如何研究智能合约安全

智能合约往往指的是在区块链网络上运行的一段代码。

其与普通程序有什么区别?
传统软件分为前端和后端,前端一般用于展示信息、搭建用户与后端操作的接口。大多数重要的数据和权限都在后端进行存储和决策。

区块链中:前端:用户交互界面;后端:智能合约
这里的后端与传统软件不同:
1.智能合约可以不需要前端
2.智能合约都是明文存储在区块链上,可以接触源码
3.任何知道智能合约ID编号的人,都可以调用智能合约
传统的中心化服务器的服务端只在服务器上保存,而区块链的智能合约需要保存在成千上万台电脑上。
例如:

image.png

智能合约上链需要几个条件:
1.智能合约通过虚拟机编译审查。不管这个智能合约编写逻辑多么错误,代码写得多么不好,都可以上区块链,但必须是符合要求的语言编程规范。简单类比,不管你试卷打多少分,但首先是使用中文在答题。
2.必须通过一个全节点来部署,这一点极其重要。当然这个全节点可以自己搭建,或者利用已有的全节点。有一些全节点提供钱包的功能,使用这个全节点上的钱包,就相当于使用了这个全节点。简单类比,你要在某个团体内发表一个声明,你就必须成为团体一员,或者需要借助其中的一个成员才行。
3.发布智能合约必须要付出一定的代价。这个代价就是矿工费用,只有支付一定的矿工费用才能被矿工接受,矿工把它打包之后才能放到区块链之上。既然需要支付矿工费用,这就意味着发送智能合约的人有自己的账户,而从账户支付金钱则需要采取自己的私钥签名。如果是一个全节点,使用私钥签名来发布合约的过程,由全节点来执行。如果是一个钱包的话,则由钱包进行私钥签名转账,发布合约则使用钱包所附属的全节点来执行。

如何使用智能合约
当某个外部程序需要调用这个智能合约的时候,就指定这个智能合约的注册ID及需要传入的参数,就可以调取这个智能合约,当然调用这个智能合约也需要支付足够的矿工费用才行。智能合约被调取,利用传入的参数信息,执行相应的程序,把智能合约执行完成后,把该写入区块链的写入区块链,这样的智能合约执行过程就算结束了。在这里需要说明的是,写入到区块链的数据库中,也算是写入到区块链之中。

参考:https://www.jianshu.com/p/3f44ca9abb73

主网络中的以太币是有价值的,在主网络上直接进行钱包软件或者智能合约的开发将会是非常危险的,稍有不慎就会损失以太币,甚至影响整个主网络的运行。同时,因为主网络使用人数多,矿工更是不计其数,如果是在开发一个挖矿软件,用一台开发软件的笔记本电脑几乎不可能挖出一个区块,这就导致测试几乎不可行。
我们发布一个智能合约一般需要去测试,由于是去中心化的,自己搭建网络不现实,存在很多测试网络。出于测试和学习的目的,有一小部分节点,使用与主网络不同的创世区块,开启一条全新的区块链,并在上面挖矿和测试,这就是测试网络(Testnet)。常用的有(ropsten、kovan、Rinkeby)。
例如 Ropsten也是以太坊官方提供的测试网络,是为了解决Morden难度炸弹问题而重新启动的一条区块链,目前仍在运行,共识机制为PoW。测试网络上的以太币并无实际价值,因此Ropsten的挖矿难度很低,目前在755M左右,仅仅只有主网络的0.07%。这样低的难度一方面使一台普通笔记本电脑的CPU也可以挖出区块,获得测试网络上的以太币,方便开发人员测试软件,但是却不能阻止攻击。
PoW共识机制要求有足够强大的算力保证没有人可以随意生成区块,这种共识机制只有在具有实际价值的主网络中才会有效。测试网络上的以太币没有价值,也就不会有强大的算力投入来维护测试网络的安全,这就导致了测试网络的挖矿难度很低,即使几块普通的显卡,也足以进行一次51%攻击,或者用垃圾交易阻塞区块链,攻击的成本及其低廉。
参考https://blog.csdn.net/weixin_34194551/article/details/91902194
https://zhuanlan.zhihu.com/p/29010231
以太坊智能合约的开发 一般使用 Solidity语言(https://solidity.readthedocs.io/en/latest/
)开发IDE可以选择REMIX。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351