以太坊智能合約如何保障安全

以太坊和區(qū)塊鏈應(yīng)用程序建設(shè)，是具有一定高度實驗性的。因此，隨著新的bug和安全風(fēng)險的發(fā)現(xiàn)以及最新的實踐開發(fā)，您應(yīng)該期待區(qū)塊鏈安全環(huán)境應(yīng)有不斷的變化。 因此，遵循本文檔中的安全實踐將會是您作為智能合約開發(fā)人員將要做的安全工作的開始。

智能合約編程需要的工程思維方式與您慣常的思維方式不同。 失敗的代價可能很高，并且要做出修正非常困難，這使其在某種程度上與Web或移動開發(fā)相比，更類似于硬件編程或金融服務(wù)編程。因此，已知抵御漏洞還遠(yuǎn)遠(yuǎn)不夠。相反，你更需要學(xué)習(xí)一種新的發(fā)展哲學(xué)：

為失敗做準(zhǔn)備

任何優(yōu)秀的智能合約代碼都會有錯誤。因此，您的代碼必須能夠優(yōu)雅地響應(yīng)bug和漏洞

· 出問題時暫停智能合約（“斷路器circuit breaker”）

· 金額風(fēng)險管理（限制利率，最大使用率）

· 為修復(fù)bug和改進(jìn)提供有效的升級路徑

謹(jǐn)慎發(fā)布

在正式發(fā)布完整版本之前，最好多遍檢查代碼。

· 徹底測試智能合約，并在發(fā)現(xiàn)新的攻擊漏洞時再次進(jìn)行測試。

· 從Alpha Testnet版本開始提供漏洞賞金。

· 分階段推出，在每個階段增加代碼漏洞測試。

保持智能合約簡單

復(fù)雜性增加了bug的可能性。

· 確保簡單合約邏輯。

· 模塊化代碼以減少智能合約功能。

· 盡可能使用已知的編程的工具或代碼（例如不要滾動自己的隨機數(shù)生成器）。

· 盡可能保持智能合約的架構(gòu)清晰。

保持版本更新

使用“安全通知”部分中列出的資源跟蹤新的安全發(fā)展。

· 一旦發(fā)現(xiàn)任何新的bug，請檢查您的智能合約。

· 盡快升級到工具或庫的最新版本。

· 采用最新的安全技術(shù)。

清楚區(qū)塊鏈功能

盡管您的許多編程經(jīng)驗都與以太坊編程相關(guān)，但仍有一些陷阱需要注意。

· 對于外部智能合約調(diào)用要格外小心，這可能會引發(fā)惡意代碼或惡意更改控制流程。

· 清楚你的公共功能是對外開放的，可能會被惡意地以任意調(diào)用。任何人都可以查看智能合約中的私人數(shù)據(jù)。

· 牢記gas成本和區(qū)塊鏈gas限制。

· 請注意，時間戳在區(qū)塊鏈上是不精確的，礦工可以在幾秒鐘的時間內(nèi)影響交易的執(zhí)行時間。

· 隨機性在區(qū)塊鏈上并非無關(guān)緊要，大多數(shù)隨機數(shù)生成方法在區(qū)塊鏈上都是可改的。

基本的權(quán)衡：簡單性與復(fù)雜性案例

在評估智能合約系統(tǒng)的結(jié)構(gòu)和安全性時，需要考慮多方面因素。任何智能合約系統(tǒng)的一般建議是在這些基本權(quán)衡找到適當(dāng)?shù)钠胶狻?/p>

從軟件工程角度出發(fā)，理想的智能合約系統(tǒng)是模塊化的，可以重用代碼而不是重復(fù)代碼，并支持可升級組件。來自安全架構(gòu)偏見的理想智能合約系統(tǒng)可能會共享這種思想，尤其是在更復(fù)雜的智能合約系統(tǒng)的情況下。

但是，在某些重要例外情況下，安全性和軟件工程最佳實踐可能會不一致。在每種情況下，都可以通過確定沿智能合約系統(tǒng)維度的最佳屬性組合來獲得適當(dāng)?shù)钠胶?，例如?/p>

· 剛性與可升級

· 整體化與模塊化

· 復(fù)制與重用

剛性與可升級

盡管包括該資源在內(nèi)的多種資源都強調(diào)可延展性特征，例如可停止，可升級或可修改模式，但可延展性與安全性之間存在根本的權(quán)衡。

根據(jù)定義，可延展性模式會增加復(fù)雜性和潛在的攻擊面。在智能合約系統(tǒng)在預(yù)定義的有限時間段內(nèi)執(zhí)行非常有限的功能集的情況下，例如在無治理的有限時間范圍內(nèi)的代幣銷售合約系統(tǒng)中，簡單性在復(fù)雜性方面特別有效。

整體化與模塊化

完整的獨立智能合約使所有代碼在本地都是可識別和可讀的。盡管很少有人高度關(guān)注以整體形式存在的智能合約系統(tǒng)，但對于數(shù)據(jù)和流的極端局部性（例如在優(yōu)化代碼審查效率的情況下）存在爭議。

與此處考慮的其他折衷方法一樣，安全最佳實踐趨向于從簡單的短期智能合約中脫離軟件工程最佳實踐，而在更復(fù)雜的永久智能合約系統(tǒng)中趨向于軟件工程最佳實踐。

復(fù)制與重用

從軟件工程的角度來看，智能合約系統(tǒng)希望在合理的情況下最大程度地提高重用率。在Solidity中有許多重用智能合約代碼的方法。通常使用經(jīng)過驗證的，以前擁有的，已擁有的智能合約是實現(xiàn)代碼重用的最安全方法。

如果沒有自有的先前部署的智能合約，通常會依賴代碼復(fù)制。諸如OpenZeppelin的Solidity Library之類的工作試圖提供一種模式，以使安全代碼可以重復(fù)使用而無需重復(fù)。任何智能合約安全分析都必須包括任何以前未建立過與目標(biāo)智能合約系統(tǒng)中的風(fēng)險資金相對應(yīng)的信任級別的重用代碼。

接下來半個月將是以太坊智能合約安全實操的課程。歡迎大家持續(xù)關(guān)注，同時區(qū)塊鏈研究實驗室官網(wǎng)將會提供以太坊solidity在線編程功能。

來源： 區(qū)塊鏈研究實驗室