当我们部署和调用合约的时候,EVM 都在做些什么?
如果你开发过以太坊智能合约,想必你应该熟悉这样的操作 (此处以remix为例) :
编写solidity代码 -> 编译 -> 部署-> 交互 。合约的编写与部署似乎并不是一件很麻烦的操作:编写阶段就不说了,Solidity语言大家都应该会;到了编译阶段,本地的 solc 编译器会把 Solidity 代码编译成字节码(bytecodes);而在部署阶段,部署者通过发起一笔特殊交易(to的地址为空)calldata 带上编译后的字节码,等交易上链之后,就完成了合约的部署;而合约交互,就是call合约里的某个函数,等待函数的响应和返回,一切就是这样的简单。
但是正如开车一样,当你踩住油门后,车辆开始前进。然而这看似简单的操作背后是汽油爆燃、活塞往复、数百个齿轮啮合传动、轮胎与地面滚动摩擦的复杂行为。部署和调用合约也是如此,它涉及到 EVM 的堆栈操作,内存读写,存储访问等一系列底层操作。当部署合约时, EVM 把收到的 calldata 翻译成操作指令,把它们按照给定的长度和参数读入内存;当调用合约时,EVM 又根据收到的 calldata ,通过函数选择器来确定调用哪一段代码,并返回数值。如果只讲理论未免过于枯燥,为了便于讲解,我们这次用 ethernaut 的一道题目作为例子,详细了解 EVM 是如何部署和运行合约的,以及如何充当人肉编译器,徒手编写智能合约。
以太坊基金会将Shapella升级的漏洞赏金翻倍至50万美元:金色财经报道,鉴于即将到来的名为Shapella的以太坊区块链升级(也称:以太坊上海升级),升级定于4月12日进行,以太坊基金会将最高漏洞赏金翻了一番,达到500,000美元,用于识别相关漏洞。[2023/3/24 13:25:05]
这个题目是这样的:我们需要部署一个合约,当我们调用合约 **whatIsTheMeaningOfLife()**函数的时候,它需要返回一个数字 “42”。看起来很简单对吧?我们分分钟编写完毕:
慢着,题目后面还有个小小的附加要求:“所部署的合约大小不超过10个操作码”。好吧,这个要求的确够“小”,要知道连合约头部的 “函数选择器” 都不止 10 个操作码好吧?可是“函数选择器” 是什么,为什么会出现在合约里面呢?带着你的疑问,继续向下看。
我们通过 ./solc --asm --bin target.sol 来看看这个合约的最终编译结果:
608060405234801561001057600080fd5b5060b68061001f6000396000f3fe6080604052348015600f57600080fd5b506004361060285760003560e01c8063650500c114602d575b600080fd5b60336047565b604051603e91906067565b60405180910390f35b6000602a905090565b6000819050919050565b6061816050565b82525050565b6000602082019050607a6000830184605a565b9291505056fea26469706673582212206ef8c7b5177952a701b3b46b69cb3ec296f4c54c946692e8ec901f5e43c1e78a64736f6c63430008110033
报告:以太坊交易所储备在2022年下降超30%:金色财经报道,据链上数据显示,由于以太坊交易所储备在2022年下降超30%,投资者在2022年期间撤回了大量以太坊。据悉,“交易所储备(exchange reserve)”是衡量目前存储在所有中心化交易所钱包中的以太坊总量的指标,指标值的下降意味着投资者目前正在转移他们的代币,这表明抛售供应正在减少。长期的交易所提款可能表明持有人目前正??在增持,这意味着他们看好加密货币。[2022/12/24 22:05:20]
这么一大坨十六进制数据,就是上述 Solidity 程序编译之后的字节码。当我们部署合约时,把这一堆 data 发给以太坊节点,等广播完成后,合约就部署完毕了。这是 solc 编译器编译 Solidity程序得到的代码,看似杂乱无章的的数据,其实都是和 opcodes 一一对应的。我们来一段一段地看这些代码:
合约部署代码:
合约运行代码:
auxdata:
我们先简单地把这堆代码分为合约的部署代码、运行代码、auxdata 三部分,如何理解这三种代码呢?我觉得可以理解为向太空发射卫星:“部署代码” 就是运载火箭,而“运行代码”就是卫星。运载火箭只在发射卫星时才起到作用,一旦卫星进入轨道,火箭就废弃了,只留下卫星在太空中与地球通信。 部署合约也是如此,在部署合约时,部署代码把一些初始化工作作完之后,就把合约的运行代码送入EVM,只留下运行代码在链上与用户进行交互。 (至于auxdata,它是紧跟在runtime代码后面的43个字节,相当于源码的指纹,可以用来验证。这只是数据,并不会被EVM执行。)
以太坊未确认交易为183,014笔:金色财经消息,据OKLink数据显示,以太坊未确认交易183,014笔,当前全网算力为615.63TH/s,全网难度为8.21P,当前持币地址为61,673,330个,同比增加71,726个,24h链上交易量为1,343,347.96ETH,当前平均出块时间为12s。[2021/8/31 22:47:43]
那么言归正传,我们题目要求我们合约运行代码的 opcedes 不超过 10 条,那么,这段代码对应的 opcodes 是多少条呢?答:71 条。(通过查看 Remix : ./artifacts/MagicNum.json 中的 bytecode 里的 opcodes 可以看到。而 deployedBytecode 里的 opcodes 却是 92 条,因为它的长度是 部署代码 + 运行代码 )
