區(qū)塊鏈智能合約有哪些常見的漏洞

在區(qū)塊鏈行業(yè)內(nèi)，一個(gè)普遍達(dá)成的共識(shí)是智能合約的“智能”性取決于其可自執(zhí)行的書面代碼編寫的程序。那么還有一個(gè)問題：智能合約到底能有多智能呢？

智能合約與其他軟件程序一樣，程序的智能性取決于源代碼的質(zhì)量。在對(duì)諸多項(xiàng)目進(jìn)行了智能合約審計(jì)之后，CertiK匯編了一些常見的漏洞，這些漏洞對(duì)于智能合約甚至可以稱得上致命的。本文可以作為參考，幫助規(guī)避合約中出現(xiàn)類似問題。

漏洞實(shí)例

1. 礦工惡意利用漏洞

礦工可惡意利用存在于智能合約執(zhí)行之外的變量，并從中獲益。

交易時(shí)間戳（當(dāng)一個(gè)新的區(qū)塊被“挖掘”出來時(shí)，本地必會(huì)生成一個(gè)對(duì)應(yīng)的時(shí)間戳）

從以往產(chǎn)生的問題來看，交易時(shí)間戳在一定程度可以被礦工人為改變。由于區(qū)塊鏈網(wǎng)絡(luò)中并不存在一個(gè)所有節(jié)點(diǎn)都必須遵守的中央時(shí)間，因此每當(dāng)一個(gè)新的區(qū)塊產(chǎn)生，本地生成的時(shí)間戳上通常會(huì)有一個(gè)可接受范圍內(nèi)的時(shí)間偏差值。這種細(xì)微到不會(huì)引起任何關(guān)注的偏差給了礦工利用的機(jī)會(huì)。

使用block.number計(jì)時(shí)的風(fēng)險(xiǎn)警告

其實(shí)block.number函數(shù)本身并不是一個(gè)能夠被輕易利用的漏洞，但因?yàn)槊客诰蛞粋€(gè)區(qū)塊所花費(fèi)的時(shí)間是不定的，因此block.number函數(shù)作為一個(gè)變量有時(shí)候并不足夠可靠。

例如，智能合約的規(guī)則其中有一條是在365天內(nèi)將資產(chǎn)從用戶A轉(zhuǎn)移到用戶B。礦工挖掘一個(gè)塊的平均時(shí)間需要保持在10分鐘左右，資產(chǎn)才可以按時(shí)完成轉(zhuǎn)移。當(dāng)每個(gè)用戶都可以嘗試用block.number創(chuàng)建規(guī)則來轉(zhuǎn)移資產(chǎn)時(shí)，block.Number的變量便會(huì)達(dá)到52，560（365天x24小時(shí)/天x60分鐘/天/10分鐘挖掘/區(qū)塊）。

但是，如果由于某種原因（例如：節(jié)點(diǎn)脫離了網(wǎng)絡(luò)）而導(dǎo)致挖塊平均時(shí)間發(fā)生變化，那么資產(chǎn)轉(zhuǎn)移的時(shí)間便會(huì)提早或推遲。

那么如何確定是否使用block.number函數(shù)呢？它在一定程度上是一個(gè)靈活的解決方案或可以作為交易時(shí)間戳應(yīng)用的替代方法。應(yīng)用時(shí)需要考慮智能合約的具體案例，如果合約并不考慮時(shí)間敏感性，或者所需的合約期限相對(duì)較短，那么block.number就是最佳的交易時(shí)間戳替代方法；假如合約需要在一個(gè)特定時(shí)間內(nèi)執(zhí)行，或如果合約期限需要維持一個(gè)相當(dāng)長的時(shí)間時(shí)，那么由于block.number的準(zhǔn)確性不足，用戶必須重新尋找解決方案。

交易順序依賴/非法預(yù)先交易依賴

當(dāng)代碼依賴于交易順序時(shí)，合約中會(huì)出現(xiàn)競態(tài)條件方面的漏洞：在區(qū)塊內(nèi)部，交易本身的順序很容易受到人為操控。

用戶的交易順序在執(zhí)行和添加到塊之前就已經(jīng)公開了，這會(huì)導(dǎo)致一些分散的市場過于透明。設(shè)想一下，如果這種類型的漏洞出現(xiàn)股票市場中，那場景會(huì)有多可怕，投資者買賣股票的信息對(duì)于其他投資者來說稱得上是一覽無余！

