加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

應用于數字藏品的智能合約都有哪些安全風險?如何有效防范?_區塊鏈:LID

Author:

Time:1900/1/1 0:00:00

國內數字藏品在技術上與NFT并無太大差別,也是通過智能合約來實現業務邏輯,所以合約漏洞等安全問題在國內數字藏品上也會存在,我們需謹慎對待。下面我們就來看看數字藏品在智能合約實現中存在的安全問題和解決方案。

數字藏品與智能合約

什么是智能合約???

為什么數字藏品的安全問題離不開對智能合約的討論呢?因為,數字藏品在技術上是通過智能合約實現并運行的。在討論數字藏品智能合約安全問題之前,我們先來看看什么是智能合約。

20世紀90年代,Nick Szabo首次提出智能合約的概念。當時,他把智能合約定義為通過結合協議與用戶界面,規范和保障計算機網絡安全的工具。

在區塊鏈領域,智能合約可界定為運行在區塊鏈中的應用或程序。簡單來說,智能合約是一種確定性程序,會在滿足某些條件時,強制執行特定規則來發揮作用。這些規則由計算機代碼預定義,經所有網絡節點復制和執行。

目前應用最廣泛的基于以太坊的智能合約有著分布式、確定性、自主性、不變形、定制化、去信任化、透明性等特性。

為什么數字藏品會有智能合約安全風險??

因為,智能合約本身由人工編寫的計算機代碼組成,那么就不可避免的存在缺陷和漏洞風險。合約一旦部署不可修改、合約執行后不可逆、所有執行事務可追蹤,而且區塊鏈上的智能合約對所有用戶可見,如果有漏洞被作惡者利用,將導致資產被盜且往往無法收回,給用戶造成巨大損失。并且存在的安全問題可能無法迅速修復。

景德鎮海關將“區塊鏈+鑒證溯源”應用于藝術品展覽海關監管實踐:《波普圖像——安迪·沃霍爾的1961-1987》展覽在景德鎮陶溪川美術館拉開帷幕。景德鎮海關首次將“區塊鏈+鑒證溯源”技術應用于藝術品展覽海關監管實踐中,通過采集藝術品唯一性特征即“指紋信息”,實時上傳區塊鏈儲存、共享以及驗證溯源,保證了藝術品在境內流通過程的唯一性,解決了關員在查驗藝術品時難以辨別真偽的問題,實現藝術品入境、展示、出境全流程“智慧”監管。(江西日報)[2021/4/21 20:41:57]

隨著數字藏品等應用的爆火,區塊鏈智能合約數量也與日俱增,隨之暴露出來的安全問題也會越來越多。

為了避免安全事件的發生,保護用戶的資產安全,就必須在最源頭做好安全防范,提高數字藏品開發的安全意識。

接下來,就給大家介紹一些由智能合約特性導致的安全風險和對應的安全措施。

數字藏品智能合約主要安全問題有哪些?

經成都鏈安安全團隊研究發現,數字藏品智能合約主要的安全問題有:重入漏洞安全問題?、隨機數安全問題、整型溢出安全問題??、動態數組越界安全問題、函數權限配置錯誤安全問題、忽略返回值安全問題、空指針引用安全問題、訪問外部資源安全問題、輸入參數檢查安全問題等,問題詳細分析如下。

匯金股份:此前披露項目技術尚不確定未來是否能應用于數字化貨幣:匯金股份(300368)在回復深交所發函和投資者提問時表示,2018年公司年報披露的《基于區塊鏈的貨幣交接系統的研究及開發 》項目主要是:貨幣(人民幣)的實物與匹配冠字號的同步封裝并按照要求上傳三方開發的區塊鏈的貨幣交接系統;項目最終以二維碼(貨幣封裝標記)及特定FSN(人行冠字號封裝標準)文件方式完成貨幣及封裝信息的同步交接,該項目目前應用功能為現鈔封裝形成的實物流與冠字號信息流匹配,該技術或其衍生升級技術未來是否能應用于數字化貨幣尚不確定。[2020/4/28]

?1、重入漏洞安全問題??

