区块链研究实验室 | 缺乏共识:在Hyperledger智能合约中阻止达成共识的编程模式

最新推荐文章于 2021-12-16 21:50:28 发布
最新推荐文章于 2021-12-16 21:50:28 发布
阅读量360 收藏 1
点赞数
分类专栏: 区块链 区块链技术 智能合约 Hyperledger

 Hyperledger智能合约(也称为链代码)可以使用Go,node.js以及其他熟知的编程语言(如Java)实现。使用广泛的编程语言编写智能合约有许多好处:它可以减少学习曲线,吸引更多开发人员,并支持使用来自这些社区的可靠的现有工具和库。虽然几乎所有用Go或node.js编写的程序都可以在Hyperledger Fabric上运行,但在开发此区块链平台时必须考虑几个关键因素。
 

达成共识


要考虑的最重要因素之一是节点达成共识的能力。在对等体执行事务并且订购服务创建新块之后,对等体必须验证事务。验证步骤比较所有输入和输出集,这些集是在执行事务期间由对等方计算的。输入集描述从分类帐读取的所有变量,输出集包含将更新或新写入分类帐的所有变量。这些输入或输出集的差异表明事务的执行错误并且阻止对事务的结果达成共识。虽然输入和输出集的差异可能由于特殊情况(例如,错误执行或恶意节点)而发生,但也可能将漏洞引入链代码,这将阻止达成共识,尽管所有节点是良性的,并正确执行。这确实使得整个系统无用,因为没有达成任何新的块。
 

在Chaincode中防止共识的编程模式


在下面的段落中,我将描述在Go程序中经常使用的三种这样的模式,但是当应用于链代码时将证明是有问题的。

1.范围超过地图

使用range关键字,可以遍历集合的每个元素,例如切片,映射,通道等:

func (t BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {    
result := 0   
 for i, ii := range myMap {      
  result = result * i - ii   
                                     }  
  shim.putState("key", []byte(result))    
    return shim.Success([]byte("success"))

}

它类似于其他常见编程语言中的foreach循环。 应用于映射时,默认情况下,在Go中随机化迭代顺序。 因此,根据循环体,即使使用相同的输入参数,这种迭代的结果也可以从执行变为执行。 这种非确定性行为导致执行事务的对等体之间的计算不同。 如本文前面所述,这使得无法就结果达成共识。

2.全局状态变量

与几乎所有编程语言一样,Go允许引入全局状态变量:

var globalValue = ""
func (t BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {    
fn, args := stub.GetFunctionAndParameters()    
globalValue = args[0]    
shim.PutState("key", []byte(globalValue))  
  return shim.Success([]byte("success"))
}
这些变量对于程序范围是全局的,并且在程序的整个生命周期中保持其值。但是,这些全局变量在分类账上不被实时追踪的。根据chaincode的认可政策,并非每个同行都必须执行每笔交易。由于全局状态变量的范围仅限于运行事务实例而不是整个网络的每个节点,因此它们的状态可能不同。一旦发散,每个对等体从不同的状态开始计算,因此达到与网络中的其他节点不同的结果。与之前的漏洞类似,由于每个事务的输入和输出集不同,因此无法再达成共识。

3.黑名单库

能够重用已经实现的标准库,为快速构建智能合约开发基础提供了快速的先机。但它也存在使用本质上提供非确定性行为的库的危险。其中一个例子是时间库的使用。虽然使用它来简单地解析日期时间格式是不明确的,但是阅读和使用本地时间类似于非确定性操作。由于每个对等方在事务期间创建相同时间戳的可能性极小,因此应避免此类操作。其他这样的例子是随机数发生器的使用或与外界的通信。必须仔细考虑所有这些操作,并且在开发chaincode时必须考虑潜在的差异。
func (t *BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {    
tByte, _ := json.Marshal(time.Now())    
err = stub.PutState("key", tByte)   
 if err != nil {      
  return shim.Error(err.Error())   
 }   
 return shim.Success([]byte("success"))
}
 

如何避免糟糕的编程模式?

