比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BLO:區塊參數依賴:合約之熵,安全之殤

Author:

Time:1900/1/1 0:00:00

編者按:本文來自成都鏈安科技,作者:鏈安科技,星球日報經授權發布。引子:橘生淮南則為橘,生于淮北則為枳,葉徒相似,其實味不同。所以然者何?水土異也。——《晏子春秋·雜下之十》針對區塊鏈安全問題,成都鏈安科技團隊每一周都將出智能合約安全漏洞解析連載,希望能幫助程序員寫出更加安全牢固的合約,防患于未然。前景提要上回說到,合約安全隱私未必,外部讀取暴露無遺。只要是儲存在storage里面,存在于區塊鏈上的變量,尤其是狀態變量,由于區塊鏈公開的特性,都是可以通過不執行合約直接從外部讀取的。因此,將隱私信息,不可公開的數據儲存在智能合約中是非常不安全的做法。即使進行有意或者無意的此類操作,都要及時附加相應的加密處理,避免因為對于可見性說明符的片面理解而留下安全隱患。全面理解代碼技術細節,融會貫通互聯網安全知識,才能安全應用區塊鏈技術。本期話題第十回,機制依賴參數主導,礦工操縱投機取巧山竹過境,氣候入秋,想必大家都感受到了久違的一絲涼意,這倒也與區塊鏈產業的“寒冬”有些應景。不過更令人心寒的還是近期以太坊游戲的事故頻發。例如,FOMO3D最近的第二次開獎,獲獎者仍然是黑客,使用的手段依然是我們在第六期游戲合約漏洞總結當中提到的“類似競態條件利用的阻塞交易手法”。還有我們之前在快訊中提到的Mycryptochamp這個游戲,其隨機數生成機制依賴的是可預測的參數,導致投機者輕易獲取空投,影響游戲公平性。這些游戲的機制都依據以太坊的特性來設計隨機數的產生,但是設計理念卻是在沒有理解這些特性的基本原理來定制的。因此如火如荼短時間炒作后,在無法實現公平游戲的情況下“迅速降溫”。本期,我們將重點分析游戲過于依賴區塊參數設計而產生的兩種漏洞——時間戳依賴和區塊哈希依賴。

Horizen發布ZEN核心軟件強制升級公告,必須在區塊920000之前升級到ZEN 2.0.23:官方消息,Horizen發布ZEN核心軟件強制升級公告,所有交易所,挖礦池,節點運營商和全節點錢包用戶,都必須在4月21日左右在區塊920000之前升級到ZEN 2.0.23。ZEN 2.0.23替換了當前版本ZEN 2.0.22,該版本已設置為棄用(不再運行)。此版本的重點是維護和性能改進。[2021/3/30 19:29:21]

基礎小知識什么是區塊參數?以太坊的實現機制與比特幣有很大的差別,以太坊的每個區塊頭多了一些以太坊自身特殊的字段,用來表示區塊的屬性值,以太坊智能合約可以通過以太坊提供的接口讀取這些屬性值:block.blockhash(uintblockNumber)returns(bytes32):指定區塊的區塊哈希——僅可用于最新的256個區塊且不包括當前區塊;而blocks從0.4.22版本開始已經不推薦使用,由blockhash(uintblockNumber)代替block.coinbase(address):挖出當前區塊的礦工地址block.difficulty(uint):當前區塊難度block.gaslimit(uint):當前區塊gas限額block.number(uint):當前區塊號block.timestamp(uint):自unixepoch起始當前區塊以秒計的時間戳now(uint):目前區塊時間戳需要注意的是:在同一個塊中,每筆交易讀取的區塊參數都是一樣的什么是熵?熵的概念最早起源于物理學,用于度量一個熱力學系統的無序程度。在信息論里面,熵是對不確定性的測量。所以在以太坊中,熵也就是我們所說的隨機性。對于一個以隨機性為核心的游戲合約,熵的變量的計算尤為重要。事故頻發問題凸顯上面講到的MyCryptoChamp體現,其合約中RandMod函數使用私有變量randNonce和父塊哈希作為參數生成隨機數。任何人都可以用web3.eth.getStorageAt()函數外部讀取私有變量randNonce,而父塊哈希在合約內外都可以讀取到。這樣產生隨機數的計算方法就已經被看破,投機者只需在計算出較理想的隨機數時加入游戲即可獲得空投。除此之外,國外已有專業人士ArsenyReutov分析了3649份智能合約,發現有43份存在類似的可被利用的漏洞,并將此類情況稱為假隨機數生成漏洞。如此看來,將區塊參數與熵聯系起來運用到游戲設計并不是個例。需要思考的是,以太坊的區塊參數能不能可靠的運用于熵。以太坊沒有提供類似于傳統編程語言的rand()函數。于是實現去中心化的熵已經成為一個頗具規模的問題,許多人參與了這個問題的考究,甚至連V神自己也發表了一片文檔提出了一些完善計劃,例如使用RanDAO或者私有隨機。具體請見這篇文檔https://vitalik.ca/files/randomness.html。所以,區塊參數能夠可靠的用于設計鎖倉功能,但是放在隨機數生成設計當中,它的地位相當不可靠,形象的來說,同樣的橘樹,生長在淮南長出甜的橘,生長在淮北長出苦的枳。

