智能合约开发以及调用过程的注意事项

已于 2022-04-13 23:31:44 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 以太坊 文章标签: 以太坊
于 2022-04-13 23:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41303815/article/details/124160157
版权

智能合约特征:
1 合约一旦部署完成,就无法修改。
2 调用合约时触发既定的合约规则,并且执行过程是原子性执行(All or Nothing)
3 以太坊中合约是公开可见的,出发合约的交易也是透明存储

通过solidity编写的合约在线编译网址:

https://remix.ethereum.org/

以太坊账户分为:
外部账户,由账户私钥控制
合约账户,通过CREATE或CREATE2(主要应用于状态通道中,在链下执行未部署的合约)

交易类型:
合约创建、触发合约交易、转账交易。
交易中,通过gas评估交易执行过程中的计算和存储花销。
交易发起人通过指定gasLimit限制gas的花销。

合约方法执行
只有明确的合约方法能被执行。
执行未定义的合约方法触发fallback()external{}回调函数
发送eth到合约地址触发receive()external payable{}回调函数。
合约中确定的业务规则,当给定同样的输入,总会执行同样的业务逻辑,产生同样的输出。

EVM
合于被编译成能够在EVM中执行的字节码,通过EVM遍历字节码改变状态。
栈宽256
16进制下opcode表示的范围为:00-ff,一共能有256个不同的关键字
字节码的网址:

https://ethervm.io/
https://www.evm.codes/playground
https://www.4byte.directory/

通过字节码反编译推出合约代码的研究是下一步的研究热点

Specific features
tx.origin:当前交易的签名者,交易执行过程中不会发生变化
msg.sender:交易的即时调用者,在交易执行中可能会发生变化(call)

合约交易注意事项
1 交易中当前交易的发起者是谁
call合约会改变被调用者的msg.sender,可以判断即时的交易调用者身份。但是tx.origin标识交易签名者,执行过程不会发生变化。因此,tx.origin无法判断在执行过程中的交易发起者身份。【contract-in-the-middle attack】
2 交易执行过程中是否超出gas (roo)
交易中执行循环时,指定最大的循环
3 交易执行过程执行其他合约的调用
call,delegatecall,send等调用在roo时不会返回异常,只会返回bool,因此,进行必须调用的判断[require,if…else,assert]
transfer在调用失败后返回异常。
并且send和transfer执行调用时只会发送2300gas到调用者,避免重入攻击
call和delegatecall会发送当前剩余的所有的gas,存在gas多花销风险
4 当前合约依赖其他合约时
依赖的合约一旦销毁,依赖它的合约的数据状态便无法修改。因此,在依赖其他合约的时候一定要确定所依赖的合约无法销毁,没有selfdestruct关键字。
或者,通过library关键字调用合约库,库合约中的方法不会占据存储空间,所有的存储都在自己的合约上。
5 DoS的潜在风险
合约拥有者身份变换–》复杂的授权机制[owner判断、多签验证、前置条件的判断]
合约中存在依赖动态数组的循环,且目前的数组很大–》指定循环的最大次数
依赖具有selfdestruct的外部合约—》改为使用库合约,所有的数据存储在本地
外部调用的合约roo或者通过proxy合约改变了实现合约
6 依赖Ether判断的合约无法保证安全性
自毁合约会实现现合约余额的退款,给指定的账户退款。
7 交易的执行需要矿工排序,存在抢跑者高gasprice抢跑风险
8 当业务逻辑的执行顺序不对时,存在重入攻击风险。

为保证安全性,执行cheak-effects-interfacts的执行逻辑:
check:前置条件的判断,验证所有的输入数据和当前的状态
effects:更新本地状态,假设交易执行成功
interfacts:执行合约交互,触发其他合约的业务逻辑
在这里插入图片描述
在合约部署之前,通过合约验证工具检查:
在这里插入图片描述
oracle contract
合约无法直接获取外界数据,所以通过oracle contract简介获取链下数据
oracle contract 验证链下数据,并存储供其他合约调用。

合约的更新
通过proxy合约实现合约的更新
更新合约时,旧合约地址的数据无法迁移,或者代理合约分为存储合约和逻辑合约
在这里插入图片描述

合约factory
通过 contract com = new contract();return address(con)新实例化一个合约,新实例化的合约都具有相同的合约代码。
合约工厂通过实例化合约,允许部署带有相同代码的合约账户。

