Okos szerződés kockázatok

A okos szerződések olyan programok, amelyek egy megosztott virtuális gépen élnek, és közvetítők nélkül érvényesítik a szabályokat. Olyanok, mintha törvény lenne kódba írva. Értéket képviselnek és az eszközök áramlását irányítják. Ez a hatalom célponttá teszi őket ügyes támadók számára. Ismerje meg a gyakori kockázatokat, hogy biztonságosabbá tegye alapjait. A reentrancy egy kísértet, amely lehetővé teszi a támadó számára, hogy mégegyszer meghívjon egy szerződést, mielőtt az első hívás befejeződik, és olyan alapokat vegyen el, amelyeknek zárolva kellett volna lenniük. Az egész számok túlnövekedése és alulnövekedése akkor következik be, amikor a matematikai műveletek körbeérnek, mert a számok meghaladják a határaikat vagy nulla alá esnek. Az aláírás mellehetősége lehetővé teszi, hogy alternatív érvényes aláírások ugyanazt az üzenetet képviseljék és kijátsszák a naiv újra lejátszási ellenőrzéseket. Az hozzáférési ellenőrzési hibák akkor fordulnak elő, amikor a privilégiumos funkciók ki vannak téve, vagy amikor az adminisztrátori hatáskörök túl szélesek. A virtuális gép nem támogatja a tizedeseket, így a pontosságvesztés osztásnál jelentkezik, amikor a fejlesztők elfelejtenek alapegységeket használni vagy fixpontos matematikát alkalmazni. A proxy frissítési minták lehetővé teszik, hogy a fejlesztők megváltoztassák a szerződés logikáját, egy új címre mutatva, ami frissíthetőséget biztosít. Ez a frissíthetőség később hibák javítására használható, de eltávolítja a változatlanság garanciáját, és ad valakinek kulcsokat a viselkedés megváltoztatására. Az okos szerződés elemzéséhez először ellenőrizze, hogy független auditorok átvizsgálták-e, és hogy a magas súlyosságú megállapításokat javították-e. Olvassa el az audit összefoglalót, és keressen magyarázatokat arra, hogy miként kezeltek problémákat. Ha nem tud kódot olvasni, ellenőrizze a szerződés korát a hálózaton és az időben kezelt érték mennyiségét, mert a hosszú életű szerződések, amelyek számos kísérletet túlélték, gyakran jobban ellenállnak a támadásoknak. Használjon egyszerű heurisztikákat ismeretlen szerződésekkel való interakciókor. Korlátozza a kitettséget minimális alapokkal rendelkező pénztárcák használatával, és kerülje az korlátlan engedélyek jóváhagyását. Előnyben részesítse a hardveres vagy hideg pénztárcán keresztüli interakciót magas értékű műveletekhez. Léteznek eszközök, amelyek statikus elemzést, fuzz tesztelést és formális bizonyítékokat végeznek logikai hibák keresésére, és a jól auditált szabványkönyvtárak csökkentik az alapvető hibák lehetőségét. A fejlesztőknek el kell fogadniuk a legjobb gyakorlatokat, mint például az ellenőrzési hatások sorrendjének figyelembe vétele a reentrancy elkerülése érdekében, noncok használata az aláírás újra lejátszásának megakadályozására, szigorú hozzáférés-ellenőrzés érvényesítése, az aritmetika biztonságos matematikával való kezelése, és a frissíthetőség gondos megtervezése átlátható kormányzással. Az okos szerződések új módot kínálnak a bizalom automatizálására, de a kód egyben térkép is a támadók számára. Tanulmányozza a terepet, ellenőrizze a jeleket, és óvatosan mozgjon, amikor egy szerződés körüli árnyak még ismeretlenek.