數字藏品的業務場景中智能合約常常需要實現合約間的外部調用,這種方式主要的危險就是外部合約可以接管控制流,并調用函數對某些關鍵數據進行更改。尤其在solidity語言中,當用戶直接向一個合約轉賬時會產生一個隱藏的fallback()外部調用,如果未對該調用進行限制則可能會產生重入漏洞。

重入攻擊首次出現于以太坊,對應的真實攻擊為 The DAO 攻擊,該攻擊還導致了原來的以太坊分叉成以太經典(ETC)和現在的以太坊(ETH)。

成都鏈安安全團隊對此建議:

?更改狀態變量時采用官方推薦的檢查-生效-交互模式;

?使用互斥鎖:添加一個在代碼執行過程中鎖定合約的狀態變量,防止重入調用;

?對可能產生的外部調用操作本身進行限制;

直播 | 純白矩陣創始人吳嘯:區塊鏈技術應用于產業端迎來機會 ?:金色財經報道,4月16日下午14:00,螞蟻區塊鏈“開放聯盟鏈”面向中小企業和開發者發布,助推全民入鏈。純白矩陣創始人吳嘯指出,純白矩陣為開放聯盟鏈提供技術中間件,架設ChainIDE生態,并且成功導入百萬級開發者流量。開放聯盟鏈致力于解決現有區塊鏈網絡費用高、開發門檻高、無法大規模商用落地等問題。今年是最有可能將區塊鏈技術應用于產業端的機會,大家可以自由的選擇技術底層和智能合約,構建區塊鏈產品。今年在數據治理和數據溯源等方面會有很多機會。現在的區塊鏈更像是一個局域網,而不是互聯網,不同的鏈與鏈之間很難溝通。未來區塊鏈技術將會延伸到我們生活的方方面面,隨著技術發展,相信我們會進入到“代碼即世界”的階段。[2020/4/16]

? 2、隨機數安全問題??

隨機數在數字藏品中的應用十分廣泛,如為藝術類數字藏品隨機分配屬性,為游戲類的藏品分配寶藏位置,以及保障限量版藏品空投的公平性等。

不同區塊鏈開發語言中生成隨機數的方式也多種多樣,例如Go使用math/rand、Java使用java.util.Random類等。而在Solidity中由于沒有原生的生成偽隨機數的函數,所以部分開發者常采用區塊參數替代。

但上述隨機數的生成方式都存在安全缺陷,當開發者使用可被預測的隨機數種子生成隨機數時,攻擊者就可以根據對應的算法獲取到即將出現的隨機數,實現隨機數預測,達到攻擊目的。

聲音 | 湖南省政協委員劉丹軍:建議將區塊鏈技術應用于農產品流通領域:1月12日,湖南省政協委員劉丹軍接受記者采訪時表示,應培育農產品流通區塊鏈應用平臺和項目,財政設立專項資金用于項目試點,通過股權投資、貸款貼息等形式給予扶持;對于建設區塊鏈農產品交易平臺、大數據儲存中心等公共基礎設施給予重點支持;建設農產品流通信息化基礎體系,以村為單位建立信息中介機構,實現農產品供給信息及時共享;在重點農產品批發市場、大型連鎖超市中建立農產品需求信息發布機制;建設農產品流通監督信息體系。(湖南日報)[2020/1/13]

隨機數的來源盡量來自于區塊鏈之外,這可以在具有諸如commit-reveal之類的系統的對等體之間完成,或者通過將信任模型改變為一組參與者來完成。

? 3、整型溢出安全問題??

數據的存儲是區塊鏈上重要的一環,而執行合約的虛擬機(EVM)為各類整數都指定了固定大小的存儲寬度。這意味著一個整型變量只能由一定范圍的數字表示。

所以在代碼實現時,如果沒有檢查用戶輸入就執行算術運算,可能會導致數值超出存儲它們的數據類型允許的范圍,產生數值溢出的問題。

具體的溢出類型包括乘法溢出、加法溢出、減法溢出、指數溢出等。例如,Solidity中 uint8 只能存儲大小在[0,255] 的數值。當試圖存儲 256 到一個 uint8 時將溢出變成0。而Go語言中使用make()進行內存分配時,如果發生溢出使得該值為0或最大值時,將導致內存分配失敗。攻擊者常利用該漏洞達到繞過轉賬條件、操縱內存、破壞堆棧的目的。

聲音 | Coinbase CEO:加密將會廣泛應用于VR:Coinbase的聯合創始人兼首席執行官Brian Armstrong發文表示,他確信加密技術將在虛擬現實(VR)中被廣泛應用,數字貨幣將激勵人們在虛擬世界中花更多的時間。他還強調,虛擬世界可能是集中數字貨幣的理想之地。盡管目前市場下跌,但加密和區塊鏈才剛剛開始擴張[2018/12/8]

在進行整數算術運算之前先進行校驗,或者使用一些算術安全的第三方庫。如:OpenZeppelin提供了一套很好的SafeMath庫,使用SafeMath庫函數能夠有效避免四則運算溢出漏洞。

? 4、動態數組越界安全問題??

