以太坊访问控制

① 以太坊虚拟机(EVM)是什么

以太坊是一个可编程的区块链。与比特币不同，以太坊并没有给用户提供一组预定义的操作（比如比特币交易），而是允许用户创建他们自己的操作，这些操作可以任意复杂。这样，以太坊成为了多种不同类型去中心化区块链的平台，包括但是不限于密码学货币。

EVM为以太坊虚拟机。以太坊底层通过EVM模块支持智能合约的执行和调用，调用时根据合约的地址获取到代码，生成具体的执行环境，然后将代码载入到EVM虚拟机中运行。通常目前开发智能合约的高级语言为Solidity,在利用solidity实现智能合约逻辑后，通过编译器编译成元数据（字节码）最后发布到以坊上。

EVM架构概述

EVM本质上是一个堆栈机器，它最直接的的功能是执行智能合约，根据官方给出的设计原理，EVM的主要的设计目标为如下几点：

• 简单性

• 确定性

• 空间节省

• 为区块链服务

• 安全性保证

• 便于优化

针对以上几点通过对EVM源代码的阅读来了解其具体的设计思想和工程实用性。

EVM存储系统机器位宽

EVM机器位宽为256位，即32个字节，256位机器字宽不同于我们经常见到主流的64位的机器字宽，这就标明EVM设计上将考虑一套自己的关于操作，数据，逻辑控制的指令编码。目前主流的处理器原生的支持的计算数据类型有：8bits整数，16bits整数，32bits整数，64bits整数。一般情况下宽字节的计算将更加的快一些，因为它可能包含更多的指令被一次性加载到pc寄存器中，同时伴有内存访问次数的减少。目前在X86的架构中8bits的计算并不是完全的支持（除法和乘法），但基本的数学运算大概在几个时钟周期内就能完成，也就是说主流的字节宽度基本上处理器能够原生的支持，那为什么EVM要采用256位的字宽。主要从以下两个方面考虑：

• 时间，智能合约是否能执行得更快

• 空间，这样是否整体字节码的大小会有所减少

• gas成本

时间上主要体现在执行的效率上，我们以两个整型数相加来对比具体的操作时间消耗。32bits相加的X86

的汇编代码

mov eax, dword [9876ABCD] //将地址9876ABCD中的32位数据放入eax数据寄存器

add eax, dword [1234DCBA] //将1234DCBA地址指向32位数和eax相加,结果保存在eax中

64bits相加的X86汇编代码

mov rax, qword [123456789ABCDEF1] //将地址指向的64位数据放入64位寄存器

add rax, qword [1020304050607080] //计算相加的结果并将结果放入到64位寄存器中

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

② 以太坊钱包是什么

以太坊钱包是一种用于存储、管理、生成和使用以太坊数字资产的工具。它是用户私钥和公钥的保管处，允许用户安全地交互和操作以太坊区块链上的各种应用。

以太坊钱包的具体解释如下：

以太坊钱包是加密货币领域的一个重要组成部分。它是一个软件或硬件设备，用于存储以太坊的私钥和公钥。私钥是一个独特的密钥，用于访问账户并授权交易。公钥则是账户的地址，类似于电子邮件地址，通过它可以向其他人发送或接收以太坊或其他代币。这些钱包的设计目的是为了保障加密货币的安全，因此通常会采取多重安全措施，如密码保护、备份恢复功能以及生物识别认证等。此外，这些钱包也支持多种平台的操作，无论是桌面电脑、移动设备还是硬件存储介质上均可使用。用户可以轻松地查看其账户的资产，以及与智能合约和去中心化应用进行交互操作。

使用以太坊钱包不仅可以让用户更方便地管理和控制他们的数字资产，还能够帮助他们探索以太坊生态系统的广阔应用场景和功能。许多交易和市场参与活动以及投资和挖矿行为，都离不开这些智能、安全的钱包支持。它们是以太坊区块链上不可或缺的一环。总之，以太坊钱包在保障加密货币的安全管理以及促进区块链技术应用上起到了重要作用。其安全和可靠性强劲的特征能够使用户在使用时感到安心和便捷。

