Rizika chytrých kontraktů

Chytré kontrakty jsou programy, které žijí na sdílené virtuální mašině a vynucují pravidla bez zprostředkovatelů. Čtou se jako zákony napsané v kódu. Drží hodnotu a kontrolují toky aktiv. Tato moc je činí cílem pro chytré útočníky. Naučte se běžná rizika, abyste udrželi své prostředky v bezpečí. Opětovné volání je strašák, který dovoluje útočníkovi znovu zavolat smlouvu, než první volání skončí, a vzít prostředky, které měly být uzamčeny. Přetečení a podtečení celého čísla nastává, když matematika překročí své limity nebo klesne pod nulu. Měnitelnost podpisu umožňuje alternativním platným podpisům představovat stejnou zprávu a obejít naivní kontroly opakování. Selhání řízení přístupu nastává, když jsou privilegované funkce zpřístupněny nebo když jsou pravomoci správce příliš rozsáhlé. Virtuální stroj nepodporuje desetinná čísla, takže ztráta přesnosti se objevuje při dělení, když vývojáři zapomenou používat základní jednotky nebo aritmetiku s pevným bodem. Vzory proxy upgradu umožňují vývojářům vyměnit logiku, kterou smlouva používá, tím, že ukazují na novou adresu, a to zajišťuje možnost upgradu. Tato možnost upgradu může později opravit chyby, ale také odstraňuje záruku neměnnosti a dává někomu klíče ke změně chování. Chcete-li analyzovat chytrou smlouvu, začněte kontrolou, zda byla zkoumána nezávislými auditory a zda byly opraveny závažné zjištění. Přečtěte si souhrn auditu a hledejte vysvětlení, jak byly problémy zmírněny. Pokud nemůžete číst kód, zkontrolujte stáří smlouvy v síti a množství hodnoty, které spravuje v průběhu času, protože dlouho existující smlouvy, které přežily mnoho pokusů, jsou často lépe otestovány. Používejte jednoduché heuristiky, když interagujete s neznámými smlouvami. Omezte expozici používáním peněženek s minimálními prostředky a vyhněte se schvalování neomezených povolení. Dávejte přednost interakcím přes hardwarové nebo studené peněženky pro operace s vysokou hodnotou. Existují nástroje, které provádějí statickou analýzu, fuzz testování a formální důkazy, aby našly logické chyby, a dobře auditované standardní knihovny snižují šanci na základní chyby. Vývojáři by měli přijmout osvědčené postupy, jako je kontrola efektů interakcí, aby se zabránilo opětovnému volání, používání nonce k prevenci opakování podpisu, vynucování přísného řízení přístupu, zacházení s aritmetikou s bezpečnou matematikou a pečlivě navrhovat možnost upgradu s transparentním řízením. Chytré kontrakty nabízejí nový způsob automatizace důvěry, ale kód je také mapou pro útočníky. Naučte se terén, prozkoumejte znamení a pohybujte se opatrně, když jsou kolem smlouvy stále neznámé stíny.