騰訊上半年的報告統(tǒng)計,因區(qū)塊鏈自身問題導(dǎo)致的損失達到12.5億,其中智能合約的問題占了較大的比重。
9月13日晚,Armors Labs研究院院長劉鵬作為主講嘉賓參與到獵云財經(jīng)空中課堂第十四期的分享當(dāng)中,本期課題:智能合約安全問題的分析與警示。
以下為分享實錄(經(jīng)編輯刪改):
主持人好,諸位幣圈兒的兄弟姐妹們,大家晚上好。歡迎大家參與獵云財經(jīng)的分享會,我是劉鵬,來自Armors Labs研究院。
Armors Labs作為全球頂級的區(qū)塊鏈安全實驗室,從智能合約全生態(tài)平臺延展到整體的區(qū)塊鏈安全平臺,致力于打造一整套完整的智能合約防御、監(jiān)測、故障阻斷以及升級體系,實驗室提供開源的智能合約引擎,并逐步適配所有流行的底層公有鏈。
01、區(qū)塊鏈安全
區(qū)塊鏈安全大致涉及到三個大的方面。
第一個,區(qū)塊鏈自身機制,這里包含了智能合約、51%攻擊、雙花攻擊等。
第二個,區(qū)塊鏈生態(tài),包括交易所被盜、拒絕服務(wù)攻擊、交易所被釣魚等。
第三個,使用安全,包括賬號失竊、用戶被釣魚、私鑰泄露等。
我們今天要討論的重點內(nèi)容是區(qū)塊鏈自身機制中智能合約安全的相關(guān)話題。
02、區(qū)塊鏈發(fā)展的路徑
區(qū)塊鏈的發(fā)展劃分為三個時代,分別定義為區(qū)塊鏈1.0、2.0和3.0。
2.0時代的典型代表是以太坊,我們現(xiàn)在正處于2.0時代,大家都在以數(shù)字貨幣為出發(fā)點,研究區(qū)塊鏈的發(fā)展,尋找具體業(yè)務(wù)的落地方式。
3.0時代的定義叫可編程社會,這個時代將是區(qū)塊鏈真正落地的時代,我們目前就是在向3.0時代大步邁進。
鏈塔數(shù)據(jù)BlockData發(fā)布了《2018年8月以太坊DApp數(shù)據(jù)分析報告》,報告顯示,以太坊上的DApp數(shù)量多達775個,累計交易筆數(shù)多達3億,累計交易金額超過59億ETH。
隨著越來越多的Dapp出現(xiàn),生態(tài)的逐漸發(fā)展,區(qū)塊鏈將會真正進入到高速發(fā)展期。
03、DAPP與智能合約
智能合約是部署在區(qū)塊鏈上的一段代碼,目前所有的Dapp都需要通過智能合約來實現(xiàn),像發(fā)行數(shù)字貨幣、投票等功能都離不開智能合約。
由于智能合約被部署到公鏈上以后,難以被修改,所以才具有了一定的公信力。
現(xiàn)在的智能合約大部分都與數(shù)字幣有關(guān),因其對應(yīng)的市場價值非常龐大,成為了攻擊者眼中的蛋糕。
騰訊上半年的報告統(tǒng)計,因區(qū)塊鏈自身問題導(dǎo)致的損失達到12.5億,其中智能合約的問題占了較大的比重。
04、智能合約問題導(dǎo)致區(qū)塊鏈安全事件頻發(fā)
FOMO3D是一款主要基于以太坊智能合約開發(fā)的區(qū)塊鏈游戲,這款游戲包含了閃拍、分紅機制、戰(zhàn)隊功能、邀請好友等功能,整體看起來還是比較全面的一款博弈類游戲。
FOMO3D游戲中的隨機糖果被攻擊者大量獲取,攻擊者通過攻擊合約生成的臨時合約不斷對FOMO3D的主合約進行攻擊,這是攻擊者利用智能合約的隨機數(shù)漏洞發(fā)起攻擊的一個典型代表。
由于FOMO3D的源代碼是公開的,在合約中可以看到,產(chǎn)生隨機數(shù)的種子是通過當(dāng)前塊信息和msg.sender一起計算出來的,攻擊者可以在攻擊之前預(yù)先計算出結(jié)果,這樣就能增大自己中獎的概率,從而達到少投入、多獲益的目的。
另外一個是GOD.GAME被盜事件,2018年8月22日,GOD.GAME官方發(fā)布消息,因合約遭到攻擊,所有投注的ETH被盜走。
這個游戲被攻擊的原因與FOMO3D不同。
FOMO3D可以認為是攻擊者利用了以太坊的規(guī)則進行合理的操作,而GOD.GAME完全就是人為原因造成的了。
通過代碼分析發(fā)現(xiàn)GOD.GAME是由于類型轉(zhuǎn)換操作不當(dāng),導(dǎo)致dividends異常增加,攻擊者通過調(diào)用reinvest方法購買大量token,最后賣出token,獲利離場。
這是典型的由于智能合約代碼有漏洞導(dǎo)致的合約被攻擊事件。該游戲造成的損失比較小,有200多ETH。
對于有交易屬性的游戲合約,安全漏洞出現(xiàn)的情況非常普遍,除了類型轉(zhuǎn)換漏洞,還有可能有存在后門的情況。投資者在參與的時候一定要謹慎,投資有風(fēng)險,出手需謹慎。
另一種常見攻擊叫溢出漏洞攻擊。
溢出漏洞是指當(dāng)要表示的數(shù)據(jù)超出計算機所使用數(shù)據(jù)的表示范圍時,產(chǎn)生的數(shù)據(jù)的溢出。
我們用一個比較通俗的例子解釋一下溢出漏洞。上圖的這個算盤,很老的物件,大概民國時期的,叫5檔算盤,這個算盤能表示的最大數(shù)字是99999。
99999是這個算盤的極限了,思考一下,當(dāng)我們在99999的時候再加1會怎么樣呢?