③ 回首Delegatecall漏洞下的Parity多重签名合约

回顾2017年7月19日，Parity Multisig钱包合约曝出漏洞，黑客从三个安全级别高的多重签名合约中窃取了15万余以太坊，金额约3000万美元。Parity钱包以其运行速度快、资源占用少、同步效率高、支持定时转账交易等优势备受赞赏，但也存在对代币支持不足的问题。用户可通过导入imToken来弥补这一缺陷。然而，这次事件暴露出一个严重漏洞。

delegatecall函数是关键，它允许合约调用另一个合约的代码，但不使用当前合约的存储、余额等信息。这设计初衷是为了利用其他合约的库代码，但也为黑客提供了一条途径。黑客通过delegatecall调用initWallet函数，使得initMultiowned函数可以被执行，从而将Parity钱包库合约转变为普通多重签名钱包，并控制所有权。黑客利用这一漏洞，可以将钱包变成自己的，然后执行转账操作。

访问控制问题普遍存在，智能合约也不例外。不当的访问控制设置可能导致攻击者直接访问合约的私有价值或逻辑。更复杂的是，访问控制旁路可能发生在合约使用已弃用的tx.origin验证调用者、长时间处理大型授权逻辑后，鲁莽使用delegatecall在代理库或代理合约中。

深入分析发现，initWallet函数能够改变合约的所有权，而代码中使用delegatecall函数，导致所有public函数对所有人可见，且没有设置任何防护措施。攻击者首先获取所有权，将转账指令存入Data，随后执行execute获取所有资金。

针对这一漏洞，建议采取如下防范措施：谨慎使用delegatecall函数，明确函数可见性，避免public类型，可使用external类型限制外部调用；加强权限控制，设置onlyOwner等修饰器保护敏感函数，确保只有合约所有者能执行特定操作。

④ HPB42：以太坊虚拟机的基本介绍

以太坊虚拟机的基本介绍如下：

1. 定义与功能：

   • 定义：以太坊虚拟机是智能合约的运行环境。
   • 功能：不仅是一个简单的沙盒，而是构建了一个独立的执行环境，用于智能合约的执行。

2. 账号系统：

   • 分类：EVM中的账号分为外部账号和合约账号，两者共享地址空间。
   • 控制方式：外部账号由公钥和私钥控制，合约账号则由代码控制。
   • 等价性：无论账号是否包含代码，EVM都将其视为等价。

3. 存储与余额：

   • 持久化存储：每个账号拥有持久化的键值对存储，称为“storage”。
   • 余额：每个账号都有余额，余额可通过交易更改。

4. 交易机制：

   • 交易内容：交易是账号间的信息交换，包含二进制数据和以太数据。
   • 执行方式：若目标账号有代码，则执行代码并将数据作为输入；若目标账号为零地址，则创建新合约。
   • 合约创建：创建合约时，无需发送代码，而是通过执行过程实现代码持久化。

5. Gas费用：

   • 收取方式：EVM执行交易时收取Gas费用，限制交易数量并收取额外费用。
   • Gas价格：交易发起者定义Gas价格，每次交易需支付gas_price * gas。
   • 剩余Gas：若有剩余Gas，在交易后返回发起者；若Gas耗尽，则抛出“outofgas”异常，交易状态回滚。

6. 内存与栈操作：

   • 持久化存储：每个账号拥有持久化存储，称为“storage”。
   • 主存：作为第二内存区域，系统为每个消息调用分配新的、清空的主存空间，用于读写操作。
   • 栈操作：EVM基于栈操作，最大栈元素为1024个，每个元素为256位字。栈操作遵循特定规则。

7. 指令集与操作：

   • 指令集：EVM指令集保持最小集合，基于256位字操作，包含算术、位操作、逻辑操作和比较操作。
   • 跳转：支持条件和非条件跳转。
   • 区块属性访问：合约能访问当前区块属性如编号和时间戳。

