來源:Beosin
在區塊鏈技術快速發展的今天,TON (The Open Network) 作爲一款高效且靈活的區塊鏈平台,正受到越來越多开發者的關注。TON 的獨特架構和特性爲去中心化應用的开發提供了強大的工具和豐富的可能性。
然而,隨着功能和復雜性的增加,智能合約的安全性也變得越來越重要。FunC 作爲 TON 上的智能合約編程語言,以其靈活性和高效性著稱,但同時也帶來了許多潛在的風險和挑战。編寫安全可靠的智能合約,需要开發者深刻理解 FunC 語言的特性以及可能存在的風險。
本文將詳細分析在 TON 區塊鏈上的一些與智能合約有關的特性,以及TON上智能合約容易被忽略的漏洞點。
網絡分片與異步通信
TON 區塊鏈在設計上分爲三種鏈:主鏈(Masterchain),工作鏈(Workingchains)和分片鏈(Shardchains)。
主鏈是整個網絡的核心,負責存儲全網的元數據和共識機制。它記錄所有工作鏈和分片鏈的狀態,並確保全網的一致性和安全性。工作鏈是獨立的區塊鏈,最多有 2^32條,負責處理特定類型的交易和智能合約。每個工作鏈可以有自己的規則和特性,以滿足不同的應用需求。分片鏈是工作鏈的子鏈,用於進一步分割工作鏈的負載,提升處理能力和擴展性。每個工作鏈最多拆分爲 2^60 個 shard chain,分片鏈獨立處理部分交易,從而實現高效的並行處理。
理論上每一個账戶都可以獨佔一個 shard chain,每一個账戶獨立維護自己的 COIN/TOKEN 余額,每一個账戶間的交易都可以完全並行。账戶與账戶間通過異步消息進行傳遞,消息在 shard chain 間傳遞的路徑爲 log_16(N) - 1,其中 N 爲 shard chain 的數量。
圖源:https://frontierlabzh.medium.com/ton-web3世界的weixin-e1d3ae3b3574
在Ton中,智能合約通過發送和接收消息進行交互。這些消息可以是內部消息(一般來說是智能合約互相交互所發送的消息)或外部消息(由外部來源發送的消息)。消息的傳遞過程不需要等待目標合約的立即響應,發送方可以繼續執行其余的邏輯代碼。這種異步消息傳遞機制相較於以太坊的同步調用,提供了更高的靈活性和擴展性,減少了因等待響應導致的性能瓶頸,同時也帶來了處理並發和競爭條件的挑战。
消息格式與結構
在Ton中,消息通常包含發件人、收件人、金額、消息體等信息。消息體可以是函數調用、數據傳輸或其他自定義內容。Ton使用的消息格式可以靈活定義和擴展,使得不同合約之間能夠高效傳遞各種類型的信息。
消息隊列與狀態處理
每個合約都維護一個消息隊列,存儲尚未處理的消息。合約在執行過程中,會根據隊列中的消息逐個處理。由於消息處理是異步的,合約的狀態在收到消息之前不會立即更新。
異步消息傳遞的優勢
•高效的分片機制:Ton的異步機制與其分片設計高度契合。每個分片獨立處理合約的消息和狀態變化,避免了跨分片同步通信帶來的延遲問題。這種設計提升了整個網絡的吞吐量和可擴展性。
•降低資源消耗:由於異步消息不要求即時響應,Ton的合約執行可以分散在多個區塊內完成,避免了單個區塊內資源的過度消耗。這使得Ton能夠支持更爲復雜和資源密集型的智能合約。
•容錯性與可靠性:異步消息的傳遞機制使得系統更具容錯性。例如,如果某個合約由於資源限制或其他原因無法及時響應消息,發送方仍然可以繼續處理其他邏輯,系統不會因爲單個合約的延遲而停滯。
•狀態一致性問題:由於消息傳遞是異步的,合約的狀態在不同時刻可能會接收到不同的消息,這需要开發者特別注意狀態一致性問題。在設計合約時,必須考慮到不同消息順序可能帶來的狀態變化,確保系統在任何情況下都能保持一致性。
•競爭條件與防護:異步消息處理帶來了潛在的競爭條件問題,多個消息可能同時嘗試修改合約狀態。开發者需要引入適當的鎖機制或使用事務性操作來防止狀態衝突。
•安全性考量:異步合約在處理跨合約通信時,容易受到中間人攻擊或重放攻擊。因此,在設計異步合約時,必須考慮到這些潛在的安全風險,並採取措施防止它們發生,如使用時間戳、隨機數或多重籤名等手段。
Ton(The Open Network)在設計其區塊鏈基礎設施時,採用了一種獨特的账戶抽象和账本模型。這個模型的靈活性體現在它如何處理账戶的狀態、消息傳遞以及合約的執行。
Ton的账戶模型採用了一種基於合約的抽象,每個账戶都可以視爲一個合約,這與以太坊的账戶抽象模型有一些相似之處,但更加靈活和通用。在Ton中,账戶不僅僅是持有資產的容器,它們還包含了合約代碼和狀態數據。每個账戶都由其代碼(Code)、數據(Data)和消息處理(Message Handling)邏輯組成。
账戶結構:每個Ton账戶都有一個唯一的地址,該地址是由账戶代碼的哈希值、部署時的初始數據以及一些其他參數組合而成的。這意味着同樣的代碼和初始數據部署在不同的環境下(例如,不同的區塊鏈或分片)可能會生成不同的地址。
