區(qū)塊鏈智能合約有哪些常見的漏洞
在區(qū)塊鏈行業(yè)內(nèi),一個(gè)普遍達(dá)成的共識(shí)是智能合約的“智能”性取決于其可自執(zhí)行的書面代碼編寫的程序。那么還有一個(gè)問題:智能合約到底能有多智能呢?
智能合約與其他軟件程序一樣,程序的智能性取決于源代碼的質(zhì)量。在對(duì)諸多項(xiàng)目進(jìn)行了智能合約審計(jì)之后,CertiK匯編了一些常見的漏洞,這些漏洞對(duì)于智能合約甚至可以稱得上致命的。本文可以作為參考,幫助規(guī)避合約中出現(xiàn)類似問題。
漏洞實(shí)例
1. 礦工惡意利用漏洞
礦工可惡意利用存在于智能合約執(zhí)行之外的變量,并從中獲益。
交易時(shí)間戳(當(dāng)一個(gè)新的區(qū)塊被“挖掘”出來時(shí),本地必會(huì)生成一個(gè)對(duì)應(yīng)的時(shí)間戳)
從以往產(chǎn)生的問題來看,交易時(shí)間戳在一定程度可以被礦工人為改變。由于區(qū)塊鏈網(wǎng)絡(luò)中并不存在一個(gè)所有節(jié)點(diǎn)都必須遵守的中央時(shí)間,因此每當(dāng)一個(gè)新的區(qū)塊產(chǎn)生,本地生成的時(shí)間戳上通常會(huì)有一個(gè)可接受范圍內(nèi)的時(shí)間偏差值。這種細(xì)微到不會(huì)引起任何關(guān)注的偏差給了礦工利用的機(jī)會(huì)。
使用block.number計(jì)時(shí)的風(fēng)險(xiǎn)警告
其實(shí)block.number函數(shù)本身并不是一個(gè)能夠被輕易利用的漏洞,但因?yàn)槊客诰蛞粋€(gè)區(qū)塊所花費(fèi)的時(shí)間是不定的,因此block.number函數(shù)作為一個(gè)變量有時(shí)候并不足夠可靠。
例如,智能合約的規(guī)則其中有一條是在365天內(nèi)將資產(chǎn)從用戶A轉(zhuǎn)移到用戶B。礦工挖掘一個(gè)塊的平均時(shí)間需要保持在10分鐘左右,資產(chǎn)才可以按時(shí)完成轉(zhuǎn)移。當(dāng)每個(gè)用戶都可以嘗試用block.number創(chuàng)建規(guī)則來轉(zhuǎn)移資產(chǎn)時(shí),block.Number的變量便會(huì)達(dá)到52,560(365天x24小時(shí)/天x60分鐘/天/10分鐘挖掘/區(qū)塊)。
但是,如果由于某種原因(例如:節(jié)點(diǎn)脫離了網(wǎng)絡(luò))而導(dǎo)致挖塊平均時(shí)間發(fā)生變化,那么資產(chǎn)轉(zhuǎn)移的時(shí)間便會(huì)提早或推遲。
那么如何確定是否使用block.number函數(shù)呢?它在一定程度上是一個(gè)靈活的解決方案或可以作為交易時(shí)間戳應(yīng)用的替代方法。應(yīng)用時(shí)需要考慮智能合約的具體案例,如果合約并不考慮時(shí)間敏感性,或者所需的合約期限相對(duì)較短,那么block.number就是最佳的交易時(shí)間戳替代方法;假如合約需要在一個(gè)特定時(shí)間內(nèi)執(zhí)行,或如果合約期限需要維持一個(gè)相當(dāng)長的時(shí)間時(shí),那么由于block.number的準(zhǔn)確性不足,用戶必須重新尋找解決方案。
交易順序依賴/非法預(yù)先交易依賴
當(dāng)代碼依賴于交易順序時(shí),合約中會(huì)出現(xiàn)競態(tài)條件方面的漏洞:在區(qū)塊內(nèi)部,交易本身的順序很容易受到人為操控。
用戶的交易順序在執(zhí)行和添加到塊之前就已經(jīng)公開了,這會(huì)導(dǎo)致一些分散的市場過于透明。設(shè)想一下,如果這種類型的漏洞出現(xiàn)股票市場中,那場景會(huì)有多可怕,投資者買賣股票的信息對(duì)于其他投資者來說稱得上是一覽無余!
