欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 資訊 > 坎昆升級必看安全檢查

以太坊坎昆升級前,項目開發(fā)者必看的幾項安全檢查

2024-03-04 15:19:17 | 來源: | 作者:佚名
3月13日是以太坊主網(wǎng)坎昆升級,在升級前,項目開發(fā)者必看的幾項安全檢查,包含六個提出的執(zhí)行層變更,EIP-1153、EIP-4788、EIP-4844、EIP-5656、EIP-6780 和 EIP-7516 ,一起來看看詳細介紹吧

長話短說:坎昆升級臨近,本次升級主要包含六個 EIP 提出的執(zhí)行層變更,EIP-1153、EIP-4788、EIP-4844、EIP-5656、EIP-6780 和 EIP-7516 。EIP-4844 是本次升級的主角,旨在提升以太坊的可擴展性,為L2降低交易成本、提升交易速度。坎昆升級已分別于 1 月 17 日、 1 月 30 日、 2 月 7 日在以太坊 Goerli、Sepolia 和 Holesky 測試網(wǎng)完成升級,并計劃在 3 月 13 日在以太坊主網(wǎng)上激活。在升級前,Salus 整理了此次升級的重要安全注意事項,供開發(fā)者自行檢查。

EIP 提案回顧

EIP-1153 

EIP-1153 引入了臨時存儲操作碼,這些操作碼用于操作狀態(tài),其行為與存儲幾乎相同,但每筆交易結(jié)束后臨時存儲將被丟棄。這意味著,臨時存儲不會從存儲中反序列化值,也不會序列化值到存儲,因此,由于不需要磁盤訪問,臨時存儲成本更低。通過兩個新的操作碼 TLOAD 和 TSTORE(其中“T”代表“臨時”),智能合約可以訪問臨時存儲。這項提議旨在為 Ethereum 的交易執(zhí)行中的多個嵌套執(zhí)行框架之間的通信提供一個專用且高效的解決方案。

EIP-4788 

EIP-4788 旨在將信標鏈區(qū)塊的哈希樹根暴露于 EVM 中,以允許在智能合約內(nèi)部訪問這些根。這樣做可以無需信任地訪問共識層狀態(tài),支持 staking pools、restaking 結(jié)構(gòu)、智能合約橋、MEV 緩解等多種用例。該提案通過一個智能合約存儲這些根,并使用環(huán)形緩沖區(qū)來限制存儲消耗,確保每個執(zhí)行區(qū)塊只需常量空間即可表示這些信息。

EIP-4844 

EIP-4844 介紹了一種新的事務格式,稱為"分片 Blob 事務",旨在以簡單、向前兼容的方式擴展以太坊的數(shù)據(jù)可用性。這項提案通過引入包含大量數(shù)據(jù)的"blob-carrying transactions",這些數(shù)據(jù)不能被 EVM 執(zhí)行訪問,但可以訪問其承諾。這種格式與將來全分片使用的格式完全兼容,為滾動式擴容提供了臨時但顯著的緩解。

EIP-5656 

EIP-5656 引入了一種新的 EVM 指令 MCOPY,用于高效復制內(nèi)存區(qū)域。這項提案旨在降低在 EVM 上執(zhí)行內(nèi)存復制操作的開銷,通過 MCOPY 指令直接實現(xiàn)內(nèi)存之間的數(shù)據(jù)復制。MCOPY 允許源地址和目標地址重疊,其設計考慮到了向后兼容性,并旨在提升包括數(shù)據(jù)結(jié)構(gòu)構(gòu)建、內(nèi)存對象的高效訪問和復制在內(nèi)的多種場景的執(zhí)行效率。

EIP-6780 

EIP-6780 修改了 SELFDESTRUCT 操作碼的功能。在這個提案中,SELFDESTRUCT 只會在與合約創(chuàng)建相同的交易中刪除賬戶和傳輸所有以太幣,除此之外,執(zhí)行 SELFDESTRUCT 時,合約將不會被刪除,只是將所有以太幣轉(zhuǎn)移到指定目標。這一改變是為了適應未來 Verkle 樹的使用,旨在簡化 EVM 實現(xiàn),減少狀態(tài)變化的復雜性,同時保留 SELFDESTRUCT 的部分常用場景。

