深入EVM-合約分類這件小事背后的風險_NBS:NBS價格

在智能合約領域，"以太坊虛擬機 EVM" 以及其算法和數據結構就是第一性原理。

本文從合約為什么要分類出發，結合每個場景可能面對怎樣的惡意攻擊，最終給出一套達成相對安全的合約分類分析算法。

雖然技術含量較高，但亦可作為雜談讀物，一覽去中心化系統間博弈的黑暗森林。

因為太重要了，可謂是交易所、錢包、區塊鏈瀏覽器、數據分析平臺等等 Dapp 的基石！

一筆交易之所以是 ERC 20 轉賬，是因為他的行為符合 ERC 20 標準，至少得有：

交易的狀態是成功

To 地址為某個符合 ERC 20 標準的合約

調用了 Transfer 函數，其特點是該交易 CallData 的前 4 位為0x a 9059 cbb

執行后，在該 To 地址上發出了transfer的事件

分類有誤則交易行為會誤判

以交易行為為基石，則 To 地址能否被準確分類則對其 CallData 的判斷會有截然不然的結論。對 Dapp 而言，鏈上鏈下的信息溝通高度依賴于交易事件的監聽，而同樣的事件編碼也只有在符合標準的合約中發出，才具有可信度。

分類有誤則交易會誤入黑洞

如果用戶進行一筆 Token 轉移，轉入到某個合約中，如果該合約沒有預設 Token 轉出的函數方法，則資金會雷同于 Burn 一樣被鎖定，無法控制

《廣東省深入推進資本要素市場化配置改革行動方案》：粵港澳以區塊鏈技術為基礎共建征信鏈:金色財經報道，廣東省人民政府昨日印發關于深入推進資本要素市場化配置改革行動方案的通知，方案提出，支持深圳深化央行數字人民幣應用創新試點，適時申請擴大試點城市范圍，以區塊鏈技術為基礎，粵港澳共建征信鏈，促進粵港澳大灣區征信合作。發展數字綠色金融，利用金融科技推動環境信息披露與共享，探索以區塊鏈為基礎的綠色資產交易。此外，方案還提出加快推進外資金融機構落地落戶及推進人民幣可自由使用和資本項目可兌換先行先試。[2021/9/15 23:25:48]

且如今大量項目開始增加內置的錢包支持，要為用戶管理錢包也就不可避免的，需要時刻從鏈上實時分類出最新部署的合約，是否能夠吻合資產標準。

鏈上是一個沒有身份沒有法治的地方，你無法制止一筆正常的交易，哪怕他是惡意的。

他可以是冒充外婆的狼，做出多數符合你預期的外婆行為，但目的是進屋搶劫。

聲明標準，但可能實質不符合

常見的分類方式是直接采用 EIP-165 標準，讀取該地址是否支持 ERC 20 等，當然，這是一個高效率的方法，但是畢竟合約是對方控制，所以終究是可以偽造出一份申明。

165 標準的查詢，只是在鏈上有限的操作碼中，用最低成本去防止資金轉入黑洞的方法。

這也是為什么我們之前分析 NFT 的時候，特地提及標準中會有一類SafeTransferFrom的方法，其中Safe就是指代了采用 165 標準判斷出對方聲明自己具備了 NFT 的轉移能力。

多鏈DeFi平臺Rubic正在深入研究允許RBC被用作稅收資產:官方消息，多鏈DeFi平臺Rubic宣布，作為一個額外的用例，正在深入研究允許RBC被用作稅收資產。此外，Rubic表示，在新UI的工作接近完成后，BSC Polygon橋等將在不久后啟動。[2021/6/24 0:02:35]

唯有從合約字節碼出發，做源碼層面的靜態分析，從合約預期的行為出發才有更精準的可能性。

接下來咱們將系統的分析整體方案，注意我們的目的是“精度”和“效率”兩項核心指標。

要知道即使方向是對的，但要抵達大洋的彼岸路途也并不明朗，要做字節碼分析的第一站是獲取代碼

從上鏈后的角度講有getCode，一個 RPC 方法，可以從鏈上指定的地址里獲取到字節碼，單論讀取的話這是非常快捷的，因為從 EVM 的賬號結構中就把 codeHash 放在最頂端的位置。

但是這個方法等于是單獨對某個地址做獲取，想要進一步提升精度和效率呢？

如果是部署合約的交易，如何在其剛執行完甚至他還在內存池中便獲取部署的代碼？

如果該筆交易是合約工廠的模式，則交易的 Calldata 里是否存在源碼呢？

最后的我的方式是，是分類進行一種類似篩子的模式

對于非合約部署的交易，則直接用getCode獲取其中涉及的地址進行分類，

對于最新內存池的交易，篩選出 to 地址為空的交易，其 CallData 則是帶有構造函數的源代碼

對于合約工廠模式的交易，由于其中可能是合約部署出的合約再循環調用其他合約來執行部署，則遞歸的去分析該筆交易的子交易，記錄每個 type 為CREATE或者為CREATE 2 的 Call。