根據(jù)供應(yīng)鏈協(xié)議,這種超透明的交易順序會(huì)導(dǎo)致市場環(huán)境陷入不平衡、不公平的境地。例如,在以太坊上,礦工即可通過支付更多gas來獲得優(yōu)先處理其交易的權(quán)利,這就為更多的惡意行為者提供了機(jī)會(huì)。
當(dāng)智能合約依賴于交易順序時(shí),用戶必須確保其合約是絕對(duì)安全的,以避免被他人惡意利用。
2. 整數(shù)的溢出下溢
計(jì)算機(jī)中整數(shù)都有一個(gè)寬度,因此它有一個(gè)可以表示的最大值。當(dāng)保存一個(gè)超過最大值的數(shù)時(shí),就會(huì)發(fā)生整數(shù)溢出;相反,當(dāng)保存一個(gè)小于最小值的數(shù)時(shí),就會(huì)發(fā)生下溢。
舉一個(gè)典型的整數(shù)溢出例子:汽車的里程表無法記錄超過999999(6位數(shù)值)的里程。當(dāng)汽車行駛里程超過六位數(shù)時(shí),汽車?yán)锍瘫碇荒軐⑦@個(gè)七位數(shù)值(1,000,000)用最后六位數(shù)000000表示。
數(shù)據(jù)必須保證準(zhǔn)確性是毋庸置疑的。如果不去解決溢出和下溢的情況,會(huì)造成數(shù)據(jù)的不準(zhǔn)確和智能合約的輸出錯(cuò)誤。然而當(dāng)成千上萬行的代碼需要由人工來檢查時(shí),這些問題非常容易被忽略。此時(shí)使用形式化驗(yàn)證可以有效避免代碼受到數(shù)據(jù)溢出和下溢的影響。
3. 訪問和權(quán)限控制漏洞
在公共區(qū)塊鏈中,任何人都可以在鏈中讀寫區(qū)塊的性質(zhì)決定了訪問和權(quán)限控制并不是什么重要的設(shè)置。但隨著區(qū)塊鏈技術(shù)的發(fā)展,網(wǎng)絡(luò)安全的形勢越來越嚴(yán)峻,私有鏈如今需要深入思考如何建立更為安全的訪問機(jī)制。
如果一個(gè)公共區(qū)塊鏈沒有任何訪問限制,必會(huì)給利益相關(guān)者帶來一些損失。所以如果你要控制進(jìn)入網(wǎng)絡(luò)的節(jié)點(diǎn)或限制存放敏感信息的區(qū)塊,你必須留意所設(shè)置的訪問權(quán)限。
4. DDoS(分布式拒絕服務(wù))攻擊
區(qū)塊鏈雖然可以減少部分傳統(tǒng)DDoS攻擊,但此攻擊仍難以避免。如果鏈協(xié)議沒有內(nèi)置保護(hù)措施,區(qū)塊鏈節(jié)點(diǎn)很容易被惡意編碼的智能合約以DDoS的方式進(jìn)行攻擊。這將導(dǎo)致網(wǎng)絡(luò)中的所有資源都用以處理這些問題,最終導(dǎo)致網(wǎng)絡(luò)崩潰。
雖然目前還沒出現(xiàn)針對(duì)區(qū)塊鏈網(wǎng)絡(luò)的重大DDoS攻擊,但TRON在上半年已經(jīng)發(fā)現(xiàn)了一個(gè)相關(guān)漏洞,這個(gè)漏洞可將整個(gè)區(qū)塊鏈網(wǎng)絡(luò)置于危險(xiǎn)境地。
5.可重入性攻擊
以智能合約為中介進(jìn)行的攻擊并不總是來自于外部。惡意合約可以在第一個(gè)函數(shù)完成前回調(diào)到調(diào)用合約之中。
換言之,惡意合約可以被編碼到一個(gè)受到攻擊的智能合約中。所以當(dāng)受攻擊的合約執(zhí)行第一次操作時(shí),惡意合約便可以中斷此次操作,然后再通過回退功能運(yùn)行另一個(gè)新的功能。一般來說,這種操作是可重入的,因?yàn)樗诔跏颊{(diào)用完成之前就進(jìn)入了另一個(gè)合約的調(diào)用操作之中。
這種漏洞允許惡意用戶或惡意的合約發(fā)布者改變受攻擊智能合約的本質(zhì),并利用系統(tǒng)對(duì)其進(jìn)行內(nèi)部攻擊。一個(gè)比較出名的例子是the DAO,它直接導(dǎo)致了以太坊和以太坊經(jīng)典鏈條之間出現(xiàn)硬分叉。