對于數組越界這種嚴重的內存錯誤,不同的區塊鏈開發語言有各自的特點。

Java、Solidity、Go語言等跟其他大部分編程語言類似,在編譯期間會進行數組越界檢查。特別的是,在Solidity語言中動態數組將首先在變量定義處的虛擬機插槽位置存儲數組元素數量,之后根據該插槽位置的Keccak256值和下標位置計算特定元素值的存儲位置。

所以當動態數組下標是用戶可控的且數組長度不受限的情況下,攻擊者可以根據虛擬機的插槽深度構造對應的參數,使得參數指向虛擬機中的任意內存位置,從而修改對應插槽的狀態變量。

在合約中訪問數組時,應當校驗參數合法性,即是否超過數組長度。

? 5、函數權限配置錯誤安全問題??

函數是區塊鏈智能合約中的一個重要組成部分,而函數的權限控制決定了其是否可以被用戶或其他派生合約在外部調用,或僅在內部調用。

不同的語言同樣擁有不同的函數權限聲明方式,如:Solidity中可以使用四種可見性修飾符public 、private 、internal、external直接規定調用權限,同時也可以采用modifier實現對某些特權函數的嚴格權限控制。而go語言則采用函數首字母的大小寫聲明權限。

如果這些函數權限修飾符被開發者誤用,則會導致一些特殊功能的函數被攻擊者調用,造成諸如隨意更改藏品數量等嚴重后果。

區塊鏈上涉及到合約中修改狀態變量的操作,必須對函數的調用權限進行嚴格控制。尤其涉及到一些重要屬性修改時,應當配置僅合約擁有者可以調用的權限。

? 6、忽略返回值安全問題??

合約中的重要函數通常都有返回值,該值用于判斷函數操作是否執行成功,并對執行失敗的情況做出錯誤處理。

區塊鏈上合約的調用是通過交易實現的,交易產生的回執中status字段有兩種結果:0x1(true)、0x0(false)。但是交易是否成功僅取決于交易事務執行過程中是否拋出了異常,所以可能會出現函數執行失敗返回false,但是交易仍然是成功執行的情況。

因此如果區塊鏈開發人員采用鏈上交易回執替代函數返回值,并將其作為業務邏輯是否執行成功的判斷依據,就可能造成意想不到的安全問題。

區塊鏈上涉及到函數返回值的判斷,除了判斷交易事務回執外,還應該再次判斷涉及到的狀態變量是否更改。

? 7、空指針引用安全問題??

指針是區塊鏈開發中一種重要數據類型,用于表示復雜的數據結構、動態分配內存等。其中空指針是一個已經聲明但未指向任何一個有效對象的指針。

所以在Go、Java等語言中,當試圖對空指針進行解引用操作時,可能會導致拒絕服務攻擊或者程序異常中斷。特別的是,在Solidity中EVM存在兩種數據存儲的位置,分別是Storage和Memory。而未初始化的Storage類型局部變量默認值為0x0,所以這可能指向合約中的其他狀態變量。

如果該未初始化的變量可控,攻擊者可以利用該變量修改合約中對用插槽的狀態變量,從而造成嚴重后果。

Remix-ide等編譯器會對未初始化的存儲器局部變量進行告警,在聲明變量時應對這些存儲器局部變量進行初始化,避免安全漏洞。

? 8、訪問外部資源安全問題??

區塊鏈開發人員為了提升開發效率和保障安全性,同樣會引入第三方庫等外部資源,這些第三方庫代碼可能會存在安全缺陷,導致合約出現意想不到的問題。即使第三方庫本身不存在安全問題,也可能造成安全隱患。

如在solidity中,如果引入的合約代碼中包含狀態變量,而調用者又采取delegatecall的方式調用則會因為參數存儲位置的不一致而導致變量覆蓋或者異常終止的問題,影響正常的業務邏輯。同時無漏洞合約在某些情況下也可以以惡意行為的方式進行部署,造成嚴重的安全問題。

開發人員應該謹慎使用第三方庫代碼。同時使用無狀態的庫代碼,并且避免使用代理調用的方式。

如果引用的外部合約地址已知的話,可以對引用合約的地址進行硬編碼。

9、輸入參數檢查安全問題??