結(jié)果就是所有的算珠恢復(fù)原位,只能表示0了。
多出來的一位去哪兒了呢?多出來的一位溢出了。這個漏洞造成的第一個危險就是“歸零”,它可以讓一個賬戶的代幣瞬間變成或者是極小的一個數(shù)字。
而且當(dāng)你反查交易記錄時,一切都是正常的。攻擊者利用這個漏洞,使判斷條件成立。
曾經(jīng)BEC批量轉(zhuǎn)賬漏洞事件就是利用了沒有使用安全函數(shù)計算乘法,導(dǎo)致計算機結(jié)果超出范圍造成溢出事件,使判斷條件成立,然后就可以進行大量的轉(zhuǎn)賬了,最終BEC蒸發(fā)了60多億的市值,不僅僅是給投資者,也給項目方造成了極大的損失。
圖中紅框的地方是我們?yōu)榱吮苊庖绯雎┒炊褂玫陌踩珨?shù)學(xué)函數(shù)。
在這種寫法里,我們除了做正向計算外,還要做一次逆向計算,以保證運算結(jié)果可逆,這樣的計算結(jié)果才是正確的。
也就是說做一個加法,我們計算a + b = c,安全函數(shù)在計算完之后一定要再計算一遍c >= a,這個結(jié)果成立,我們會認為這是一次有效的計算。雖然這樣增加了計算量,但是由于智能合約部署以后不可變更并且不可升級的特性,我們犧牲一點點效率,換來的是安全正確的計算結(jié)果,也是值得的。
所以在投資的時候一定要找開源代碼的來投,開源代碼一定要檢查是不是用了安全函數(shù),但是要注意,有了安全函數(shù),不代表用了安全函數(shù)。
前不久有這樣一個案例合約,項目方定義了安全函數(shù),但是只有個別地方使用了。Transfer的操作里面沒有使用,這個時候我們給項目方提供了風(fēng)險提示,項目方根據(jù)我們的指導(dǎo),逐一將安全函數(shù)應(yīng)用到位,最終才通過審核。
對于投資者來說,我們給出幾點建議。
第一,合約沒有開源的產(chǎn)品不要碰,風(fēng)險太大;
第二,沒有經(jīng)過安全機構(gòu)審計的產(chǎn)品不要碰,可能存在潛在問題;
第三,投資風(fēng)險,要謹慎操作,不要貪心。
Armors Labs為了幫助項目方規(guī)避智能合約中的問題,提供了基于以太坊的開源標(biāo)準(zhǔn)庫Armors Solidity和基于EOS的開源標(biāo)準(zhǔn)庫Armors EOSCpp。這兩個標(biāo)準(zhǔn)庫可以幫助項目方在以太坊和EOS上快速開發(fā)自己的代幣合約。使用標(biāo)準(zhǔn)庫的代碼,可以降低合約出問題的概率。在一定程度上,保障合約的安全。
我今天要分享的內(nèi)容,就到這里,謝謝大家。
精彩問答:
Q1:劉老師,以太坊在2016年的時候,被The DAO攻擊,黑客盜取350萬個以太幣,結(jié)果是硬分叉成ETH和ETC,再結(jié)合現(xiàn)在的以太坊瀑布行情,以太坊為代表的智能合約設(shè)計是不是存在漏洞?區(qū)塊鏈的網(wǎng)絡(luò)是開放的,理論上無法阻止更多的計算機資源成為節(jié)點,若控制大部分計算機資源,就能重改賬本,實現(xiàn)51%雙花攻擊。
劉鵬:這個世界沒有完美的系統(tǒng),51%的雙花攻擊也早就成現(xiàn)過。現(xiàn)在大量的算力被各大礦場占據(jù),個人想掌握夠大的算力不實際。雙花攻擊本身是底鏈的安全問題,而智能合約的安全問題和它是兩種情況,不能一起討論。智能合約出問題,主要是項目方的開發(fā)團隊失誤造成的。這種情況,通過測試和安全審計可以很好地降低發(fā)生問題的可能。而51%是底鏈本身的機制造成的。隨著行業(yè)的發(fā)展,會有新的算法出現(xiàn),進一步的優(yōu)化這個問題。
Q2:劉老師,區(qū)塊鏈3.0是什么現(xiàn)在還不是十分確定,但終歸會出來。等到3.0落地的時候,基于以太坊上的2.0會怎么演變?消亡嗎?那伴隨的以太坊價格會不會非常低?
