几乎所有的 Solidity 合约都有这个安全问题

最新推荐文章于 2024-08-17 19:02:43 发布
最新推荐文章于 2024-08-17 19:02:43 发布
阅读量453 收藏
点赞数
文章标签: 安全 以太坊 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadefi/article/details/123068719
版权
大部分Solidity合约存在一个安全问题,即映射类型可能导致冲突。由于keccak256函数的输出并非双射,冲突概率虽小但非零。合约的风险与用户输入控制、映射数量、输入范围和数据量有关。缓解措施包括使用盐值、独立资产管理及避免依赖冲突函数。解决方案包括使用恒等函数确保无冲突。
摘要由CSDN通过智能技术生成

几乎所有的 Solidity 合约都有这个安全问题

未标题-3

img

几乎所有的Solidity合约都有这个安全问题,有些合约比其他的更严重。这个问题是Solidity编译器固有的。考虑在Solidity中实现映射:

mapping(uint256 => bytes32) mapping1;

生成的存储地址总是在0` – 2**256-1范围内。没有数学上的保证可以确定其没有冲突。事实上,在这个范围内证明冲突的存在是很容易的。

Pseudo-Demonstration

考虑定义在N1范围内的keccak256函数k:从0到2**256-1的自然数。它在EVM中的输出也是N1。此外,N1中任何元素的输出都是有保证的,输出也不是微不足道的(否则就不能满足加密要求);因此k不是恒等函数。另外:输出尽可能接近于单射。因此,它尽可能的会接近于双射(在不破坏密码属性的情况下证明双射应该是不可能的)。(我称之为伪双射。)

这种伪双射函数几乎在所有时间都不同于恒等函数,保证每个参数值至少有一次冲突(除了是当函数给出与恒等函数相同的输出时)。对于任何其他没有冲突的情况,它们必须有相同数量的有多于一次冲突的情况)。换句话说:伪双射函数不是排列,平均每个输入值有 1 次冲突,并且很有可能超过1次。k函数有可能与另一个输入发生1/(2**256-1)冲突

