停止使用 Solidity 的 transfer()_GAS

譯文出自：登鏈翻譯計劃

譯者：翻譯小組

校對：Tiny熊

由于EIP1884已經在伊斯坦布爾硬分叉實施，EIP1884增加了SLOAD操作的Gas成本，因此_破壞了一些現有的智能合約_。

這些合約將被破壞，因為它們的fallback函數以前消耗的Gas不到2300，而現在會消耗更多。為什么2300Gas這么重要？這是合約的fallback函數通過Solidity的transfer()或send()方法調用時可使用的Gas量。

剛才是簡化的描述，2300是Gas”津貼“，如果是非零的以太幣量轉賬，則Gas”津貼“明確傳遞給CALL。Solidity的transfer()將Gas參數設置為0，如果以太幣的轉賬量為非零。在加上gas”津貼“后，一共是2300。如果是零以太幣轉賬，Solidity明確地將Gas參數設置為2300，因此在兩種情況下都會是2300Gas。

自推出以來，transfer()通常被安全界推薦，因為它有助于防范重入攻擊。在Gas成本不會改變的假設下，這一指導意見是有意義的，但事實證明這一假設是不正確的。我們現在建議避免使用transfer()和send()。

Gas成本可以改變

EVM支持的每個操作碼都有相關的Gas成本。例如，SLOAD，從存儲中讀取一個字，在EIP1884中gas由200修改為800。

Gas費用不是隨意的。它們旨在反映組成以太坊的節點上每個操作所消耗的基本資源。

分析師：Ankr攻擊者竊取Ankr Deployer密鑰，已停止在PancakeSwap上拋售aBNBc:12月2日消息，鏈上分析師Lookonchain在社交媒體分析Ankr攻擊事件，指出攻擊者竊取了Ankr Deployer密鑰并鑄造10萬億枚aBNBc發送給自己，然后通過控制密鑰將1.125 BNB轉入其地址作為gas費用并啟動aBNBc拋售，總計兌換了4,050,500枚USDC和5,000枚BNB，然后用4,500枚BNB兌換了1,293,087枚USDC并將900枚BNB存入Tornado.Cash，之后攻擊者將所有USDC跨鏈接入以太坊網絡Celer Network和Multichain，再將全部4,684,156枚USDC兌換了3,446枚ETH，目前攻擊者已停止在PancakeSwap上拋售aBNBc。由于ANKR價格大幅下跌，當前做空ANKR回報率達到53.25%。[2022/12/2 21:17:55]

來自EIP的動機部分。

操作的價格和資源消耗之間的不平衡有幾個缺點：

可能被用于攻擊，通過用低Gas操作填充區塊，導致區塊處理時間過長。

價格過低的操作碼會歪曲區塊Gas限制，有時區塊完成得很快，但其他Gas使用量相似的區塊完成得很慢。

如果操作定價更均衡，我們可以最大限度地提高塊Gas限制，并有一個更穩定的處理時間。

SLOAD歷來價格偏低，EIP1884糾正了這一問題。

智能合約不能依賴Gas成本

如果Gas成本是可以變化的，那么智能合約就不能依賴于任何特定的Gas成本。

動態 | Bitfinex'ed發推稱Bitfinex操縱幣價 用戶應停止使用Bitfinex:Bitfinex'ed在推特上@Bitfinexed稱，希望加密貨幣不僅僅是一個由單個交易所憑空印鈔來操縱價格的流動渠道。比特幣等加密貨幣應該是真實的，而不應該是由卡特爾組織策劃的騙局。用戶真的應該停止使用Bitfinex，我預計Bitfinex和Tether欺詐交易所將開始收取溢價。[2018/9/29]

任何使用transfer()或send()的智能合約，都是通過轉發固定數量的Gas來而產生2300Gas成本的硬性依賴。

因此建議停止在代碼中使用transfer()和send()，而改用call()。

contractVulnerable{functionwithdraw(uint256amount)external{//Thisforwards2300gas,whichmaynotbeenoughiftherecipient//isacontractandgascostschange

}contractFixed{functionwithdraw(uint256amount)external{//Thisforwardsallavailablegas

}

除了轉發固定的2300Gas之外，這兩個合約是等價的。

關于重入攻擊怎么辦？

重入攻擊，希望是你看到上述代碼后的第一反應。引入transfer()和send()的全部原因是為了解決TheDAO上臭名昭著的黑客事件的原因。當時的想法是，2300Gas足夠觸發一個日志條目，但不足以進行再重入的調用來修改存儲狀態。

金色財經獨家消息 Bithumbcoin受各方面原因影響現停止海外ICO:金色財經獨家消息，Bithumbcoin官方只針對大機構募集，但最近很多不法機構以此名義在韓國本土募集，官方決定暫緩ICO，公鏈的研發工作繼續。據了解，Bithumbcoin是韓國加密貨幣交易所Bithumb的新加坡子公司B.Buster所發行的加密貨幣。金色財經提醒廣大用戶，注意防范風險，避免財產損失。[2018/4/24]

不過請記住，Gas成本是會變化的，這意味著無論如何這都不是解決再重入攻擊的好辦法。19年初，君士坦丁堡分叉被推遲，就是因為gas成本的降低，導致以前重入攻擊安全的代碼不再安全。

如果我們不打算再使用transfer()和send()，我們就必須用更強大的方式來防止重入。幸運的是，這個問題有很好的解決辦法。

檢查-生效-交互模式

消除重入性bug最簡單的方法是使用檢查-生效-交互(checks-effects-interactions)。這是一個典型的重入bug的例子：

contractVulnerable{..