EIP-7516 

EIP-7516 引入了一個新的 EVM 指令 BLOBBASEFEE,用于返回當前區(qū)塊執(zhí)行中的 blob 基礎費用值。這個指令與 EIP-3198 中的 BASEFEE 操作碼相似,不同之處在于它返回的是根據(jù) EIP-4844 定義的 blob 基礎費用。這個功能使得合約可以編程地考慮 blob 數(shù)據(jù)的氣體價格,例如,允許 rollup 合約無需信任地計算 blob 數(shù)據(jù)使用成本,或者基于此實現(xiàn) blob 氣體期貨,以平滑 blob 數(shù)據(jù)成本。

官方披露的安全考量

EIP-1153 

智能合約開發(fā)人員應在使用前了解瞬態(tài)存儲變量的生命周期。由于臨時存儲會在交易結(jié)束時自動清除,因此智能合約開發(fā)人員可能會試圖避免在調(diào)用過程中清除插槽以節(jié)省 Gas。然而,這可能會阻止在同一事務中與合約進行進一步的交互(例如,在重入鎖的情況下)或?qū)е缕渌e誤,因此智能合約開發(fā)人員應小心,僅在臨時存儲槽被保留時保留非零值。旨在供同一事務中的未來調(diào)用使用。SSTORE 否則,這些操作碼的行為與和完全相同 SLOAD,因此所有常見的安全注意事項都適用,特別是在重入風險方面。

智能合約開發(fā)人員也可能會嘗試使用瞬態(tài)存儲作為內(nèi)存映射的替代方案。他們應該意識到,當調(diào)用返回或恢復時,臨時存儲不會像內(nèi)存一樣被丟棄,并且應該在這些用例中優(yōu)先選擇內(nèi)存,以免在同一事務中的重入時產(chǎn)生意外的行為。內(nèi)存上的瞬態(tài)存儲成本必然很高,這應該已經(jīng)阻止了這種使用模式。內(nèi)存中映射的大多數(shù)用法可以通過按鍵排序的條目列表來更好地實現(xiàn),并且智能合約中很少需要內(nèi)存中映射(即作者知道生產(chǎn)中沒有已知的用例)。

EIP-4844 

此 EIP 使每個信標塊的帶寬要求最多增加約 0.75 MB。這比當今區(qū)塊的理論最大大?。?0 M Gas / 每個 calldata 字節(jié) 16 Gas = 1.875 M 字節(jié))大 40% ,因此它不會大幅增加最壞情況下的帶寬。合并后,區(qū)塊時間是靜態(tài)的,而不是不可預測的泊松分布,為大區(qū)塊的傳播提供了保證的時間段。

即使調(diào)用數(shù)據(jù)有限,此 EIP 的持續(xù)負載也比可降低調(diào)用數(shù)據(jù)成本的替代方案低得多,因為不需要將 Blob 存儲與執(zhí)行負載一樣長的時間。這使得實現(xiàn)這些 blob 必須保留至少一段時間的策略成為可能。選擇的具體值是 MIN_EPOCHS_FOR_BLOB_SIDECARS_REQUESTS 紀元,約為 18 天,與建議的(但尚未實施)執(zhí)行有效負載歷史的一年輪換時間相比,延遲要短得多。

EIP-5656 

客戶端應注意其實現(xiàn)不使用中間緩沖區(qū)(例如 C stdlibmemmove 函數(shù)不使用中間緩沖區(qū)),因為這是潛在的拒絕服務 (DoS) 向量。大多數(shù)用于移動字節(jié)的語言內(nèi)置函數(shù)/標準庫函數(shù)在這里都具有正確的性能特征。

除此之外,對拒絕服務 (DoS) 和內(nèi)存耗盡攻擊的分析與其他接觸內(nèi)存的操作碼相同,因為內(nèi)存擴展遵循相同的定價規(guī)則。

EIP-6780 

以下應用程序 SELFDESTRUCT 將被破壞,并且以這種方式使用它的應用程序不再安全:

WhereCREATE 2 用于在同一位置重新部署合約,以使合約可升級。不再支持此功能,應改用 ERC-2535 或其他類型的代理合約。

如果合約依賴于通過以 SELFDESTRUCT 合約作為受益人燃燒以太幣,則合約不是在同一交易中創(chuàng)建的。

智能合約相關(guān)風險

EIP 1153 

設想使用操作碼 TLOAD 和 TSTORE 的兩種場景:

  • 被調(diào)用合約使用該操作碼

  • 發(fā)起調(diào)用合約使用該操作碼

風險 1 :

