721合约 erc eth_智能合约安全审计的环境搭建 | 火星技术帖

最新推荐文章于 2024-08-05 15:49:24 发布
最新推荐文章于 2024-08-05 15:49:24 发布
阅读量164 收藏
点赞数
文章标签: 721合约 erc eth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36462845/article/details/112773376
版权
本文介绍了在以太坊智能合约安全漏洞实验中所需的工具和环境,包括Remix IDE的JavaScript VM、Injected Web3和Web3 Provider三种模式。通过Remix与Metamask、MyEtherWallet或Truffle+Infura的组合,可以实现合约的开发、部署、调用和测试。此外,还详细说明了如何在不同模式下设置和使用这些工具。
摘要由CSDN通过智能技术生成
e08bae6f354e6713d380951b7eb2c811.png

免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。

小编:记得关注哦

来源:深圳零时科技

工欲善其事必先利其器,只有知道怎么搭建智能合约安全漏洞实战练习的环境,才能更好的进行合约漏洞的复盘。

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。

阅读本文前,你应该对区块链、以太坊、智能合约有所了解。本文在第一部分简单快速介绍一下相关内容。

基础知识复习
快速了解区块链

区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

简单地说,区块链就是一种去中心化的分布式账本数据库。

区块链网络传递的是价值信息,解决的是信任问题。

eea6cce891f3e72930d76c43923fe8ce.png
什么是以太坊

以太坊(Ethereum)是一个建立在区块链技术之上的去中心化应用平台。它允许任何人在平台中建立和使用通过区块链技术运行的去中心化应用。

以太坊平台对底层区块链技术进行了封装,让区块链应用开发者可以直接基于以太坊平台进行开发,只要专注于开发应用本身逻辑的智能合约,这样就可以大大降低开发难度。

以太坊与比特币很大的不同是以太坊拥有智能合约的概念。比特币是数字货币 - 价值存储,而以太坊不单单是数字货币,还支持智能合约。

如果想更深入地了解什么是以太坊,还可以参考另一篇文章:以太坊是什么 - 以太坊开发入门指南(https://learnblockchain.cn/2017/11/20/whatiseth/)

什么是智能合约

那么什么是智能合约呢?以太坊网络上运行程序就称之为智能合约, 它和其他的程序一样,也是代码和数据(状态)的集合。

2df8ad1ceb8a9e32f8b2e00c7f2f0d14.png

智能合约是由事件驱动的、具有状态的、运行在一个可复制的、共享的账本之上的计算机程序,当满足特定条件时,智能合约会自动执行。合约一旦部署不可修改、合约执行后不可逆、所有执行事务可追踪。

智能合约非常适合对信任、安全和持久性要求较高的应用场景,比如:数字货币、数字资产、投票、保险、金融应用、预测市场、产权所有权管理、物联网、点对点交易等等。

区块链是去中心化的系统,存在于所有允许的各方之间,智能合约消除了传统的系统中对导致各方冲突的中间商的需要。

678ba22a6ecef450297bc5afc6322a0a.png

如果想更深入地了解智能合约原理,还可以参考另一篇文章:智能合约运行原理(https://learnblockchain.cn/2018/01/04/understanding-smart-contracts/)

智能合约安全漏洞实战环境搭建

目前开发智能合约的IDE,首推还是Remix,Remix是以太坊智能合约编程语言Solidity的一个基于浏览器的IDE,强烈建议新手使用Remix在线IDE(https://remix.ethereum.org/)来进行开发,不用本地安装Solidity。

如果想自己本地搭建开发环境,可以看另一篇文章: 搭建智能合约开发环境Remix IDE及使用(https://learnblockchain.cn/2018/06/07/remix-ide/)。

我们在进行智能合约的安全漏洞实战过程中,需要开发测试,如果通过Remix在线IDE来进行的话,根据 Remix IDE 的 Environment 选项不同,有不同的方法,如下图所示:

29656e34f6d9e3416ed185daaf74611c.png

Remix IDE 的 Environment 选项有三种:

  • Javascript VM,这个Remix内置的虚拟机,提供了合约部署、运行的功能,跟以太坊虚拟机功能一样的,这个相当于在内存中模拟了一条区块链,如果选择Javascript VM模式,可对合约进行debug调试;

  • Injected Web3,主要是通过插件使用,配合metamask可方便部署智能合约到以太坊测试网或者主网;