}

如果msg.sender是一個智能合約，它在第6行有機會在第7行發生之前再次調用withdraw()。在那第二次調用中，balanceOf還是原來的金額，所以會再次轉賬。這可以根據需要重復多次，以耗盡智能合約。

檢查-生效-交互模式的想法是確保你所有的交互都發生在最后。上述代碼的典型修復方法如下：

1contractFixed{2...34functionwithdraw()external{5uint256amount=balanceOf;6balanceOf=0;7(boolsuccess,)=msg.sender.call.value(amount)("");8require(success,"Transferfailed.");9}10}

LitePay停止運營后 萊特幣損失已超15%:萊特幣基金會在3月26日的一份聲明中就LitePay突然停止運營一事對用戶作出了道歉。自聲明發出以后，萊特幣的價值已損失超過15％。目前萊特幣全球均價為132.16美元，最近24小時跌幅達6.52%。此前，萊特幣基金會公布LitePay計劃時，萊特幣價格曾一度暴漲幾倍。[2018/3/29]

請注意，在這段代碼中，余額在轉賬之前就被清零了，所以試圖對withdraw()進行重入調用對攻擊者來說沒有收益。

使用重入防護

另一種防止重入的方法是明確地檢查和拒絕這種調用。下面是一個簡單版的重入防護，大家可以看看思路：

1contractGuarded{2...34boollocked=false;56functionwithdraw()external{7require(!locked,"Reentrantcalldetected!");8locked=true;9...10locked=false;11}12}

在這段代碼中，如果嘗試重入調用，第7行的require將拒絕它，因為lock仍然被設置為true。

在OpenZeppelin的ReentrancyGuard合約中可以找到一個更復雜、更節省gas的版本。如果你繼承了ReentrancyGuard，你只需要用nonReentrant來修飾函數，防止重入。

請注意，這個方法只應該用于保護重入，如果你明確地將其應用于所有正確的函數。由于需要在儲存中保持一個值，它也會增加Gas成本。

多倫多道明銀行停止支持信用卡購買加密貨幣:據多倫多星報，加拿大多倫多道明銀行（TD Bank）宣布停止用戶使用其信用卡購買加密貨幣。道明發言人周五在一封電子郵件聲明中表示：“在道明，我們會定期評估我們的政策和安全措施，以服務和保護銀行及我們的客戶。[2018/2/24]

Vyper語言有出現這個情況嗎？

Vyper的send()函數與Solidity的transfer()一樣使用硬編碼Gas”津貼“，所以也要避免使用。你可以使用raw_call代替。

Vyper內置了一個@nonreentrant()修飾器，其工作原理類似于OpenZeppelin的ReentrancyGuard。

總結

在Gas成本不變的假設下，推薦transfer()是有道理的。

但Gas成本不是不變的。智能合約應該有力地應對這一事實。

Solidity的transfer()和send()使用一個硬編碼的Gas成本。

這些方法應避免使用。使用.call.value(...)("")代替。

這就存在著重入的風險。一定要使用現有的一種強大的方法來防止重入漏洞。

Vyper的send()也有同樣的問題。

本翻譯由CellNetwork贊助支持。

來源：https://consensys.net/diligence/blog/2019/09/stop-using-soliditys-transfer-now/

參考資料

登鏈翻譯計劃:https://github.com/lbc-team/Pioneer

翻譯小組:https://learnblockchain.cn/people/412

Tiny熊:https://learnblockchain.cn/people/15

EIP1884:https://learnblockchain.cn/docs/eips/eip-1884.html

伊斯坦布爾硬分叉:https://learnblockchain.cn/2019/11/21/istanbul-update

EIP1884:https://learnblockchain.cn/docs/eips/eip-1884.html

破壞了一些現有的智能合約:https://docs.google.com/presentation/d/1IiRYSjwle02zQUmWId06Bss8GrxGyw6nQAiZdCRFEPk/edit

fallback函數:https://learnblockchain.cn/docs/solidity/contracts.html#fallback

Solidity的transfer()或send()方法:https://solidity.readthedocs.io/en/v0.5.11/units-and-global-variables.html#members-of-address-types

動機部分:https://eips.ethereum.org/EIPS/eip-1884#motivation

重入攻擊:https://learnblockchain.cn/docs/solidity/security-considerations.html#re-entance

TheDAO:https://learnblockchain.cn/2019/04/07/dao

君士坦丁堡分叉被推遲:https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/

檢查-生效-交互(checks-effects-interactions):https://learnblockchain.cn/docs/solidity/security-considerations.html#checks-effects-interactions

OpenZeppelin的ReentrancyGuard:https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/ReentrancyGuard.sol

Vyper的send()函數:https://vyper.readthedocs.io/en/v0.1.0-beta.12/built-in-functions.html#send

raw_call:https://vyper.readthedocs.io/en/v0.1.0-beta.10/built-in-functions.html#raw-call

@nonreentrant()修飾器:https://vyper.readthedocs.io/en/v0.1.0-beta.12/structure-of-a-contract.html#decorators

CellNetwork:https://www.cellnetwork.io/?utm_souce=learnblockchain

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9729855.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：GASTRARANTPSgas幣值得投資嗎worldtradebaseFrankenstein Financetps幣圈

以太坊