区块链是什么安全issues-BB金融

智能的观点的漏洞的合同有一个排序前十大漏洞最著名的是溢出。一般来说它发生在加法和减法或执行操作时的值。如果没有上限和下限或任何检查价值可能被添加到多个存储空间溢出和返回值为零。这是许多合同的攻击现在每个人都使用一种称为安全模块库数学改正。

也有问题造成的编译器版本如固体0.4.13的版本这将直接忽略空字符串。如果一个函数被调用时如果第一个函数是一个空字符串第二个字符串直接填满。那么这样一个还款可能导致初衷的钱转移到自己或他人工作第二个字符串直接填满。那么这样一个还款可能导致初衷的钱转移到自己或他人但产生其他的结果。

另一个件很酷的事情是有些人会开始搜索在互联网上大量的聪明的合同是否有任何漏洞为了获得钱。之间的“灰色的帽子”白帽子和黑帽黑客发明了蜜罐。蜜罐的有趣的部分合同是用来防止黑客的攻击。合同的内容会故意表现出一些明显的漏洞吸引较弱或缺乏经验的黑客。蜜罐合同转让黑客吗?年代通过抵押品。受困于本合同。

最近你可能更关心re-entrancy漏洞发现在Ethereum计划更新。技术上来说当你想要一份合同转账给别人有三种路径:电话/转移/发送。在早期只有调用指令但它没有上限。假设当一个合同有漏洞它可能继续执行。因此有两种路径的传输/发送。气体的上限设定在2300年。基本上一个转移之后它将不会再被执行。

也就是说如果你的合同有re-entrancy脆弱但使用的指令传输/发送两条路径这种错误的可能性几乎是零。

如果君士坦丁堡优化部分的逻辑来减少数据存储和更新所需的气体也就是说在转账过程之后你仍然可以执行一些错误的逻辑这将导致re-entrancy漏洞又被允许。

事实上如果按照正常的程序开发智能合同这样re-entrancy不会发生。

最推荐的契约发展序列的市场现在是检查变量放在一个函数是否满足预期然后执行内部逻辑到最后一行或两行然后调用外部逻辑。

Re-entrancy做错的事情首先我所说的外部逻辑然后做内部逻辑。如果有问题与外部逻辑那么你的函数可能不会结束内在逻辑不会叫却总是执行错误或恶意的外部逻辑。还有许多其他的安全问题可说不仅Ethereum EOS也有自己的问题。

不要太担心当你看区块链安全问题。技术人员应该利用漏洞来积累经验而普通用户应该了解不同开发环境的条件做出一些战略调整。

标签： 区块安全问题哪些财经