根據(jù)供應(yīng)鏈協(xié)議，這種超透明的交易順序會(huì)導(dǎo)致市場環(huán)境陷入不平衡、不公平的境地。例如，在以太坊上，礦工即可通過支付更多gas來獲得優(yōu)先處理其交易的權(quán)利，這就為更多的惡意行為者提供了機(jī)會(huì)。

當(dāng)智能合約依賴于交易順序時(shí)，用戶必須確保其合約是絕對(duì)安全的，以避免被他人惡意利用。

2. 整數(shù)的溢出下溢

計(jì)算機(jī)中整數(shù)都有一個(gè)寬度，因此它有一個(gè)可以表示的最大值。當(dāng)保存一個(gè)超過最大值的數(shù)時(shí)，就會(huì)發(fā)生整數(shù)溢出；相反，當(dāng)保存一個(gè)小于最小值的數(shù)時(shí)，就會(huì)發(fā)生下溢。

舉一個(gè)典型的整數(shù)溢出例子：汽車的里程表無法記錄超過999999（6位數(shù)值）的里程。當(dāng)汽車行駛里程超過六位數(shù)時(shí)，汽車?yán)锍瘫碇荒軐⑦@個(gè)七位數(shù)值（1，000，000）用最后六位數(shù)000000表示。

數(shù)據(jù)必須保證準(zhǔn)確性是毋庸置疑的。如果不去解決溢出和下溢的情況，會(huì)造成數(shù)據(jù)的不準(zhǔn)確和智能合約的輸出錯(cuò)誤。然而當(dāng)成千上萬行的代碼需要由人工來檢查時(shí)，這些問題非常容易被忽略。此時(shí)使用形式化驗(yàn)證可以有效避免代碼受到數(shù)據(jù)溢出和下溢的影響。

3. 訪問和權(quán)限控制漏洞

在公共區(qū)塊鏈中，任何人都可以在鏈中讀寫區(qū)塊的性質(zhì)決定了訪問和權(quán)限控制并不是什么重要的設(shè)置。但隨著區(qū)塊鏈技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的形勢越來越嚴(yán)峻，私有鏈如今需要深入思考如何建立更為安全的訪問機(jī)制。

如果一個(gè)公共區(qū)塊鏈沒有任何訪問限制，必會(huì)給利益相關(guān)者帶來一些損失。所以如果你要控制進(jìn)入網(wǎng)絡(luò)的節(jié)點(diǎn)或限制存放敏感信息的區(qū)塊，你必須留意所設(shè)置的訪問權(quán)限。

4. DDoS（分布式拒絕服務(wù)）攻擊

區(qū)塊鏈雖然可以減少部分傳統(tǒng)DDoS攻擊，但此攻擊仍難以避免。如果鏈協(xié)議沒有內(nèi)置保護(hù)措施，區(qū)塊鏈節(jié)點(diǎn)很容易被惡意編碼的智能合約以DDoS的方式進(jìn)行攻擊。這將導(dǎo)致網(wǎng)絡(luò)中的所有資源都用以處理這些問題，最終導(dǎo)致網(wǎng)絡(luò)崩潰。

雖然目前還沒出現(xiàn)針對(duì)區(qū)塊鏈網(wǎng)絡(luò)的重大DDoS攻擊，但TRON在上半年已經(jīng)發(fā)現(xiàn)了一個(gè)相關(guān)漏洞，這個(gè)漏洞可將整個(gè)區(qū)塊鏈網(wǎng)絡(luò)置于危險(xiǎn)境地。

5．可重入性攻擊

以智能合約為中介進(jìn)行的攻擊并不總是來自于外部。惡意合約可以在第一個(gè)函數(shù)完成前回調(diào)到調(diào)用合約之中。

換言之，惡意合約可以被編碼到一個(gè)受到攻擊的智能合約中。所以當(dāng)受攻擊的合約執(zhí)行第一次操作時(shí)，惡意合約便可以中斷此次操作，然后再通過回退功能運(yùn)行另一個(gè)新的功能。一般來說，這種操作是可重入的，因?yàn)樗诔跏颊{(diào)用完成之前就進(jìn)入了另一個(gè)合約的調(diào)用操作之中。

這種漏洞允許惡意用戶或惡意的合約發(fā)布者改變受攻擊智能合約的本質(zhì)，并利用系統(tǒng)對(duì)其進(jìn)行內(nèi)部攻擊。一個(gè)比較出名的例子是the DAO，它直接導(dǎo)致了以太坊和以太坊經(jīng)典鏈條之間出現(xiàn)硬分叉。