【区块链安全 | 第二十四篇】单位和全局可用变量(二)

原创 已于 2025-04-13 17:14:07 修改 · 1.2k 阅读 · 29 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#区块链 #安全

于 2025-03-31 21:37:48 首次发布

文章目录

在这里插入图片描述

单位和全局可用变量(Units and Globally Available Variables)

特殊变量和函数

1. 区块和交易属性

在 Solidity 中,有一些特殊的全局变量和函数,用于提供区块链相关的信息,或作为常用工具函数。这些函数和变量在智能合约中始终可用,帮助开发者获取区块链的状态或交易的相关数据。

  • blockhash(uint blockNumber) returns (bytes32):返回指定区块的哈希值,仅适用于最近的 256 个区块。超出此范围的区块返回 0。

  • blobhash(uint index) returns (bytes32):返回当前交易中第 index 个 blob 的版本化哈希值。版本化哈希由一个字节的版本号(目前为 0x01)和 KZG 承诺的 SHA256 哈希的后 31 个字节组成(EIP-4844)。如果该索引的 blob 不存在,返回 0。

  • block.basefee (uint):当前区块的基础费用(EIP-3198 和 EIP-1559)。

  • block.blobbasefee (uint):当前区块的 blob 基础费用(EIP-7516 和 EIP-4844)。

  • block.chainid (uint):当前链的 Chain ID。

  • block.coinbase (address payable):当前区块矿工的地址。

  • block.difficulty (uint):当前区块的难度(仅适用于 Paris 之前的 EVM 版本)。在其他 EVM 版本中,该字段是 block.prevrandao 的废弃别名(EIP-4399)。

  • block.gaslimit (uint):当前区块的 gas 限制。

  • block.number (uint):当前区块的编号。

  • block.prevrandao (uint):由信标链提供的随机数(适用于 EVM >= Paris)。

  • block.timestamp (uint):当前区块的时间戳(自 Unix 纪元以来的秒数)。

  • gasleft() returns (uint256):返回当前交易中剩余的 gas 数量。

  • msg.data (bytes calldata):完整的 calldata(调用数据)。

  • msg.sender (address):当前调用消息的发送者地址。

  • msg.sig (bytes4):calldata 的前 4 个字节(即函数标识符)。

  • msg.value (uint):随消息发送的 Wei 数量。

  • tx.gasprice (uint):交易的 gas 价格。

  • tx.origin (address):交易的原始发送者地址,即完整调用链中的最初发起者。

注意
1.msg 变量的动态性
msg.sender、msg.value 等 msg 成员的值会在每次外部函数调用时发生变化,包括调用库函数时。

2.区块和交易属性的限制
当合约在链下执行(如本地测试或模拟环境)时,不要假设 block. 和 tx. 具有特定的值,因为这些值依赖于 EVM 实现。

3.不要依赖 block.timestamp 或 blockhash 作为随机数源
block.timestamp 和 blockhash 可能会受到矿工的操控。在某些应用场景下,恶意矿工可能会反复计算直到获得有利的哈希值。虽然当前区块的时间戳必须严格大于上一个区块的时间戳,但唯一的保证是它位于两个连续区块的时间戳之间。

4.blockhash 的可用性
出于可扩展性的考虑,并非所有区块的哈希值都可以访问,只有最近 256 个区块的哈希值可用,超过该范围的哈希值将返回 0。

5.废弃的函数和别名

  • block.blockhash 在 Solidity 0.4.22 版本中被弃用,并在 0.5.0 版本中移除。

  • msg.gas 在 Solidity 0.4.21 版本中被弃用,并在 0.5.0 版本中移除(被 gasleft() 替代)。

  • now(block.timestamp 的别名)在 Solidity 0.7.0 版本中被移除。

2. ABI 编码和解码函数

1、abi.decode(bytes memory encodedData, (…)) returns (…)

对给定的 encodedData 进行 ABI 解码,第二个参数括号内指定解码后的数据类型。示例:

