智能合约 -- 安全考量

相关概念

就是我们写代码是考虑这种涉及到合约安全的问题:下面这个方面写合约是重点考虑。

创建消息发送以太币

1.要创建消息发送以太币,您需要构建一个有效的交易,并将其发送到以太坊网络中。

2.交易被发送到以太坊网络后,会经过矿工的验证和打包 ,并添加到区块链中。一旦交易完成确认,指定的以太币数量将从发送者地址转移到接收者地址

ps : 消息的执行底层就是智能合约或者不需要,智能合约也就是对交易的一种校验。

安全常量

1.重入攻击: 预防重入,最简单就是现将合约里的账户置0,然后再向账户地址发送以太币。

**2.gas的限制和循环:**区块消耗的gas和拥有的gas不成正比。

  1. 合约创建:当您部署一个新的合约时,将消耗一定数量的 Gas。Gas 的数量取决于合约的字节码大小和构造函数的复杂性。

  2. 数据存储和读取:对状态变量进行写操作(即存储)或读操作(即获取)都会消耗 Gas。写操作的消耗量通常比读操作更高,因为它涉及到更新状态。

  3. 函数调用:当您调用合约中的函数时,将消耗 Gas。消耗量取决于函数的复杂性、参数的数量和大小,以及函数内部的计算操作。

  4. 控制结构:包括条件语句(如 if、else、switch)、循环语句(如 for、while)和异常处理(如 try/catch)。这些结构中的每个执行路径都会消耗 Gas。

  5. 数组和映射操作:对数组和映射进行添加、删除、修改和访问等操作都会消耗 Gas。具体消耗量取决于操作涉及的元素数量和复杂性。

  6. 加密操作:加密和解密操作,如哈希函数、签名函数和加密函数,通常会消耗大量的 Gas。

  7. 外部调用:与其他合约进行交互,包括消息发送、合约调用和委托调用等操作,都会消耗 Gas。

  8. 合约自毁:当您在合约中调用 selfdestruct 函数来销毁合约时,也会消耗一定数量的 Gas。

3. 发送接受以太币:

  1. 调用栈深度:不能超过1024.

  2. 授权代理 :

6.solidit中mapping 是无法删除,只能通过

1.将元素设置为默认值

2.就是在元素设置默认值的同时,同时一个另一个map标记删除。

javascript 复制代码
mapping(uint => bool) public isDeleted; 
mapping(uint => uint) public myMapping; 
function deleteFromMapping(uint _key) public {
     delete myMapping[_key];    // 删除键值对, 就是将mapping[key] 的值设置为默认值
     isDeleted[_key] = true;    // 标记已删除
 }

7.限制访问: 权限修饰符之类的

相关推荐
JohnYan3 小时前
工作笔记 - ASN.1密钥结构和编码研究
javascript·后端·安全
用户3521802454754 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子4 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346015 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
kaamelai5 小时前
Kaamel视角下的MCP安全最佳实践
大数据·人工智能·安全
用户3521802454756 小时前
upload-labs靶场通关-01~10
安全
浩浩测试一下6 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
小白64026 小时前
需要掌握的前端安全概念以及实操
前端·安全
YJQ99678 小时前
Nginx防盗链及HTTPS:保护网站内容安全与加密传输
nginx·安全·https
gambool8 小时前
uniswap getTickAtSqrtPrice 方法解析
区块链·智能合约