代理模式使智能合約能夠升級其邏輯,同時維持其鏈上地址和狀態值。對代理合約的調用會通過delegateCall的方式執行來自邏輯合約的代碼,以修改代理合約的狀態。
本文將為大家概述代理合約的類型、相關的安全事件和建議,以及使用代理合約的最佳實踐。
可升級的合約和代理模式簡介
我們都知道區塊鏈的「不可篡改」特質,智能合約代碼在部署于區塊鏈上后就無法被修改。
因此當開發者想為邏輯升級、修復錯誤或因安全更新試圖更新合約代碼時,他們必須部署一個新的合約,并會生成一個新的合約地址。
想要解決這個問題,就可以用代理模式。
代理模式實現了合約的可升級性,并且不會改變合約的部署地址,這也是目前最普遍的合約升級模式。
代理模式是一個可升級的合約系統,包括代理合約和邏輯實現合約。
代理合約處理用戶交互和數據及合約狀態存儲。用戶對代理合約的調用會通過delegatecall()執行來自邏輯合約的代碼,從而改變代理合約的狀態。升級則是通過更新在代理合約預定存儲槽里記錄的邏輯合約地址來實現。
較為常規的三種代理模式分別是透明代理、UUPS代理和Beacon代理。
透明代理
在透明代理模式中,升級功能是在代理合約中實現的。代理合約的管理員角色被賦予了操作代理合約的直接權限,以更新代理對應的邏輯實現地址。沒有管理員權限的調用者則會把他們的調用委托給實現合約。
注意:代理合約管理員不能是邏輯實現合約的關鍵角色,甚至也不能是普通用戶,因為代理管理員無法與實現合約進行交互。
投資人吳鷹:數字貨幣的出現或將打破SWIFT國際結算系統:金色財經報道,中澤嘉盟投資基金董事長吳鷹在2022年亞布力中國企業家論壇第22屆年會上表示,用傳統的方法去打破SWIFT系統是非常難的,這是用50年都不見得是能做到的一件事情。但是,由于數字貨幣的出現,SWIFT被預測有可能會被打破。這是一個好事,對發展中國家更是一個好事,對發達國家,即使歐盟也看到這種趨勢,因為數字貨幣最重要的一點就是說它會把交易的成本和效率都提高。[2022/6/11 4:18:54]
UUPS代理
在UUPS(UniversalUpgradeableProxyStandard)模式中,合約升級功能是在邏輯合約中實現的。由于升級機制存儲在邏輯合約中,升級過后的版本可以刪除升級相關的邏輯,以禁止未來的升級。在這種模式下,所有對代理合約的調用都會被轉發給邏輯實現合約。
Beacon代理
Beacon代理模式允許多個代理合約通過引用Beacon合約來共享同一個邏輯實現。Beacon合約為調用的代理合約提供邏輯實現合約的地址,當升級到一個新的邏輯實現地址時,只需要更新Beacon合約里記錄的地址即可。
代理誤用和安全事件
開發人員可以利用代理模式合約來實現可升級的合約系統。然而,代理模式也有一定的操作門檻,如果使用不當,可能會給項目帶來堪稱毀滅性的安全問題。以下部分展示了與代理誤用相關的事件,以及代理帶來的中心化風險。
中行研究院研究員:數字人民幣可有效打破現有交易壁壘:中國銀行研究院研究員郝毅認為,首先,數字人民幣屬于法定貨幣,具有無限法償能力,可以有效打破現有的交易壁壘。其次,數字人民幣有助于統一支付標準,構建統一標準的金融基礎設施,減少因為標準不統一、交易壁壘造成的資源浪費,節約交易成本。(生活晨報)[2020/12/1 22:39:26]
代理管理的密鑰泄露
代理管理員控制著透明代理模式的升級機制,如果管理員的私鑰被泄露,攻擊者可以升級邏輯合約并在代理狀態上執行他們自己的惡意邏輯。
2021年3月5日,PAIDNetwork遭受了由于私鑰管理不善而引起的“鑄幣”攻擊。PAIDNetwork被攻擊者利用,攻擊者竊取了代理管理員的私鑰并觸發了升級機制以更改邏輯合約。
升級后,攻擊者可以銷毀用戶的PAID,并為自己鑄造了一批PAID,隨后再將其出售。代碼本身并不存在安全漏洞,而是攻擊者從管理員那里獲取了升級合約的私鑰。
未初始化的UUPS代理實現