雖然區塊鏈開發中編譯器會對參數的合法性進行檢查,但是開發者同樣需要對每個函數的輸入參數進行預期檢查,使其符合業務邏輯。尤其涉及到一些包含特權操作的函數時,如:solidity中的call()函數,當該函數參數中的方法選擇器用戶可控,而EVM具有不校驗參數個數的特性,所以就可能造成代碼執行漏洞等嚴重后果。

開發人員應對特函數作進行權限校驗,包括函數調用者的身份驗證,或者使用諸如private、internal等函數修飾符對函數本身進行權限控制。

以上,只列出了基于區塊鏈的數字藏品智能合約,在開發過程中存在的主要問題和成都鏈安安全團隊的建議,數字藏品開發者在開發過程中需注意上述問題。

但是為了確保數字藏品的安全,在進行數字藏品智能合約部署前,最好是尋求第三方專業的安全公司進行合約安全審計,由專業的人做專業的事。

為了護航Web3.0安全生態,最近我們使用鏈必驗—智能合約形式化驗證平臺對上千個NFT項目進行漏洞掃描,發現不少的NFT項目都存在安全漏洞風險,如:業務邏輯相關問題、代碼規范相關問題等。而且大多數NFT項目都沒有進行安全審計,這就存在很大的安全隱患,容易導致攻擊事件的發生,造成資產的損失。

數字藏品專題回顧

至此,數字藏品專題系列文章到這里就結束了。

如果通過專題的系列文章,讓你對數字藏品的基礎概念、發展歷程、發展現狀、落地應用、安全問題及解決方案,還有數字藏品與NFT/傳統藏品/數字作品/虛擬貨幣的區別等方面有了更深入的了解、更系統的認知,那我們的初衷也就達成了一半。

如果,通過專題的系列文章,提升了你對數字藏品的安全意識,并積極尋求安全解決方案,那我們策劃這個專題的初衷就非常完美的完成了。

Tags:區塊鏈LIDSOLSOLID區塊鏈運用的技術中不包括哪一項a共識算法BLID幣SOLX幣VSolidus

以太坊最新價格
NFT is dead long live NFT_NFT:DEALDOUGH

1422年,法國瓦盧瓦王朝的“瘋王”查理六世在內憂外患和精神錯亂中駕崩,查理七世繼位。在老國王的靈柩緩緩沉入圣但尼圣殿的地庫時,整個法蘭西回蕩著一句歌謠——“The King is dead,

1900/1/1 0:00:00
美聯儲說了什么?再來兩次加息50個基點 下半年甚至可能結束加息_PCE:比特幣

美東時間25日周三公布的會議紀要顯示,本月初的美聯儲貨幣政策會議上,聯儲決策者強調需要為遏制通脹迅速加息,可能超出市場預期,認為需要今年6月和7月的最近兩次會議都加息50個基點.

1900/1/1 0:00:00
盡情感受 這加密幻滅時_RAL:Solend

朋友,你感受過幻滅嗎? 當黛西離開,投向湯姆的懷抱,蓋茨比的美國夢幻滅了。他最終沒有贏得黛西的愛情;無論蓋茨比擁有了多少財富,無論舉辦了多少奢華的宴會,試圖融入上流社會,卻依然無法逾越社會階級的.

1900/1/1 0:00:00
3800萬數字貨幣洗錢案:4名95后倒賣泰達幣 抽傭11萬如何量刑?_泰達幣:btc錢包官網

因非法獲利4.5萬元而被判入獄1年半,除被沒收違法所得外還被罰款1萬元,其背后的詐騙團伙則拿著“洗白”的USDT(泰達幣)逍遙法外,這就是李原(化名)26歲的人生.

1900/1/1 0:00:00
金色前哨 | MicroStrategy CFO :盡管最近BTC下跌 但不打算出售任何比特幣_比特幣:ZSKRAT價格

MicroStrategy這家軟件公司已經購買了超過 129,000 個比特幣,并且不打算出售任何比特幣.

1900/1/1 0:00:00
愛優騰虧損、電影院倒閉 電影的出路在元宇宙?_ETH:OPTC

今年的戛納電影節將在5月下旬如期而至,其中的VR電影你期待嗎?2022戛納XR沉浸影像單元入圍影片已在戛納官方網站公布,觀眾可在5月17日-28日期間.

1900/1/1 0:00:00
ads