以太坊訪問控制

① 以太坊虛擬機(EVM)是什麼

以太坊是一個可編程的區塊鏈。與比特幣不同，以太坊並沒有給用戶提供一組預定義的操作（比如比特幣交易），而是允許用戶創建他們自己的操作，這些操作可以任意復雜。這樣，以太坊成為了多種不同類型去中心化區塊鏈的平台，包括但是不限於密碼學貨幣。

EVM為以太坊虛擬機。以太坊底層通過EVM模塊支持智能合約的執行和調用，調用時根據合約的地址獲取到代碼，生成具體的執行環境，然後將代碼載入到EVM虛擬機中運行。通常目前開發智能合約的高級語言為Solidity,在利用solidity實現智能合約邏輯後，通過編譯器編譯成元數據（位元組碼）最後發布到以坊上。

EVM架構概述

EVM本質上是一個堆棧機器，它最直接的的功能是執行智能合約，根據官方給出的設計原理，EVM的主要的設計目標為如下幾點：

• 簡單性

• 確定性

• 空間節省

• 為區塊鏈服務

• 安全性保證

• 便於優化

針對以上幾點通過對EVM源代碼的閱讀來了解其具體的設計思想和工程實用性。

EVM存儲系統機器位寬

EVM機器位寬為256位，即32個位元組，256位機器字寬不同於我們經常見到主流的64位的機器字寬，這就標明EVM設計上將考慮一套自己的關於操作，數據，邏輯控制的指令編碼。目前主流的處理器原生的支持的計算數據類型有：8bits整數，16bits整數，32bits整數，64bits整數。一般情況下寬位元組的計算將更加的快一些，因為它可能包含更多的指令被一次性載入到pc寄存器中，同時伴有內存訪問次數的減少。目前在X86的架構中8bits的計算並不是完全的支持（除法和乘法），但基本的數學運算大概在幾個時鍾周期內就能完成，也就是說主流的位元組寬度基本上處理器能夠原生的支持，那為什麼EVM要採用256位的字寬。主要從以下兩個方面考慮：

• 時間，智能合約是否能執行得更快

• 空間，這樣是否整體位元組碼的大小會有所減少

• gas成本

時間上主要體現在執行的效率上，我們以兩個整型數相加來對比具體的操作時間消耗。32bits相加的X86

的匯編代碼

mov eax, dword [9876ABCD] //將地址9876ABCD中的32位數據放入eax數據寄存器

add eax, dword [1234DCBA] //將1234DCBA地址指向32位數和eax相加,結果保存在eax中

64bits相加的X86匯編代碼

mov rax, qword [123456789ABCDEF1] //將地址指向的64位數據放入64位寄存器

add rax, qword [1020304050607080] //計算相加的結果並將結果放入到64位寄存器中

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

② 以太坊錢包是什麼

以太坊錢包是一種用於存儲、管理、生成和使用以太坊數字資產的工具。它是用戶私鑰和公鑰的保管處，允許用戶安全地交互和操作以太坊區塊鏈上的各種應用。

以太坊錢包的具體解釋如下：

以太坊錢包是加密貨幣領域的一個重要組成部分。它是一個軟體或硬體設備，用於存儲以太坊的私鑰和公鑰。私鑰是一個獨特的密鑰，用於訪問賬戶並授權交易。公鑰則是賬戶的地址，類似於電子郵件地址，通過它可以向其他人發送或接收以太坊或其他代幣。這些錢包的設計目的是為了保障加密貨幣的安全，因此通常會採取多重安全措施，如密碼保護、備份恢復功能以及生物識別認證等。此外，這些錢包也支持多種平台的操作，無論是桌面電腦、移動設備還是硬體存儲介質上均可使用。用戶可以輕松地查看其賬戶的資產，以及與智能合約和去中心化應用進行交互操作。

使用以太坊錢包不僅可以讓用戶更方便地管理和控制他們的數字資產，還能夠幫助他們探索以太坊生態系統的廣闊應用場景和功能。許多交易和市場參與活動以及投資和挖礦行為，都離不開這些智能、安全的錢包支持。它們是以太坊區塊鏈上不可或缺的一環。總之，以太坊錢包在保障加密貨幣的安全管理以及促進區塊鏈技術應用上起到了重要作用。其安全和可靠性強勁的特徵能夠使用戶在使用時感到安心和便捷。