靈活性:由於每個账戶都可以運行自己的合約代碼,因此Ton的账戶可以實現非常復雜的邏輯。账戶不僅僅是簡單的余額持有者,還可以處理復雜的狀態轉移、跨账戶的消息通信、甚至是基於特定條件的自動化操作。這使得Ton的账戶模型比傳統區塊鏈上的账戶模型更具擴展性和靈活性。
Ton的账本結構設計爲高效處理大規模並發交易,支持異步消息傳遞和多分片操作。每個账戶的狀態保存在Merkle樹結構中,這使得Ton的账本具有高效的狀態驗證能力。
狀態存儲
账戶的狀態信息被存儲在持久化存儲中,並通過Merkle樹進行組織,以確保狀態的完整性和安全性。這種設計還支持狀態的高效查詢和驗證,尤其是在跨分片交易的場景中。
帳戶或智能合約狀態通常包含以下內容:
1.基礎貨幣的余額
2.其他貨幣的余額
3.智能合約代碼(或其哈希)
4.智能合約的持久化數據(或其Merkle哈希)
5.有關持久化存儲單元數和使用的原始字節數的統計信息
6.智能合約持久存儲的付款的最近時間(實際上是主鏈塊號)
7.轉移貨幣並從此帳戶發送消息所需的公鑰(可選; 默認情況下等於 account_id 本身)。在某些情況下,類似於比特幣交易輸出所做的,可以在此處找到更復雜的籤名檢查代碼; 然後 account_id 將等於此代碼的哈希值。
並非所有的信息都是每個帳戶必須需要的。例如,智能合約代碼僅適用於智能合約,但不適用於“簡單”账戶。此外,雖然任何账戶必須具有主要貨幣的非零余額(例如,基本工作鏈的主鏈和分片鏈的 Gram),但其它貨幣的余額可能爲零。爲了避免保留未使用的數據,在工作鏈的創建期間定義了一個 sum-product 類型,它使用不同的標記字節來區分不同的“夠造函數“。最終,帳戶狀態本身被保存爲 TVM 持久化存儲的單元集合。
消息傳遞與處理
Ton的账本結構內置了對異步消息傳遞的支持,每個账戶可以獨立處理接收到的消息並更新其狀態。這種異步消息機制允許账戶之間進行復雜的交互,而不會因爲某個操作的延遲而影響其他账戶的正常運行。
Ton(The Open Network)區塊鏈通過其獨特的 Gas 費模型大幅優化了智能合約的執行效率。Gas 費模型在區塊鏈中用於衡量和限制智能合約執行過程中消耗的資源。與傳統區塊鏈(如以太坊)的 Gas 模型相比,Ton 的模型設計更爲復雜且高效,能夠更精確地管理合約執行過程中的資源消耗。
細化的Gas消耗測量
Ton的Gas模型能夠精確測量智能合約在執行過程中消耗的計算資源、存儲操作以及消息傳遞成本。通過對計算、存儲和消息傳遞等資源的細化測量,Ton 的 Gas 模型能夠防止某些復雜度過高的操作佔用過多的資源。通過限制 Gas 消耗,Ton 確保了網絡的每個節點都能公平地分配計算資源,避免單一合約或操作對網絡資源的過度消耗。
並行處理與 Gas 優化
Ton 支持智能合約的並行處理,這使得多個合約能夠同時在不同的分片上運行,而不會相互阻塞。在這種設計下,其 Gas 模型與其並行執行和分片機制緊密結合,通過在多個分片上並行處理合約,Ton 可以將 Gas 的計算和支付分散到不同的節點和鏈上,避免了網絡擁堵,同時最大化了資源利用率。
動態 Gas 調整機制
Ton 的 Gas 模型中包含了動態調整機制,允許根據網絡的實時負載情況對 Gas 費進行調整。這意味着在網絡負載較低時,用戶可以以較低的 Gas 費執行合約,從而鼓勵在低負載時段進行操作,平衡網絡的資源使用。這種機制不僅提升了用戶體驗,還通過市場化的方式控制了資源的使用峰值。
在我們上一篇TON的安全分析文章中已經詳細介紹了Ton生態的常規安全漏洞,也可參考下表:
本文將重點介紹我們團隊總結出的TON合約中容易被忽略的漏洞點:
(1) 代碼可讀性優化
在TON的智能合約中,會使用數字來存儲消息發送的相關數據,例如下面的代碼中,多次使用數字來表示對應的標識和數據存儲長度,這樣大大降低降低代碼的可讀性和可維護性。其他开發者在閱讀這些代碼時,很難理解這些數字的意義和用途。爲了提高代碼的可讀性和可維護性,建議將關鍵的數字值定義爲具名常量,例如:0x18定義爲NON_BOUNCEABLE。
check_std_addr(address);var msg = begin_cell() store_uint(0x18, 6) ;; nobounce store_slice(address) store_coins(amount) store_uint(0, 1 + 4 + 4 + 64 + 32 + 1 + 1) end_cell();send_raw_message(msg, 1);
另外,在合約判斷條件中的錯誤提示信息,同樣建議定義對應的變量替換錯誤碼。
(2)使用end_parse()確保數據完整性
在TON合約中,數據解析遵循固定的順序,從原始數據中逐步加載指定類型的數據。這種解析方式確保了數據的一致性和准確性。如下所示:
