这篇文章主要介绍“Solidity合约中的整数安全问题怎么解决”,在日常操作中,相信很多人在Solidity合约中的整数安全问题怎么解决问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Solidity合约中的整数安全问题怎么解决”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行 SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞在一些大型软件里几乎绝迹。剩余漏洞除了浏览器中的UAF(有隔离堆和延迟释放对关键类进行利用缓解 ) ,弱类型语言存在的类型混淆,还零星剩下了一些整数类的漏洞。整数类漏洞,最近的如去年的nginx cve-2017-7529。 区块链方向,比较早的整数免费云主机域名溢出类漏洞可追溯到2010年的比特币大整数溢出,CVE-2010-5139 ,黑客通过整数溢出构造了大概 92233720368.54277039 个比特币,最近的SMT/BEC的整数安全场景与之前比特币的场景类似。传统安全领域中,整数安全与数据模型和整数运算支持的运算符相关,其中数据模型又跟处理器架构体系和操作系统平台相关。如图1。图1
C中容易引发整数安全问题的运算符简要罗列如下,如图2。图2
Solidity合约中的整数安全场景与之类似。SMT和BEC都是以太坊代币生态下的一个普通的 ERC-20 代币。转账流通都是通过以太坊的solidity合约进行实现。区块链1.0的比特币也有脚本语言,但是为了安全阉割掉了循环和递归等图灵完备性语言才有的功能。以太坊 Solidity设计之初就被定位为图灵完备性语言。 Solidity的图灵完备性也为后续的合约漏洞陆续埋下了伏笔,如 The Dao 漏洞事件直接导致以太坊硬分叉成了eth 和旧链etc。Solidity语言暂不支持类似于C中的 float double 等浮点型数据类型。支持int/uint变长的有符号或无符号整型。变量支持的步长以8 递增,支持从uint8 到uint256,以及int8 到int256 。需要注意的是,uint和int 默认代表的是uint256 和int256。uint8 的数值范围与 C中的uchar相同,即取值范围是0 到 2^8-1,uint256支持的取值范围是 0 到 2^256-1,余下数据类型以此类推。Solidity语言中对于运算符的支持如下。比较: ,位运算符: ,== ,!= ,>= ,> ,返回值为bool 类型。& ,|,(^ 异或),(~ 非)。数学运算:+ ,-,一元运算+ ,* ,/,(% 求余),(** 平方)。Solidity合约代码的逻辑都相对简单,运算符的使用中加法 减法和乘法居多。以太坊提供有一个Solidity语言的在线编译测试工具。http://remix.ethereum.org/#optimize=false&version=soljson-v0.4.23+commit.124ca40d.js 我们以加法和减法运算作为举例,简单说明下整数溢出在Solidity 语言中的常规情况。编写如下solidity测试代码。在线测试工具中编译运行结果如下如图3图4。图3
图4可以看到uint256当取最大整数值,上溢之后直接回绕返回值为0 , uint256当取0下溢之后直接回绕,返回值为 2^256-1 。这是 solidity中整数溢出场景的常规情况。为了减少solidity合约开发中产生的安全问题,以太坊的官方开发博客陆续发布了一些与 solidity开发安全相关的博文。在 2017年 8月 6日 单独发过一篇使用SafeMath 库进行整数安全操作的文章> 。详见链接: https://ethereumdev.io/safemath-protect-overflows/ 可以看到相关的可能产生溢出的操作都单独封装成函数,加入assert 断言做判断避免溢出。调用 SafeMath库的方法如图 5。图5与大型软件或者操作系统动辄十万行甚至千万行代码不同,智能合约的代码行数通常不多,功能也不是很复杂。一起来看下SMT 合约的相关代码。SMT的合约地址是https://etherscan.io/address/0x55f93985431fc9304077687a35a1ba103dc1e081#code问题存在于transferProxy()函数 代码如下,如图6图6
在进行加法操作的时候没有采用Safemath库进行约束。 _feeSmt参数和 _value参数均可以被外界进行控制, _feeSmt和 value均是 uint256 无符号整数,相加后最高位舍掉,结果为0。如图7图7直接溢出绕过代码检查导致可以构造巨大数量的smt代币并进行转账。如图8图8攻击者的恶意转账记录可以从如下链接进行看到:
https://etherscan.io/tx/0x1abab4c8db9a30e703114528e31dee129a3a758f7f8abc3b6494aad3d304e43f如图9图9BEC的合约地址是0xC5d105E63711398aF9bbff092d4B6769C82F793D ,合约代码可以访问 etherscan的如下网址进行查看https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code 。代码一共是299行。
问题函数如图10。图10可以看到batchTransfer函数中 ,语句 balances[msg.sender] = balances[msg.sender].sub(amount)和 balances[_receivers[i]] = balances[_receivers[i]].add(_value) 中,调用 Safemath库中的安全函数来完成加减操作,但是在第三行代码, uint256 amount = uint256(cnt) * _value 却直接使用乘法运算符。其中变量cnt为转账的地址数量,可以通过外界的用户输入 _receivers进行控制, _value为单地址转账数额,也可以直接进行控制。乘法运算溢出,产生了非预期 amount 数值,并且外界可以通过调整_receivers 和_value 的数值进行操控。紧接着下面有一句对 amount进行条件检查的代码 require(_value > 0&& balances[msg.sender] >= amount); 其中 balances[msg.sender]代表当前用户的余额。amount代表要转的总币数。代码意思为确保 当前用户拥有的代币余额大于等于转账的总币数才进行后续转账操作。因为通过调大单地址转账数额 _value的数值,amount 溢出后可以为一个很小的数字或者0 ,很容易绕过balances[msg.sender] >= amount 的检查代码。从而产生巨大_value数额的恶意转账。攻击者的恶意转账记录,可以从如下链接看到https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f 。如图11 图11 可以从代码totalSupply进行看到,bec 代币总量共计才 7 000 000 000枚。如图12 图12但是攻击者通过溢出amount绕过后续 require中的判定条件分别向两个地址恶意转账了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 枚bec 代币。 到此,关于“Solidity合约中的整数安全问题怎么解决”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注云编程开发博客网站,小编会继续努力为大家带来更多实用的文章!
内衣的质量是人们都是很关注的一点,一件内衣的质量是很关键的一点,如果是在质量上是没有保证的话就是对人们的使用以及是对其他的方面来说就是会存在了很大的影响。关于质量上就是需要是在辅料上来做到是更好才是可以,只有是在内衣的辅料上来做到是更好,才是可以是做到是更好的…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
