A. Syrup 超级优化工作简介
Syrup 是一项关于以太坊超级优化的工作,发表于 CAV 20',在超级优化领域内具有一定的创新性和前沿性,对 x86 程序的优化也有所启发。
超级优化的目的是在保持程序功能不变的情况下,减少代码的开销或提高执行效率。例如,通过优化指令序列,将原始的 ADD SWAP1 ADD 优化为 ADD ADD,或者将复杂的四参数函数的执行过程简化为更短的指令序列。
在以太坊的智能合约中,编译器 solc 生成的代码长度和执行开销通常需要优化。通常,优化目标是尽可能减少执行指令的数量或降低 gas 开销。对于较短的程序,可以通过穷举法实现优化,但对于更长的程序,这种方法的空间复杂度极高。
Syrup 提出了一种基于栈模型的优化方法,通过符号执行收集初始和结束时的栈结构,从而定义等价性。在 EVM 的计算模型中,程序的优化需要考虑栈的状态和指令的执行结果,而无需关注分支结构和寄存器。通过定义 SFS(Stack Functional Specification),Syrup 实现了对栈的简洁刻画。
在优化过程中,Syrup 使用 uninterpreted function 替代需要进行算术运算的指令,这允许算法在不解析 bit vector 理论的情况下,通过符号执行和搜索等价程序来实现优化。通过这种方式,Syrup 的算法能够在保持程序功能不变的情况下,显著减少执行指令的数量和 gas 开销。
优化算法首先定义了一系列约束条件,包括虚拟变量的值、指令的语义以及初始和结束栈的状态。通过求解这些约束,Syrup 算法能够找到一个等价的、更短的指令序列,从而实现优化。
为了进一步提高优化效果,Syrup 引入了 MAX-SMT 方法,该方法通过对指令的权重进行计算,寻找执行开销最小的优化解。这种方法能够确保在保持程序功能不变的前提下,实现最佳的优化效果。
尽管本文主要讨论了栈模型下的优化工作,对于更复杂的操作,如数组取值,Syrup 的后续工作 Gasol2 提出了相应的解决方案。然而,由于篇幅限制,这里不再深入讨论。
B. 关于形式化验证两大工具(VaaS & Mythril)测试对比报告
智能合约安全在区块链2.0时代成为核心议题,THE DAO和币安的失窃事件警示了安全验证的迫切需求。面对频繁的漏洞暴露和经济损失,安全问题的紧迫性日益凸显。在现有的验证方法中,形式化验证工具如Mythril(0.21.12版)逐渐成为主流,尤其是针对以太坊智能合约。
本文聚焦于VaaS(由Beosin成都链安研发的验证即服务)和Mythril的对比测试。VaaS凭借军事级别的精确度和低误报率,展现出强大的验证能力,特别适合复杂业务合约;而Mythril在以太坊智能合约领域的专长显著,但在处理非以太坊合约或业务合约时表现有限。测试案例涉及代币与业务场景,结果显示VaaS在检测项和准确度上占优,检测出635个问题(96.9%),误报仅115个(15.3%);而Mythril则检测了240个(36.6%),误报高达226个(48.5%),其中重入和拒绝服务攻击误报率接近93.3%。
在特定检测项上,VaaS的优势更加明显。例如,它准确识别出重入攻击并仅误报2处,而Mythril在tx.origin使用错误上对某些调用发出警报,但部分为误报。对于区块参数依赖和DoS攻击,两者均有所检测,但VaaS在某些场景下表现出更强的防范能力。
以for循环处理数组的案例为例,VaaS能有效检测整数溢出,而Mythril对非预设类型的溢出处理不充分。此外,VaaS在处理合约间调用时表现出优于Mythril的严谨性。
总结来说,对于智能合约的安全保障,VaaS在检测精度和误报控制上更胜一筹。然而,选择哪个工具还需结合实际项目需求和对误报率的容忍度。确保智能合约安全是区块链行业不可或缺的一环,而形式化验证作为提升安全性的有力工具,其效果评估和优化将直接影响区块链生态的稳健发展。
结论:智能合约安全性的提升是区块链演进的关键,VaaS与Mythril各有其优势,用户应根据项目特性进行权衡。同时,持续改进工具性能和降低误报率是行业共同面临的挑战,以实现区块链技术的持续稳定发展。
C. 区块链怎么防止重复交易,区块链交易如何避免收到黑
区块链技术背景:比特币诞生之后,发现该技术很先进,才发现了区块链技术。比特币和区块链技术同时被发现。
1.1比特币诞生的目的:
①货币交易就有记录,即账本;
②中心化机构记账弊端——可篡改;易超发