③ 回首Delegatecall漏洞下的Parity多重簽名合約

回顧2017年7月19日，Parity Multisig錢包合約曝出漏洞，黑客從三個安全級別高的多重簽名合約中竊取了15萬余以太坊，金額約3000萬美元。Parity錢包以其運行速度快、資源佔用少、同步效率高、支持定時轉賬交易等優勢備受贊賞，但也存在對代幣支持不足的問題。用戶可通過導入imToken來彌補這一缺陷。然而，這次事件暴露出一個嚴重漏洞。

delegatecall函數是關鍵，它允許合約調用另一個合約的代碼，但不使用當前合約的存儲、余額等信息。這設計初衷是為了利用其他合約的庫代碼，但也為黑客提供了一條途徑。黑客通過delegatecall調用initWallet函數，使得initMultiowned函數可以被執行，從而將Parity錢包庫合約轉變為普通多重簽名錢包，並控制所有權。黑客利用這一漏洞，可以將錢包變成自己的，然後執行轉賬操作。

訪問控制問題普遍存在，智能合約也不例外。不當的訪問控制設置可能導致攻擊者直接訪問合約的私有價值或邏輯。更復雜的是，訪問控制旁路可能發生在合約使用已棄用的tx.origin驗證調用者、長時間處理大型授權邏輯後，魯莽使用delegatecall在代理庫或代理合約中。

深入分析發現，initWallet函數能夠改變合約的所有權，而代碼中使用delegatecall函數，導致所有public函數對所有人可見，且沒有設置任何防護措施。攻擊者首先獲取所有權，將轉賬指令存入Data，隨後執行execute獲取所有資金。

針對這一漏洞，建議採取如下防範措施：謹慎使用delegatecall函數，明確函數可見性，避免public類型，可使用external類型限制外部調用；加強許可權控制，設置onlyOwner等修飾器保護敏感函數，確保只有合約所有者能執行特定操作。

④ HPB42：以太坊虛擬機的基本介紹

以太坊虛擬機的基本介紹如下：

1. 定義與功能：

   • 定義：以太坊虛擬機是智能合約的運行環境。
   • 功能：不僅是一個簡單的沙盒，而是構建了一個獨立的執行環境，用於智能合約的執行。

2. 賬號系統：

   • 分類：EVM中的賬號分為外部賬號和合約賬號，兩者共享地址空間。
   • 控制方式：外部賬號由公鑰和私鑰控制，合約賬號則由代碼控制。
   • 等價性：無論賬號是否包含代碼，EVM都將其視為等價。

3. 存儲與余額：

   • 持久化存儲：每個賬號擁有持久化的鍵值對存儲，稱為「storage」。
   • 余額：每個賬號都有餘額，余額可通過交易更改。

4. 交易機制：

   • 交易內容：交易是賬號間的信息交換，包含二進制數據和以太數據。
   • 執行方式：若目標賬號有代碼，則執行代碼並將數據作為輸入；若目標賬號為零地址，則創建新合約。
   • 合約創建：創建合約時，無需發送代碼，而是通過執行過程實現代碼持久化。

5. Gas費用：

   • 收取方式：EVM執行交易時收取Gas費用，限制交易數量並收取額外費用。
   • Gas價格：交易發起者定義Gas價格，每次交易需支付gas_price * gas。
   • 剩餘Gas：若有剩餘Gas，在交易後返回發起者；若Gas耗盡，則拋出「outofgas」異常，交易狀態回滾。

6. 內存與棧操作：

   • 持久化存儲：每個賬號擁有持久化存儲，稱為「storage」。
   • 主存：作為第二內存區域，系統為每個消息調用分配新的、清空的主存空間，用於讀寫操作。
   • 棧操作：EVM基於棧操作，最大棧元素為1024個，每個元素為256位字。棧操作遵循特定規則。

7. 指令集與操作：

   • 指令集：EVM指令集保持最小集合，基於256位字操作，包含算術、位操作、邏輯操作和比較操作。
   • 跳轉：支持條件和非條件跳轉。
   • 區塊屬性訪問：合約能訪問當前區塊屬性如編號和時間戳。

