以太坊和區(qū)塊鏈應用程序建設，是具有一定高度實驗性的。因此，隨著新的bug和安全風險的發(fā)現以及最新的實踐開發(fā)，您應該期待區(qū)塊鏈安全環(huán)境應有不斷的變化。 因此，遵循本文檔中的安全實踐將會是您作為智能合約開發(fā)人員將要做的安全工作的開始。

智能合約編程需要的工程思維方式與您慣常的思維方式不同。 失敗的代價可能很高，并且要做出修正非常困難，這使其在某種程度上與Web或移動開發(fā)相比，更類似于硬件編程或金融服務編程。因此，已知抵御漏洞還遠遠不夠。相反，你更需要學習一種新的發(fā)展哲學：

為失敗做準備

任何優(yōu)秀的智能合約代碼都會有錯誤。因此，您的代碼必須能夠優(yōu)雅地響應bug和漏洞

· 出問題時暫停智能合約（“斷路器circuit breaker”）

· 金額風險管理（限制利率，最大使用率）

· 為修復bug和改進提供有效的升級路徑

謹慎發(fā)布

在正式發(fā)布完整版本之前，最好多遍檢查代碼。

· 徹底測試智能合約，并在發(fā)現新的攻擊漏洞時再次進行測試。

· 從Alpha Testnet版本開始提供漏洞賞金。

· 分階段推出，在每個階段增加代碼漏洞測試。

保持智能合約簡單

復雜性增加了bug的可能性。

· 確保簡單合約邏輯。

· 模塊化代碼以減少智能合約功能。

· 盡可能使用已知的編程的工具或代碼（例如不要滾動自己的隨機數生成器）。

· 盡可能保持智能合約的架構清晰。

保持版本更新

使用“安全通知”部分中列出的資源跟蹤新的安全發(fā)展。

· 一旦發(fā)現任何新的bug，請檢查您的智能合約。

· 盡快升級到工具或庫的最新版本。

· 采用最新的安全技術。

清楚區(qū)塊鏈功能

盡管您的許多編程經驗都與以太坊編程相關，但仍有一些陷阱需要注意。

· 對于外部智能合約調用要格外小心，這可能會引發(fā)惡意代碼或惡意更改控制流程。

· 清楚你的公共功能是對外開放的，可能會被惡意地以任意調用。任何人都可以查看智能合約中的私人數據。

· 牢記gas成本和區(qū)塊鏈gas限制。

· 請注意，時間戳在區(qū)塊鏈上是不精確的，礦工可以在幾秒鐘的時間內影響交易的執(zhí)行時間。

· 隨機性在區(qū)塊鏈上并非無關緊要，大多數隨機數生成方法在區(qū)塊鏈上都是可改的。

基本的權衡：簡單性與復雜性案例

在評估智能合約系統的結構和安全性時，需要考慮多方面因素。任何智能合約系統的一般建議是在這些基本權衡找到適當的平衡。

從軟件工程角度出發(fā)，理想的智能合約系統是模塊化的，可以重用代碼而不是重復代碼，并支持可升級組件。來自安全架構偏見的理想智能合約系統可能會共享這種思想，尤其是在更復雜的智能合約系統的情況下。

但是，在某些重要例外情況下，安全性和軟件工程最佳實踐可能會不一致。在每種情況下，都可以通過確定沿智能合約系統維度的最佳屬性組合來獲得適當的平衡，例如：

· 剛性與可升級

· 整體化與模塊化

· 復制與重用

剛性與可升級

盡管包括該資源在內的多種資源都強調可延展性特征，例如可停止，可升級或可修改模式，但可延展性與安全性之間存在根本的權衡。

根據定義，可延展性模式會增加復雜性和潛在的攻擊面。在智能合約系統在預定義的有限時間段內執(zhí)行非常有限的功能集的情況下，例如在無治理的有限時間范圍內的代幣銷售合約系統中，簡單性在復雜性方面特別有效。

整體化與模塊化

完整的獨立智能合約使所有代碼在本地都是可識別和可讀的。盡管很少有人高度關注以整體形式存在的智能合約系統，但對于數據和流的極端局部性（例如在優(yōu)化代碼審查效率的情況下）存在爭議。

與此處考慮的其他折衷方法一樣，安全最佳實踐趨向于從簡單的短期智能合約中脫離軟件工程最佳實踐，而在更復雜的永久智能合約系統中趨向于軟件工程最佳實踐。

復制與重用

從軟件工程的角度來看，智能合約系統希望在合理的情況下最大程度地提高重用率。在Solidity中有許多重用智能合約代碼的方法。通常使用經過驗證的，以前擁有的，已擁有的智能合約是實現代碼重用的最安全方法。

如果沒有自有的先前部署的智能合約，通常會依賴代碼復制。諸如OpenZeppelin的Solidity Library之類的工作試圖提供一種模式，以使安全代碼可以重復使用而無需重復。任何智能合約安全分析都必須包括任何以前未建立過與目標智能合約系統中的風險資金相對應的信任級別的重用代碼。

接下來半個月將是以太坊智能合約安全實操的課程。歡迎大家持續(xù)關注，同時區(qū)塊鏈研究實驗室官網將會提供以太坊solidity在線編程功能。

來源： 區(qū)塊鏈研究實驗室