超级会员免费看
以太坊智能合约:原理、漏洞与安全挑战
1. 以太坊智能合约基础
以太坊是一个去中心化的虚拟机,它能根据用户的请求运行被称为合约的程序。合约使用图灵完备的字节码语言(EVM 字节码)编写,简单来说,合约是一组函数,每个函数由一系列字节码指令定义。合约的一个显著特点是能够在用户之间、用户与其他合约之间转移以太币(一种类似比特币的加密货币)。
用户向以太坊网络发送交易主要有三个目的:创建新合约、调用合约的函数、向合约或其他用户转移以太币。所有交易都记录在一个名为区块链的公共、追加式数据结构上。区块链上的交易顺序决定了每个合约的状态和每个用户的余额。
为确保合约执行的正确性,以太坊不依赖可信的中央权威,而是由大量相互不信任的节点(矿工)处理每笔交易。合约执行中可能出现的冲突(如故障或攻击导致)通过基于“工作量证明”难题的共识协议解决。理想情况下,只要攻击者不控制网络的大部分计算能力,合约的执行就是正确的。
共识协议的安全性基于诚实矿工是理性的假设,即矿工遵守协议比攻击协议更有利。为使这一假设成立,矿工在执行协议所需的耗时计算时会获得经济激励,部分激励来自用户每次交易支付的执行费用。这些费用限制了交易的执行步骤,防止用户通过耗时计算对网络进行拒绝服务攻击。
2. 智能合约编程示例
我们通过一个简单的示例(AWallet)来说明合约的编程。该合约实现了一个与所有者关联的个人钱包。我们使用类似 JavaScript 的高级编程语言 Solidity 编写合约,它可以编译成 EVM 字节码。
直观地说,该合约可以接收其他用户的以太币,其所有者可以通过 pay 函数将部分以太币发送给其
订阅专栏 解锁全文
扫一扫
1319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
