查看原文
其他

合约变量的「皇帝新衣」| 外部读取状态变量——漏洞分析连载之九期

链安科技 区块链大本营 2018-10-26



安全,区块链领域举足轻重的话题。本期咱们聊聊,在智能合约中,状态变量又有哪些坑?


「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。


当然,这些文章并不是专为开发者而作的,即使你不是开发者,当你读完本连载,相信再有安全问题爆出时,你会有全新的理解。


引子:外以欺于人,内以欺于心 – 唐·韩愈《原毁》


上回讲到:

转账过程纷繁复杂

安全应对各个击破


面对直接涉及以太转账的游戏合约,在使用官方提供的转账函数同时,添加不同账户类型的区别处理以及失败情况下的异常处理乃明智之举。此外,构建合约逻辑避免依赖于合约余额确切值应铭记在心,如有特殊考虑,切记定义状态变量明确余额变化,万不可想当然而为之。

                                   

本回咱们来聊聊:

合约安全隐私未必

外部读取暴露无遗


我们在前几回主要讨论的都是在合约内部构建函数和代码书写规范时产生的一些误区和安全隐患。但是对于智能合约这个崭新的概念,仅仅从合约层面本身考虑合约的安全可能并不足够。合约开发者在这个产业蓬勃发展的过程当中,为了赶上项目进度,不得以边学习边实践,即使在代码书写层面功底很扎实的情况下,仍然会因为区块链技术的特殊性埋藏一些不自知的安全隐患。


所以,这一回我们将要阐述的安全隐患就是因为“合约中的一切都是公开可见”这一特性造成的。


  



基础小知识


在第七期的关于未初始化局部变量中我们介绍了变量存储的知识。Solidity对复杂的数据类型,比如数组和结构体,会默认存储在Storage当中。


没有提到的是关于智能合约中对于变量从作用域的划分。目前的划分包括三种,全局公有变量,全局私有变量,局部变量


其中,全局变量一般储存在storage当中,而结构、数组或映射类型的局部变量,默认会放在存储 storage 中,除结构、数组及映射类型之外的局部变量,会储存在栈中。


公有(public)私有(private)是可见性说明符(Visibility Specifier),公有变量在合约内部外部均可见,而私有变量仅在当前合约可见(可调用)。


另外还有两个可见性类别在这里我们也介绍一下:external,表示仅在外部可见,即仅可用于消息调用internal,仅在内部可见,表示的意思是仅在Solidity合约与子合约均可见,不仅限于当前合约内

                                   


问题出在哪


由于状态变量一般是需要永久存储的变量,所以一定会储存在 storage 中,联系第七期的知识,storage是存在于区块链当中的,可以类比为计算机的存储磁盘。那么状态变量其实一直存在于区块链当中,对于结构、数组或映射类型的局部变量也是同样的道理。


这样一来,即使加上了可见性说明符,例如私有状态变量,根据区块链公开的特性,它也还会是公开的,因为这个私有仅限于合约层面的私有,合约之外依然可以读取。


这个附加的可见性说明符就像骗子给皇帝穿上的新衣,可以“骗”到合约层面的函数和变量,在合约外部却形同虚设。


       

那么,从外部如何读取状态变量呢,下面我们从合约外部的角度分析具体的流程。



如何从合约外部读取变量


一、状态变量


接着上面的概念,合约的状态变量都是存在于区块链中,就像存储在磁盘中的文件,因此,那么我们可以直接通过访问区块链获取这些状态变量的值。


例如针对以下案例合约进行全真模拟操作:


     

  1. 将上面的合约部署在ropsten测试链上,获得地址0x9e550E6911b38412964C5C956383757c9FA7F860

  2. 然后登陆METAMASK钱包

  3. 进入浏览器控制台console


1. 查看变量a,输入:


web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860'0,function(x,y){console.log(y)})


会得到:

      


2. 查看变量str


获取16进制结果,输入:


web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860'1,function(x,y){console.log(y)})


转换为字符串,输入:


web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860'1,function(x,y){console.log(web3.toAscii(y))})


会得到


 

3. 查看owner


web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860'2,function(x,y){console.log(y)})



4. 查看balanceOf[owner]


这个稍微复杂一些,由于映射变量不是按照定长变量的顺序存储,其是一个键值对,EVM采用的机制是将其存在sha3(key+slot)处。



输入进控制台,得到:



二、局部变量


局部变量直接编码到opcode中,例如上面合约localVar函数中的local变量。



三、 建议


上面的读取操作验证了只要是储存在storage里面的变量,都是可以通过不执行合约函数就直接获取的。


因此,依赖可见性说明符,将隐私,不可公开的数据存储在区块链上是很不安全的做法。


如果真的要将隐私数据储存在区块链中,也要进行相应的加密处理



欲穷千里目,更上一层楼


区块链时代的安全包含传统互联网安全,智能合约安全等多个方面,对于合约层面的安全考量固然是一方面,但是对于数据存储方面,不沿用互联网安全的理念,盲目信赖新技术却又不深入挖掘新技术某些特性、限制条件、特殊情况,势必无法做到真正意义上的全面防护。目前区块链产业步伐放缓,正是我们深入学习了解这个领域的最佳时机,也是这个产业提升稳健性的最佳契机。更上层楼,与君共勉。




参考资料:

[1]: 以太坊智能合约OPCODE逆向之理论基础篇:

https://paper.seebug.org/640/

[2]: 可见性和getter函数:

https://solidity-cn.readthedocs.io/zh/develop/contracts.html#getter

[3]: JSON-RPC#eth_getstorageat:

https://github.com/ethereum/wiki/wiki/JSON-RPC#eth_getstorageat

[4]: 以太坊数据存储的思考和解读:

https://blog.csdn.net/Blockchain_lemon/article/details/79308137

[5]: How to read Ethereum contract storage:

https://medium.com/aigang-network/how-to-read-ethereum-contract-storage-44252c8af925



相关阅读:



杨霞  

成都链安科技CEO,创始人。电子科技大学副教授,最早研究区块链形式化验证的专家。一直为航空航天、军事领域提供形式化验证服务。主持国家核高基、装发重大软件课题等近10项国家课题。CC国际安全标准成员、CCF区块链专委会委员。发表学术论文30多篇,申请20多项专利。是成都链安科技有限公司创始人之一,该公司专注于区块链安全领域,其核心技术为形式化验证。



(内容转载请联系微信:qk15732632926)

(商务合作请联系微信:fengyan-1101)


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存