最低0.47元/天 解锁文章
chinadefi
关注
Solidity 合约安全,常见漏洞 (下篇)
08-24 1226
目前不可能用区块链上的单一交易安全地产生随机数。区块链需要是完全确定的,否则分布式节点将无法达成关于状态的共识。因为它们是完全确定的,所以任何 "随机"的数字都可以被预测到。下面的掷骰子函数可以被利用。如何来产生随机数并不重要,因为攻击者可以完全复制它。使用更多的 "熵"的来源,如 msg.sender、时间戳等,不会有任何影响,因为智能合约也可以预测它。
Solidity 合约安全,常见漏洞 (上篇)
08-23 2133
这个智能合约安全系列提供了一个广泛的列表,列出了在 Solidity 智能合约中容易反复出现的问题和漏洞。Solidity 中的安全问题可以归结为智能合约的行为方式不符合它们的意图。我们不可能对所有可能出错的事情做一个全面的列表。然而,正如传统的软件工程有常见的漏洞主题,如 SQL 注入、缓冲区超限和跨网站脚本,智能合约中也有反复出现的。
solidity-contracts:松散的Solidity代码集合。 临时存储用于Solidity合同的标准库。 该库中的代码只能在符合大都市的网络中运行,并且只能使用Solidity版本0.5.0和更高版本进行编译
05-01
标准库(草稿) 临时存储用于Solidity合同的标准库。 该库中的代码只能在符合大都市的网络中运行,并且只能使用Solidity版本0.5.0及更高版本进行编译。 目录 目的 标准库应提供Solidity库/函数,以执行常见任务,例如使用字符串,位和其他常见类型,以及使用以太坊以太坊相关技术,例如Patricia Tries。 配套 这些是不同的程序包。 位 bits包用于处理位域(uint)。 合约 位 个字节 bytes包用于处理内存中的bytes ,以及在bytes和其他类型之间进行转换。 合约 字节数 数学 math软件包用于对有符号和无符号整数进行数学运算。 合约 精确算术 patricia_tree patricia_tree包用于@chriseth的标准Solidity Patricia树实现。 合约 帕特里夏树 数据 弦乐 strings包用于处
Solidity安全问题
qq_40428105的博客
09-29 429
1、外部调用: 尽量避免外部调用 分析“send()”,"transfer()","call.value()" x.transfer()和if(!x.send(y)) throw;等价,send是transfer的底层实现,尽量直接使用transfer someAddress.send()和someAddress.transfer()能保证可重入安全。这些外部智能合约能够被出发执行,但是...
使用solidity智能合约实现sha256加密和验证
最新发布
weixin_47485810的博客
08-17 207
智能合约的sha256计算是基于bytes的而不是string的,如果想计算string的sha256加密值,要先编码字符串为byte类型才能计算。
安全考量——Solidity中文文档(5)
weixin_34018169的博客
04-17 223
写在前面:HiBlock区块链社区成立了翻译小组,翻译区块链相关的技术文档及资料,本文为Solidity文档翻译的第五部分《安全考量》,特发布出来邀请solidity爱好者、开发者做公开的审校,您可以添加微信baobaotalk_com,验证输入“solidity”,然后将您的意见和建议发送给我们,也可以在文末“留言”区留言,有效的建议我们会采纳及合并进下一版本,同时将送一份小礼物给您以示感谢。...
Solidity安全贴士(一)
hello,是翠花呀
08-08 304
开发前的准备 基本理念 开发智能合约需要一个全新的工程思维,它不同于我们以往项目的开发,因为一旦它出错将付出巨大的代价,并且很难像传统软件那样轻易的打上补丁。就像直接给硬件编程或金融服务类软件开发,相比于web开发和移动开发都有更大的挑战。所以不能够仅仅防范已知的安全漏洞。 预知错误: 代码必须能够正确的处理出现的bug和漏洞。当智能合约出现错误时,停止合约,管理账户的资金风险(限制...
智能合约安全(基于solidity)
猫撵耗子的博客
02-25 1183
智能合约安全 整数溢出漏洞 加法溢出 乘法溢出 减法溢出 解决方法:采用openzepplin的SafeMath的library 案例一BEC:在乘法时没有使用Safemath 重入漏洞 重入攻击可以简单理解为递归,在以太坊智能合约中,调用外部合约或Ether发送到地址,这些外部调用可能被攻击者劫持。 (1)几种转币方式: transfer()转账失败返回之前状态,只能传送2300Gas和send()转账失败返回false退回之前状态,只能传送2300Gas gas().call.v.
区块链实战(3):用Solidity实现投票智能合约
06-09
在本课程中,我们将深入探讨如何使用Solidity这一专门用于以太坊区块链的编程语言来构建一个具有投票功能的智能合约。智能合约区块链技术的核心组成部分,它允许在分布式网络上执行自动化的、可信的代码,无需任何...
learning-solidity-2018:Solidity智能合约的基本示例
02-05
这个"learning-solidity-2018-master"的压缩包很可能是包含了一系列的Solidity教程文件,可能包括代码示例、解释文档和练习项目。通过学习这些资源,开发者可以逐步掌握如何设计、编译、部署和测试Solidity智能合约...
LooksRare Token(LOOKS)源代码NFT智能合约crypto货币solidity
01-10
NFT的独特性在于每个代币都是独一无二的,这在收藏品、艺术品和游戏等领域有广泛的应用。 最后,"说明.txt"文件可能会提供一些关于如何编译、部署和测试这些合约的指导。通过阅读和理解这些文件,开发者可以学习到...
Solidity 安全:已知攻击方法和常见防御模式综合列表
Fly_鹏程万里
02-01 2839
虽然处于起步阶段,但是 Solidity 已被广泛采用,并被用于编译我们今天看到的许多以太坊智能合约中的字节码。相应地,开发者和用户也获得许多严酷的教训,例如发现语言和EVM的细微差别。这篇文章旨在作为一个相对深入和最新的介绍性文章,详述 Solidity 开发人员曾经踩过的坑,避免后续开发者重蹈覆辙。   重入漏洞 以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也...
Solidity - 安全 - tx.origin
ling1998的博客
07-08 582
在官网中对tx.origin有一段描述:Never use tx.origin for authorization.(永远不要使用tx.origin 做身份认证),即类似验证语句如 require(tx.origin == owner); 举2个例子说明一下,同时也提出了一个问题
Solidity智能合约安全指南:预防已知攻击的关键.
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
07-08 3475
在进行Solidity智能合约开发时,确保合约安全性是至关重要的。虽然编写一个简单的合约可能相对容易,但要确保它能够抵御各种已知和未知的攻击却是一项艰巨的任务。为了有效预防攻击,首先我们需要了解已知的一些常见攻击类型,只有了解清楚这些攻击,才能更好地保护合约安全性本文将为您汇总一些Solidity中已知的攻击类型,并提供一些预防这些攻击的关键措施(以下就是个人整理的一些已知攻击)重入算术溢出意外之财默认的可见性随机错觉外部智能合约引用短地址/参数攻击未检查的返回值竞争条件/预先交易。
solidity智能合约安全 (一)
m0_73039814的博客
05-02 2559
区块链的发展中,出现了各种各样的合约漏洞,在solidity的迭代中,虽然有部分漏洞已经修复了,但是漏洞是会一直存在的。下面我将讲诉部分合约的经典漏洞。
2024solidity智能合约开发零基础精细化入门教程
05-09
静态类型:Solidity是一种静态类型语言,这意味着所有变量的类型在编译时都必须明确指定。 面向合约Solidity中的主要构建块是合约(Contracts),它们类似于面向对象编程中的类。合约可以包含状态变量、函数、事件...
openzeppelin-solidity/contracts的代码学习——payment
weixin_33695450的博客
09-05 230
payment- A collection of smart contracts that can be used to manage payments through escrow arrangements, withdrawals, and claims. Includes support for both single payees and multiple payees.(这个是不是就是...
Solidity oraclize query apikey加密
weixin_34019144的博客
03-21 262
solidity 程序中如果用到oraclize query,api调用需要apikey,则最好加密apikey,否则公开solidity代码时会连同apikey一起公开。 加密方法: https://docs.oraclize.it/#ethereum-advanced-topics 转载于:https://www.cnblogs.com/huahuayu/p/8619343.html...
以太坊Solidity智能合约安全之短地址或参数攻击漏洞的原理及预防
StevenX5
05-19 1779
这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度短的编码参数。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。本文介绍了以太坊Solidity智能合约的短地址/参数攻击漏洞原理、攻击方法和预防措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值