(uint a, uint[2] memory b, bytes memory c) = abi.decode(data, (uint, uint[2], bytes));

2、abi.encode(…) returns (bytes memory)
对给定的参数进行 ABI 编码。

3、abi.encodePacked(…) returns (bytes memory)
对给定的参数进行紧凑编码(packed encoding)。注意:紧凑编码可能会导致数据歧义。

4、abi.encodeWithSelector(bytes4 selector, …) returns (bytes memory)
以 selector 作为前缀,对后续参数进行 ABI 编码。

5、abi.encodeWithSignature(string memory signature, …) returns (bytes memory)
等效于:

abi.encodeWithSelector(bytes4(keccak256(bytes(signature))), ...)

6、abi.encodeCall(function functionPointer, (…)) returns (bytes memory)
对函数指针 functionPointer 及其参数进行 ABI 编码,同时进行完整的类型检查,确保参数类型与函数签名匹配。结果等价于:

abi.encodeWithSelector(functionPointer.selector, (...))

注意:
1.这些编码函数可用于构造外部函数调用的数据,而不实际调用该函数。
2.keccak256(abi.encodePacked(a, b)) 可用于计算结构化数据的哈希值。警告:不同的参数类型可能会导致哈希碰撞,应谨慎使用。
3.详细的 ABI 编码规则和紧凑编码(tightly packed encoding)请参考 Solidity 官方文档。

3. bytes 成员函数

bytes.concat(…) returns (bytes memory)
将多个 bytes 和 bytes1 到 bytes32 类型的参数连接成一个字节数组。

4. string 成员函数

string.concat(…) returns (string memory)
将多个字符串参数连接成一个字符串。

5. 错误处理

1.assert(bool condition)
如果条件不成立,将触发 Panic 错误并回滚状态更改,通常用于内部错误。

2.require(bool condition)
如果条件不成立,回滚并撤销交易,常用于输入错误或外部组件错误。

3.require(bool condition, string memory message)
如果条件不成立,回滚并撤销交易,同时提供错误消息,常用于输入错误或外部组件错误。

4.revert()
中止执行并回滚状态更改。

5.revert(string memory reason)
中止执行并回滚状态更改,同时提供一个解释字符串。

6. 数学和加密函数

1、addmod(uint x, uint y, uint k) returns (uint)
计算 (x + y) % k,加法以任意精度执行,不会在 2^256 上溢出。从版本 0.5.0 起,确保 k != 0。

2、mulmod(uint x, uint y, uint k) returns (uint)
计算 (x * y) % k,乘法以任意精度执行,不会在 2^256 上溢出。从版本 0.5.0 起,确保 k != 0。

3、keccak256(bytes memory) returns (bytes32)
计算输入的 Keccak-256 哈希值。
注意:keccak256 之前有一个别名叫 sha3,在版本 0.5.0 中已被移除。

4、sha256(bytes memory) returns (bytes32)
计算输入的 SHA-256 哈希值。

5、ripemd160(bytes memory) returns (bytes20)
计算输入的 RIPEMD-160 哈希值。

6、ecrecover(bytes32 hash, uint8 v, bytes32 r, bytes32 s) returns (address)
从椭圆曲线签名中恢复与公钥相关联的地址,如果发生错误则返回零。该函数参数对应于 ECDSA 签名的值:

  • r = 签名的前 32 字节

  • s = 签名的第二个 32 字节

  • v = 签名的最后 1 字节

ecrecover 返回一个地址,而不是一个可支付地址。如果需要将资金转移到恢复的地址,可以通过 address payable 进行转换。

进一步说明:
在使用 ecrecover 时需要注意,一个有效的签名可以被转换成另一个有效的签名,而无需了解对应的私钥。在 Homestead 硬分叉中,针对交易签名的问题(参见 EIP-2)已被修复,但 ecrecover 函数未做更改。通常,这不会造成问题,除非你要求签名是唯一的,或者使用签名来识别项目。你可以使用 OpenZeppelin 的 ECDSA 辅助库,它是 ecrecover 的封装,避免了这个问题。