8. 消息调用与代理调用：

   • 消息调用：允许合约调用其他合约或发送以太币至非合约账号。
   • 代理调用：允许合约动态加载其他地址的代码，存储、余额等与调用合约相关。

9. 日志与合约管理：

   • 日志：用于存储特定数据，支持合约从区块链外部访问，通过Bloom过滤器加密查询。
   • 合约创建与自毁：通过特定指令实现合约在EVM中的创建和移除。

10. 设计目标：

    • 以太坊虚拟机作为智能合约执行的核心，其设计旨在提供一个独立、安全的运行环境，支持复杂的智能合约开发和执行。

⑤ icc是什么，和plustoken钱包有什么区别

ICC Token是一种基于以太坊区块链的钱包，它能够存储各种数字资产，为区块链用户提供了安全、便捷的服务。它支持去中心化交易，使得用户能够快速进行币币兑换。ICC Token与Plus Token钱包的主要区别在于控制方式、支持的存储资产类型以及兑换方式。
1. 控制方式不同：
- ICC Token: 用户的数字资产以及交易记录都存储在区块链网络上，而不是在服务器上。只有掌握私钥的用户才能控制资产。
- Plus Token: 用户的数字资产以及交易记录存储在服务器上，任何知道账号密码的用户都可以访问和控制资产。
2. 支持的存储资产不同：
- ICC Token: 支持存储以太坊，但不支持存储比特币（BTC）。
- Plus Token: 支持存储比特币（BTC）和以太坊。
3. 兑换方式不同：
- ICC Token: 用户间的数字资产可以直接相互兑换，操作简便且节省成本。
- Plus Token: 用户间的数字资产需要先兑换成ETH，无法直接相互兑换，这增加了兑换的成本。

⑥ DEFI频繁被盗越来越突出安全的重要性，Gnosis Safe值得一试

加密货币领域，特别是去中心化金融（DeFi）的迅猛发展，使得总锁定价值（TVL）达到了前所未有的高度。然而，随着多链场景的普及，这种繁荣也引发了安全问题的广泛关注。恶意黑客对锁定和桥接的庞大资产产生了兴趣，导致了一系列显著的攻击事件，如Ronin桥在3月份的5.4亿美元损失、Solana Wormhole和BNB Chain的Qubit Finance桥在2022年的4亿美元损失，以及加密史上最大的黑客攻击事件之一——2021年8月PolyNetwork桥的6.1亿美元损失。这些事件凸显了DeFi安全性的关键性。

根据SharkTeam的最新安全报告，在2022年第一季度，智能合约安全事件的数量超过30起，造成的损失高达约12亿美元，相比2021年同期的1.3亿美元，增长了惊人的823%，损失金额创下历史新高。面对加密货币资产的安全挑战，寻找有效解决方案变得至关重要。

在这个背景下，Gnosis Safe作为一个智能合约钱包，以其多重签名功能和一系列特点，成为了保护链上资产的有力工具。它运行在以太坊上，允许用户通过多个签名者定义访问和控制方案，提供了一种安全且灵活的资产管理模式。相较于传统的单钥钱包，Gnosis Safe通过多重签名功能显著增强了安全性，使黑客难以单方面操控账户资金，有效减少了资产损失的风险。

多个亮点包括但不限于多重签名、轻松与DeFi协议交互、保护用户隐私、支持NFT存储、无gas签名以及开源代码，使得Gnosis Safe在加密领域脱颖而出。此外，它还经过正式验证，确保了代码的安全性和可靠性。

Gnosis Safe的优势在于其高度的安全性，通过多重签名机制确保交易的安全执行，即使私钥丢失或损坏，账户资金也不会受到威胁。支持多种代币支付、兼容多种账户地址以及与DApp的高交互性，使其在实际应用中更为灵活和便捷。用户可以指定所有者的数量和所有者账户地址，轻松部署和管理，使得Gnosis Safe成为了个人、项目、DAO和机构保护数字资产的理想选择。

综上所述，Gnosis Safe作为Web3网络中的基础设施，以其强大的安全性和与用户之间的信任关系，为数字资产提供了可靠的保护。面对加密货币市场日益增长的安全需求，Gnosis Safe不仅在技术上作出了显著贡献，还通过代币激励计划等策略，为项目生态的发展注入了活力。随着Gnosis Safe的持续优化和创新，它有望在安全领域占据重要地位，成为数字资产安全管理的首选方案。