比特币解决第一个问题:防篡改——hash函数
1.2hash函数(加密方式)
①作用:将任意长度的字符串,转换成固定长度(sha256)的输出。输出也被称为hash值。
②特点:很难找到两个不同的x和y,使得h(x)=h(y)。
③应用:md5文件加密
1.3区块链
①定义
区块:将总账本拆分成区块存储
区块链:在每个区块上,增加区块头。其中记录父区块的hash值。通过每个区块存储父区块的hash值,将所有的区块按照顺序连接起来,形成区块链。
②区块链如何防止交易记录被篡改
形成区块链后,篡改任一交易,会导致该交易区块hash值和其子区块中不同,发现篡改。
即使继续篡改子区块头中hash值,会导致子区块hash值和孙区块中不同,发现篡改。
1.4区块链本质
①比特币和区块链本质:一个人人可见的大账本,只记录交易。
②核心技术:通过密码学hash函数+数据结构,保证账本记录不可篡改。
③核心功能:创造信任。法币依靠政府公信力,比特币依靠技术。
1.5如何交易
①进行交易,需要有账号和密码,对应公钥和私钥
私钥:一串256位的二进制数字,获取不需要申请,甚至不需要电脑,自己抛硬币256次就生成了私钥
地址由私钥转化而成。地址不能反推私钥。
地址即身份,代表了在比特币世界的ID。
一个地址产生之后,只有进入区块链账本,才能被大家知道。
②数字签名技术
签名函数sign(张三的私钥,转账信息:张三转10元给李四)=本次转账签名
验证韩式verify(张三的地址,转账信息:张三转10元给李四,本次转账签名)=True
张三通过签名函数sign(),使用自己的私钥对本次交易进行签名。
任何人可以通过验证韩式vertify(),来验证此次签名是否有由持有张三私钥的张三本人发出。是返回true,反之为false。
sign()和verify()由密码学保证不被破解。·
③完成交易
张三将转账信息和签名在全网供内部。在账户有余额的前提下,验证签名是true后,即会记录到区块链账本中。一旦记录,张三的账户减少10元,李四增加10元。
支持一对一,一对多,多对已,多对多的交易方式。
比特币世界中,私钥就是一切!!!
1.6中心化记账
①中心化记账优点:
a.不管哪个中心记账,都不用太担心
b.中心化记账,效率高
②中心化记账缺点:
a拒绝服务攻击
b厌倦后停止服务
c中心机构易被攻击。比如破坏服务器、网络,监守自盗、法律终止、政府干预等
历史上所有有中心化机构的机密货币尝试都失败了。
比特币解决第二个问题:如何去中心化
1.7去中心化记账
①去中心化:人人都可以记账。每个人都可以保留完整的账本。
任何人都可以下载开源程序,参与P2P网络,监听全世界发送的交易,成为记账节点,参与记账。
②去中心化记账流程
某人发起一笔交易后,向全网广播。
每个记账节点,持续监听、持续全网交易。收到一笔新交易,验证准确性后,将其放入交易池并继续向其它节点传播。
因为网络传播,同一时间不同记账节点的交一次不一定相同。
每隔10分钟,从所有记账节点当中,按照某种方式抽取1名,将其交易池作为下一个区块,并向全网广播。
其它节点根据最新的区块中的交易,删除自己交易池中已经被记录的交易,继续记账,等待下一次被选中。
③去中心化记账特点
每隔10分钟产生一个区块,但不是所有在这10分钟之内的交易都能记录。
获得记账权的记账节点,将得到50个比特币的奖励。每21万个区块(约4年)后,奖励减半。总量约2100万枚,预计2040年开采完。
记录一个区块的奖励,也是比特币唯一的发行方式。
④如何分配记账权:POW(proofofwork)方式
记账几点通过计算一下数学题,来争夺记账权。
找到某随即数,使得一下不等式成立:
除了从0开始遍历随机数碰运气之外,没有其它解法,解题的过程,又叫做挖矿。
谁先解对,谁就得到记账权。
某记账节点率先找到解,即向全网公布。其他节点验证无误之后,在新区块之后重新开始新一轮的计算。这个方式被称为POW。
⑤难度调整
每个区块产生的时间并不是正好10分钟
随着比特币发展,全网算力不算提升。
为了应对算力的变化,每隔2016个区块(大约2周),会加大或者减少难度,使得每个区块产生的平均时间是10分钟。
#欧易OKEx##比特币[超话]##数字货币#
以太坊区块链之Bug--2020/05/19
为了防止交易重播,ETH(ETC)节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时,这个nonce值从0开始计数,发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。
