署与核心合约
WongSSH的博客
09-06 4896
Safe是目前在以太坊使用最为广泛的多签钱包。本文主要解析钱包的逻辑设计和代码编写等,主要涉及代理相关合约和最为复杂的主合约的分析。
智能合约代码分析
Hanoch_wang的博客
12-07 1464
在上一篇博客我们已经简单分析了Fabric启动时日志,接下来我们分析一下script.sh脚本和chaincode的源代码。 进入~/go/src/github.com/hyperledger/fabric-samples/first-network/scripts目录下,找出其与链码有关的部分: installChaincode () { PEER=$1 setGlobals $P...
智能合约智能合约的概念与实现
最新发布
weixin_39372311的博客
08-23 936
智能合约是运行在区块链网络上的自动化合约。它们是以代码形式编写的,预先定义了合约条款和执行条件。一旦条件满足,智能合约便会自动执行相应的操作,如资金转移、信息更新等,无需人为干预。智能合约作为区块链技术的重要组成部分,正在逐步改变各行各业的运行模式。通过理解智能合约的工作原理及其应用场景,企业和开发者可以更好地利用这一技术,创造出更加高效、安全和透明的商业解决方案。
Fabric智能合约智能合约代码结构分析(Windows系统)
weixin_61275790的博客
09-09 3270
LevelDB 是基于 Fabric Peer 的默认键值数据库,而 CouchDB 是基于 JSON 的数据库,支持基于 JSON 对象的丰富查询操作。(比如:有一些依赖我们引入了,但实际上没有用到,那用go mod tidy命令生成go.sum时就可以帮我们清除那些没有用到的第三方库;开发超级账本的智能合约所需要的三个仓库:fabric-chaincode-go,fabric-contract-api-go,fabric-protos-go(:使用提供的参数更新世界状态的现有资产。
智能合约代码BAT
智能合约代码
04-14 335
/** *Submitted for verification at Etherscan.io on 2017-05-29 */ pragma solidity ^0.4.10; /* taking ideas from FirstBlood token */ contract SafeMath { /* function assert(bool assertion) intern...
智能合约
02-28
智能合约
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8225
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
Gnosis Safe 多重签名,multisend
qq_42671505的博客
07-28 3599
Gnosis Safe 多重签名,multisend,多笔交易合并到一笔,delegatacall,call
智能合约代码imBTC
智能合约代码
04-11 721
/** *Submitted for verification at Etherscan.io on 2019-10-25 */ pragma solidity 0.5.0; // File: src/erc777/IERC777.sol /** * @dev Interface of the ERC777Token standard as defined in the EIP. * ...
我的资源--智能合约
03-09
以太坊区块链开发,以去心化为基础的智能合约代码。
usdt智能合约代码
xingxincsdn的博客
06-10 1985
Tether 代币(USDT)于 2014 年推出,开创了稳定币模型,并且是交易最广泛的。Tether 代币提供法定货币的稳定性和简单性以及区块链技术的创新性 以太链usdt合约代码......
智能合约编写注意事项
程序新视界
04-23 2379
今天区块链技术圈被美链(BEC)智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就带大家了解一些智能合约编写的注意事项。 Overflow 与 Underflow Solidity 可以处理 256 位数字, 最高为 2256 - 1, 所以对 (2 256 - 1) 加 1 会导致归 0。同理, 对 unsigned 类型 0 做减 1 运算会得到 (2**256 -...
solidity address(this)是什么意思
软件工程小施同学 的专栏
11-24 969
转账接收者、发起者问题问题描述基础知识1、address(this)2、msg.sender2.2 账户地址分析问题解决1、我的问题问题描述准备写个转账的代码时,发现solidity语言转账的函数有三个,分别是send、transfer、call。Soliditythis和address(this)的区别 Solidity是一种高级编程语言,它是为实现智能契约而设计的。solidity转账接收者与发起者的问题_wangzhiyuyeshou的博客-CSDN博客_address(this)
address对象
weixin_44932880的博客
05-17 2792
什么是(技术上)以太坊地址? 哈希函数是创建地址的关键元素。以太坊使用keccak-256哈希函数来生成它们。 在 Ethereum 和 Solidity ,一个20 字节值大小(160 位或 40 个十六进制字符)的地址。它对应于公钥的 Keccak-256 散列的最后 20 个字节。 一个地址以0x十六进制格式(base 16 notation)表示的(明确定义)。 地址的生成 1.公钥是使用 ECDSA(椭圆曲线数字签名算法)从私钥派生而来的。以太坊使用与比特币相同类型的曲线 将 Kecca.
Java使用Web3j进行基础和token转账
热门推荐
BUG设计师
02-18 1万+
ETH转账 public static void transfer() throws Exception { Web3j web3j = Web3j.build(new HttpService("infura节点链接")); BigInteger bigInteger = new BigInteger("钱包私钥", 16); ECKeyPair ecKeyPair = ECKeyPair.create(bigInteger); Cre
【Web3项目案例】Ethers.js极简入门+实战案例:实现ERC20协议代币查询、交易
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
06-30 1442
以太坊生态系统ERC20 代币是最常见的一种代币标准。ERC20 代币基于智能合约构建,可以在以太坊网络上进行转账和查询余额。在本文,我们将使用 ethers.js 库实现与 ERC20 合约进行交互的功能,包括转账代币和查询余额等操作。
以太坊EVM智能合约的数据存储
h363659487的博客
08-22 4540
以太坊是一种基于栈的虚拟机,基于栈的虚拟机数据的存取为先进先出,在后面介绍EVM指令的时候会看到这个特性。同时基于栈的虚拟机实现简单,移植性也不错,这也是以太坊选择基于栈的虚拟机的原因。
Python YAML模块深度解析:读取配置文件
"Python yaml模块是Python用于处理yaml格式数据的工具,主要用于读取和写入yaml配置文件。yaml语言是一种简洁的配置文件语言,强调易读性和人类可读性。在Python,使用yaml模块需要先安装pyyaml库,然后通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WongSSH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值