在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實(shí)現(xiàn)不了安全， 其他任何方面做得再好也于事無補(bǔ)。

區(qū)塊鏈被證明分散的， 可信任的事務(wù)工作， 但許多區(qū)塊鏈的安全漏洞仍然存在。

安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。
?

區(qū)塊鏈安全漏洞

智能合約的存在就像鉆石一樣是永恒存在的，只要它們被部署的區(qū)塊鏈繼續(xù)被使用。因此，所有的漏洞和區(qū)塊鏈安全漏洞也會(huì)像智能合約一樣存在。

通常， 每個(gè)區(qū)塊鏈提供其自己的編程語言來實(shí)現(xiàn)智能合約。

智能合約的編程語言

區(qū)塊鏈會(huì)利用他們自己的語言來開發(fā)智能合約。

例如，以太坊平臺包含了編寫智能合約的可靠語言。創(chuàng)作者設(shè)計(jì)的是一種堅(jiān)固的圖靈機(jī)完整語言。

圖靈機(jī)完整的語言實(shí)質(zhì)上允許程序員實(shí)現(xiàn)底層系統(tǒng)所能做到的任何事情。因此， 這就給程序員提供了代碼中實(shí)現(xiàn)循環(huán)的能力， 這可能會(huì)導(dǎo)致區(qū)塊鏈引發(fā)安全漏洞。

圖靈機(jī)完整語言

圖靈機(jī)完整語言非常的復(fù)雜， 但正是這種復(fù)雜性往往會(huì)招致 bug 和漏洞。

比特幣網(wǎng)絡(luò)也有一種編程語言，它稱之為腳本。腳本的目的不是為了增強(qiáng)安全性。

給程序員的選項(xiàng)越少，區(qū)塊鏈安全漏洞進(jìn)入系統(tǒng)的可能性就越小。

為了盡量減少將錯(cuò)誤代碼發(fā)布到鏈外的風(fēng)險(xiǎn)， 程序員必須了解智能合約編程中固有的常見缺陷和反模式。（反模式表示錯(cuò)誤的編程實(shí)踐）。

DAO黑客：可重入性問題

可重入性問題在被編寫到智能合約中的區(qū)塊鏈安全漏洞中可能排在最高的位置?？芍厝胄酝ㄟ^對同一事務(wù)的多個(gè)支出來消耗一個(gè)帳戶。處理退款的用例適合這種利用，但是如果不在設(shè)計(jì)和編碼階段解決，這種缺陷就會(huì)影響到所有事務(wù)。

在迄今為止最臭名昭著的加密貨幣攻擊之一中，DAO黑客就利用了可重入性。沒有組織領(lǐng)導(dǎo)決定如何運(yùn)行DAO（分散的自治組織），使他們能夠?qū)ν顿Y的項(xiàng)目進(jìn)行投票。

它在第一個(gè)月籌集了超過1.5億美元的資金。2016年6月17日，黑客從該組織的“重入性”漏洞中抽走了5000萬美元。從以太經(jīng)典（ETC）到以太幣（ETH）的硬叉導(dǎo)致了解決這次黑客攻擊所產(chǎn)生問題的所有努力。

反模式易陷入可重入性

代碼脆弱的可重入性邏輯看起來是這樣的：

處理支付（）的函數(shù)

（1） 檢查交易的有效性、收款人和賬戶余額；

（2） 處理交易；

（3） 更新系統(tǒng)狀態(tài)，以顯示已處理了事務(wù)；

乍一看，邏輯看起來是正確和完整的，但缺陷在于步驟3之前執(zhí)行步驟2的順序。

對函數(shù)的第一次調(diào)用將繼續(xù)處理步驟2，而對同一事務(wù)的另一次調(diào)用則可以輸入該函數(shù)。由于狀態(tài)信息仍處于初始狀態(tài)，尚未在步驟3中處理，因此第二個(gè)調(diào)用將檢查為要處理的有效事務(wù)。

因此，該系統(tǒng)第二次為同一義務(wù)支出貨幣。黑客在狀態(tài)正確設(shè)置之前，將多個(gè)事務(wù)快速地發(fā)送到函數(shù)中。

治療可重入性

對算法的這一修改糾正了上面的問題：

處理支付（）的函數(shù)

（1） 檢查交易的有效性、收款人和賬戶余額；

（2） 更新系統(tǒng)狀態(tài)以顯示已處理了事務(wù)；

（3） 處理交易；

代碼必須說明所有必要的異常處理，并且它還必須說明所有邏輯依賴項(xiàng)。

Overflow

Overflow是程序員需要注意的另一個(gè)常見的安全缺陷。

一些編程語言提供了強(qiáng)類型，而其他語言提供了弱類型。例如，強(qiáng)類型語言不允許程序員將字符串?dāng)?shù)據(jù)分配給數(shù)值變量，弱類型語言允許執(zhí)行此類操作。

強(qiáng)類型語言實(shí)施范圍有很大的限制。如果一個(gè)數(shù)組是十個(gè)元素，程序員就不能嘗試訪問第十一個(gè)元素。弱類型語言允許這樣的行為，但會(huì)導(dǎo)致崩潰。如果一個(gè)變量所允許的最大值是99，并且為它賦值100，那么運(yùn)行它時(shí)就會(huì)看到它崩潰！