合约攻击锻炼

https://ethernaut.zeppelin.solutions/
https://www.damnvulnerabledefi.xyz/

blockchain_yhj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【链块技术46期】智能合约基础语言(十一)——创建和调用合约
链块学院
10-16 394
  智能合约基础语言(十一)——创建和调用合约 一、目录 ☞创建合约 ☞调用合约 二、创建合约 我们写好一个合约后,一个合约如何部署到以太坊网络,并实现合约函数的调用呢?合约部署到以太坊网络上,也是一个交易的过程。首先向全网发送一个合约创建的交易,待矿工打包交易,并获得全网的认可从而生效后,则得到合约的地址;既而向这个地址发送消息调用,实现调用合约的某个函数。 2.1 初始创...
智能合约中如何调用其他智能合约
tyxjolin的专栏
04-24 1963
在讨论如何调用其他智能合约之前,我们需要了解智能合约是什么。智能合约是一种在区块链网络上运行的程序,它可以自动执行特定的任务。智能合约通常用于执行数字资产的交易,管理数字资产的所有权和控制权,并监测网络中的交易活动。智能合约使用代码来描述其行为,并以一种可编程的方式运行。智能合约是一种去中心化的解决方案,这意味着它们不需要任何中心化的控制机构或信任机构来管理或验证交易。相反,智能合约使用区块链网络上的节点来验证和执行交易。安全性:智能合约使用密码学技术来保护交易和数据,从而使其安全可靠。
智能合约编写注意事项
weixin_34413802的博客
01-30 190
原文连接 Overflow 与 Underflow Solidity 可以处理 256 位数字, 最高为 2**256 - 1, 所以对 (2 ** 256 - 1) 加 1 会导致归 0. 同理, 对 unsigned 类型 0 做减 1 运算会得到 (2**256 - 1) 测试代码如下 pragmasolidity0.4.18;contractOverflowUnderflow{...
eos智能合约执行流程
weixin_30293079的博客
12-11 517
eos智能合约执行 1. 执行流程 controller::push_transaction() // 事务 -> transaction_context::exec() // 事务 -> transaction_context::dispatch_action() // 通过便利transaction中的各个action来分发执行 ->...
智能合约常用交易调用方法
sinat_34996559的博客
12-16 1455
Call函数会返回false,但是发起调用的合约函数,不会抛出异常,会继续往下面执行。 直接调用,会引起连锁式回滚。 call方式调用,不会引起连锁式回滚,只会当前调用失败,返回一个false的返回值。 往账户转账,如何是一个合约账户,就会触发fallback函数。 转账方法: transfer---会引起连锁式回滚,只会给2300汽油费,也就写一个log. send---不会引起连锁式回滚,失败会返回一个false.只会给2300汽油费,...
web3.0二次开发
08-23
文档部分则详尽地介绍了开发包的各个组件、使用方法以及注意事项。这包括API参考手册、安装指南、故障排除等内容,对开发者来说是必不可少的参考资料。 在二次开发过程中,开发者可以根据需求对海康威视的摄像头...
My-First-Blockchain-App:使用Solidity制作的待办事项以太坊区块链应用程序
05-28
在这个项目中,我们将用Solidity编写一个智能合约,该合约包含了待办事项的添加、删除和查看功能。智能合约是一种自我执行的协议,其规则和操作都在代码中定义,一旦部署到区块链上,就无法被修改。 下面是一个基本...
Macbook版 Remix-IDE-1.3.6 本地安装包
05-12
Remix IDE是一款专为以太坊智能合约开发设计的集成开发环境(Integrated Development Environment),尤其适合初学者和专业开发者快速入门WEB3.0开发。它提供了丰富的功能,旨在简化智能合约编写、编译、调试以及...
demo_contract_insurance
04-24
"demo_contract_insurance"是一个...这个项目对于想要了解区块链保险应用或者希望深入学习以太坊智能合约开发开发者来说,是一个很好的实践平台。通过实际操作,你可以加深对区块链技术的理解,提升自己的开发技能。
凯尔文-trx
02-18