聲音 | 中信證券:在區塊鏈方面已嘗試研發:中信證券(600030.SH)18日在互動平臺介紹,公司始終密切關注并積極實踐包括大數據、人工智能、云計算、區塊鏈等金融科技在證券行業應用場景的落地,目前公司在區塊鏈方面已嘗試研發,尚處于技術跟蹤和探索階段,暫未形成業務場景落地計劃。[2019/11/18]

區塊參數依賴漏洞返例一、時間戳依賴數據塊時間戳歷來被用于各種應用,例如隨機數的函數,鎖定一段時間的資金以及時間相關的各種狀態變化的條件語句。礦工有能力稍微調整時間戳,如果在智能合約中使用錯誤的塊時間戳,這可能會證明是相當危險的。block.timestamp或者別名now可以由礦工操縱,如果他們有這樣做的動機。例如下面這個簡單的游戲合約:

這份合約表現得像一個簡單的彩票。每塊一筆交易可以打賭10ether贏得合約余額的機會。這里的假設是,block.timestamp關于最后兩位數字是均勻分布的。如果是這樣,那么將有1/15的機會贏得這個彩票。但是,正如我們所知,礦工可以根據需要調整時間戳。在這種特殊情況下,如果合約中有足夠的ether,解決某個區塊的礦工將被激勵選擇一個block.timestamp%15==0或now%15==0的時間戳。在這樣做的時候,他們可能會贏得這個合約以及塊獎勵。由于每個區塊只允許一個人下注,所以這也容易受到前置交易攻擊。在實踐中,塊時間戳是單調遞增的,所以礦工不能選擇任意塊時間戳。但是它們也限制在將來設置不太遠的塊時間,因為這些塊可能會被網絡拒絕。二、區塊哈希依賴在一些賭博游戲合約中,使用區塊頭相關的參數來產生隨機數:區塊號(block.number)、區塊時間戳(block.timestamp)、區塊難度(block.difficulty)、區塊gas限制(block.gaslimit)等。當以太坊上礦工挖出一個區塊時,此時區塊頭的相關參數就可以被礦工獲知,一些惡意挖礦的礦工可以利用這些區塊參數進行攻擊。例如下面這個游戲合約

薛蠻子再談區塊鏈投資:賠不起的錢不要投 幾分錢的山寨小幣千萬別碰:關于區塊鏈投資,薛蠻子日前表示,賠不起的錢不要投,要試水只投全球前三十名的大數字貨幣,這樣血本無歸的機會大大降低。 幾分錢的山寨小幣千萬別去碰,不懂行的項目只看幾個熱鬧字眼忽悠眼球的千萬不要踫,沒有靠譜創業經歷靠譜創業團隊的千萬不要碰,沒有靠譜投資人背書的盡量不要踫。[2018/1/11]

一個實現輪盤賭博的智能合約中,其邏輯是如果下一個塊哈希值以偶數結尾,則返回一個黑色數字。一個礦工可以在黑色上下注100萬美元。如果他們挖出下一個區塊并發現區塊哈希值以奇數結尾,他們會丟棄該塊、繼續挖礦、直到他們挖出一個塊哈希值為偶數的塊,從而從漏洞合約中獲利。漏洞修復隨機數生成的方法有很多,并不一定要依賴區塊參數,下面介紹兩種理念防范礦工或者投機者。隨機數的來源盡量來自于區塊鏈之外,這可以在具有諸如commit-reveal之類的系統的對等體之間完成。通過將信任模型改變為一組參與者來完成。這也可以通過中心化的實體來完成,該實體充當隨機預言。根據Solidity官方建議,合約開發者可以使用鏈外的第三方服務,比如Oraclize來獲取隨機數。總的來說,塊變量不應該用于隨機種子,因為它們可以被礦工操縱。問渠哪得清如許?為有源頭活水來這些漏洞,類似事件,慘烈教訓,對區塊鏈產業進入寒冬負有不可推卸的責任,從技術角度不斷加強對于新知識的正確理解與使用,提高智能合約的安全性是讓這個產業冰消雪融,讓項目方、參與方合力破冰前行的唯一希望。望各位學而思之、思而踐之、踐而悟之。

