月亮链 月亮链
Ctrl+D收藏月亮链
首页 > TUSD > 正文

区块链:区块参数依赖:合约之熵,安全之殇_blocktoken

作者:

时间:1900/1/1 0:00:00

编者按:本文来自成都链安科技,作者:链安科技,星球日报经授权发布。引子:橘生淮南则为橘,生于淮北则为枳,叶徒相似,其实味不同。所以然者何?水土异也。——《晏子春秋·杂下之十》针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。前景提要上回说到,合约安全隐私未必,外部读取暴露无遗。只要是储存在storage里面,存在于区块链上的变量,尤其是状态变量,由于区块链公开的特性,都是可以通过不执行合约直接从外部读取的。因此,将隐私信息,不可公开的数据储存在智能合约中是非常不安全的做法。即使进行有意或者无意的此类操作,都要及时附加相应的加密处理,避免因为对于可见性说明符的片面理解而留下安全隐患。全面理解代码技术细节,融会贯通互联网安全知识,才能安全应用区块链技术。本期话题第十回,机制依赖参数主导,矿工操纵投机取巧山竹过境,气候入秋,想必大家都感受到了久违的一丝凉意,这倒也与区块链产业的“寒冬”有些应景。不过更令人心寒的还是近期以太坊游戏的事故频发。例如,FOMO3D最近的第二次开奖,获奖者仍然是黑客,使用的手段依然是我们在第六期游戏合约漏洞总结当中提到的“类似竞态条件利用的阻塞交易手法”。还有我们之前在快讯中提到的Mycryptochamp这个游戏,其随机数生成机制依赖的是可预测的参数,导致投机者轻易获取空投,影响游戏公平性。这些游戏的机制都依据以太坊的特性来设计随机数的产生,但是设计理念却是在没有理解这些特性的基本原理来定制的。因此如火如荼短时间炒作后,在无法实现公平游戏的情况下“迅速降温”。本期,我们将重点分析游戏过于依赖区块参数设计而产生的两种漏洞——时间戳依赖和区块哈希依赖。

在美上市区块链中概股普遍收跌:今日美股收盘,在美上市区块链中概股普遍收跌。嘉楠科技收涨5.73%,人人网收跌16.31%,中网载线收涨2.04%,寺库收跌4.92%,迅雷收跌1.17%,猎豹移动收跌4.52%,兰亭集势收跌4.29%。[2020/9/9]

基础小知识什么是区块参数?以太坊的实现机制与比特币有很大的差别,以太坊的每个区块头多了一些以太坊自身特殊的字段,用来表示区块的属性值,以太坊智能合约可以通过以太坊提供的接口读取这些属性值:block.blockhash(uintblockNumber)returns(bytes32):指定区块的区块哈希——仅可用于最新的256个区块且不包括当前区块;而blocks从0.4.22版本开始已经不推荐使用,由blockhash(uintblockNumber)代替block.coinbase(address):挖出当前区块的矿工地址block.difficulty(uint):当前区块难度block.gaslimit(uint):当前区块gas限额block.number(uint):当前区块号block.timestamp(uint):自unixepoch起始当前区块以秒计的时间戳now(uint):目前区块时间戳需要注意的是:在同一个块中,每笔交易读取的区块参数都是一样的什么是熵?熵的概念最早起源于物理学,用于度量一个热力学系统的无序程度。在信息论里面,熵是对不确定性的测量。所以在以太坊中,熵也就是我们所说的随机性。对于一个以随机性为核心的游戏合约,熵的变量的计算尤为重要。事故频发问题凸显上面讲到的MyCryptoChamp体现,其合约中RandMod函数使用私有变量randNonce和父块哈希作为参数生成随机数。任何人都可以用web3.eth.getStorageAt()函数外部读取私有变量randNonce,而父块哈希在合约内外都可以读取到。这样产生随机数的计算方法就已经被看破,投机者只需在计算出较理想的随机数时加入游戏即可获得空投。除此之外,国外已有专业人士ArsenyReutov分析了3649份智能合约,发现有43份存在类似的可被利用的漏洞,并将此类情况称为假随机数生成漏洞。如此看来,将区块参数与熵联系起来运用到游戏设计并不是个例。需要思考的是,以太坊的区块参数能不能可靠的运用于熵。以太坊没有提供类似于传统编程语言的rand()函数。于是实现去中心化的熵已经成为一个颇具规模的问题,许多人参与了这个问题的考究,甚至连V神自己也发表了一片文档提出了一些完善计划,例如使用RanDAO或者私有随机。具体请见这篇文档https://vitalik.ca/files/randomness.html。所以,区块参数能够可靠的用于设计锁仓功能,但是放在随机数生成设计当中,它的地位相当不可靠,形象的来说,同样的橘树,生长在淮南长出甜的橘,生长在淮北长出苦的枳。