使用Chaincode扫描仪自动检查上述三种不良编程模式。 扫描程序精确定位chaincode中易受攻击的行为并指导开发人员解决这些问题:ChainCode Scanner由ChainSecurity开发,可通过https://chaincode.chainsecurity.com免费用于非商业项目。
 要使用ChainCode扫描程序,只需将URL提供给公共存储库,扫描程序即可在短时间内发布报告。 我们注意到,除了上述三个漏洞之外,它还会检查另外五个漏洞,例如未处理的错误,未经检查的输入参数等。  

原文链接:https://mp.weixin.qq.com/s/-LqPwLH2Gzx7H7_W4awVkA

区块链研究实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链研究实验室|以太坊智能合约版本升级的核心方法
01-20
以太坊智能合约的版本升级是一项关键的技术挑战,因为一旦部署在区块链上,智能合约的代码通常是不可变的。为了应对这一问题,开发者们提出了多种策略来实现智能合约的可升级性,使得在发现错误或安全风险时可以进行...
poc-hyperledger-smartcontract:Poc Hyperledger智能合约
04-03
Hyperledger智能合约扮演着核心角色,它们是执行业务逻辑的代码,确保网络的参与者按照预定规则进行交互。本项目“poc-hyperledger-smartcontract”显然是一个概念验证(Proof of Concept,PoC)项目,用于...
区块链初学习 | 定义、架构模型、实现、智能合约以及现状问题及未来趋势
perry0528的博客
09-13 7251
区块链简介 区块链定义: 区块链是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术的核心优势是去心化,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统实现基于去心化信用的点对点交易、协调与协作,从而为解决心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。 区块链特点: 去心化、时序数据、集体维护、可编程和安全可...
Scanner的使用
WAWA战士的博客
05-07 207
首先在package下面立刻写上 import 包路径.类名称; 这个就是导包语句 注意,如果需要使用的类和当前类位于同一个包下,则可以省略导包语句, 还有,java.lang包的内容也是不需要导包,其他都要 下面以Scanner举例,Scanner的包路径是java.util package cn.itcast.day07.demo01; import java.util.Scanner...
Fabric智能合约——Chaincode(一)简介
m0_51245596的博客
12-16 3817
Fabric智能合约整体介绍,首先看一下Fabric交易流程 在这张图,5、6步是public数据的步骤,7、8、9是private数据的步骤,除了这一部分外,其他步骤均相同。 Fabric Chaincode简介 Fabric智能合约称为链码(Chaincode),使用计算机语言描述合约条款、交易的条件、交易的业务逻辑等,通过调用链码实现交易的自动执行和对账本数据的操作,是应用程序与底层交互的媒介。 链码在一个独立于Peer节点的Docker容器执行,通...
控制台输入类java.util.Scanner
公众号(猴子数据分析)
04-15 2042
Scanner类最实用的地方表现在获取控制台输入。当通过new Scanner(System.in)创建一个Scanner,控制台会一直等待输入,把所输入的内容传给Scanner,作为扫描对象。如果要获取输入的内容,则只需要调用Scanner的nextLine()方法即可。 1 如何判断控制台输入结束? 按回车键是输入下一行,多行输入,要有个结束符标志,如下例子的“exit” p
Fabric chaincode shim.ChaincodeStubInterface
微风的博客
07-10 1699
1. 增改数据    PutState(key string, value []byte) errorfunc (t *SimpleChaincode) push(stub shim.ChaincodeStubInterface, args []string) pb.Response {    // must be an invoke    var A string    // Entities ...
HyperLedger Fabric智能合约速成教程.pdf
10-11
HyperLedger Fabric智能合约速成教程
fabric-chaincode-haskell:Haskell支持Hyperledger Fabric智能合约
02-03
《深入理解Haskell在Hyperledger Fabric智能合约应用》 Hyperledger Fabric,作为一个分布式账本技术平台,以其模块化和可扩展的架构吸引了众多企业和开发者。在这个生态系统智能合约,也被称为链码...