  • Web3 Provider,将Remix连接指定的以太坊节点,比如通过本地通过安装以太坊客户端geth搭建的私有链节点。

下面分别从上述三种模式对智能合约的安全漏洞实战环境搭建进行讲解,以方便后续对智能合约漏洞进行实战练习。

本文所使用的Solidity开发也将基于在线Remix IDE来进行。

Javascript VM

Javascript VM模式,也是最简单的方式,可以直接使用在线Remix IDE来进行智能合约的开发、编译、部署、调用、测试、调试等,很适合入门选手进行练习,如下图所示:

ad92d6e5689550ddece53a899dd5b2f1.png

具体的Remix IDE使用这里不在赘述,可移步Remix官方文档:https://remix-ide.readthedocs.io/en/latest/#

Injected Web3

Injected Web3,主要是通过插件使用,配合metamask可方便部署智能合约到以太坊测试网或者主网。

在这种模式下,可以使用remix + metamask + myetherwallet的模式开发部署智能合约,这种方法最简单也最常用;还可以使用Truffle + Infura这种工程化的高级开发部署方法。

Remix(http://remix.ethereum.org)不用介绍了;

MetaMask(https://www.metamask.io)是一款在谷歌浏览器Chrome上使用的插件类型的以太坊钱包,该钱包不需要下载,只需要在谷歌浏览器添加对应的扩展程序即可,非常轻量级,使用起来也非常方便,Metamask详细图文教程:https://www.jianshu.com/p/7ea707978dc5

MyEtherWallet(https://www.myetherwallet.com)或简称MEW钱包,是最有名的以太钱包之一,MEW钱包是一个基于网络的服务,允许您控制您的资金。它用于安全地存储、发送和接收以太和ERC-20代币,以及用于与智能合同进行交互。该服务为其用户提供了一个地址(公共地址),用户可以在此接收任何人的硬币和代币。它还为用户提供了一种通过私钥(秘密密码)发送硬币的快捷方式。

Infura(https://infura.io/)就是一个可以让你的dApp快速接入以太坊的平台,不需要本地运行以太坊节点,背后是负载均衡的API节点集群。使用它的好处就是,你永远不必担心连接的节点失效的问题,Infura会管理好这一切。

Truffle(https://www.trufflesuite.com)是针对基于以太坊的Solidity语言的一套开发框架。本身基于Javascript。对以太坊客户端做了深度集成,开发,测试,部署一行命令都可以搞定。Truffle - 以太坊Solidity编程语言开发框架使用指南(https://truffle.tryblockchain.org/index.html)

下面介绍如何通过remix + metamask + myetherwallte这种简单的方法开发、部署、调用合约,开始之前请自行安装好Metamask钱包插件到浏览器。

这里使用简单的测试用Solidity智能合约:

pragma solidity ^0.4.0;

contract SimpleStorage {
uint storedData;
function set(uint x) public {
storedData = x;
}
function get public constant returns (uint) {
return storedData;
}
}

将合约写入Remix IDE编辑器中,并完成编译。

6a0ade6f1dc4db499e7884215ded5860.png

然后在Metamask中选择测试网络,并申请测试ETH,因为在我们部署合约到以太网测试网时也需要测试ETH手续费,部署到以太坊主网就得真正的花真金白银ETH了。

38f4d1110b8d88efe2e19673e609e185.png

在测试网中申请测试ETH

03087110a746d5e27f153b74cc0cb8c1.png

然后通过Remix IDE点击部署,此时弹出Metamask交易确认,看到了是需要花费测试ETH的。

ed692d6f381b97c2a16ae95e930eff8a.png

部署成功后,可以在Remix IDE的console窗口看到我们在测试网的交易hash,以及我们的合约。

a185faa507e146ecb4ba09ebad4b9f49.png

此时可以通过Remix IDE直接调用已经部署的合约,也可以通过myetherwallet来调用任意合约,进入myetherwallet网站之后,需要选择跟myetherwallet进行交互的方式,这里我们选择Metamask,然后myetherwallet就会和Metamask建立连接。

f40914c07429a785fe309a64efc82598.png

我们输入部署之后的合约地址,再输入合约的ABI,然后就可以直接调用我们部署的合约。

71e1125c92e654f93189b70022ec99c5.png

调用合约,如图所示,我们设置一个x值为2,然后获取x的值,返回结果为2。

e8f23d2b7b223f669beed95f727a4fa4.png
daef56a00499eac76bd926f6eec480a9.png
Web3 Provider

Web3 Provider,将Remix连接指定的以太坊节点,比如通过本地安装以太坊客户端geth搭建的私有链节点。

Geth是典型的开发以太坊时使用的客户端,基于Go语言开发。Geth提供了一个交互式命令控制台,通过命令控制台中包含了以太坊的各种功能(API)。

安装完以后,把geth控制台启动,通过如下命令进入:

geth --datadir testNet --dev console 2>> test.log

执行命名后,会进入geth控制台:

d2eb963ad3237f3b5ff685301722de9e.png

然后创建账户,解锁账户,编写合约,编译合约,从编译详情中拷贝WEB3DEPLOY中的内容,通过修改相关信息后进入geth客户端执行,进行合约部署。

6b772e197d9508cfc535e159b465cd91.png

部署成功即可直接在geth控制台进行合约调用,整个部署和调用过程确保账户中有余额。更多详细过程请见另一篇文章:使用remix+geth开发部署智能合约(https://learnblockchain.cn/2017/11/24/init-env/)