注意:
在私有区块链上运行 sha256、ripemd160 或 ecrecover 时,可能会遇到 “Out-of-Gas” 错误。这是因为这些函数作为“预编译合约”实现,只有在接收到第一个消息后才真正存在(尽管它们的合约代码是硬编码的)。发送到不存在的合约的消息更昂贵,因此执行可能会出现 “Out-of-Gas” 错误。解决该问题的方法是,先向每个合约发送 Wei(例如 1),然后再在实际合约中使用它们。这个问题在主网或测试网上并不存在。

7. 地址类型成员函数

1.<address>.balance (uint256) 返回地址的余额,以 Wei 为单位。

2.<address>.code (bytes memory) 返回地址处的代码(可能为空)。

3.<address>.codehash (bytes32) 返回地址的代码哈希。

4.<address payable>.transfer(uint256 amount) 向地址发送指定的 Wei 数量,失败时回滚,转发 2300 gas 补助,不可调节。

5.<address payable>.send(uint256 amount) returns (bool) 向地址发送指定的 Wei 数量,失败时返回 false,转发 2300 gas 补助,不可调节。

6.<address>.call(bytes memory) returns (bool, bytes memory) 进行低级 CALL,带有给定的有效载荷,返回成功状态和返回数据,转发所有可用的 gas,可以调节。

7.<address>.delegatecall(bytes memory) returns (bool, bytes memory) 进行低级 DELEGATECALL,带有给定的有效载荷,返回成功状态和返回数据,转发所有可用的 gas,可以调节。

8.<address>.staticcall(bytes memory) returns (bool, bytes memory) 进行低级 STATICCALL,带有给定的有效载荷,返回成功状态和返回数据,转发所有可用的 gas,可以调节。

注意:
1.尽量避免使用 .call(),因为它绕过了类型检查、函数存在性检查和参数打包。这可能导致不必要的风险,特别是在处理外部调用时。
2.使用 send 时存在一些潜在危险:当调用栈深度达到 1024 时,转账会失败(此问题可以由调用者强制触发),如果接收者没有足够的 gas,也会导致转账失败。因此,为了确保以太币转账的安全性,始终检查 send 的返回值,或者使用 transfer。更好的做法是采用一种模式,让接收者主动提取以太币。
3.由于 EVM 将对不存在的合约的调用视为始终成功,因此 Solidity 在执行外部调用时会使用 extcodesize 操作码进行额外检查。这可以确保即将调用的合约实际存在(即包含代码),否则将抛出异常。对地址而非合约实例的低级调用不进行此检查(例如 .call()、.delegatecall()、.staticcall()、.send() 和 .transfer()),因此它们在 gas 消耗上更便宜,但也更不安全。

8. 与合约相关

1.this (当前合约的类型):代表当前合约,并可以显式转换为 address 类型。

2.super:在继承层次结构中,指向当前合约的直接父类合约。

3.selfdestruct(address payable recipient):销毁当前合约,并将其余额转账到指定地址,结束合约的执行。selfdestruct 继承自 EVM,并具有以下特性:

  • 接收合约的 receive 函数不会被调用。

  • 合约在交易结束时被实际销毁,并且回滚操作可能会撤销销毁。

  • 当前合约的所有函数(包括 selfdestruct 本身)仍然可以直接调用。

注意:
1.从 EVM >= Cancun 开始,selfdestruct 将只会将合约中的所有以太币发送到指定的接收地址,而不再销毁合约本身。然而,当 selfdestruct 在同一交易中被调用,并且创建了调用它的合约时,合约会依旧销毁,包括存储键、代码和合约本身,这一行为与 EVM <= Shanghai 时的行为一致。详情请参见 EIP-6780。
2.新的行为是全网范围的变化,影响所有部署在以太坊主网和测试网的合约。需要注意的是,这一变化取决于合约部署时的 EVM 版本,而编译时使用的 --evm-version 设置不会影响此行为。
3.此外,selfdestruct 操作码在 Solidity 版本 0.8.18 中已被弃用,依据 EIP-6049 的建议,编译器将发出警告。在新的合约中强烈不建议使用 selfdestruct,即便考虑到新的行为,未来的 EVM 更改可能会进一步减少其功能。
4.在 Solidity 0.5.0 版本之前,存在一个名为 suicide 的函数,其语义与 selfdestruct 相同。

