木星链 木星链
Ctrl+D收藏木星链
首页 > Pol币 > 正文

区块链:十大DeFi安全最佳实践方式(下)

作者:

时间:1900/1/1 0:00:00

上周CertiK发布了干货分享 | 十大DeFi安全最佳实践方式(上),为大家分享DeFi安全10个最佳实践的前3个实践方式,今天将为大家带来剩余的7个实践内容,进一步助力各位读者保障自身应用程序的安全。

超长干货,建议先收藏再看哦!

4. 避免常见问题

这一点对 Solidity 来说是一个总括性的问题——如果希望合约安全,就需要在构建它时依次核实所有的DeFi安全准则。而要编写真正可靠的Solidity,就必须了解它的内部工作原理。否则,可能会容易受到以下攻击:

上溢出/下溢出(Overflows/Underflows)

在Solidity 中,uint256和int256被 "包裹"了。

这意味着,如果你在uint256中拥有一个最大的数,然后将其添加到其中,它将变成可能存在的最小数字。

这一点务必需要检查与核实,在0.8之前的Solidity版本中,可以使用类似safemath的库来解决这一问题。

在Solidity 0.8.x中,默认情况下会检查算术运算操作。这意味着x+y将在溢出时抛出异常。因此,请确认你正在使用的Solidity版本。

循环gas限制(Loops Gas Limit)

当编写动态大小的循环时,需要注意它的极限规模大小。一个循环的规模可以很容易地超过最大块限制,并使合约在回滚时失效。

避免使用'tx.origin'

`tx.origin`可能会导致类似钓鱼的攻击,因此不应该被用于智能合约的身份验证。

代理存储冲突(Proxy Storage Collision) 

对于采用代理实现模式的项目,可以通过更改代理合约中的实现合约地址来更新实现。

通常,代理合约中有一个特定的变量存储实现合约地址。如果这个变量的存储位置是固定的,而在执行合约中恰好有另一个变量具有相同的存储位置索引/偏移量,那么就会发生存储冲突。

Gate.io荣登CoinGecko中国十大热搜中心化交易所榜单第2名:根据第三方行情网站CoinGecko加密货币交易所数据显示,在2021年5月22日——5月28日期间,Gate.io全球交易所荣登中国十大热搜中心化交易所榜单第2位。Gate.io始终秉承安全,透明,诚信的原则稳步前行,为广大用户提供放心的交易场所以及优质的交易服务。[2021/6/1 23:02:31]

要触发存储冲突,可以在Remix中执行以下步骤:

①部署实现合约;

②部署代理合约,将实现合约的部署地址作为其构造参数;

③在代理合约的部署地址上运行实现合约;

④调用myAddress()函数。它将返回一个非零地址,该地址是存储在代理合约中 otherContractAddress 变量中的部署地址。

在上述四个步骤中发生了什么?

1. 部署实现合约并生成其部署地址;

2. 代理合约使用实现合约的部署地址进行部署,其中代理合同的构造函数被调用,并将otherContractAddress变量赋值为实现合约的部署地址;

3. 在步骤③中,实现合同与代理存储进行交互,即部署的实现合约中的变量可以读取部署的代理合约中相应的哈希碰撞变量的值。

4. myAddress()函数的返回值就是部署的实现合约中myAddress变量的值,它与部署的代理合约中的otherContractAddress变量产生冲突,随即可以在那里获得otherContractAddress变量的值。

为了避免代理存储冲突,我们建议开发者通过为存储变量选择伪随机槽来实现非结构化存储代理。

一种常见的做法是为项目采用一种可靠的代理模式。最广泛采用的代理模式是通用可升级代理标准(UUPS)和透明代理模式。它们都提供了具体的存储 "偏移",以避免在代理合同和实现合同中使用相同的存储槽。

动态 | “2019中国电商十大影响力诉讼”发布 包括一起比特币诉讼案件:据法制日报消息,近日,国家发改委旗下中国信息界发展研究院电子商务法研究中心、电子商务法律网联合发布《2019中国电商十大影响力诉讼》榜单,其中一起为比特币诉讼案件:“网购比特币致财产损失法院肯定比特币虚拟财产属性”。[2020/1/19]

下面是一个使用透明代理模式实现随机存储的例子?

保证代币转移计算的准确性

通常情况下,对于普通的ERC20代币,收到的代币数量应该等于用函数调用的原始数量。

例如——参见下方函数retrieveTokens()?

