以太坊看上去EIP1884正在伊斯坦布尔软叉行进:lc8乐橙app

  • 时间:
  • 浏览:1731
  • 来源:lc8乐橙app
本文摘要:我们的建议是暂停在代码中用于transfer()和send(),改回用于call():contractVulnerable{functionwithdraw(uint256amount)external{//Thisforwards2300gas,whichmaynotbeenoughiftherecipient//isacontractandgascostschange

以太坊看上去EIP 1884正在伊斯坦布尔软叉行进。这一变化减少了sload操作者的gas成本,因此超越了一些现有的智能合约。这些合约将裂痕,因为它们的fallback函数过去消耗的gas多于2300,现在它们将消耗更加多。

为什么2300gas是最重要的? 如果通过Solidity的transfer()或send()方法调用合约的fallback函数,则它是合约的fallback函数。自从transfer()引进以来,它一般来说被安全性社区引荐,因为它有助避免轻进反击。在gas成本恒定的假设下,这一指导意见是有意义的,但事实证明这一假设是错误的。我们现在建议防止transfer()和send()。

气体成本可以也将转变evm反对的每个操作码都有一个涉及的gas成本。例如,sload从存储器中加载一个单词,目前(但不是很长时间)必须200气体。gas的价格不是随便的。它们目的体现包含以太坊的节点上每个操作者所消耗的底层资源。

EIP的动机部分:操作者价格与资源消耗(CPU时间、内存等)之间的不均衡有几个缺点:· 它可以用作反击,通过填满区块与定价过较低的操作者,造成区块处置时间过长。· 定价过较低的操作码不会造成区块gas限值弯曲,有时区块气体较慢已完成,但其他类似于gas用于的块体较慢已完成。

· 如果操作者均衡,我们可以最大限度地提升区块气限,并有一个更加平稳的处置时间。sload历年来定价过较低,而eip 1884缺失了这一点。智能合约无法倚赖气体成本如果gas成本不会发生变化,那么智能合约就无法依赖任何特定的gas成本。

任何用于transfer()或send()的智能合约都会通过发送相同gas数量2300来严苛倚赖gas成本。我们的建议是暂停在代码中用于transfer()和send(),改回用于call():contract Vulnerable {function withdraw(uint256 amount) external {// This forwards 2300 gas, which may not be enough if the recipient// is a contract and gas costs change.msg.sender.transfer(amount);}}contract Fixed {function withdraw(uint256 amount) external {// This forwards all available gas. Be sure to check the return value!(bool success, ) = msg.sender.call.value(amount)("");require(success, "Transfer failed.");}}这两份智能合约除了gas的传输数量有所不同,其余都是大于的。可交接性?(Reentrancy )期望您在看见上述代码时首先考虑过这个问题。

引进transfer()和send()的全部原因是为了解决问题DAO臭名昭着的黑客攻击的原因。其思想是2300 gas不足以收到一个日志条目,但足以收到一个可交接调用,然后改动存储。不过,请求忘记,gas成本可能会发生变化,这意味著无论如何,这是解决问题轻进问题的差劲方法。今年早些时候,君士坦丁堡叉子被延期了,因为减少gas成本造成先前安全性的代码无法再行转入。

如果我们仍然用于transfer()和send(),我们将被迫以更加强壮的方式避免轻进。幸运地的是,这个问题有很好的解决方案。

检查 - 效果 - 交互模式避免轻进错误的最简单方法是用于检查-效果-交互模式。这是一个可交接错误的典型例子:1contract Vulnerable {2...34function withdraw() external {5uint256 amount = balanceOf[msg.sender];6(bool success, ) = msg.sender.call.value(amount)("");7require(success, "Transfer failed.");8balanceOf[msg.sender] = 0;9}10}如果msg.sender是智能合约,它在第6行有机会在第7行再次发生之前再度调用withdraw()。在第二次调用中,balanceOf [msg.sender]依然是完整金额,因此将再度传输。

这可以根据必须反复多次以消耗智能合约。检查 - 效果 - 交互模式的点子是保证所有交互(外部调用)最后再次发生。

上述代码的典型修缮方法如下:1contract Fixed {2...34function withdraw() external {5uint256 amount = balanceOf[msg.sender];6balanceOf[msg.sender] = 0;7(bool success, ) = msg.sender.call.value(amount)("");8require(success, "Transfer failed.");9}10}请注意,在此代码中,余额在传输之前被清零,因此尝试对withdraw()展开可交接调用将会使攻击者获益。用于Reentrancy 维护避免交接的另一种方法是具体检查和拒绝接受此类调用。这是一个非常简单版本的reentrancy 维护,你可以看见这个点子:1contract Guarded {2...34bool locked = false;56function withdraw() external {7require(!locked, "Reentrant call detected!");8locked = true;9...10locked = false;11}12}用于此代码,网卓新闻网,如果尝试轻进调用,第7行上的require将拒绝接受它,因为lock仍设置为true。

在OpenZeppelin的ReentrancyGuard合约中可以寻找一个更加简单、更加省gas的版本。如果从ReentrancyGuard承继,则只需用于nonReentrant标记函数以避免轻进。请注意,此方法仅有在显式将其应用于所有准确的函数时才维护您。由于必须在储存中维持一定的价值,这也减少了gas成本。

Vyper如何?Vyper的send()函数用于与Solidity的transfer()完全相同的硬编码gas,因此也不应防止用于。你可以转用raw_call。Vyper内置了一个@nonreentrant(unique_key)装饰器,其工作方式与OpenZeppelin的ReentrancyGuard类似于。总结1. 在假设gas成本恒定的情况下,引荐transfer()是有意义的。

2. gas成本并不恒定。智能合约对这个事实应当是完善的。

Solidity的transfer()和send()用于软编码的gas量。3. 应当防止这些方法。请求转用.call.value(...)(“”)。4. 这就带给了新的转入的风险。

请求保证用于可用作避免轻进漏洞的强壮方法之一。5. vyper的send()也有某种程度的问题。


本文关键词:lc8乐橙app,方法,区块,2300,操作者

本文来源:lc8乐橙app-www.nuo1.cn