以下是nonce使用的几条规则:
●当nonce太小(小于之前已经有交易使用的nonce值),交易会被直接拒绝。
●当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
●当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
●当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。
?????第一个字段AccountNonce,直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce,当从账户发起交易的时候,当前账户的Nonce值就被作为交易的Nonce。这里,如果是普通账户那么Nonce就是它发出的交易数,如果是合约账户就是从它的创建合约数。
为什么要使用这个Nonce呢?其主要目的就是为了防止重复攻击(ReplayAttack)。因为交易都是需要签名的,假定没有Nonce,那么只要交易数据和发起人是确定的,签名就一定是相同的,这样攻击者就能在收到一个交易数据后,重新生成一个完全相同的交易并再次提交,比如A给B发了个交易,因为交易是有签名的,B虽然不能改动这个交易数据,但只要反复提交一模一样的交易数据,就能把A账户的所有资金都转到B手里。
当使用账户Nonce之后,每次发起一个交易,A账户的Nonce值就会增加,当B重新提交时,因为Nonce对不上了,交易就会被拒绝。这样就可以防止重复攻击。当然,事情还没有完,因为还能跨链实施攻击,直到EIP-155引入了chainID,才实现了不同链之间的交易数据不兼容。事实上,Nonce并不能真正防止重复攻击,比如A向B买东西,发起交易T1给B,紧接着又提交另一个交易T2,T2的Gas价格更高、优先级更高将被优先处理,如果恰好T2处理完成后剩余资金已经不足以支付T1,那么T1就会被拒绝。这时如果B已经把东西给了A,那A也就攻击成功了。所以说,就算交易被处理了也还要再等待一定时间,确保生成足够深度的区块,才能保证交易的不可逆。
Price指的是单位Gas的价格,所谓Gas就是交易的消耗,Price就是单位Gas要消耗多少以太币(Ether),Gas*Price就是处理交易需要消耗多少以太币,它就相当于比特币中的交易手续费。
GasLimit限定了本次交易允许消耗资源的最高上限,换句话说,以太坊中的交易不可能无限制地消耗资源,这也是以太坊的安全策略之一,防止攻击者恶意占用资源。
Recipient是交易接收者,它是common.Address指针类型,代表一个地址。这个值也可以是空的,这时在交易执行时,会通过智能合约创建一个地址来完成交易。
Amount是交易额。这个简单,不用解释。
Payload比较重要,它是一个字节数组,可以用来作为创建合约的指令数组,这时每个字节都是一个单独的指令;也可以作为数据数组,由合约指令来进行操作。合约由以太坊虚拟机(EthereumVirtualMachine,EVM)创建并执行。
V、R、S是交易的签名数据。以太坊当中,交易经过数字签名之后,生成的signature是一个长度65的字节数组,它被截成三段,前32字节被放进R,再32字节放进S,最后1个字节放进V。那么为什么要被截成3段呢?以太坊用的是ECDSA算法,R和S就是ECSDA签名输出,V则是RecoveryID。
R,S,V是交易签名后的值,它们可以被用来生成签名者的公钥;R,S是ECDSA椭圆加密算法的输出值,V是用于恢复结果的ID
区块链安全性主要通过什么来保证区块链技术是一种分布式记录技术,它通过对数据进行加密和分布式存储,来保证数据的安全性和可靠性。
主要通过以下几种方式来保证区块链的安全性:
1.加密技术:区块链采用的是对称加密和非对称加密算法,可以有效保护数据的安全。
2.分布式存储:区块链的数据不是集中存储在单一节点上,而是分散存储在网络中的各个节点上,这有效防止了数据的篡改和丢失。
3.共识机制:区块链通常采用共识机制来确认交易的合法性,这有助于防止恶意交易的发生。
4.合约机制:区块链可以通过智能合约来自动执行交易,这有助于防止操纵交易的发生。