磨刀不误砍柴工,先了解清楚基础知识,才能更好的了解智能合约,以及智能合约的安全问题。

工欲善其事必先利其器,只有知道怎么搭建智能合约安全漏洞实战练习的环境,才能更好的进行合约漏洞的复盘。

本篇文章为以太坊智能合约安全漏洞实战的前奏文章,敬请期待后续的智能合约安全漏洞实战详情文章。

史濮源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第33篇 ERC721智能合约(0.6.0)下
wonderBlock的博客
12-06 1398
本篇接上篇:https://blog.csdn.net/wonderBlock/article/details/109950006
合约协议】——3、ERC-721标准规范
Fly_鹏程万里
08-04 268
ERC-721的官方解释是"Non-Fungible Tokens",英文简写为"NFT",可以翻译为不可互换的Tokens,简单地说就是每个Token都是独一无二的且不能互换的,ERC-721的诞生使得数字资产的交易和管理变得更加安全、透明、高效,它的出现也为区块链技术的发展与应用注入了新的活力,成为区块链技术领域的一次重要突破,本文将对ERC-721标准规范进行深入解读,为大家详细介绍它的背景、特点、应用场景等方面的内容,希望能够帮助读者更好地理解和应用这个标准规范。
vue-drizzle-erc-721-example:ERC-721智能合约的一个示例,它允许创建不同类别的令牌
02-17
用松露,细雨和Vue制成的ERC-721示例 ERC-721,其中NFT令牌可以分为多个类别(形状): 界 方格 三角形 等等(合同所有者可以创建新类别) 该示例与的相似,不同的是在这种情况下,令牌(不仅仅是类别)是完全不可替代的。 使用ERC-721的实现 该项目使用。 屏幕截图 薄荷页面 个人资料页 管理员页面 设置 安装松露 是用于开发以太坊dApp的框架: npm install truffle -g 安装Ganache Ganache是​​以太坊区块链/网络的本地主机模拟器。 我建议将Ganache与GUI一起使用(但如果需要,也可以使用CLI版本): : 。 请注意,目前存在将MetaMask连接到Ganache GUI的,因此请考虑改用Ganache CLI(直到问题解决)。 像这样使用Ganache CLI: ganache-cli --chainId=13
721合约 erc eth_如何借助智能合约穿越牛熊
weixin_31036839的博客
01-16 331
很久没有写东西了,这阵子利用空闲时间做了一款简单却又应用的dapp,在这里分享下设计的理念和大致逻辑,希望读者能从中体会到智能合约是如何运作的。起因常言道,守币难如守寡。我很看好以太坊,自认属于ETH的长期持有者,但我自制力又不太好,每当看到币价下跌时,总是想忍不住止损,涨了一些时又想卖掉。哪怕理性上认为应该长持,但还是忍不住操作,结果事实证明我并没有短线操作天赋……还有一点非常不好的是,心情会受...
Solidity - 智能合约标准ERC-721
ling1998的博客
05-03 2503
详情参见:EIP-721: Non-Fungible Token Standard ERC721 定义了一种以太坊生态中不可分割的、具有唯一性的Token交互、流通的接囗规范。官网简要称为 Non-Fungible Token Standard(简称NFT标准规范),即非同质化Token(或不可替代的Token)。 ERC721合约标准提供了在实现ERC721 Token 时必须要遵守的协议,要求每个ERC721标准合约需要实现ERC721接囗及ERC165接囗,ERC165可参见:Solidity -
ERC721
hello,是翠花呀
08-08 2281
ERC721 ERC20是标准Token接口,这个规定了Token的基本功能, 是可置换的,Token之间没有区别,所有的token是一样的。ERC721则是针对不可置换Token的智能合约标准接口,(non-fungile tokens)不可置换Token简称NFTs,操作标准API的实现方法。 ERC20是标准Token接口,ERC20的Token可以无限细分为10^18份,而ERC721...
Three King Doms - 智能合约安全审计报告1
08-04
智能合约安全审计报告1】概述 智能合约作为区块链技术中的关键组成部分,其安全性对于整个系统的稳定性和用户资产的安全至关重要。这份报告详细介绍了对"Three King Doms"智能合约进行的安全审计过程,旨在识别并...
NFT 智能合约实战-快速开始(1)NFT发展历史 | NFT合约标准(ERC-721ERC-1155和ERC-998)介绍
西京刀客
06-10 1887
从2021年2月开始, NFT开始爆炸式增长,每周交易量超过200万美元,截至到5月,在不到三个月的时间里,大型 NFT 项目的总市值增长高达2000%,热度甚至超过DeFi。
第128篇 智能合约改进(ERC721
wonderBlock的博客
06-14 2077