北京方正公證處楊和平：與騰訊在多個方面達成深入合作:金色財經報道，4月17日，騰訊安全領御區塊鏈-北京方正公證取證平臺正式發布。在發布會上，北京方正公證處副主任楊和平表示：“區塊鏈作為一種可以在完全不信任的節點之間建立信任機制的技術，具有高可靠度、高透明度、可追溯、永久保存和無法篡改的特性，這些特性與公證的職業要求和行業發展需求具有天然的融合性、互補性，特別是在公證三大效力之一的證據效力方面雙方高度契合。騰訊安全與北京市方正公證處聯合打造的領御區塊鏈北京方正公證取證平臺，就是要在深度整合兩者優勢基礎上通過國家公信力+技術信任力的雙重增信，向社會提供電子證據安全存儲、取證維權、在線公證等智能化服務，從而形成一套規范和標準的互聯網數據公證服務新模式。”

此外，北京方正公證處副主任楊和平還介紹說，未來方正公證處與騰訊將在以下幾方面進行深度合作：1、構件新型公證法律服務業態上進行新的探索；2、拓展公證服務領域上取得新的突破；3、提升公證服務效率上再上新臺階；4、人才培養方面積累新經驗；5、體制機制建設上走出新路子；6、公證服務助力互聯網方面走出新天地。[2020/4/17]

我做了個 demo 實現的時候，發現還好現在 rpc 的版本比較高，因為整個過程最難的便是執行 3 的時候，如何遞歸找到指定 type 的 call，最底層的方式是通過 opcode 還原上下文，我吃了一驚！

還好現在的 geth 版本里有debug_traceTransaction 方法，他可以幫助解決在通過 opcode 操作碼中梳理每一個 call 的上下文信息，整理出核心的字段。

最終可以對多種部署模式的（直接部署，工廠模式單部署，工廠模式批量部署）的原始字節碼都獲取到。

聲音 | 科藍軟件：與螞蟻金服在區塊鏈方面已有廣泛深入的合作:科藍軟件（SZ300663）董秘在互動平臺回復投資者就“恒生減持公司股票，對科藍和螞蟻金服的影響及數字金融行業公司有那些進展”提問表示，科藍與螞蟻在互聯網銀行的前臺、中臺、后臺產品和項目以及區塊鏈方面已經有廣泛深入的合作，雙方是戰略層面的合作，并且還在繼續深化以及向其他領域擴展。 根據恒生電子(75.300,?1.19,1.61%)9月26日發布的公告：“（恒生）公司所持的科藍軟件股票的前期浮動盈利已計入公司本年度凈利潤中，本次出售使得科藍軟件股票部分前期浮動盈利已經轉化為現金收益”，恒生在科藍屬于財務性投資，正常減持。恒生和科藍都屬金融科技公司，因細分領域不同，所以沒有產品和項目合作關系，其減持對科藍發展沒有任何影響！在正在召開的云棲大會上，公司剛剛獲頒“阿里云專有云首批行業ISV合作伙伴認證”，與螞蟻共創的“電子渠道逸平臺解決方案”也在上月通過了V3版本兼容性測試認證。毋庸置疑，國內數字金融行業正在起飛，公司未來會與螞蟻一起，將更多創新的產品提供給客戶。[2019/9/27]

最最簡單但不安全的方式，是把 code 直接做字符串匹配，以 ERC 20 為例符合標準的函數則有

在函數名之后的，則是該函數的函數簽名，之前在分析的時候提及，交易都是依賴匹配 callData 的前 4 位找到目標函數的，拓展閱讀：

所以合約字節碼里必然存儲有這 6 個函數的簽名。

當然，這種方法非常快捷 6 個都查到就完事的，但不安全的因素則是，如果我采用 solidity 合約中，單獨設計一個變量，存儲值為0x 18160 ddd 那么他也會將認為我有了這個函數。

工信部于佳寧：深入理解區塊鏈，要從兩個層次來看:近日，工業和信息化部信息中心工業經濟研究所所長，中國計算機學會區塊鏈專委會委員于佳寧在接受《人民創投·區塊鏈》采訪時表示，區塊鏈有兩個層次的含義：第一個層次強調技術層面創新，是一種分布式、不可篡改的數據庫技術。這項新技術有力擴展了數據庫技術的使用場景和應用范圍，使得數據庫技術在“弱信任”的環境中也可以應用。第二個層次強調模式層面的創新，實際上是一種新型獨立數字資產載體，可以助力實現資產的數字化。[2018/5/23]