然而,如果代币是通缩的,即每次转移都有费用,那么实际收到的代币数量将少于最初要求转移的代币数量。

在如下所示的修改后的函数retrieveTokens(uint256 amount)中,`amount'是根据转账操作前后的余额重新计算的。不管代币转移机制如何,这都将准确地计算出被转移到`address(this)'的代币数量。

正确删除数据

有很多场景需要移除合约中不再需要的某个对象或值。

在像Java这样的标准语言中,有一个垃圾收集机制可以自动和安全地处理删除数据的问题。然而,在Solidity中,开发者必须手动处理 "垃圾"。因此,垃圾处理不当可能会给智能合约带来安全问题。

例如,当用delete(即`delete array[member]')从数组中删除单个成员时,`array[member]'仍将存在,但根据`array[member]'的类型重置为一个默认值。开发者应该要么跳过这个成员,要么重新组织数组并减少其长度。

比如?

这些只是需要注意的一些漏洞,查看审计师Sigma Prime关于Solidity常见漏洞的文章可以帮助你深入了解Solidity以及避免这些 "陷阱"。

动态 | ARPA荣获中国十大区块链创新企业称号:12月21日,ARPA受邀至人民大会堂参加第十七届中国企业发展论坛,暨第四次中国企业营商环境峰会。参与者包括国家和各地政府领导、院士科学家和企业家代表共500余位。

论坛中,ARPA成为中国软件行业协会颁发的首批共识理事成员。同时,ARPA荣获中国十大区块链创新企业称号,其他获奖企业包括腾讯区块链、百度区块链、万向区块链等。[2019/12/22]

5. 函数的可见性和修饰符

在Solidity语言的设计中,有四种类型的函数可见性:

private:该函数只在当前合约中可见。

internal:该函数在当前合约和派生合约中是可见的。

external:该函数只对外部调用可见。

public:该函数对内部和外部的调用都是可见的。

可见性是指针对特定功能的上述四种可见性中的一种用于限制某一组用户的访问。 

修饰符则指的是专门为访问限制目的而编写的自定义代码段。

可见性和修饰符结合起来,可以为特定功能设置适当的访问权限。例如,在ERC20实现的函数`_mint()`中:

函数_mint()的可见性被设置为internal,这正确地保护了它不被外部调用。为了给mint功能设置一个适当的访问权限,可以使用下方的代码段:

函数mint()只允许合约的所有者铸造,require()语句则可以防止所有者铸造过多的代币。

正确使用可见性和修饰符有利于合约管理。而未正确使用的设置可能会让恶意攻击者调用管理配置函数来操纵项目,过度的修饰符设置也可能会给合约带来中心化的问题,并引起社区的不安。

6. 部署到主网前必须获得外部审计

代码审计就像是接受一个以安全为重心的同行评审。审计员会逐行查看整个代码库,并使用形式化验证技术来检查智能合约是否存在任何漏洞。

动态 | 影响会计从业人员的十大信息技术,“区块链发票”首次入榜:据澎湃新闻报道,6月29日下午,在上海国家会计学院主办的“信息技术与财务的未来”高峰论坛上,2019年影响中国会计从业人员的十大信息技术评选结果揭晓,其中第八项为区块链发票,支持率为41.4%。上海国家会计学院党委副书记、副院长,中国会计学会会计信息化专业委员会主任委员刘勤教授点评表示,区块链发票,则是区块链技术在会计领域的第一个具体应用场景,这几项技术的应用可以防止在网上传递和存储的信息被轻易地篡改和破坏,可以提高对会计信息审计的工作效率,还可以部分制约会计舞弊的发生。[2019/6/30]

如果不想让自己的项目赤裸裸的暴露于漏洞的威胁之下,切忌在没有审计的情况下部署代码,或者在审计后改变代码并重新部署。

这里有一些帮助确保审计全面的建议:

a. 记录一切,以便审计员更容易跟踪所发生的事情b. 保持与审计团队的沟通渠道畅通,以防他们有任何疑问可以得到及时解决c. 在你的代码中添加注释,确保其可以更快被理解

然而,安全是你自己需要切身关注的重中之重,一股脑的将身家全部寄予审计机构对你的安全保障是不该存在的心态。

如果你的协议遭到攻击,最大的受害者是你自己以及你的团队。

尽管安全审计非常有用,提供了额外的一轮审查,并可以帮助你查找未曾发现的漏洞,但它也不能确保100%的安全。

Tincho在推特上开启了一个关于如何最高效率地进行安全审计的话题,感兴趣的小伙伴可以去看看。当然,如果你有任何审计需求,或是相关的疑问,随时可在公众号底部留言进行咨询。

