Fabric智能合约安全检测工具 讨论帖

最新推荐文章于 2023-07-16 22:12:42 发布
最新推荐文章于 2023-07-16 22:12:42 发布
阅读量512 收藏 2
点赞数
文章标签: fabric 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjmtxwd24/article/details/125226383
版权

最近闲来无事,思考对Fabric的智能合约进行安全检测,检测手段具有通用性,也应用到其他合约代码。目前考虑支持Golang 智能合约安全检测,搭建Demo发现技术难度不大,解析AST树,匹配相应的check点。本帖征求广大Fabric开发者建议,Fabric的合约安全点有哪些,提供些可落地的建议,可在评论区写下您的宝贵建议,如功能成体系,值得一做,在github开源搞起。

1)合约代码中不可以导入 math/rand
2)合约代码中不可包括 GenerateKey 函数(例如:ecdsa.GenerateKey
3)合约代码中不可以导入 net/http
4)合约代码不可以调用Sign 函数(私钥共享)
5)合约代码有符号运算 提示溢出检查
6)合约代码不可包括time.Sleep 函数
7)合约代码定义参数模板,进行fuzz测试

还有哪些安全检查建议,欢迎评论~

明神特烦恼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
7、以太坊智能合约安全审计 和 测试工具)
VictorZhang
02-01 3583
安全审计 Security Audits 当你开发完智能合约后,可以交给专业的团队或者机构来审核你的智能合约,报告会指出有哪些漏洞?该如何修复等 Open Zeppelin CoinFabrik Quillhash 测试工具 Manticore 支持EVM的动态二进制分支工具 Input Generation: Manticore自动生成输入来触发独立的代码路径 Error Di...
智能合约安全测试指南
chinadefi的博客
05-04 1894
智能合约安全测试指南 由于智能合约的漏洞,在去中心化应用的世界中,利用和攻击一直都很普遍,可以从各种来源看到,例如: https://rekt.news/ https://defiyield.app/rekt-database 与可以轻松打补丁的传统软件不同,大多数智能合约在部署后不能修改,允许在部署后修改智能合约的逻辑可能会为外部和内部参与者的攻击提供机会。因此,在智能合约的开发中,安全性即使不是最重要的,也是优先项。 对于智能合约开发人员来说,知道如何安全地实现智能合约,并测试常见的陷阱和风险是
智能合约安全漏洞检测技术研究综述——常见漏洞简述
小楼一夜听春雨
09-23 2841
摘自“钱鹏 等:智能合约安全漏洞检测技术研究综述” 三个层面的安全问题:solidity代码层,evm执行层,区块链系统层 漏洞检测方法:形式化验证法,符号执行法,模糊测试法,中间表示法,深度学习法 The Dao重入攻击 parity多签名钱包合约的delegatecall漏洞 bec合约的整数溢出漏洞无限复制代币 EOS.WIN连续随机数攻击 智能合约运行时允许与外部合约函数或接口交互:重复的外部调用 以太坊DAPP总价值应用在博彩、游戏等高风险类别 solidity代码层 1.可重入漏洞 独特的fal
Hyperledger Fabric学习(十)智能合约(链码)devplat工具测试
HJ
08-19 726
devplat工具 介绍 devplat是一款本地链码测试工具,提供了一键部署清理本地fabric开发环境的功能。解决了fabric开发环境搭建的难题。项目参照了fabric-samples中的chaincode-docker-devmode的搭建方式,使用docker-sdk的方式一键集成peer、orderer、cli、couchdb、chaincode等服务。 传送门 https://github.com/3115826227/devplat ...
《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
WXF_Security的博客
02-14 773
《HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contracts for Vulnerability Detection》(EASE 2021) 摘要 区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题。Hyperledger Fabric是一个基于企业级授权分布式账本技术的智能合约平台
以太坊智能合约漏洞安全测试
HurryPotter
05-09 1242
以太坊智能合约漏洞安全测试 演练平台地址:https://capturetheether.com/challenges/lotteries/guess-the-new-number/ 参考文档:https://www.anquanke.com/post/id/154104 1 Warmup 1.1 Deploy a contract 题目要求: InstallMetaMask. Switch to theRopsten test network. Get some Ropst...
HyperLedger Fabric智能合约速成教程.pdf
10-11
HyperLedger Fabric智能合约速成教程
Fabric v1.x 智能合约的生命周期
01-07
智能合约Fabric区块链网络的心脏,在可执行代码中定义不同组织之间的规则。智能合约打包成chaincode,部署chaincode后即可通过chaincode生成交易记录到账本上。 二、智能合约与账本的交互 开发者需要开发的模块...
(五)Fabric2.0 智能合约实践- 安装以及定义智能合约
01-07