动态 | 树图(Conflux)区块链研究院落地上海:据官方消息,树图(Conflux)区块链研究院落地上海。上海市委常委吴清副市长出席2019年10月29日下午召开的上海市政府“树图(Conflux)区块链研究院”落地上海专题会议。出席会议的还有上海市政府陈鸣波副秘书长、上海市科委、市发改委、市金融办、市经信委、市人社局、虹桥管委会、闵行区政府等相关部门。

Conflux创始人龙凡教授,与会首先介绍了Conflux区块链底端公链研发历程、创新与领先性、研究院落地上海所需的扶持等。本次会议确定了树图Conflux区块链研究院尽快实现落地,未来Conflux公链应用的孵化中心也将在上海相继成立。[2019/11/26]

区块参数依赖漏洞返例一、时间戳依赖数据块时间戳历来被用于各种应用,例如随机数的函数,锁定一段时间的资金以及时间相关的各种状态变化的条件语句。矿工有能力稍微调整时间戳,如果在智能合约中使用错误的块时间戳,这可能会证明是相当危险的。block.timestamp或者别名now可以由矿工操纵,如果他们有这样做的动机。例如下面这个简单的游戏合约:

声音 | 王志诚:区块链思想可以解决在征信实践当中存储、传输和分享的实际问题:据凤凰网商业报道,日前,北京大学光华管理学院与百行征信、腾云天下宣布成立征信数据分析与应用联合实验室,征信数据实验室王志诚主任表示:金融是天平,信用是基础,风险和收益是天平平衡的两端,区块链的思想可以应用在征信实践当中,解决存储、传输和分享的实际问题。[2019/1/28]

这份合约表现得像一个简单的彩票。每块一笔交易可以打10ether赢得合约余额的机会。这里的假设是,block.timestamp关于最后两位数字是均匀分布的。如果是这样,那么将有1/15的机会赢得这个彩票。但是,正如我们所知,矿工可以根据需要调整时间戳。在这种特殊情况下,如果合约中有足够的ether,解决某个区块的矿工将被激励选择一个block.timestamp%15==0或now%15==0的时间戳。在这样做的时候,他们可能会赢得这个合约以及块奖励。由于每个区块只允许一个人下注,所以这也容易受到前置交易攻击。在实践中,块时间戳是单调递增的,所以矿工不能选择任意块时间戳。但是它们也限制在将来设置不太远的块时间,因为这些块可能会被网络拒绝。二、区块哈希依赖在一些游戏合约中,使用区块头相关的参数来产生随机数:区块号(block.number)、区块时间戳(block.timestamp)、区块难度(block.difficulty)、区块gas限制(block.gaslimit)等。当以太坊上矿工挖出一个区块时,此时区块头的相关参数就可以被矿工获知,一些恶意挖矿的矿工可以利用这些区块参数进行攻击。例如下面这个游戏合约

动态 | 弗吉尼亚ECPI大学使用区块链技术颁发学位证书:据Roanoke消息,位于弗吉尼亚的ECPI大学准备使用区块链颁发学位证书,与此同时,维吉尼亚理工学院(Virginia Tech)的发言人马克?奥克扎斯基(Mark Owczarski)表示,该学院正在考虑推出自己的区块链项目。ECPI大学在8月份与区块链创业公司Learning Machine合作启动区块链项目,该大学截至目前已经向区块链上传1000多份文凭。目前ECPI大学仍然提供纸质证书以作为备份。Learning Machine公司的首席执行官Chris Jagers说,ECPI大学是弗吉尼亚第一家使用创业公司商业平台的大学。[2018/11/11]