那么问题来了,如何把 71 条 opcodes 精简到 10 条以内呢? 这就需要我们对 EVM 运行智能合约的方式有着一定的了解。如果不了解也没关系,拿起你手边的 EVM 指令集 ,我们一起来看看吧:
首先我们要知道,EVM 执行代码时是按照自上而下的顺序执行的,代码中没有其他入口点,始终从顶部 (也就是第一行 opcode ) 开始执行。(这点和 Windows 软件不一样,PE文件是有固定的入口点的,而且不同的 Windows 版本或不同的 PE 文件 入口点也会有所不同)。也就是说,当我们部署合约时, EVM 会从第一个bytecode开始读起。
以太坊市值超越PayPal:4月29日消息,据FinanceMagnates显示,在以太坊创下近2,750美元的历史新高之后,世界第二高价值的加密货币达到了3200亿美元的市值。PayPal Holdings的总市值当时约为3180亿美元,这意味着以太坊已经超过PayPal的总市值。[2021/4/29 21:09:50]
所以我们看字节码最前面的部分,也就是它的部署代码:608060405234801561001057600080fd5b5060b68061001f6000396000f3fe
对照 EVM 指令,我们可以识别出这段代码的含义:
然后我们看合约的运行代码:
分析 | 以太坊所谓的“双分叉”其实只是一个分叉:今日早间,以太坊Geth客户与安全主管Martin Holst Swende表示,将在以太坊主网(mainnet)上进行“双分叉”:君士坦丁堡硬分叉以及君士坦丁堡修正性(ConstantinopleFix)分叉。而据PeckShield消息,将此次硬分叉称为”双分叉“其实不准确、具有一定的误导性。所谓的“双分叉”其实只是一个分叉。君士坦丁堡硬分叉和君士坦丁堡修正性(ConstantinopleFix)分叉其实是串联在一起的。君士坦丁堡分叉本身带有EIP-1283协议,而ConstantinopleFix分叉唯一功能则是禁用君士坦丁堡分叉中的EIP-1283协议。君士坦丁堡硬分叉和ConstantinopleFix分叉将同时在主网7280000区块上产生作用。但由于测试网(testnet)已经设置了君士坦丁堡分叉(带有EIP-1283协议),所以在测试网上只需进行ConstantinopleFix分叉。此外,需要强调的是,以太坊君士坦丁堡硬分叉自始至终都是其社区为改善以太坊本身性能的一次升级,所以并不会产生分叉币。[2019/1/19]
综合以上可以发现,合约的运行代码的架构是这样的:
初始化操作、函数选择器这些,是 solc 在编译 Solidity 程序的时候自动生成的。如果我们砍掉这些复杂的东西,直接把我们想要的核心功能编码上去,不就可以在 10 条以内opcodes 实现既定功能了吗?
通过分析 图4 的 whatIsTheMeaningOfLife() 函数调用栈可以得知,让智能合约返回 “42” ( 十六进制 0x2a) 的关键在于 先用 mstore 指令将 0x2a 放入 Memory , 再用 return 指令将内存里的 0x2a 返回即可。至于那些函数名称和函数签名,只是高级语言的编译产物,直接用汇编实现的话,我们直接用这段代码读写内存,完全没有必要搞那些花里胡哨:
以上代码相当于构造了一个十分小的合约“运行代码”。前面我们说过,EVM 执行代码时是按照自上而下的顺序执行的,代码中没有其他入口点,始终从顶部 (也就是第一行 opcode ) 开始执行。而且我们编写的代码并没有函数选择器,也就是说,当外部账户调用该它时,无论传递给它什么样的参数、什么样的函数签名, EVM 都只会从它的 [00] 处开始执行,老老实实地走到 [09],然后 return 给我们一个 0x20.
但这只是运行代码,还记得本文开头说的那三段字节码吗?是的,我们还差一个“运载火箭”(部署代码),把这段运行代码给发射出去:
部署代码的结构基本没怎么变,之前已有解析,此处就不罗嗦了,唯一的区别是把复制到内存的长度由 b6 改为 0a : 608060405234801561001057600080fd5b50600a8061001f6000396000f3fe
然后把他们拼接到一起,记得部署代码在前、运行代码在后,最后我们把这段代码发射出去就 OK了:
你将得到一个超级小巧、只有 10 个字节、无论传递什么参数都 只 会 返 回 42 的 “智能合约” (这么说看起来并不智能的样子……)
全文完。
关于作者:
https://twitter.com/0xNezha
来源:bress
Bress
个人专栏
阅读更多
金色早8点
Odaily星球日报
潘达看Web3
DeFi之道
区块律动BlockBeats
比推 Bitpush News
文章作者:Elena Burger & A16z文章编译:Block unicorn 1986年.
1900/1/1 0:00:00头条▌稳定币总流通供应量超过1500亿美元金色财经报道,根据CryptoRank数据显示,市场上的稳定币总流通供应量超过 1500 亿美元.
1900/1/1 0:00:00纵观本周围绕以太坊伦敦硬分叉的所有活动,我注意到人们对 EIP-1559 (此次硬分叉的主要协议变更) 有各式各样的想法.
1900/1/1 0:00:00关于应用链未来的一个案例研究。 在过去的几个月里,人们对特定于应用的区块链(或 rollup)越来越感兴趣,通常我们称它们为应用链.
1900/1/1 0:00:00本文来自 caia,原文作者:VettaFi Research 副主任 Roxanna IslamOdaily 星球日报译者 | Moni 在当前宏观市场动荡的情况下.
1900/1/1 0:00:006月17日,DeFi分析师otteroooo发推表示,数字资产抵押借贷平台BlockFi将有99%的概率在2022年底发生流动性危机,并称,由于Celsius以及三箭资本事件.
1900/1/1 0:00:00