因此，Overflow是黑客常使用的手段。如果黑客向智能合約提供了一個(gè)超出代碼處理范圍的參數(shù)，就會(huì)產(chǎn)生崩潰結(jié)果。這樣的崩潰助長了多重攻擊。崩潰可能觸發(fā)拒絕服務(wù)攻擊（DDoS攻擊），這時(shí)，關(guān)于系統(tǒng)內(nèi)部的重要信息有時(shí)會(huì)在錯(cuò)誤消息中顯示出來。

在web應(yīng)用程序中，黑客經(jīng)常用自己的惡意代碼填充內(nèi)存，因此，當(dāng)程序崩潰并進(jìn)入內(nèi)存中的一個(gè)隨機(jī)點(diǎn)時(shí)，惡意代碼就會(huì)執(zhí)行。

弱類型語言提供了強(qiáng)大的功能和動(dòng)態(tài)靈活性，但它們也需要更嚴(yán)格的設(shè)計(jì)和測試來抵抗攻擊。

大量的安全問題困擾著軟件世界。隨著新技術(shù)的出現(xiàn)，出現(xiàn)了新的威脅。除了上面提到的漏洞外，這些明顯的缺陷只是許多其他區(qū)塊鏈安全漏洞中的一些。

糟糕的密碼系統(tǒng)制造了很多麻煩。密碼學(xué)確保隱私，當(dāng)隱私被破壞時(shí)，一切都會(huì)被破壞。IOTA團(tuán)隊(duì)犯了一個(gè)錯(cuò)誤，在產(chǎn)品的初始版本中從頭編寫自己的密碼庫。滾動(dòng)自己來加密所固有的問題是，所有復(fù)雜的軟件都包含錯(cuò)誤。

建立的密碼庫在經(jīng)過學(xué)術(shù)界的審查后仍然存在，并且隨著時(shí)間的推移，證明它是可靠的。

在錢包的世界里，隨機(jī)數(shù)生成必須是真正隨機(jī)的。特別是在加密貨幣出現(xiàn)的初期，一些錢包就不能滿足這一要求。

加密貨幣要求地址必須是唯一的。唯一性來自一個(gè)隨機(jī)數(shù)生成器，并且隨機(jī)數(shù)生成器需要一個(gè)種子來開始這個(gè)過程。如果種子不是真正隨機(jī)的，系統(tǒng)就會(huì)失敗。

一個(gè)壞的隨機(jī)性的結(jié)果意味著同一地址被多次創(chuàng)建。想象一下，錢包將地址X分配給某人A，然后稍后某個(gè)時(shí)候?qū)⒌刂稾分配給某人B。當(dāng)付款到達(dá)地址X時(shí)它只適用于一個(gè)人。那么到底哪個(gè)人會(huì)得到錢？

當(dāng)黑客找出用于創(chuàng)建種子的算法時(shí)，會(huì)出現(xiàn)另一個(gè)隨機(jī)性不好的問題。黑客為自己重新生成種子，并擁有系統(tǒng)。

安全永無止境

安全是一場永無止境的戰(zhàn)斗，即使程序員、架構(gòu)師和測試人員從代碼中刪除了所有漏洞，操作漏洞依然存在。

在一個(gè)工作環(huán)境的證明中，如果壞的參與者控制了網(wǎng)絡(luò)的51%，那么完整性就會(huì)被破壞。博弈論為這種攻擊提供了緩解。但是51%的攻擊摧毀了貨幣的價(jià)值，所以攻擊者只是傷害了他們自己。

區(qū)塊鏈生活在互聯(lián)網(wǎng)上，和互聯(lián)網(wǎng)一樣，也和黑客有同樣的接觸。例如，假設(shè)您從一個(gè)網(wǎng)站上的交換器中購買代幣。注射式攻擊、跨站點(diǎn)編寫腳本、網(wǎng)絡(luò)釣魚攻擊以及所有其他傳統(tǒng)網(wǎng)站攻擊都占上風(fēng)。

結(jié)語

正如程序員要防范錯(cuò)誤一樣，程序員也必須在開發(fā)中考慮到安全性。雖然存在一些幫助程序員完成任務(wù)的工具，但是程序員必須首先了解他們自己的漏洞以防止它們。

分散式應(yīng)用安全項(xiàng)目（DASP）希望成為區(qū)塊鏈安全性信息和資源的存儲庫。他們在開放的Web應(yīng)用安全項(xiàng)目（OWASP）上對自己進(jìn)行了一些建模。年度OWASP前10名明確列出了目前存在的主要網(wǎng)頁應(yīng)用程序漏洞。DASP前10名希望為區(qū)塊鏈提供同等的資源。

并非所有的攻擊都是事先知道的。零日攻擊定義了黑客在其他人之前就知道的漏洞。所以程序員在設(shè)計(jì)和實(shí)現(xiàn)軟件時(shí)必須像攻擊者一樣去思考。如果您沒有在代碼中找到漏洞，那么希望尋找利潤的黑客來替你找到它們。