本文介绍 ERC721 智能合约的改进
ERC20安全审计】——30、合约检测绕过漏洞刨析
最新发布
Fly_鹏程万里
08-05 43
智能合约是区块链技术的重要应用之一,它能够实现去中心化的交易和智能化的合约执行,然而智能合约安全问题一直是困扰区块链行业的一个难题,本篇文章我们将主要介绍在合约中对于合约地址检查的方法以及其绕过方式,希望能够为读者提供有益的参考和借鉴。
第三章:版权交易系统智能合约开发
08-30
本次课程主要介绍:1.erc20的标准和实现2.erc721的标准和实现3.erc721标准的改造4.合约之间的调用和功能调试
以太坊标准ERC721
han0373的博客
07-15 6174
来自Eth的官网Token介绍,其中包含代币的详细阐述和示例代码,本文从中摘取部分进行简单阐述。官方地址:https://ethereum.org/token1、什么是以太坊代币代币是通过以太坊的智能合约编写的数字货币。通过编写智能合约代码,创建出一种新的货币。而通过以ETH为基础实现的一系列标准协议实现的代币,称之为以太坊代币。实现功能1、创建数字货币,设定货币的symbol(名称)、suppl...
ERC721以太坊通证(token)实战教程
rejames的博客
02-22 3249
本课程以一个数字艺术品创作与分享DApp的实战开发为主线,深入讲解以太坊非同质化通证的概念、标准与开发方案。课程内容即包含ERC-721标准的自主实现,也讲解如何基于经过良好安全审计的OpenZeppelin合约代码库进行二次开发,实战项目采用Truffle开发框架,使用IPFS保存通证元数据,同时实现了通证以及去中心化的通证交易所。课程内容深入浅出,是开...
ERC721藏品合约详解,附代码实现
weixin_34081595的博客
05-08 2182
2019独角兽企业重金招聘Python工程师标准>>> ...
以太坊开发实战学习-ERC721标准(七)
weixin_33708432的博客
06-15 325
从这节开始,我们将学习代币, ERC721标准, 以及加密收集资产等知识。 一、代币 代币 让我们来聊聊以太坊上的代币。 如果你对以太坊的世界有一些了解,你很可能听过人们聊到代币——尤其是 ERC20 代币。 一个 代币 在以太坊基本上就是一个遵循一些共同规则的智能合约——即它实现了所有其他代币合约共享的一组标准函数,例如 transfe...
以太坊智能合约ERC721代码示例
dengxiaodai的专栏
11-06 3264
pragma solidity ^0.4.24; /**  * Utility library of inline functions on addresses  */ library Address {   /**    * Returns whether the target address is a contract    * @dev This function will return...
linux nandflash分区,nandflash分区
weixin_36462845的博客
05-04 1324
part add 命令用于添加一个MTD 分区。命令的详细格式如下:part add name offset size flag参数name 是要添加的分区的分区名称;参数offset 是要添加的分区的偏移(相对于整个MTD 设备的起始地址的偏移,在ARMer9 系统中不论配置的是NOR Flash,还是NAND Flash,都只注册了一个mtd_info 结构,也就是说逻辑上只有一个MTD 设备...
3.15 solidity ERC20, ERC721接口详解
尹成的技术博客
11-08 2636
ERC20 ERC20:TOKEN标准接口 ERC20最初是一种尝试,其目的是为了为以太坊上的各类token合约提供一个特征与接口的共同标准 ERC-20允许钱包显示数以百计不同token的账户余额;创建一个交易工具,只需要提供token的合约地址就可以将更多的token列入表中 ERC20标准接口允许以太坊上的任何TOKEN被其它的应用重用 方法: 事件 ERC-20代币发布实例...
ERC721代码详解
热门推荐
angciyu的博客
10-31 1万+
ERC-721是非同质化代币(Non-Fungible Token,缩写为NFT)的标准接口。ERC-721在2017年底首先被CryptoKitties游戏所使用,CryptoKitties的火爆让人们意识到了ERC-721的重要价值。ERC-721是非同质化代币,也就意味着每个Token都是不一样的,都有自己的唯一性和独特价值,当然这也就意味着它们是不可分割的,也同时具有了可追踪性。ERC-7...
ERC721版税智能合约实现
"该资源提供了一个实现了版税功能的ERC721智能合约,允许在NFT交易中自动收取一定比例的版税。" 在区块链领域,非同质化代币(Non-Fungible Token,NFT)是一种独特的数字资产,它们代表独一无二的所有权和属性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值