7. 进行测试并使用静态分析工具

你需要对应用程序进行适当的测试。

如果你正苦恼于无处下手,Chainlink starter kit repos提供了一些测试套件样本供你参考。

像Aave和Synthetix这样的协议也有很好的测试套件,建议也可以通过查看他们的代码以了解一些测试的最佳实践(也包括更普遍的编码)。

市值前十大币种中ADA相较历史峰值跌幅最大 EOS跌幅最小:今日数字货币市场仍在低位震荡,目前总市值暂报2800亿美元。市值前十币种中,从历史最高价跌幅最大的币种为ADA,最大跌幅86.7%;其次依次是:TRX(-84.6%)、XRP(-84.5%)、BCH(-77.8%)、MIOTA(-75.5%)、XLM(-72.9%)、LTC(-72.4%)、BTC(-66.5%)、ETH(-64.2%)、EOS(-51.9%)。[2018/6/14]

静态分析工具也会帮助你更早地发现代码的错漏之处。它们可以自动运行监测你的合约并寻找潜在的漏洞。

目前最流行的静态分析工具之一是Slither。CertiK目前还在根据其在审计、验证和监控智能合约方面的丰富经验,建立下一代静态分析、语法分析、漏洞分析和形式验证工具。

8.将安全视为重中之重

毫无疑问,在生产部署之前,您应该尽最大努力创建一个安全可靠的智能合约,但区块链和DeFi协议快速发展的现实以及新型攻击方式的不断出现意味着这远远不足以保障安全。

开发者们应当积极获取并跟踪最新的监测和警报数据,并尽可能尝试在智能合约本身中引入面向未来的功能以访问快速增长的动态安全洞察数据,这一行为除了安全外更有其他益处。

CertiK Skynet天网动态扫描系统作为一个24*7全天候运行的安全情报引擎,可为智能合约的链上部署提供多维度和实时的透明安全监控。

它包括社会情绪、治理、市场波动、安全评估等安全基元,为区块链用户、社区和代币投资者提供全面的安全见解。

而CertiK安全排行榜提供公开透明的、易于理解的安全见解和最新的项目状态,所有人都可以通过这个平台查询所有需要的安全数据信息,并向平台提供他们所认可的在安全领域表现优异的DeFi项目,这将激励形成社区问责制。

9. 制定一个“翻身”计划

对于一个协议来说,如果在受到攻击后有一个准备许久的“翻身”计划无疑是很好的一步落子。

购买相关保险产品

设置一个紧急 "暂停 "功能

有一个升级计划

随着加密技术的不断发展,保险平台及计划作为一种从损失中被解救出来的保障越来越受到广大项目和用户的欢迎,保证了去中心化的同时更增加了一定程度的安全性。比如CertiK开发的去中心化链上资金保险平台CertiKShield,可保证项目及其投资者的资产安全,避免其受到安全漏洞或黑客攻击导致的资产丢失、被盗或无法访问等情况的影响。

设置紧急 "暂停 "功能是一个有利有弊的策略。

如果发现漏洞,此功能将停止与智能合约的所有交互。如果你设置了这个功能,你需要确保你的用户知道谁能够操作它。

如果只有一个用户,你就不是在运行一个去中心化的协议,那么用户就可以通过代码发现这些。因此要注意该功能实现方式,因为你实际上可能最终在一个去中心化的平台上得到了一个中心化的协议。

进行升级也有同样的问题。转移到一个没有bug的智能合约可能很好,但升级仍要十分慎重,以免中心化问题的出现。

因此有相当一部分安全机构几乎极力反对可升级的智能合约模式。

更多关于智能合约升级的内容你可以在YouTube上观看帕特里克-柯林斯关于这个话题的视频或是查看《智能合约升级现状》的演讲。

想要了解更多保险方面的建议?欢迎加入Chainlink Discord:

https://discord.gg/2YHSAey

10. 防止抢先交易Front-running

在区块链中,所有的交易在mempool中都是可见的,这意味着每个人都有机会看到你的交易,并有可能在你的交易进行之前进行交易,以便从你的交易中获利。

例如,假设你使用DEX以当前市场价格将5个ETH兑换成DAI。一旦你把你的交易发送到mempool进行处理,一个先行者可以在你之前进行交易,购买大量的ETH,导致价格上涨。然后他们可以以更高的价格向你出售他们购买的ETH,并以差价获利。

目前,抢先交易机器人在区块链世界中肆意妄为,以牺牲普通用户的利益为代价获利。

这个术语来自于传统金融,交易员会使用同样的操作来获利,涉及到了股票、商品、衍生品等等金融资产和工具。

作为另一个例子,下方列出的函数就具备被抢先的风险。

根据修饰符'initializer',该函数只能被调用一次。

如果攻击者在mempool中监控调用`initialize()`函数的交易,那么攻击者就可以用一组定制的代币、分发服务器(distributor), 和工厂(factory)的值来`复制`该交易,并最终控制整个合约。由于函数 "initialize() "只能被调用一次,合约所有者无法对这种攻击进行防御。