9. 类型信息

type(X) 表达式可用于检索与类型 X 相关的信息。当前,支持此功能的类型有限(例如,X 可以是合约类型或整数类型),但未来可能会扩展。

对于合约类型 C,可用的属性如下:

  • type©.name:返回合约的名称。

  • type©.creationCode:返回包含合约创建字节码的内存字节数组。该字节码可以用于在内联汇编中构建自定义创建逻辑,尤其是在使用 create2 操作码时。需要注意的是,该属性不能在合约本身或其任何派生合约中访问,因为这会导致字节码被包含在调用站点的字节码中,从而无法处理循环引用。

  • type©.runtimeCode:返回包含合约运行时字节码的内存字节数组。这通常是由合约 C 的构造函数部署的代码。如果构造函数使用了内联汇编,则这可能与实际部署的字节码不同。另需注意,库合约在部署时会修改其运行时字节码,以防止常规调用。与 creationCode 相同,runtimeCode 也受相同的限制。

对于接口类型 I,可用的属性为 type(I).interfaceId:返回一个 bytes4 类型的值,表示接口 I 的 EIP-165 接口标识符。该标识符是接口中所有函数选择器的 XOR 值,排除了所有继承的函数。

对于整数类型 T,可用的属性如下:

  • type(T).min:返回类型 T 可表示的最小值。
  • type(T).max:返回类型 T 可表示的最大值。
区块链 | 审计】关于审计技术工具 101事
02-01 2396
译文出自:登链翻译计划[1]译者:翻译小组[2]校对:Tiny 熊[3]审计:是对项目代码库的外部安全评估,通常由项目团队要求并支付费用。它检测并描述(在报告中)安全问题,包括潜在的漏洞、严重程度/难度、潜在的利用方案建议的修复。它还提供了对代码质量、文档测试的主观见解。审计报告的范围/深度/格式在不同的审计团队中有所不同,但它们通常涵盖类似的方面。审计范围:对于基于以太坊的智能合约项目,范围通常是链上智能合约代码,有时也包括与智能合约交互的链下组件。
区块链 | EVM】深入理解学习EVM - 深入Solidity数据存储位置
12-27 2166
作为一个对自己事业充满热情的人,一个工业炉的建造者翻新者,我的父亲决定把我送到工业工厂去工作。非常大的工厂!熔化制造钢铁铝的工厂(Arcelor MittalConstellium)。你需要一辆车在工业工厂的不同部门之间来回穿梭,比如钢铁厂轧钢厂。这是取自StackExchange的以太坊EVM架构的代表图EVM架构图一样,安赛乐米塔尔工业厂房的道路规划图一开始也是很难理解的!我还记得的是我第一次进入包含轧机的机库(看视频链接!)工业炉是如此巨大,从这头走到那头需要几分钟时间!
区块链 以太坊 全局变量 状态变量 局部变量 是什么 区别
软件工程小施同学 的专栏
06-29 991
pragma solidity ^0.4.25; contract Sample{ ​ //State variables address private _admin; uint private _state; ​ //Modifier modifier onlyAdmin(){ require(msg.sender == _admin, "You are not admin"); _; } ​ ...
区块链 以太坊 全局变量 msg包括哪些字段
软件工程小施同学 的专栏
06-29 1383
比较常用的全局变量是msg变量,表示调用上下文,常见的全局变量有以下几种: msg.sender:合约的直接调用者。 由于是直接调用者,所以当处于 用户A->合约1->合约2 调用链下,若在合约2内使用msg.sender,得到的会是合约1的地址。如果想获取用户A,可以用tx.origin. msg.calldata:包含完整的调用信息,包括函数标识、参数等。calldata的前4字节就是函数标识,与msg.sig相同。 msg.sig:msg.c..
区块链安全 |十三单位全局可用变量(一)
等风来