注意這裏的end_parse()用於檢查數據切片(slice)是否爲空,如果切片不爲空,函數會拋出一個異常。這樣可確保數據的格式和內容都是符合預期的。如果end_parse()函數發現數據切片中仍然有剩余的數據,這可能表明數據解析沒有完全按照預期進行,或者數據的格式存在問題。因此,通過調用end_parse(),可以檢查是否解析過程中數據有遺漏或異常。
(3)數據記載和存儲類型不匹配引發的異常
這裏主要需要說明的是int和uint的存取類型匹配,如下所示的代碼中,數據存儲時使用了store_int()來存儲int類型的值爲-42,但是卻使用了load_uint()來加載這個值,這裏就可能出現異常。
(4)inline_ref和inline修飾符的合理使用
首先,需要闡述一下inline_ref和inline修飾符的區別:
lInline:使用inline修飾符的函數,其代碼會在每次調用時被直接插入到調用位置。也就是說,每次調用函數時,函數的實際代碼會被復制到調用的位置,而不是像普通函數那樣通過跳轉到函數體執行。
linline_ref:使用 inline_ref修飾符的函數,其代碼存儲在一個獨立的cell中。每次調用函數時,TVM通過CALLREF命令來執行存儲在cell中的代碼,而不是在調用位置插入函數代碼。
所以,inline修飾符適用於簡單函數,減少函數調用开銷,但可能導致合約代碼重復;而inline_ref 修飾符適用於較復雜或被多次調用的函數,通過將函數代碼存儲在單獨的cell中來提高效率,避免了代碼重復。那么可以總結爲:當函數較大或被多個地方調用時,建議使用inline_ref;反之,則建議使用inline。
(5)確定正確的工作鏈
TON允許創建多達2^32條工作鏈,每條工作鏈則可以細分爲多達2^60個分片,前只有2個工作鏈:主鏈(-1)和基本鏈(0)。合約中計算目標地址時,必須明確指定目標地址所屬的鏈ID,以確保生成的錢包地址位於正確的工作鏈上。爲了避免生成錯誤地址,建議使用 force_chain() 強制指定鏈ID。
(6)避免錯誤碼衝突
合約設計中,爲了確保規範性和避免混淆,錯誤碼的管理非常關鍵。對於TON智能合約,首先應確保每個錯誤碼在合約中是唯一的,避免在同一個合約中定義重復的錯誤碼,以防止錯誤碼的混淆和信息的不明確;其次TON平台或底層系統已經定義了一些標准的錯誤碼,應避免與這些系統錯誤碼衝突,例如333錯誤碼表示的鏈ID不匹配。所以建議合約的錯誤碼最好在400到1000之間。
(7)操作完成後需要存儲數據和調用return()
在TON智能合約中,消息處理會根據op-code選擇不同的邏輯。完成對應業邏輯後,還需完成兩項操作:首先,如果涉及數據更改,必須調用save_data()以確保數據被存儲,否則更改將無效;其次,必須調用return()以表示該操作完成,否則將觸發throw(0xffff)異常。
() recv_internal(int my_balance, int msg_value, cell in_msg_full, slice in_msg_body) impure {
int flags = cs~load_uint(4);
if (flags & 1) {
;; ignore all bounced messages
return ();
}
slice sender_address = cs~load_msg_addr();
load_data();
int op = in_msg_body~load_op();
if ((op == op::op_1())) {
handle_op1();
save_data();
return ();
}
if ((op == op::op_2())) {
handle_op2();
save_data();
return ();
}
if ((op == op::op_3())) {
handle_op3();
save_data();
return ();
}
throw(0xffff);
}
綜上所述,TON 區塊鏈憑借其創新的架構和靈活的开發環境,正逐漸成爲去中心化應用开發者的理想平台。然而,隨着智能合約在 TON 生態系統中扮演越來越重要的角色,合約安全性問題也不容忽視。开發者應深入了解TON 生態的特性,嚴格遵循最佳實踐,強化安全審計流程,確保合約的穩健性與安全性。只有這樣,才能充分發揮 TON 平台的優勢,構建更加安全可靠的去中心化應用,爲整個生態系統的健康發展保駕護航。
目前TON生態正在快速發展,吸引了大量的資金與活躍用戶。然而,隨之而來的安全問題也不容忽視。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:從風險到防護:TON智能合約的安全隱患與優化建議
地址:https://www.torrentbusiness.com/article/124782.html
標籤: