怎么查合约漏洞
A. 鏅鸿兘鍚堢害涓嶅紑婧愪篃鑳借鐮磋В鍢
鏅鸿兘鍚堢害涓嶅紑婧愪篃鑳借鐮磋В銆傛牴鎹鏌ヨ㈢浉鍏冲叕寮淇℃伅鏄剧ず锛屾敾鍑昏呭彲浠ュ埄鐢ㄩ嗗悜宸ョ▼鎶鏈鏉ュ垎鏋愬拰淇鏀硅繍琛屽湪鏅鸿兘鍚堢害涓婄殑绋嬪簭锛岃繕鍙浠ュ埄鐢ㄤ竴浜涘叾浠栫殑婕忔礊鏉ユ敾鍑讳笌鏅鸿兘鍚堢害鐩稿叧鐨勫叾浠栫粍浠讹紝渚嬪傞挶鍖咃紝浜ゆ槗鎵绛夛紝鍥犳わ紝鍗充娇鏅鸿兘鍚堢害涓嶅紑婧愶紝浠嶇劧瀛樺湪琚鏀诲嚮鐨勯庨櫓銆
B. 智能合约审计到底是什么
智能合约审计就是仔细研究代码的过程,在这里就是指在把Solidity合约部署到以太坊主网络中并使用之前发现错误、漏洞和风险;因为一旦发布,这些代码将无法再被修改。这个定义仅仅是为了讨论目的。
注意,审计不是验证代码安全的法律文件。没有人能100%确保代码不会在未来发生错误或产生漏洞。这仅仅是保证你的代码已被专家校订过,基本上是安全的。
讨论可能的改进,主要是为了找出那些可能会危害到用户的以太币的风险和漏洞。
智能合约审计报告的结构:
免责声明:在这里你会说审计不是一个具有法律约束力的文件,它不保证任何东西。这只是一个讨论性质的文件。
审计概览和优良特性:快速查看将被审计的智能合约并找到良好的实践。
对合约的攻击:在本节中,你将讨论对合约的攻击以及会产生的结果。这只是为了验证它实际上是安全的。
合约中发现的严重漏洞:可能严重损害合约完整性的关键问题。那些会允许攻击者窃取以太币的严重问题。
合约中发现的中等漏洞:那些可能损害合约但危害有限的漏洞。比如一个允许人们修改随机变量的错误。
低严重性的漏洞:这些问题并不会真正损害合约,并且可能已经存在于合约的已部署版本中。
逐行评注:在这部分中,你将分析那些具有潜在改进可能的最重要的语句行。
审计总结:你对合约的看法和关于审计的最终结论。
C. 浠ュお鍧婂備綍澶勭悊缃戠粶鐨勫畨鍏ㄩ棶棰
浠ュお鍧婂備綍澶勭悊缃戠粶鐨勫畨鍏ㄩ棶棰橈紵
浠ュお鍧婃槸鐩鍓嶆渶鍙楁㈣繋鐨勫幓涓蹇冨寲搴旂敤骞冲彴锛屽叾鑳藉熷勭悊澶嶆潅鐨勬櫤鑳藉悎绾︼紝瀹炵幇鏃犻渶淇′换鐨勪氦鏄撳拰搴旂敤锛屽傚姞瀵嗚揣甯佷氦鏄擄紝鎶垫娂璐锋惧拰鍘讳腑蹇冨寲搴旂敤绋嬪簭鐨勭$悊銆備絾涓庢ゅ悓鏃讹紝浠ュお鍧婄綉缁滈潰涓寸殑瀹夊叏椋庨櫓涔熸槸涓嶅彲蹇借嗙殑銆
鍦ㄨ繃鍘荤殑鍑犲勾涓锛屼互澶鍧婄綉缁滃凡缁忛伃鍙椾簡澶氭℃敾鍑伙紝渚嬪侱AO鏀诲嚮锛孭arity澶氶噸绛惧悕婕忔礊鍜屾櫤鑳藉悎绾︽紡娲炵瓑銆傝繖浜涙敾鍑诲線寰瀵艰嚧杞诲井鍒颁弗閲嶇殑鍚庢灉锛屼緥濡傚悎绾︿腑鐨勪唬甯佽鐩楃獌锛岃鎿嶄綔瀵艰嚧瀛樺偍鍦ㄤ互澶鍧婁笂鐨勬晱鎰熸暟鎹娉勯湶绛夈
涓轰簡瑙e喅杩欎簺闂棰橈紝浠ュお鍧婂紑鍙戣呬滑閲囧彇浜嗗氱嶆柟娉曟潵纭淇濆畨鍏ㄦэ紝杩欎簺鏂规硶鍖呮嫭锛
1.浠g爜瀹℃煡
浠ュお鍧婄殑鏍稿績浠g爜浠ュ強鏅鸿兘鍚堢害鐨勪唬鐮侀兘鏄寮婧愮殑銆傝繖鎰忓懗鐫浠讳綍浜洪兘鍙浠ュ℃煡浠g爜浠ュ彂鐜版綔鍦ㄧ殑婕忔礊鍜屽畨鍏ㄩ棶棰樸傛ゅ栵紝浠ュお鍧婂熀閲戜細鍜屽叾浠栫粍缁囦細瀹氭湡杩涜屼唬鐮佸℃煡鍜屾祴璇曪紝浠ヤ繚璇佷唬鐮佺殑璐ㄩ噺鍜屽畨鍏ㄦс
2.鏅鸿兘鍚堢害
鏅鸿兘鍚堢害鏄浠ュお鍧婄殑鏍稿績鍔熻兘涔嬩竴銆傞氳繃鏅鸿兘鍚堢害锛岀敤鎴峰彲浠ュ皢鑷宸辩殑浠g爜閮ㄧ讲鍒颁互澶鍧婄綉缁滀笂锛屽疄鐜拌嚜宸辩殑涓氬姟閫昏緫銆傛櫤鑳藉悎绾﹁瑙嗕负涓绉嶉潪甯稿畨鍏ㄧ殑鏂瑰紡鏉ョ$悊浜ゆ槗鍜岃祫浜э紝鍥犱负鍚堢害涓鐨勪唬鐮佹槸纭瀹氭х殑锛屾棤娉曡绡℃敼銆
3.鍔犲瘑鎶鏈
浠ュお鍧婄綉缁滈噰鐢ㄤ簡鍔犲瘑鎶鏈鏉ヤ繚鎶ょ敤鎴风殑浜ゆ槗鏁版嵁鍜岃祫浜с傝繖浜涙妧鏈鍖呮嫭鍏閽ュ姞瀵嗐佸搱甯屽嚱鏁板拰鏁板瓧绛惧悕绛夈傝繖浜涙妧鏈纭淇濅簡浜ゆ槗鐨勬満瀵嗘у拰瀹屾暣鎬э紝鍚屾椂涔熺‘淇濅簡浜ゆ槗鐨勭湡瀹炴у拰涓嶅彲鍚﹁ゆс
4.缃戠粶瀹夊叏
浠ュお鍧婂熀閲戜細鍜屽叾浠栫粍缁囦細瀹氭湡杩涜岀綉缁滃畨鍏ㄦ祴璇曪紝浠ョ‘淇濈綉缁滅殑瀹夊叏鎬с傛ゅ栵紝浠栦滑杩樹細鎻愪緵缃戠粶鎵鎻忔湇鍔★紝浠ュ府鍔╃敤鎴峰彂鐜扮綉缁滃拰鑺傜偣涓鐨勬紡娲炲拰瀹夊叏闂棰樸傝繖浜涙祴璇曞拰鏈嶅姟纭淇濅簡缃戠粶鍜岃妭鐐圭殑瀹夊叏鎬э紝浠庤屾彁楂樹簡鐢ㄦ埛鐨勪俊蹇冨拰鍙鐢ㄦс
缁间笂鎵杩帮紝浠ュお鍧婃槸涓绉嶇浉瀵瑰畨鍏ㄧ殑鍘讳腑蹇冨寲骞冲彴銆傞氳繃浠g爜瀹℃煡銆佹櫤鑳藉悎绾︺佸姞瀵嗘妧鏈鍜岀綉缁滃畨鍏ㄧ瓑澶氱嶆柟寮忥紝浠ュお鍧婃e湪涓嶆柇鍦版彁楂樼綉缁滅殑瀹夊叏鎬с傜劧鑰岋紝鐢ㄦ埛鍦ㄤ氦鏄撳拰浣跨敤骞冲彴鏃讹紝杩樻槸闇瑕佽皑鎱庣粏鑷村湴杩涜屾搷浣滐紝浠ュ厤閬鍙楁崯澶便
D. 浠ュお鍧婂備綍纭淇濋摼涓婅祫浜х殑瀹夊叏
浠ュお鍧婂備綍纭淇濋摼涓婅祫浜х殑瀹夊叏锛
浠ュお鍧婃槸鍏ㄧ悆鑼冨洿鍐呮渶鐭ュ悕鐨勬櫤鑳藉悎绾﹀钩鍙颁箣涓锛屽畠鍙浠ョ敤浜庡紑鍙戝垎甯冨紡搴旂敤绋嬪簭锛圖Apps锛夊拰鏁板瓧璧勪骇銆備互澶鍧婁笂鐨勬暟瀛楄祫浜э紙浠ュお甯佸拰浠e竵锛変互鍙婃櫤鑳藉悎绾﹀緢瀹规槗琚鏀诲嚮鑰呯獌鍙栵紝鍥犳や繚鎶よ繖浜涙暟瀛楄祫浜ф槸鑷冲叧閲嶈佺殑銆
鍦ㄤ互澶鍧婁腑锛岃祫浜у畨鍏ㄧ殑涓昏佷緷闈犱互涓嬪嚑涓鏂归潰锛
1.鏅鸿兘鍚堢害浠g爜鐨勫畨鍏ㄦ
鏅鸿兘鍚堢害鍖呭惈浜嗘墽琛屾煇浜涙搷浣滅殑浠g爜銆傜敱浜庝唬鐮侀敊璇鎴栬呮伓鎰忔敾鍑伙紝鏅鸿兘鍚堢害鐨勮祫浜у彲鑳戒細鍙楀埌濞佽儊銆傚洜姝わ紝浠ュお鍧婂紑鍙戜汉鍛樺繀椤荤‘淇濆湪閮ㄧ讲鏅鸿兘鍚堢害涔嬪墠杩涜屼弗鏍肩殑瀹夊叏瀹℃煡锛岄氳繃闈欐佷唬鐮佸垎鏋愬伐鍏风瓑鎵嬫垫鏌ュ悎绾︾殑浠g爜鏄鍚﹀瓨鍦ㄦ紡娲炪傛ゅ栵紝鍦ㄩ儴缃叉櫤鑳藉悎绾﹀悗锛岄渶瑕佸畾鏈熺洃鎺у悎绾︾殑浜ゆ槗骞舵鏌ユ槸鍚﹀瓨鍦ㄥ紓甯告儏鍐点
2.鍑忓皯鏅鸿兘鍚堢害鏀诲嚮鐨勯庨櫓
浠ュお鍧婂紑鍙戜汉鍛樺彲浠ラ噰鐢ㄥ悇绉嶆柟娉曞噺灏戞櫤鑳藉悎绾﹁鏀诲嚮鐨勯庨櫓銆備緥濡傦紝浣跨敤澶氶噸绛惧悕鏉ラ檺鍒朵氦鏄撶殑鏁伴噺鍜岄噾棰濓紝浠ラ槻姝㈡敾鍑昏呯洍鍙栬祫浜с傛ゅ栵紝寮鍙戜汉鍛樺彲浠ヤ娇鐢ㄤ互涓嬫帾鏂芥潵纭淇濆悎绾︾殑楂樺彲鐢ㄦэ細
闄愬埗鍚堢害鐨勬搷浣滄潈闄愶紝鍙鍏佽哥壒瀹氱敤鎴疯繘琛屾搷浣滐紱
鍔犲己鍚堢害鐨勮韩浠介獙璇侊紝浠ョ‘淇濅氦鏄撶殑鍚堟硶鎬э紱
閲囩敤寮婧愪唬鐮侊紝榧撳姳鍚堢害鐨勪娇鐢ㄨ呮彁渚涘弽棣堝拰鎶ュ憡娼滃湪鐨勬紡娲炪
3.浠ュお鍧婄綉缁滅殑鍘讳腑蹇冨寲鐗规
浠ュお鍧婁笉鍚屼簬浼犵粺缃戠粶锛屽畠鐨勫幓涓蹇冨寲鐗圭偣鍙浠ラ槻姝㈠崟鐐规晠闅滃拰鏀诲嚮锛岃繖涔熸槸纭淇濋摼涓婃暟瀛楄祫浜у畨鍏ㄧ殑閲嶈侀儴鍒嗐備互澶鍧婄綉缁滀笂鏈夎稿氬尯鍧楅摼鑺傜偣锛屾瘡涓鑺傜偣閮芥嫢鏈夊畬鏁寸殑鍖哄潡閾炬嫹璐濄傝繖鎰忓懗鐫鍗充娇鏌愪釜鑺傜偣鍑虹幇鏁呴殰锛屽叾浠栬妭鐐逛粛鐒跺彲浠ヤ繚鎸佺綉缁滅殑绋冲畾杩愪綔銆傛ゅ栵紝浠ュお鍧婄殑鏅鸿兘鍚堢害鏄鍩轰簬鍖哄潡閾炬妧鏈瀹炵幇鐨勶紝鎵鏈夌殑浜ゆ槗閮介渶瑕佽鎸夐『搴忚板綍鍦ㄥ尯鍧楅摼涓婏紝杩欎篃鏄淇濇姢鏁板瓧璧勪骇瀹夊叏鐨勪竴绉嶄繚闅溿
鎬讳箣锛屼互澶鍧婇噰鍙栦簡澶氱嶆帾鏂芥潵纭淇濋摼涓婅祫浜х殑瀹夊叏銆傚紑鍙戜汉鍛橀渶瑕佷弗鏍兼寜鐓у畨鍏ㄦ爣鍑嗙紪鍐欐櫤鑳藉悎绾︿唬鐮侊紝骞堕伒寰鏈浣崇殑瀹夊叏瀹炶返銆傚悓鏃讹紝浠ュお鍧婄綉缁滅殑鍘讳腑蹇冨寲鐗规т篃涓烘暟瀛楄祫浜х殑瀹夊叏鎻愪緵浜嗗熀鏈淇濋殰銆