5. **智能合约开发**:Tron支持Solidity语言编写智能合约开发者需要理解智能合约的概念、生命周期以及如何通过SDK与合约进行交互。 6. **DApp开发流程**:学习如何利用 KelvinWallet SDK 和凯尔文-trx模块来构建...
智能合约基本知识
最新发布
socketyc的博客
05-17 848
-》在这个示例中,tokenContract 是一个代币合约实例,amount 是需要授权的代币数量,dappAddress 是您的 Dapp 的地址,userAddress 是用户的地址。在这个示例中,tokenContract 是 ERC20 代币合约的实例对象,spenderAddress 是被授权人的地址,amount 是需要授权的代币数量,userAddress 是进行交易的用户的地址。因此,在使用授权后,建议您及时检查授权是否还有效,并根据需要更新授权的状态或重新发起新的授权请求。
基于WeBASE系统智能合约的基本使用流程
热门推荐
Qzhang123的博客
01-27 1万+
WeBASE系统智能合约的基本使用流程
智能合约的部署与执行过程之代码解析
adwen2009的博客
11-19 2987
智能合约的部署与执行过程之代码解析:http://blockgeek.org/t/topic/1623 一、编写合约 合约示例,一个简单的做加法的合约 pragma solidity ^0.4.7; contract addcontract { function add(uint a,uint b) returns(uint d) { r...
智能合约以太坊合约执行分析
Rei的博客
02-27 1313
关键字:EVM执行引擎、汇编指令、操作码、字节码
以太坊智能合约之如何执行智能合约
mongo_node的专栏
05-14 3642
区块链技术在顶级技术中占据主导地位的主要原因在于其去中心化。虽然区块链的主要目的是在没有中心的情况下维护交易记录,但为了实现自动化,智能合约被引入。那么在写完智能合约之后呢?在本文的这个以太坊智能合约教程中,我们将了解如何使用Truffle Ethereum和以太坊专用网络来执行智能合约。 我们将在以太坊智能合约教程中查看以下主题: 使用案例:保险流程中的智能合约 智能合约的好处 安装先决条件 ...
以太坊智能合约的原理和使用方法
cactusblossom
02-11 8048
一、智能合约概述 1. 智能合约是什么 智能合约本质上是运行在区块链上的一段代码,代码的逻辑定义了合约的内容。 智能合约账户保存了合约当前的运行状态,包括当前余额(balance)、交易次数(nonce)、合约代码(code)、存储(storage 数据结构是MPT)。 2. solidity语言 智能合约的最常用的语言是Solidity,语法上与JavaScript很接近。如下图所示: “pr...
智能合约部署一般步骤
qq_30505673的博客
11-23 2928
一般来说,部署智能合约的步骤为: 启动一个以太坊节点 (例如geth或者testrpc)。 使用solc编译智能合约。 => 获得二进制代码。 将编译好的合约部署到网络。(这一步会消耗以太币,还需要使用你的节点的默认地址或者指定地址来给合约签名。) => 获得合约的区块链地址和ABI(合约接口的JSON表示,包括变量,事件和可以调用的方法)。(译注:作者在这里把ABI与合约接口弄混了。...
如何在智能合约调用另一个合约的函数
ChainlinkO的博客
09-25 2455
在 EVM 兼容的区块链中,智能合约可以和其他已经部署的智能合约进行交互。本文讲解了如何在一个智能合约之中调用另一个合约的函数
智能合约 与 外部账号之间转账,智能合约智能合约之间转账
密码小仙女
06-17 6964
从外部账户向智能合约账户转账以太币 外部账户给部署智能合约时给合约初始转账: 使用remix 测试环境 pragma solidity >=0.4.0 <0.7.0; contract Test{ uint256 public test1; //保存指定地址的合约的余额 address payable owner; //保存合约的所有者,即为部署合约的外部账户,设置payable 属性 constructor()public payable{
Java开发智能合约实战指南:部署与技巧
1. Java开发智能合约:提问者询问如何将智能合约转换为Java对象并使用其方法。实际上,Java对象与智能合约中的函数相对应,部署合约时通过调用对象的相应方法进行,如deploy和load操作,参数根据实际需求填充。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值