相比于傳統(tǒng)的 SSTORE 和 SLOAD ,新增的瞬態(tài)存儲主要改變了數(shù)據(jù)的存儲期限,tstore 存儲的數(shù)據(jù)通過 tload 進行讀取,在一筆交易執(zhí)行結(jié)束后該數(shù)據(jù)將會被釋放,而不是同 sstore 一樣寫入合約被永久性的記錄。開發(fā)者在使用該操作碼時應該認清該操作碼的特性,以免錯誤的使用導致數(shù)據(jù)不能正確的寫入到合約中而造成損失。另外,tstore 的數(shù)據(jù)屬于私有變量,僅合約本身可以訪問。如果想要外部使用該數(shù)據(jù)只能通過參數(shù)的形式進行傳遞或暫存到一個 public stroage 變量中。

風險 2 :

另一個潛在風險是,如果智能合約開發(fā)人員不正確管理瞬態(tài)存儲變量的生命周期,可能導致數(shù)據(jù)在不應該的時間被清除或錯誤地保留。如果合約期望在事務的后續(xù)調(diào)用中使用存儲在瞬態(tài)存儲中的數(shù)據(jù),但未能適當?shù)毓芾磉@些數(shù)據(jù)的生命周期,可能會在不同調(diào)用之間錯誤地共享或丟失數(shù)據(jù),從而導致邏輯錯誤或安全漏洞??紤]到類似于 Token 項目的 balance 或者 allowance 數(shù)據(jù)未能正確的存儲將會導致合約邏輯的錯誤,造成損失?;蛟趯?nbsp;owner 地址進行設置時使用了該操作碼將會導致特權(quán)地址不能正確的被記錄從而丟失對合約重要參數(shù)的修改。

考慮一個智能合約,該合約使用瞬態(tài)存儲來臨時記錄一個加密貨幣交易平臺上的交易價格。該合約在每筆交易完成時更新價格,并允許用戶在短時間內(nèi)查詢最新價格。然而,如果合約設計沒有考慮到瞬態(tài)存儲在交易結(jié)束時被自動清除的特性,那么在一筆交易結(jié)束后到下一筆交易開始之前的這段時間內(nèi),用戶可能會得到一個錯誤或過時的價格。這不僅可能導致用戶做出基于錯誤信息的決策,還可能被惡意利用,影響平臺的信譽和用戶的資產(chǎn)安全。

EIP-6780 

該提案改變了之前 selfdestruct 操作碼的行為,不銷毀合約,僅轉(zhuǎn)移 token,僅與自毀同一交易中創(chuàng)建的合約才會被銷毀。這個 EIP 的影響相對較大。

用 create 2 在同一地址重新部署合約,以使合合約升級。不再支持此功能,應改用 ERC-2535 或其他類型的代理合約。(這可能會影響到使用 create 2 實現(xiàn)可升級合約的鏈上合約的安全性)

智能合約中的 SELFDESTRUCT 操作允許合約銷毀,并將合約余額發(fā)送給指定的目標地址。在這種情況下,合約使用 SELFDESTRUCT 銷毀以太幣,并將銷毀的以太幣發(fā)送給了合約。但是該合約僅能是在同一筆交易中創(chuàng)建的合約(同一筆交易中由本合約或其他合約創(chuàng)建的合約)。否則將僅轉(zhuǎn)賬以太而不銷毀合約(例如自毀且受益者為自毀合約,這將會不產(chǎn)生任何改變)。這將會影響一切依賴于 selfdestruct 進行提款或其他操作的合約。

一種類似于 1inch CHI Token 的 Gas Token 的工作原理:保持一個偏移量,始終在此偏移量處執(zhí)行 CREATE 2 或 SELFDESTRUCT。在此更新之后,如果當前偏移量的合約尚未正確自毀,則之后的 CREATE 2 將不能成功的部署合約。

該提案實施并不能導致直接對合約進行攻擊,但會損害原有已部署的依賴 selfdestruct 操作的合約的正常邏輯(僅依賴自毀進行資金轉(zhuǎn)移的合約不受到影響,如果后續(xù)操作必須要求自毀的合約被刪除,則受到影響),導致合約非預期工作,僅對合約以及用戶而言,可能導致合約的罷工,損失資金等危害(例如原本利用 create 2 在原地址部署新合約,自毀原合約進行升級的合約,不再能夠成功部署)。長遠來看,修改某項操作碼的功能可能會帶來中心化的問題。