这通常也与矿工可提取值或MEV有关。MEV是指矿工或机器人对交易进行重新排序,以便他们能以某种方式从排序中获利。

就像抢先者支付更多的gas以使他们的交易领先于你的交易一样,矿工可以直接重新排序交易,使他们的交易领先于你的交易。在整个区块链生态系统中,MEV每天从普通用户那里窃取的资产高达数百万美元。

幸运的是,一群世界级的智能合约和密码学研究人员,包括Chainlink实验室的首席科学家Ari Juels,正致力于用一种称为“公平排序服务”的解决方案解决这一问题。

正在开发的解决方案——Chainlink公平排序服务(FSS)

Chainlink 2.0白皮书概述了公平排序服务的主要特点,这是一个由Chainlink去中心化预言机网络(DONs)提供动力的安全链外服务,将用于根据DApp概述的公平时间概念来排序交易。

FSS旨在极大地缓解抢先交易以及MEV的负面影响,并为整个区块链生态系统的用户减少费用消耗。

关于这方面的更多内容可以通过一篇介绍性的博文或是Chainlink 2.0白皮书的第五节中进行了解。

除了FSS之外,缓解抢先交易问题的最好方法之一是尽可能降低交易排序的重要性,从而抑制协议中交易的重新排序及MEV。

写在最后

加密世界是一个公正透明且需要我们每一个人协作互助的地方,这一点在开发者们身上体现尤甚。

在保护自己的这一点上,回顾已发生的攻击事件有助于了解恶意攻击者是如何实施攻击的。除此之外,你还可以通过7*24全天候安全洞察系统(如CertiK Skynet天网)实时接收最新的链上安全漏洞相关信息及其更新状况。 

如果你想深入了解安全又怕过程太枯燥,建议一定要看看Ethernaut游戏。你可以通过它了解DeFi中的安全问题,它包含了大量DeFi的安全实例,以及Solidity的许多内涵和外延。

还有Damn Vulnerable DeFi也可以娱乐的方式学习相关安全知识。

如果想要了解更多闪电贷攻击的信息,你可以登录Prevent Flash Loan Attacks website进行查看。

对加密世界的每个人来说,从错误中学习并吸取教训是最基本的,这可以确保我们的智能合约被安全地构建并尽可能广泛地采用。

如果这篇文章里的解决方案中还有更多你想要了解的信息,请参阅Chainlink文档和CertiK文档。

标签:区块链QUOSOLIDDIT区块链存证是什么意思QUONMOSOLIDDatarius Credit

Pol币热门资讯
比特币:回望 2021 年加密市场的 10 个标志性时刻

2021 年对于加密市场来说是不平凡的一年,加密总市值创下历史新高,生态系统也在不断发展。估值方面,截至2021年12月28日,加密市场总市值达到 2.5 万亿美元,比一年前增加了一倍多.

1900/1/1 0:00:00
OPEN:OpenDAO:以DAO为名掀Meme炒作狂潮

加密社区2021年的最后一个周末由OpenDAO点燃,这个西方世界的圣诞节里,加密爱好者们在SOS空投的狂欢中度过.

1900/1/1 0:00:00
元宇宙:金色早报 | 中央纪委国家监委网站发文《元宇宙如何改写人类社会生活》

头条▌中央纪委国家监委网站发文《元宇宙如何改写人类社会生活》12月23日消息,中央纪委国家监委网站于今日发文《元宇宙如何改写人类社会生活》,文中解释了什么是元宇宙,元宇宙为什么能出圈.

1900/1/1 0:00:00
元宇宙:不是必选题:无限元宇宙无穷外太空

12月23日晚,普通冬夜,闹市喧嚷,夜色寂静。《元宇宙基石》一书线上研讨会于昨晚七点开始,八点三十七分结束,历时1个小时37分53秒。原定60分钟的议程悄然延长了近乎三刻钟.

1900/1/1 0:00:00
NFT:为什么明星效应对NFT来说是双刃剑?

元旦期间,音乐巨星周杰伦加持下的Phanta Bear NFT收获了无数人的目光,而随后的几次反转更是冲上了热搜,加密圈内外讨论不断,为NFT添了2022年第一把火.

1900/1/1 0:00:00
比特币:2021 区块链「沙雕新闻」评选开始了

永载史册的 2021 年即将逝去,不管你在行业里是被割、被盗,还是被,2021 一定让你没齿难忘。同样,今年也有不少沙雕新闻,大家看看今年能不能超过去年的王牌「天气太热冷钱包变热」.

1900/1/1 0:00:00