总目录: (一)HyperLedger Fabric 2.0-release测试网络部署 ... fabric2.0合约新特性2 智能合约实践2.1 安装以及定义智能合约2.1.1 打包合约2.1.2 部署合约到节点2.1.3 当前组织同意合约定义2.1.4 检查合约定义是
shim-client-1.0.jar fabric智能合约开发
12-05
用于编写java版本的 fabric 智能合约(链代码),详细生成过程可参考 IBM developers。
两大智能合约签名验证漏洞分析
weixin_34413065的博客
10-17 265
可重入(Reentrancy)或整数溢出漏洞,是大多数开发人员知道或者至少听说过的,关于智能合约当中容易出现的安全问题。另一方面,在考虑智能合约安全性时,你可能不会立即想到针对密码签名实现的攻击方式。它们通常是与网络协议相关联的。例如,签名重放攻击(signature replay attacks),一个恶意用户可窃听包含有效签名的协议序列,并针对目标进行重放攻击,以期获得益处。本文将解释智能合...
Mythril 以太坊智能合约安全分析与检测工具详解(一)
StevenX5
04-18 4752
Mythril是以太坊EVM字节码的安全分析工具,它使用符号执行、SMT方案来分析检测智能合约代码中的各种安全漏洞。本篇介绍了 Mythril 智能合约安全分析工具及其安装指南,并通过一个合约实例演示了该工具对 Solidity 合约源代码的检测命令及检测分析结果。
Fabric测试智能合约BUG:Server TLS handshake failed in 13...LS handshake server=Orderer remoteaddres...
lxd_max的博客
07-16 718
Fabric部署智能合约BUG:error getting endorser client for install: endorser client failed to connect ...
基于区块链的智能合约安全
强子的专栏
09-12 5373
智能合约定义和实际应用举例 最近,区块链技术已经成为很多行业游戏规则的变革者,在比特币中涌现的分布式分类技术在数字货币之外也有了非常广阔的应用前景。 区块链技术最有前途的一个应用就是开发智能合约智能合约是自我执行合约,在智能合约中,合约条款由代码规定。基本上,这意味着可以用计算机程序编写具有法律效力的合约,而且这个合约可以自动执行。 至少在1996年Nick Szabo 就提出了这一概...
智能合约自动检测工具『链必验』,如何带你解锁Web3.0世界
链安科技的博客
04-27 2056
在我们发布【链必验】新版本之后,目前已有大批开发者前来试用,今天,我们还需要详细介绍这款工具。 【链必验】智能合约自动检测工具,可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链,用户可以自主在测试链上对智能合约进行部署、测试和验证,是集智能合约开发、测试、验证于一体的综合平台。 在验证的过程中,平台采用形式化验证等技术,对执行环境进行建模,通过数学推理等方法对安全属性进行验证,发现合约在运行时可能出现的安全问题,协助合约开发者发现合约中的潜在安全隐患,定位漏洞产生的位置,增强合约的安
《HyperLedger Fabric 实战》—— 七、智能合约
xuguangyuansh的博客
10-19 3561
《HyperLedger Fabric 实战》—— 七、智能合约 1、建立开发网络 git clone ...hyperledger/fabric-samples git checkout v1.1.0 ./scripts/bootstrap.sh cd 到将要安装二进制文件的目录 curl -sSL https://goo.gl/6wtTN5 | bash -s 1.1.0 如有问题可将地址...
Fabric 搭建测试网络并部署智能合约
Blockchain210的博客
11-05 1523
后,对Go采用Go module包管理器(go mod init),然后在module目录下执行命名(go mod vendor),下载依赖至module的目录下其中Module和Vendor部分我写在。-C:通道名 -n:链码名 --peerAddress:指明背书节点的IP地址和端口号, --tlsRootCertFiles:由于本测试网络中开启了。-ccn:链码命名 -ccp:链码路径 -ccl:如果第一次部署链码,需要安装链码的依赖即语言类型,此处选择的是Go .
Fabric智能合约开发安全
最新发布
12-14
Fabric智能合约开发安全需要考虑以下几个方面: 1.合约代码的安全性:合约代码需要遵循最佳实践,避免出现漏洞和安全隐患。例如,需要避免使用eval()函数、避免使用不安全的库等。 2.合约数据的安全性:合约数据需要进行加密和保护,避免被未授权的用户访问和篡改。例如,可以使用对称加密算法或非对称加密算法对数据进行加密,使用数字签名对数据进行验证等。 3.合约执行的安全性:合约执行需要进行权限控制,避免未授权的用户执行合约。例如,可以使用身份验证机制对用户进行身份验证,使用访问控制机制对用户进行权限控制等。 4.合约部署的安全性:合约部署需要进行身份验证和授权,避免未授权的用户部署合约。例如,可以使用身份验证机制对用户进行身份验证,使用访问控制机制对用户进行权限控制等。 针对以上几个方面,可以采取以下措施来提高Fabric智能合约安全性: 1.使用最佳实践编写合约代码,避免出现漏洞和安全隐患。 2.使用加密算法对合约数据进行加密和保护,使用数字签名对数据进行验证。 3.使用身份验证机制对用户进行身份验证,使用访问控制机制对用户进行权限控制。 4.使用审计机制对合约执行进行监控和审计,及时发现和处理安全事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明神特烦恼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值