8. 消息調用與代理調用：

   • 消息調用：允許合約調用其他合約或發送以太幣至非合約賬號。
   • 代理調用：允許合約動態載入其他地址的代碼，存儲、余額等與調用合約相關。

9. 日誌與合約管理：

   • 日誌：用於存儲特定數據，支持合約從區塊鏈外部訪問，通過Bloom過濾器加密查詢。
   • 合約創建與自毀：通過特定指令實現合約在EVM中的創建和移除。

10. 設計目標：

    • 以太坊虛擬機作為智能合約執行的核心，其設計旨在提供一個獨立、安全的運行環境，支持復雜的智能合約開發和執行。

⑤ icc是什麼，和plustoken錢包有什麼區別

ICC Token是一種基於以太坊區塊鏈的錢包，它能夠存儲各種數字資產，為區塊鏈用戶提供了安全、便捷的服務。它支持去中心化交易，使得用戶能夠快速進行幣幣兌換。ICC Token與Plus Token錢包的主要區別在於控制方式、支持的存儲資產類型以及兌換方式。
1. 控制方式不同：
- ICC Token: 用戶的數字資產以及交易記錄都存儲在區塊鏈網路上，而不是在伺服器上。只有掌握私鑰的用戶才能控制資產。
- Plus Token: 用戶的數字資產以及交易記錄存儲在伺服器上，任何知道賬號密碼的用戶都可以訪問和控制資產。
2. 支持的存儲資產不同：
- ICC Token: 支持存儲以太坊，但不支持存儲比特幣（BTC）。
- Plus Token: 支持存儲比特幣（BTC）和以太坊。
3. 兌換方式不同：
- ICC Token: 用戶間的數字資產可以直接相互兌換，操作簡便且節省成本。
- Plus Token: 用戶間的數字資產需要先兌換成ETH，無法直接相互兌換，這增加了兌換的成本。

⑥ DEFI頻繁被盜越來越突出安全的重要性，Gnosis Safe值得一試

加密貨幣領域，特別是去中心化金融（DeFi）的迅猛發展，使得總鎖定價值（TVL）達到了前所未有的高度。然而，隨著多鏈場景的普及，這種繁榮也引發了安全問題的廣泛關注。惡意黑客對鎖定和橋接的龐大資產產生了興趣，導致了一系列顯著的攻擊事件，如Ronin橋在3月份的5.4億美元損失、Solana Wormhole和BNB Chain的Qubit Finance橋在2022年的4億美元損失，以及加密史上最大的黑客攻擊事件之一——2021年8月PolyNetwork橋的6.1億美元損失。這些事件凸顯了DeFi安全性的關鍵性。

根據SharkTeam的最新安全報告，在2022年第一季度，智能合約安全事件的數量超過30起，造成的損失高達約12億美元，相比2021年同期的1.3億美元，增長了驚人的823%，損失金額創下歷史新高。面對加密貨幣資產的安全挑戰，尋找有效解決方案變得至關重要。

在這個背景下，Gnosis Safe作為一個智能合約錢包，以其多重簽名功能和一系列特點，成為了保護鏈上資產的有力工具。它運行在以太坊上，允許用戶通過多個簽名者定義訪問和控制方案，提供了一種安全且靈活的資產管理模式。相較於傳統的單鑰錢包，Gnosis Safe通過多重簽名功能顯著增強了安全性，使黑客難以單方面操控賬戶資金，有效減少了資產損失的風險。

多個亮點包括但不限於多重簽名、輕松與DeFi協議交互、保護用戶隱私、支持NFT存儲、無gas簽名以及開源代碼，使得Gnosis Safe在加密領域脫穎而出。此外，它還經過正式驗證，確保了代碼的安全性和可靠性。

Gnosis Safe的優勢在於其高度的安全性，通過多重簽名機制確保交易的安全執行，即使私鑰丟失或損壞，賬戶資金也不會受到威脅。支持多種代幣支付、兼容多種賬戶地址以及與DApp的高交互性，使其在實際應用中更為靈活和便捷。用戶可以指定所有者的數量和所有者賬戶地址，輕松部署和管理，使得Gnosis Safe成為了個人、項目、DAO和機構保護數字資產的理想選擇。

綜上所述，Gnosis Safe作為Web3網路中的基礎設施，以其強大的安全性和與用戶之間的信任關系，為數字資產提供了可靠的保護。面對加密貨幣市場日益增長的安全需求，Gnosis Safe不僅在技術上作出了顯著貢獻，還通過代幣激勵計劃等策略，為項目生態的發展注入了活力。隨著Gnosis Safe的持續優化和創新，它有望在安全領域占據重要地位，成為數字資產安全管理的首選方案。