例如現(xiàn)有一個金庫合約 vault 進行更新:

  • create 2 臨時存儲合約用來臨時儲備 vault 的資金

  • 自毀 vault 合約,資金轉(zhuǎn)賬到臨時合約(僅轉(zhuǎn)移了資金而沒有銷毀合約)

  • 在原地址 create 2 新的 vault 合約(失敗,因為原有 vault 合約沒有被銷毀)

  • 自毀臨時合約將資金還給 vault(資金損失,vault 合約沒有被創(chuàng)建)

擴展閱讀

坎昆升級將進一步增強以太坊的競爭優(yōu)勢。但此次升級對核心智能合約層的改動帶來了風險,這會影響現(xiàn)有的 DApps 的安全運行。在進行智能合約開發(fā)的過程中,這些改變以及可能引發(fā)的風險同樣需要被高度關(guān)注。您可以與Salus聯(lián)系獲得風險檢查或?qū)徲嬛С?,也可以通過進一步閱讀相關(guān)內(nèi)容以了解變化。

Cancun Network Upgrade Specification

EIP-1153 

EIP-4788 

EIP-4844 

EIP-5656 

EIP-6780 

EIP-7516 

Metapod contract

GasToken 2 contract

免責聲明:本文只為提供市場訊息,所有內(nèi)容及觀點僅供參考,不構(gòu)成投資建議,不代表本站觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔任何責任。!
Tag:以太坊   坎昆升級  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 92151.73¥ 654968.42
    -3.01%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3042.43¥ 21624.07
    -2.62%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 0.9984¥ 7.0961
    -0.04%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.1609¥ 15.3585
    -3.37%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 918.01¥ 6524.75
    -1.55%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 7.1131
    +0.05%
  • solana SOL Solana

    SOL

    Solana

    $ 132.16¥ 939.32
    -4.66%
  • tron TRX 波場

    TRX

    波場

    $ 0.2919¥ 2.0746
    -0.07%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1529¥ 1.0867
    -4.2%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.4668¥ 3.3177
    -4.48%

幣圈快訊

  • 富達FSOL將于明日上線,管理費用為0.25%

    2025-11-18 09:37
    彭博高級ETF分析師EricBalchunas發(fā)文稱,“富達SolanaETF(FSOL)定于明日上線,管理費用為0.25%。在這一類別中,富達無疑是最大的資產(chǎn)管理方,而貝萊德并未參與。BSOL最先上線,目前規(guī)模4.5億美元,VSOL今天上線,灰度也在參與。競爭正式開始?!?/div>

  • CanaryCapital將于明日推出SolanaETFSOLC

    2025-11-18 09:33
    彭博高級ETF分析師EricBalchunas在X平臺發(fā)文表示,CanaryCapital將于明日推出其SolanaETF,代碼為SOLC,該基金是與Marinade合作推出的,后者將負責相關(guān)質(zhì)押業(yè)務。

  • DeFianceCEO:比特幣或在9萬至9.2萬美元區(qū)間迎來反彈

    2025-11-18 09:31
    DeFianceCapitalCEO在X平臺表示,比特幣在當前區(qū)間內(nèi)的最強支撐落在9萬至9.2萬美元,他認為市場或?qū)⒑芸煊瓉矸磸棥?/div>

  • 過去24小時全網(wǎng)爆倉7.62億美元,多單爆倉4.83億美元,空單爆倉2.79億美元

    2025-11-18 09:30
    據(jù)Coinglass數(shù)據(jù),過去24小時全網(wǎng)爆倉7.62億美元,多單爆倉4.83億美元,空單爆倉2.79億美元。其中比特幣多單爆倉2.17億美元,比特幣空單爆倉1.53億美元,以太坊多單爆倉1.06億美元,以太坊空單爆倉3,454.5萬美元。 此外,最近24小時,全球共有159,032人被爆倉,最大單筆爆倉單發(fā)生在Hyperliquid-BTC-USD價值9651.16萬美元。

  • 3431.44萬枚WLD從匿名地址轉(zhuǎn)出,價值約2266萬美元

    2025-11-18 09:30
    據(jù)Arkham數(shù)據(jù),在09:20,3431.44萬枚WLD(價值約2266萬美元)從一匿名地址(0xBb38...開頭)轉(zhuǎn)出至另一匿名地址(0x6e66...開頭)。
    • 查看更多