一个实现轮盘的智能合约中,其逻辑是如果下一个块哈希值以偶数结尾,则返回一个黑色数字。一个矿工可以在黑色上下注100万美元。如果他们挖出下一个区块并发现区块哈希值以奇数结尾,他们会丢弃该块、继续挖矿、直到他们挖出一个块哈希值为偶数的块,从而从漏洞合约中获利。漏洞修复随机数生成的方法有很多,并不一定要依赖区块参数,下面介绍两种理念防范矿工或者投机者。随机数的来源尽量来自于区块链之外,这可以在具有诸如commit-reveal之类的系统的对等体之间完成。通过将信任模型改变为一组参与者来完成。这也可以通过中心化的实体来完成,该实体充当随机预言。根据Solidity官方建议,合约开发者可以使用链外的第三方服务,比如Oraclize来获取随机数。总的来说,块变量不应该用于随机种子,因为它们可以被矿工操纵。问渠哪得清如许?为有源头活水来这些漏洞,类似事件,惨烈教训,对区块链产业进入寒冬负有不可推卸的责任,从技术角度不断加强对于新知识的正确理解与使用,提高智能合约的安全性是让这个产业冰消雪融,让项目方、参与方合力破冰前行的唯一希望。望各位学而思之、思而践之、践而悟之。

声音 | 币乎咕噜:区块链圣杯在于大规模应用,非常看好EOS:据IMEOS报道,币乎咕噜在EOS全球行上海站分享“区块链大规模应用的三个展望”:

区块链圣杯在于大规模的应用,改变全球大范围人的接触方式。要实现大规模应用有三个条件,缺一不可。第一,用户私钥管理的便捷和安全;第二,极大的降低学习门槛,只需要使用;第三,免费使用,DAPP开发商从其他渠道赚钱。

而尽管EOS账户创建门槛较高,但EOS的账户体系、高性能等优势未来有望实现大规模的应用。[2018/10/21]

引用::EntropyIllusion:https://hackernoon.com/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148:PredictingRandomNumbersinEthereumSmartContracts:https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620:ValidatorOrderingandRandomnessinPoS:https://vitalik.ca/files/randomness.html:RANDAO:ADAOworkingasRNGofEthereum:https://github.com/randao/randao:智能合约随机数算法漏洞影响游戏公平性:https://mp.weixin.qq.com/s/fnp980bzQjRqNEVuj518lA:深入理解Solidity:https://solidity-cn.readthedocs.io/zh/develop/units-and-global-variables.html#index-2:什么是熵?https://blog.csdn.net/qq_39521554/article/details/80559531

标签:区块链BLOBLOCKBLOC区块链运用的技术中不包括哪一项Mediblocblock币有价值长期持有吗blocktoken

TUSD热门资讯
区块链:区块链的第三波浪潮:Security Token(上)_ESCX Token

在美国,有一个类似的概念叫做ST,证券化通证,而另一个基于ST的概念叫STO,证券通证发行。简单来说,STO就是将现有的传统资产如:股权、债权、房产、利润、艺术品等作为担保物进行通证化,上链后变.

1900/1/1 0:00:00
区块链:当你开始理解查理芒格的思维时,就能知道他为什么强烈反对 BTC 了_加密货币交易所排名

编者按:本文来自蓝狐笔记,原作者:DaveKajpust,翻译:realthinkbit,星球日报经授权发布.

1900/1/1 0:00:00
ODI:经常听说的图灵完备指的是什么?| 区块链课堂第 57 问_CBD

编者按:本文来自哈希派,作者:LucyCheng,星球日报经授权转载。作为计算机的理论模型,图灵机是英国数学家AlanTuring于1963年提出的、为了研究可计算问题而构思的抽象计算模型,可以.

1900/1/1 0:00:00
稳定币:A16Z的生财之道:投资稳定币,就像从银行获得高额回报的美元储蓄_MAKE

最近,硅谷最知名的传统风投公司AndreessenHorowitz对稳定币网络Maker投资了1500万美元。稳定币也是加密货币的一种,其价值依靠对冲美元等法定储备货币的价格来保持稳定.

1900/1/1 0:00:00
COI:58推出区块链游戏小程序「神奇江湖」,玩法与网易星球、度宇宙雷同_InflationCoin

近日,58集团推出了一款微信小程序「神奇江湖」。据了解,这款游戏小程序利用区块链技术,在“江湖”中直联商家和用户,搭建价值传播网络,让用户和商家共同参与江湖价值分配建设.

1900/1/1 0:00:00
ACK:我在班加罗尔,与200个印度黑客一起呆了24个小时_safemoon币合约地址

当上周末大家在返程的路上时,我在班加罗尔,与200多名黑客、DoraHacks的小伙伴,一起呆了24个小时。这是DoraHacks举办的一场区块链主题的黑客马拉松,参赛的清一色全是印度的黑客.

1900/1/1 0:00:00