区块链技术在实现安全性的同时,也带来了一些挑战。例如,区块链的安全性可能受到漏洞的攻击,或者因为私钥泄露而导致资产被盗。因此,在使用区块链技术时,还需要注意身份认证、密码安全等方面的问题,以确保区块链的安全性。
此外,区块链技术的安全性也可能受到政策、法规等方面的影响。例如,在某些国家和地区,区块链技术可能会受到审查和限制,这也可能会对区块链的安全性产生影响。
总的来说,区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证,但是还需要注意其他方面的挑战和影响因素。
D. Solidity语法详解 - 类型介绍1
Solidity是一种用于以太坊智能合约编程的语言,本文将详细介绍其基本类型,分为值类型和引用类型两大类。值类型包括布尔型、整型、定长浮点型、定长字节数组、有理数和整型常量、字符串常量以及十六进制常量。其中,布尔型包含常量值true和false,支持逻辑运算符;整型支持有符号和无符号整数,提供比较、位操作和算术运算符;定长浮点型虽然当前版本不完全支持,但可以声明变量;定长字节数组支持比较、位操作和索引访问;有理数和整型常量支持任意精度,但转换为非常量类型或与非常量进行运算时可能影响精度;字符串常量可以由单引号或双引号引起来,长度类型可变,支持转义字符;十六进制常量以关键字hex开头,后跟十六进制字符串。
引用类型则包括函数类型、地址和地址常量等。函数类型允许声明函数的返回值和参数类型,地址用于表示以太坊地址,地址常量则是地址的字面表示形式。
在Solidity中,类型被严格区分,值类型在赋值或传参时总是进行值拷贝,而引用类型则允许对原始对象进行引用操作。值类型如布尔型、整型、定长浮点型和定长字节数组等提供了丰富的运算符,包括比较、位操作和算术运算符。有理数和整型常量允许表达任意精度,但转换为非常量类型或与非常量进行运算时可能影响精度。字符串常量和十六进制常量则分别用于表示文本数据和十六进制数值。
枚举类型允许自定义特定的类型,并可以显示转换为整数类型,但不能进行隐式转换。枚举成员必须至少有一个,以示例的形式展示枚举的使用。
代码实例和详细说明请参考区块链技术小专栏的全文链接。
E. 【C语言与以太坊】1.0 如何根据私钥生成以太坊地址
要将C语言与以太坊结合,生成以太坊地址,主要需要实现以下关键步骤。
首先,确保所有必需的库在Linux环境中正确安装。对于libsecp256k1,需要在构建时使用参数"./configure --enable-mole-recovery"来支持后续文章中签名功能的实现。
其次,理解生成以太坊地址的原理如下:
1. 使用256位私钥在secp256k1椭圆曲线上计算出对应的公钥。公钥的表示形式为前缀04加上X和Y的值。
2. 去除公钥的前缀04,接着计算其32字节的keccak256哈希值。
3. 从哈希值的后20字节提取,即为最终生成的以太坊地址。
具体实现步骤如下:
1. 包含所有必需的头文件。
2. 定义辅助函数用于打印十六进制字节流。
3. 以长度为32的字符数组形式声明并定义私钥。私钥的长度为256位,即32个16进制数的数组。
4. 利用私钥生成公钥,注意在序列化公钥时使用宏SECP256K1_EC_UNCOMPRESSED,确保公钥以非压缩的65字节形式输出。
5. 去除公钥的前缀04后,对剩余部分进行哈希处理,哈希值的后20字节即为以太坊地址。
实现完整代码后,将源文件保存为PriKeyToAddr.c,进行编译和运行。
运行结果与钱包中显示的地址一致,验证了整个流程的正确性。
F. ETH查询某个钱包的所有代币以及地址
1. 获取钱包W的所有交易记录。
2. 将交易记录中的发送方(from)和接收方(to)信息提取出来,并存入数组A。
3. 根据智能合约的ABI规则,去除每个交易输入数据的的前8个字符(方法名),并将剩余的字符按照每64个字符分割,得到参数列表。由于以太坊地址通常位于参数的右侧,提取出右侧的地址参数,并与ETH地址长度进行对比,一致则认为该地址为代币合约地址,将其存入数组A中。
4. 遍历数组A,对每个地址调用ERC20标准合约的方法'symbol'和'decimals'。如果这两个方法都存在,则表明该地址是一个代币合约,将该代币信息存入数组B。
5. 遍历数组B,调用ERC20合约的'balanceOf'方法,获取每个代币合约中钱包W的余额,将余额信息存入数组C。
6. 至此,我们成功获取了钱包W的所有代币信息B及其对应的余额C。