漏洞连载|浮点与精度处理不当的那些事儿

最新推荐文章于 2022-08-07 21:16:02 发布
最新推荐文章于 2022-08-07 21:16:02 发布
阅读量801 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Blockchain_lemon/article/details/83155313
本文探讨区块链智能合约中因浮点和精度处理不当导致的安全隐患。通过实例分析,指出除法运算和浮点精度问题可能导致资产流失,提出保持正确精度的重要性,并提供了修复策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

640?wx_fmt=gif

  

640?wx_fmt=jpeg

 


安全,区块链领域举足轻重的话题。本期咱们聊聊,由于浮点和精度处理不当等细节问题引起的巨大安全隐患。


「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。


当然,这些文章并不是专为开发者而作的,即使你不是开发者,当你读完本连载,相信再有安全问题爆出时,你会有全新的理解。



“言治骨角者,既切之而复磋之;治玉石者,既琢之而复磨之,治之已精,而益求其精也。”——宋·朱熹


上回讲到:

继承变量名同实不同

构造函数名异失其义


在书写智能合约的过程中,采用正确的构造函数声明以及保持合约名与构造函数名一致是保证构造函数特殊性、唯一性的先决条件,也是构建合约安全基础的重中之重。


构造函数中的owner权限既不可过于强大也不可落入他人之手。继承中的父类函数变量和新声明的子类函数变量有微妙的差别,名字相同的情况下,调用父类函数操作的会是父类的变量。


辨析和理解这些细枝末节才能防止在开发中出现失误,同时防范蜜罐的类似手段套取资金。正确规范的使用名称也体现了开发者对项目和安全的尊重。



本期话题


除法运算四舍五亦舍,浮点精度数小事不小


经过十一期的讲解和学习,我们渐渐由常见的严重漏洞延申到了合约开发的细节和不易察觉的安全隐患,旨在倡导更加细致的安全开发过程和专注安全防范的“工匠精神”。

在连载开启伊始,我们提及了臭名昭著的整型溢出漏洞,并强调使用SafeMath库对溢出进行检查来防范严重后果。深度阅读请移步:溢出漏洞类型全面分析


然而,在合约的数学运算中,其实不仅仅只有溢出的问题,还有与精度密切相关的除法运算以及浮点。说起浮点和精度,这是计算机最为基础也是最有争议的一个话题,曾经听说过再简陋的计算器也比超级计算器的精度高的说法。


举一个很实际的例子,你使用主流编程语言计算0.2+0.4,测试可以用Chrome,FireFox浏览器,按F12键进入控制台(console),然后输入计算结果,出来的结果竟然是:


最低0.47元/天 解锁文章

200万优质内容无限畅学
linux 内核 浮点运算,ARM64x86_64浮点运算精度比较
weixin_34122532的博客
05-07 1652
浮点数(floating-point number)是属于有理数中某特定子集的数的数字表示,在计算机中用以近似表示任意某个实数。具体来说,这个实数由一个整数或定点数(即尾数)乘以某个基数(计算机中通常是2)的整数次幂得到,这种表示方法类似于基数为10的科学记数法。大部分计算机采用二进制(b=2)的表示方法。(bit)是衡量浮点数所需存储空间的单,通常为3264,分别被叫作单精度和双精度。...
关于float浮点值二进制存储和运算精度损失的话题
最新发布
哈市雪花的博客
08-08 1631
浮点值的存储、运算都可能会带来精度损失,了解精度损失背后的机制原因方便我们更好的了解什么情况下会发生精度损失、什么情况下精度损失较大,以及思考怎么避免或减少精度损失。
编写安全代码:小心使用浮点数
weixin_30566063的博客
10-05 113
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。 =========================...
浮点数:一种有漏洞的抽象【译】
11-11 225
译自:Floating point numbers are a leaky abstraction Posted on 6 April 2009 by John   “有漏洞的抽象”(leaky abstraction)一词源自Joel Spolsky,他用这个术语表示编程时既能让人免受凌乱的细节所扰,但有时也会把事情弄砸的那些概念。完美的抽象是一个你永远不需要打开的黑盒子。有漏洞的...
oracle 浮点数_Oracle补丁日:Virtualbox 多个安全漏洞
weixin_31459035的博客
01-20 187
今天1月20日Oracle官方发布安全更新补丁,又是每季度的开奖时刻,相当刺激了。有幸在本季度收获了5个Virtualbox的CVE致谢,CVE-2021-2073, CVE-2021-2074, CVE-2021-2086, CVE-2021-2123, CVE-2021-2130。(其中CVE-2021-2086和长亭撞了,长亭的哥哥厉害)以下做一些简要的漏洞描述VirtualBox简介Vir...
浮点数精度问题
qq_45772236的博客
07-01 268
浮点数在比较的时候,要避免直接用==, <, >,一般要指定一个定都eps = 1e-6, 则a = = b, 就改成fabs(a - b) <= eps, 要取绝对值,才可以更精确!
一个有意思的漏洞 MYSQL整形浮点计算问题
夜班机器人的博客
02-18 215
出现漏洞源码 public function Convert(Request $request) { $user = User::find($request->session()->get('id')); if (!$user) { $this->error(500, '该用户不存在'); } if ($request->input('brokerage_amount') <
精度浮点加法器的FPGA实现
07-27
在FPGA上实现单精度浮点加法器的设计,通过分析实数的IEEE 754表示形式和IEEE 754单精度浮点的存储格式,设计出一种适合在FPGA上实现单精度浮点加法运算的算法处理流程,依据此算法处理流程划分的各个处理模块便于流水...
JS浮点运算精度丢失问题
grey_liu的博客
08-07 1385
当对浮点型小数进行运算时,js可能会精度丢失,事实上,所有的高级语言都面临着这个问题,这是因为对于浮点数的运算是二进制运算。只要我先把小数都变成整数,再把数调回来,问题就解决了...
浮点数比较
zhangzheyuk的专栏
12-30 404
臭名昭著的Bug们之二:Intel 奔腾浮点除Bug
Bug杂碎汤
12-09 1万+
1994年10月30日,Lynchburg (佛吉尼亚)学院的 Thomas R. Nicely 博士在他的一个试验中追踪到一个未曾预期的结果,是在他的奔腾PC的一个除法问题引起的不正确答案。他将发现发到了Internet上,很快,引发了狂风 烈火,无数人重现了他发现的问题,并发现了其它会产生错误答案的情形。幸运的是,这些情况很少见,只在极端的大量数学、科学和工程计算中会导致错误结果。 大多数人在
为什么说比较两个浮点数是否相等是不安全的?
王骕的专栏
02-18 2万+
在以前的时候,浮点计算使用的是软件方式完成的,效率比较低。现代CPU大多数都带有设计良好的浮点运算单元,这样以来浮点运算整数运算之间的性能差异就变小了。     虽然浮点运算在有了FPU之后逐渐流行起来,但是时至今日,仍然有很多程序员不了解浮点格式所固有的缺陷。从本质上讲,浮点运算只是实数运算的一个近似。如果一个软件工程师不了解这种近似所带来的问题,那这种不精确的表示法就会给其所编写的软件带来
浮点数精度问题使用注意点
体验,珍惜
03-27 3124
“要想为某些正确选择数的精度具有重要意义的问题选择一种正确的精度,就需要有对浮点计算的深入理解。如果你并没有这种理解,那么给你一个忠告是花时间去学习,或者就选择double并期待着能得到最好的结果”
判断浮点数溢出的方法
xiaoxiaoniaoer1的专栏
12-26 8765
出处:http://blog.youkuaiyun.com/delphiwcdj/article/details/6261931 方法1:判断是否溢出,一是使用函数判断,二是最大最小值比较 #include #include #include int main() { // double类型 double dval1 = 1.2; double dval2 = 1.2*p
定点计算浮点计算
热门推荐
zhoufan的专栏
06-06 2万+
1.定点计算的必要性         定点计算,简单来说,就是把小数转换为整数的一种计算。这个定点计算的点,就是小数点。从字面意思上说来,就是小数点固定的运算。在详细一点就是,对于整数来说,将假定的小数点固定在某个置,将整数视为小数。一般来讲,小数点定在哪都无所谓的,决定了之后,那么这个小数点就固定在某一了(所以叫做定点运算)。简单来说,就是把小数的计算,转换为整数的计算。那么,为什么要如此
通学智能合约系列(五)--整型溢出
txjs
02-05 461
3.整型溢出及异常处理 在上节中,如果你认真去码了一遍运算案例,可能小伙伴已经感觉到了隐隐的不安,因为这种算术操作,一旦超出所占数后,就会变的不可控。所以我们要了错于心,防患于未然。 要掌控的溢出 下面我们来看一个例子: pragma solidity ^0.4.16; contract Math{ function flow() view public returns(uint8){ uint8 mm = 255; mm++; ret
浮点数溢出
qz的博客
08-12 2万+
1. 问题 什么是浮点数的溢出?什么情况下发生上溢出?什么情况下发生下溢出? 2. 解析 浮点数的运算结果可能出现一下四种情况: 阶码上溢出 阶码下溢出 尾数溢出 非规格化尾数 首先,阶码上溢出。正指数(即阶码值)超过了最大允许值。比如阶码用8bit移码表示,正指数却有128,即无法表示(8bit移码中真值表示范围为-126~127,-127的阶码全0表示非规格化数;而-128的阶码全1,表示无穷大)即上溢出。 如果结果为整数,则称为正上溢出;如果结果为负数,则称为负上溢出。这种情况为软件故障,需要
浮点数的陷阱解决
q3415597181的博客
03-11 970
在计算机中所有的数字都是由二进制表示的,但有些浮点数用二进制是不能表示的,那么只能用二进制表示一个近似值,那么就出现了微小的误差,在有些方面这个是致命的错误。如何来避免呢? 采用浮点数来处理小数(另外,也 有因“溢出”而造成计算错误的情况)。作为程序的数据类型,不管 是使用单精度浮点数还是双精度浮点数,都存在计算出错的可能性。 接下来将介绍两种避免该问题的方法。 (1)另一个策略是把小数转换成整数来计算。 (2)BCD码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值