Ryzyka inteligentnych kontraktów

Smart kontrakty to programy, które działają na wspólnej wirtualnej maszynie i egzekwują zasady bez pośredników. Czytają się jak prawo zapisane w kodzie. Posiadają wartość i kontrolują przepływy aktywów. Ta moc czyni je celem dla sprytnych atakujących. Poznaj powszechne ryzyka, aby chronić swoje środki. Reentrancy to widmo, które pozwala atakującemu wywołać kontrakt ponownie, zanim pierwsze wywołanie się zakończy, i zabrać środki, które powinny być zablokowane. Przepełnienie i niedopłata całkowitych zachodzą, gdy matematyka owijają się, ponieważ liczby przekraczają swoje limity lub spadają poniżej zera. Modyfikowalność podpisów pozwala na alternatywne ważne podpisy reprezentujące tę samą wiadomość i obejście naiwnych kontroli powtórzeń. Awaria kontroli dostępu występuje, gdy funkcje uprzywilejowane są ujawnione lub gdy władze administracyjne są zbyt szerokie. Wirtualna maszyna nie obsługuje liczb dziesiętnych, więc utrata precyzji występuje przy dzieleniu, gdy programiści zapominają używać jednostek bazowych lub matematyki o stałej precyzji. Wzorce aktualizacji proxy pozwalają programistom na zamianę logiki używanej przez kontrakt, wskazując na nowy adres, co przyznaje możliwość aktualizacji. Ta możliwość aktualizacji może naprawić błędy później, ale również usuwa gwarancję niezmienności i daje komuś klucze do zmiany zachowania. Aby przeanalizować smart kontrakt, zacznij od sprawdzenia, czy był badany przez niezależnych audytorów oraz czy naprawiono ustalenia o wysokim ciężarze. Przeczytaj podsumowanie audytu i poszukaj wyjaśnień, jak problemy zostały złagodzone. Jeśli nie potrafisz czytać kodu, sprawdź wiek kontraktu w sieci i ilość wartości, jaką zarządza w czasie, ponieważ długoterminowe kontrakty, które przetrwały wiele prób, są często bardziej sprawdzone w boju. Użyj prostych heurystyk podczas interakcji z nieznanymi kontraktami. Ograniczaj ekspozycję, korzystając z portfeli z minimalnymi środkami i unikaj zatwierdzania nieograniczonych przydziałów. Preferuj interakcje poprzez portfele sprzętowe lub zimne portfele dla operacji o wysokiej wartości. Istnieją narzędzia, które wykonują analizę statyczną, testowanie fuzzingowe i formalne dowody, aby znaleźć błędy logiczne, a dobrze audytowane biblioteki standardowe zmniejszają szansę na podstawowe błędy. Programiści powinni przyjąć najlepsze praktyki, takie jak sprawdzanie efektów interakcji, aby zapobiegać reentrancy, używanie nonce'ów do zapobiegania powtórzeniu podpisu, egzekwowanie ścisłej kontroli dostępu, obsługa arytmetyki przy bezpiecznej matematyce oraz staranne projektowanie możliwości aktualizacyjnych z przejrzystą governance. Smart kontrakty oferują nowy sposób automatyzacji zaufania, ale kod jest również mapą dla atakujących. Poznaj teren, sprawdź znaki i poruszaj się ostrożnie, gdy cienie wokół kontraktu są nadal nieznane.