智能合约_联盟链智能合约安全浅析

作者：极光@知道创宇404区块链安全研究团队
时间：2020年8月27日

前言

随着区块链技术的发展，越来越多的个人及企业也开始关注区块链，而和区块链联系最为紧密的，恐怕就是金融行业了。然而虽然比特币区块链大受热捧，但毕竟比特币区块链是属于公有区块链，公有区块链有着其不可编辑，不可篡改的特点，这就使得公有链并不适合企业使用，毕竟如果某金融企业开发出一个区块链，无法受其主观控制，那对于它的意义就不大。因此私有链就应运而生，但私有链虽然能够解决以上的问题，如果仅仅只是各个企业自己单独建立，那么还将是一个个孤岛。如果能够联合起来开发私有区块链，最好不过，联盟链应运而生。 目前已经有了很多的联盟链，比较知名的有 Hyperledger 。超级账本(Hyperledger)是Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目，加入成员包括：IBM、Digital Asset、荷兰银行(ABN AMRO)、埃森哲(Accenture)等十几个不同利益体，目标是让成员共同合作，共建开放平台，满足来自多个不同行业各种用户案例，并简化业务流程。 为了提升效率，支持更加友好的设计，各联盟链在智能合约上出现了不同的发展方向。其中， Fabric 联盟链平台智能合约具有很好的代表性，本文主要分析其智能合约安全性，其他联盟链平台合约亦如此，除了 代码语言本身 的问题，也存在 系统机制安全 ， 运行时安全 ， 业务逻辑安全 等问题。

智能合约

Fabric的智能合约称为链码(chaincode)，分为系统链码和用户链码。系统链码用来实现系统层面的功能，用户链码实现用户的应用功能。链码被编译成一个独立的应用程序，运行于隔离的Docker容器中。和以太坊相比，Fabric链码和底层账本是分开的，升级链码时并不需要迁移账本数据到新链码当中，真正实现了逻辑与数据的分离，同时，链码采用Go、Java、Nodejs语言编写。 数据流向 Fabric链码通过gprc与peer节点交互 (1)当peer节点收到客户端请求的输入(propsal)后，会通过发送一个链码消息对象(带输入信息，调用者信息)给对应的链码。 (2)链码调用ChaincodeBase里面的invoke方法，通过发送获取数据(getState)和写入数据(putState)消息，向peer节点获取账本状态信息和发送预提交状态。 (3)链码发送最终输出结果给peer节点，节点对输入(propsal)和 输出(propsalreponse)进行背书签名，完成第一段签名提交。 (4)之后客户端收集所有peer节点的第一段提交信息，组装事务(transaction)并签名，发送事务到orderer节点排队，最终orderer产生区块，并发送到各个peer节点，把输入和输出落到账本上，完成第二段提交过程。 链码类型 •用户链码 由应用开发人员使用Go(Java/JS)语言编写基于区块链分布式账本的状态及处理逻辑，运行在链码容器中, 通过Fabric提供的接口与账本平台进行交互。 •系统链码 负责Fabric节点自身的处理逻辑, 包括系统配置、背书、校验等工作。系统链码仅支持Go语言, 在Peer节点启动时会自动完成注册和部署。 部署 可以通过官方  Fabric-samples  部署 test-network ，需要注意的是国内网络环境对于Go编译下载第三方依赖可能出现网络超时，可以参考 goproxy.cn ^[1] 解决，成功部署后如下图：

语言特性问题

不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。Fabric 智能合约是以通用编程语言为基础，指定对应的智能合约模块。(如：Go/Java/Node.js) •不安全的随机数 随机数应用广泛，最为熟知的是在密码学中的应用，随机数产生的方式多种多样，例如在Go程序中可以使用 math/rand 获得一个随机数，此种随机数来源于伪随机数生成器，其输出的随机数值可以轻松