那進一步的準確方法則是做 Opcode 的反編譯！反編譯則是將獲取到的字節碼轉到操作碼的過程，更高級的反編譯則是再轉成偽代碼，更利于人的閱讀，這次我們用不上，反編譯的方法列于文末的附錄中。

solidity（高級語言）->bytecode(字節碼)->opcode(操作碼)

我們就可以清晰的發現一個特征，函數簽名都會被PUSH 4  這個操作碼所執行，所以進一步的方法則是從全文中提取PUSH 4 后的內容，與函數標準做匹配。

我也簡單做了下性能實驗，不得不說 Go 語言的效率很強大， 1 W 次反編譯只需要 220 ms。

接下來的內容會有一定難度

上文中準確率有所提升但還不夠，因為是全文搜索PUSH 4 的，因為我們仍然可以構建一個變量，是byte 4 的類型，這樣一來也會觸發PUSH 4 的指令。

在我苦惱的時候，想到一些開源項目的實現，ETL 是一個讀取鏈上數據做分析的工具，其中會解析出 ERC 20、 721 的轉移單獨成表，所以必然具備分類合約的能力。

分析下來，可以發現他是基于代碼塊的分類，只處理第一個basic_blocks[ 0 ]里的push 4 指令

那問題來到了，如何準確判斷代碼塊了

代碼塊的概念源于REVERT + JUMPDEST 這 2 個連續的操作碼，這里必然需要連續的 2 個，因為在整個函數選取器的 opcode 區間里，如果函數數量過多，則會出現翻頁的邏輯，那也會出現JUMPDEST 這個指令。

函數選擇器的作用是，讀取該筆交易的 Calldata 的前 4 位字節，并與代碼中預設有的合約函數簽名進行匹配，協助指令跳轉到存儲了該函數方法指定的內存位置

讓我們嘗試一個最小的模擬執行

這部分是兩個函數的選擇器store(uint 256)和retrieve()，可算出簽名是2 e 64 cec 1 ， 6057361 d

進行反編譯后，則會得到如下的操作碼串，可以說分兩個部分

第一部分：

在編譯器中在合約中僅函數選擇器部分會去獲取到 callData 的內容，寓意是獲取其 CallData 的函數調用簽名，注釋如下圖。

我們可以通過模擬 EVM 的內存池變化來看看效果

第二部分：

判斷是否與選擇器的值匹配的過程

1、將 retrieve()的 4 字節函數簽名(0x 2 e 64 cec 1)傳入 stack 上，

2、EQ 操作碼從 stack 區彈出 2 個變量，即0x 2 e 64 cec 1 和0x 6057361 d，并檢查它們是否相等

3、PUSH 2 將 2 個字節的數據(這里為0x 003 b，十進制為 59)傳入 stack，stack 區有一個叫做程序計數器的東西，它規定了下一個執行命令在字節碼中的位置。這里我們設置 59 ，因為那是 retrieve()字節碼的起始位置

4、JUMPI 代表"如果...，則跳轉至..."，它從 stack 中彈出 2 個值作為輸入，如果條件為真，程序計數器將被更新至 59 。

這就是 EVM 是如何根據合約中的函數調用，來確定它需要執行的函數字節碼的位置的原理。

實際上，這只是一組簡單的“if 語句”，用于合約中的每個函數以及它們的跳轉位置。

整體簡述如下

每個合約地址可以通過 rpc getcode 或者debug_traceTransaction，獲取到部署后的bytecode ，采用 GO 中 VM 和 ASM 庫，反編譯后即獲取到opcode

合約在 EVM 運行原理中，會有以下特征

采用REVERT+JUMPDEST這 2 個連續的 opcode 作為代碼塊的區分

合約必然具備函數選擇器的功能，該功能也必然在第一個代碼塊上

函數選擇器中，其函數方法均采用PUSH 4 作為 opcode ，

該選擇器所包含的 opcode 中，會出現連續的PUSH 1 00; CALLDATALOAD; PUSH 1 e 0; SHR; DUP 1 ，核心功能是加載 callDate 數據并進行位移操作，從合約功能上其他語法不會產生

3. 對應的函數簽名在 eip 中定義，并且有必選和可選的明確說明

走到這里我們就可以說，基本實現高效率，高準確率的合約分析方法了，當然既然已經嚴謹了這么久，不妨再嚴謹一些，我們上文方案里中基于 REVER+JUMPDEST 來做代碼塊的區分，結合其中必然的 CallDate 加載和位移來做唯一性判斷，那是否存在，我可以用 solidity 合約也實現出類似的操作碼序列呢？

我做了下對照實驗，從 solidity 語法層面雖然亦有 msg.sig 等獲取 CallData 的方法，但編譯后其 opcode 的實現方法不同

十四君

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：NBSBSPCODEODENBS價格BSPTcode幣騙局

加密貨幣