區塊鏈私募火爆 機構正在入場:近日,區塊鏈項目私募的火熱再次吸引了不少投資者的關注,而在今日,多位圈內大咖推出了門檻為500ETH的私募投資群,并表示入群者可以拿到市面上拿不到的私募額度。同時,郭宏才在微博表示有機構正在入場,網友認為,這是在花式割韭菜,不過也有人認為,這可能意味著大資金會進入場內。 ?[2018/1/2]

引用::EntropyIllusion:https://hackernoon.com/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148:PredictingRandomNumbersinEthereumSmartContracts:https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620:ValidatorOrderingandRandomnessinPoS:https://vitalik.ca/files/randomness.html:RANDAO:ADAOworkingasRNGofEthereum:https://github.com/randao/randao:智能合約隨機數算法漏洞影響游戲公平性:https://mp.weixin.qq.com/s/fnp980bzQjRqNEVuj518lA:深入理解Solidity:https://solidity-cn.readthedocs.io/zh/develop/units-and-global-variables.html#index-2:什么是熵?https://blog.csdn.net/qq_39521554/article/details/80559531

KCC信息通信公司與區塊鏈企業Glosfe達成合作協議 擴大區塊鏈相關業務:KCC信息通信公司27日宣布與區塊鏈企業Glosfer就韓國國內通信業務的開發和水準而達成了合作協議,根據合作協議兩家公司將共同推進正在進行的項目以及將來要開發的業務計劃。尤其是兩家公司將把KCC信息通信系統的專有技術與建設信息安全的經驗相結合,并且通過Glosfer的區塊鏈技術與穩定的經營知識相結合,共同在各個行業以及公共市場開展區塊鏈業務。[2017/12/27]

Tags:BLO區塊鏈BLOCKBLOCPABLO價格區塊鏈技術的特點blockchain手機安卓版blockchain官方網站

pepe最新價格
IOT:IOTA 采用的“Tangle”框架是什么?| 區塊鏈課堂第 65 問

編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。IOTA是一個為物聯網而設計的新型交易結算和數據轉移層。其背后的技術并非區塊鏈,而是一種名為“Tagle”的模型.

1900/1/1 0:00:00
區塊鏈:賽迪研究院蒲松濤博士:2018年區塊鏈行業趨勢——大量公鏈上線、dApp發展迅速、專業機構跑步進場 | 區塊鏈P.O.D大會

公鏈群集、dApp涌現、專業機構入場是賽迪研究院的蒲松濤博士在Odaily星球日報區塊鏈P.O.D大會上總結出的今年區塊鏈行業的發展特點.

1900/1/1 0:00:00
數字貨幣:為避美國經濟制裁,伊朗國家數字貨幣草案已準備就緒

據伊朗本地媒體《金融論壇報》8月25日報道,伊朗國家網絡空間中心官員SaeedMahdiyoun透露,由總統哈桑·魯哈尼指導制定的數字貨幣文件草案已經準備就緒.

1900/1/1 0:00:00
數字貨幣:響應政策,整頓幣圈?繼阿里、騰訊之后,百度也來了

據華夏時報8月26日報道,百度貼吧正在對數字貨幣相關的貼吧進行封禁,如數字貨幣吧、虛擬貨幣吧等已被封禁,此外,一些區塊鏈項目的貼吧也遭遇了封殺.

1900/1/1 0:00:00
區塊鏈:阿里達摩院上線區塊鏈實驗室,所有熱門技術全都到碗里來

9月28日,有消息稱,阿里巴巴達摩院在其金融科技領域中上線區塊鏈實驗室,張輝出任負責人。公開資料顯示,張輝同時也是螞蟻金服區塊鏈部門負責人.

1900/1/1 0:00:00
加密貨幣:加密幣托管平臺「國王信托」宣布投保,給錢包里的BTC買保險會成標配?

據CCN報道,近日,加密貨幣托管平臺KingdomTrus宣布,英國保險巨頭Lloyd'sofLondon將為該公司托管的加密貨幣提供保險,但目前平臺還未披露保費或條款等具體信息.

1900/1/1 0:00:00
ads