03-31 433
数值字面量也可以使用时间单位后缀,包括 seconds、minutes、hours、days weeks。这些单位以 seconds 为基础进行定义。这些单位在处理日历相关计算时可能产生误差,例如一年并不总是 365 天,且一天也不一定总是 24 小时(如遇闰秒)。由于闰秒无法预测,如需精确的日历计算,应使用外部预言机(oracle)提供的时间信息。
区块链安全 |十九】合约(三)
等风来
04-07 1362
在 Solidity 中,自定义错误提供了一种节省 gas 的方式,能够方便地向用户解释操作失败的原因。错误可以在合约内部或外部(包括接口库)定义。自定义错误必须与 revert 语句或 require 函数一起使用。当 revert 语句或 require 判断条件为 false 时,当前调用中的所有更改都会被回滚,并且错误数据将被返回给调用者。/// 转账时余额不足。需要 `required`,但只可用 `available`。/// @param available 当前可用余额。
Solidity 基础(四)语言描述 - 单位全局可用变量
chinusyan的专栏
12-20 1019
字面数值可以带后缀wei、gwei或ether来指定Ether的子名称,其中没有后缀的ether数被假定为Wei。单位后缀的唯一作用是乘以10的幂次方。0.7.0 版本中删除了 finney szabo 这两个单位
以太坊智能合约基础——Solidity语言的计量单位全局变量
StevenX5
04-12 1593
本文重点介绍 Solidity 语言的计量单位全局变量,包括以太币单位、时间单位、特殊变量函数三个类别。其中大部分变量或函数会经常用于以太坊智能合约代码中。
04-Solidity8.0以太单位Gas全局变量
yyjava的专栏
06-14 1752
04-Solidity8.0以太单位Gas全局变量以太Wei 交易ether. 类似于1美元等于 100 美分,1ether等于 10**18 wei。ether您需要为交易支付多少费用? 您支付gas spent * gas price的金额ether,在哪里gas是一个计算单位 gas spentgas是交易中使用的总金额 gas priceether是你愿意支付多少gas 具有较高gas价格的交易具有更高的优先级被包含在一个块中。 未用完的gas将被退还。您可以花费的汽油量有 2 个上限 gas
深入理解Solidity——单位全局变量
黄嘉成的博客
05-18 2289
货币单位(Ether Units) wei,finney,szabo或ether可以在Solidity中作为货币单位并可以进行相互转换。没有单位的数字默认是Wei。单位之间的转化规则如下: 1 ether == 10^3 finney 1 ether == 10^6 szabo 1 ether == 10^18 wei 例如,表达式2 ether == 2000 finney返...
区块链智能合约开发
2201_76041915的博客
02-27 6047
合约是经过双方或多方同意,约定立即执行或在将来执行一项交易的法律文件。因为合约是法律文件,所以它具有强制性可执行性。合约应用的场景很多,例如:一个人保险公司签订合同购买健康险,一个人从另外一个人手里购买一块土地,个公司出售股权给另外一家公司。
变量管理权威指南:全局_局部变量与数据类型优化使用的7个最佳实践
变量管理是程序设计中的核心环节,直接影响代码的可维护性、性能与安全性。本文系统阐述了变量作用域的基本机制,对比分析了全局变量与局部变量在内存布局、生命周期及性能影响上的差异,并探讨主流编程语言在作用域...
数字人民币跨境支付试点启动,稳定币会被取代吗?
changlianzhifu1的博客
12-26 1003