hyperledger-supply-chain:使用Hyperledger Fabric的区块链供应链
05-12
Sears Hackathon提交:-使用区块链的供应链网络模型该业务网络定义: 参与者Manufacturer Distributor Retailer Customer 资产Commodity Box PO 事务InitiatePO MakeBox TransferBox UnBox TransferCommodity ...
区块链项目:golang内存泄漏,goroutine泄漏排查
热门推荐
卢舍那
02-24 1万+
一、pprof的使用 pprof的启动及操作 import net/http/pprof go func() { http.ListenAndServe("0.0.0.0:11181", nil) }() 然后通过网页打开即可:ht
智能合约区块链技术)全面阐述
lt7777的博客
07-06 2600
对话 1小白:老师好!上期节目,我们聊到了SWTC商用公链分层架构的技术优势,今天你能给我讲讲区块链智能合约方面的知识吗? 1大佬:好的。关注区块链就会经常听到“智能合约”的术语,那么我们今天就从这几方面来讲解:如何理解“智能合约”?它从何而来,它如何运作?它有什么优缺点?SWTC商用公链的智能合约,又具备哪些优势? 2小白:好的,老师,我已经准备好纸和笔了。 2大佬:在全面阐述什么是智能合约...
智能合约是什么?
mongo_node的专栏
05-07 5921
通过谷歌的关键词搜索趋势图可以看出,智能合约正在受到越来越多的关注,从而我们需要一个更加清晰的定义。目前,与人们对智能合约的兴奋相伴的还有对这一术语含义的困惑。Peter Todd–比特币核心(Bitcoin Core)的开发者之一–非常准确地总结了智能合约的现状:“从智能合约讨论得到的结论:没有人理解智能合约究竟是什么,如果我们要实施智能合约,应该需要预言机(oracles)。”在本文,我尽...
区块链“鸡肋”的RPC漏洞
Fly_鹏程万里
01-08 1340
一、前言——NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下。 谁对谁错?公链RPC模块安全情况到底如何? 二、RPC和RPC漏洞介绍 首先介绍下RPC。远程过程调用(Remote Procedure Call)是一个计算机通信协议。该协议允许运行于一台计算机的程序调...
使用Hyperledger Ursa简化区块链安全性
cpongo5
12-27 566
在最近的一篇博客文章Hyperledger项目宣布他们的最新项目Hyperledger Ursa已经被技术指导委员会(Technical Steering Committee,TSC)接受。 Ursa的主要目标是以可信任,易使用的方式简化和整合加密库,以便这个库能以一种可互操作的方式用于分布式账本技术(distributed ledger technology)项目。Ursa项目拥有一个包括模...
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
Java库存控制网络平台.zip
最新发布
07-25
Java库存控制网络平台
b137大学生在线租房平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
大学生在线租房平台管理系统按照操作主体分为管理员和用户。管理员的功能包括报修管理、报修评价管理、字典管理、房东管理、房屋管理、房屋收藏管理、房屋留言管理、房屋租赁管理、租房论坛管理、公告信息管理、留言板管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 大学生在线租房平台管理系统可以提高大学生在线租房平台信息管理问题的解决效率,优化大学生在线租房平台信息处理流程,保证大学生在线租房平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理大学生在线租房平台信息,包括房屋管理,培训管理,报修管理,薪资管理等,可以管理公告。 房屋管理界面,管理员在房屋管理界面可以对界面显示,可以对房屋信息的房屋状态进行查看,可以添加新的房屋信息等。报修管理界面,管理员在报修管理界面查看报修种类信息,报修描述信息,新增报修信息等。公告管理界面,管理员在公告管理界面新增公告,可以删除公告。公告类型管理界面,管理员在公告类型管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
Hyperledger Fabric文文档:构建区块链应用
Hyperledger Fabric是由Linux基金会发起的Hyperledger项目的一部分,专注于为企业级区块链解决方案提供底层技术。 Hyperledger国际化工作组,特别是国的TWGC小组,承担了该文档的翻译工作。这个小组由超过100名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值