2025年12月24日,中国人民银行、国家发展改革委、财政部、交通运输部、商务部、金融监管总局、中国证监会、国家外汇局等八部门联合印发《关于金融支持加快西部陆海新通道建设的意见》,明确提出"支持探索推进内地与新加坡数字人民币跨境支付试点"。,美元稳定币占据主导地位,全球稳定币中95%为美元稳定币,远超美元在全球支付中50%的占比。通过新加坡试点积累经验,逐步扩展到东盟其他国家、香港、阿联酋、沙特阿拉伯等地区,数字人民币有望在2030年实现交易额超200万亿元的目标,成为全球支付体系的重要参与者。
### 基于CP++的天元算盘系统“长度-长“定义及工程实现方案  
2501_92584639的博客
12-25 396
text{朕令} \xrightarrow{\Omega_1\otimes\Omega_2} \begin{bmatrix} \text{量子Agent} \\ \text{通信Agent} \\ \text{计量Agent} \\ \text{区块链Agent} \end{bmatrix} \xrightarrow{\text{K}^{27}\text{引擎}} \text{执行结果}2. **量子维度压缩**:$\mathcal{D}/24$维度降维实现高维数据到经典物理接口的转换。
分享三种不同的支付体验,各自有着不同的特点与适用场景。
SunYanpay的博客
12-29 81
异名代付,则是付款人与收款人账户信息不一致的支付形式,付款方委托支付平台等中介机构,代为向收款方完成付款,我们日常线上购物的支付流程,就是典型的异名代付。它的核心优势是大幅提升支付的效率与便捷性,适配各类商业交易场景,只是这类模式需要专业中介机构做好风控,保障每一笔支付的安全合规。这一模式不仅要求支付系统具备高效的并发处理能力,也能为用户带来资金快速流转的优质体验,满足大家对资金流动性的高要求。同名充值,是付款方与收款方账户实名一致的资金划转方式,最常见的就是个人之间的银行转账。
Compound协议(1)
weixin_43444221的博客
12-27 840
Compound是以太坊上最早、最具影响⼒的去中⼼化借贷协议之⼀,由Robert LeshnerGeoffrey Hayes于2018年创⽴。作为DeFi领域的先驱,Compound开创性地引⼊了算法货币市场(Algorithmic Money Market)的概念,通过智能合约⾃动化管理借贷市场的供需关系。去中⼼化货币市场:⽆需许可的开放式借贷平台,任何⼈都可以参与算法利率协议:基于供需关系⾃动调整利率,⽆需⼈⼯⼲预流动性聚合器:创建共享流动性池,提⾼资⾦使⽤效率。
梧桐·鸿鹄-中移链assistant-level
2501_91682449的博客
12-26 728
一旦数据写入区块并被确认,几乎无法修改(需51%算力攻击,成本极高)。模块14:区块链可信存储产品(权重 ≈ 12%|最高分模块!模块3:区块链的核心特性(权重 ≈ 10%|高频考点!模块8:中移链 CMBaaS 产品介绍(权重 ≈ 4%)模块12:区块链溯源服务平台(权重 ≈ 8%|重点!模块5:智能合约入门(权重 ≈ 10%|高频考点!模块1:首个区块链应用——比特币(权重 ≈ 2%)模块10:中移链典型应用场景案例(权重 ≈ 4%)模块2:去中心化与区块链的关系(权重 ≈ 2%)
Sui 2025→2026 直播回顾中文版
最新发布
Sui_Network的博客
12-29 604
假设现在你们没人认识我,而且你们以后也不会认识我。(开玩笑的)我是 Kostas,目前负责 Mysten Labs 的密码学团队,也是我们现在使用的很多密码学库的主要设计者之一。在这之前,我在 Facebook 做过这些东西,也在 WhatsApp 待过一段时间,所以我对端到端加密非常熟 — — 这也是我们等下会聊到的一个话题,关于隐私。你们之后会慢慢知道我是谁的。
2. Remix编写、编译、部署、测试Solidity ERC20合约 - 进阶
tianma2012的博客
12-28 128
底层通过JSON-RPC发送name()的字节码0x06fdde03。所以Remix提供了底层调用方式。但需要合约中有 fallback方法。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值