對于UUPS代理模式,在代理合約的初始化過程中,初始參數由調用者傳給代理合約,再由代理合約調用邏輯合約里的initialize()函數實現初始化。
initialize()函數通常被“initializer”修飾符保護,以限制該函數只能被調用一次。在調用initialize()函數后,從代理合約的角度看,邏輯合約被初始化了。
然而,從邏輯合約的角度來看,邏輯合約并沒有被初始化,因為initialize()并沒有在邏輯合約中被直接調用。鑒于邏輯合約本身未被初始化,任何人都可以調用initialize()函數來初始化它,將狀態變量設置為一個惡意的值,并有可能接管邏輯合約。
聲音 | 人民法院報:區塊鏈將有助于打破傳統司法工作的信用和安全限制:人民法院報今日刊文《讓區塊鏈技術為智慧法院插上科技翅膀》,文章指出,探索區塊鏈技術在司法領域內尤其是智慧法院建設的運用,是現代科技發展與深入推進人民法院信息化建設的必然產物。科技發展日新月異。人民法院在區塊鏈技術應用研發上,必須要有戰略性和前瞻性眼光,及早布局、與時俱進。區塊鏈技術在司法領域的有效運用,將有助于打破傳統司法工作的信用和安全限制,進一步實現現代科技與法院工作的深度融合,優化流程,打造真正意義上的智慧法院。文章還提出了三個具體思路,分別是:1、積極探索區塊鏈技術適用電子證據搜集機制;2、提升智慧法院工作效率并降低運營成本;3、提升司法公開與深度監督力度,法院通過將審判數據與區塊鏈網絡進行實時同步,能對整個審判執行業務工作形成有效地全流程、全鏈條、無接觸監督。[2019/11/17]
邏輯合約被接管的影響取決于系統中的合約代碼。在最壞的情況下,攻擊者可以將UUPS代理模式中的邏輯合約升級為惡意合約,并執行“自毀”函數調用,這可能導致整個代理合約變得毫無用處,合約中的資產將永久丟失。
案例
①ParityMultisigFreeze:未初始化邏輯合約。攻擊者觸發了許多錢包的初始化,并通過調用selfdestruct()將以太幣鎖定在合約中。
②HarvestFinance、Teller、KeeperDAO和Rivermen都使用了未初始化的邏輯合約,這將允許攻擊者任意設置合約的初始化參數,并在delegatecall()期間執行selfdestruct()將代理合約銷毀。
存儲沖突
在一個可升級的合約系統中,代理合約不會聲明狀態變量,而是使用偽隨機存儲槽來存儲重要數據。
聲音 | 螞蟻金服李振華:Libra不會成為信用貨幣 Libra的出現則打破了銀行代理機制:據21世紀經濟報道消息,在北京大學舉辦的數字金融研究開放計劃啟動儀式暨第一次學術研討會上,螞蟻金服集團研究院執行院長李振華表示,Libra主要發揮的是貨幣的支付功能,不具備投資價值和儲藏功能。以穩定幣的方式不產生通縮、通脹。市場擔心未來Libra是否會放大成為信用貨幣。對此,李振華認為,Libra與一籃子貨幣按照1:1的方式兌換,類似于港幣的發行機制:錨定美元,具有聯席會議制度,以一定的比例發行,目的就是不讓其成為信用貨幣,創造貨幣乘數。如果其成為信用貨幣,則需要關注其清償機制如何,誰去作擔保,Libra的項目協會不會承擔這樣的功能。此外,他表示,在跨境貿易中,貨幣結算是巨大的痛點。由于不存在全球化央行,要通過銀行層層代理機制完成結算,所以通過SWIFT的再代理機制。而Libra的出現則打破了代理機制。對于反洗錢、反恐融資問題,可以按照現在的原則進行。[2019/7/8]
代理合約將邏輯合約狀態變量的值保存在它們被聲明的相對位置。如果代理合約聲明了它自己的狀態變量,這時代理和邏輯合約都試圖使用同一個存儲槽,就會發生存儲沖突。
OpenZeppelin庫提供的代理合約不會在合約中聲明狀態變量,而是基于EIP1967標準,將需要存儲的數值保存到特定的存儲槽中,以防止沖突。
案例
北京時間2022年7月23日,去中心化音樂平臺Audius遭到黑客攻擊,該事件是由于在代理合約中引入新的邏輯,從而產生存儲沖突所導致的。
代理合約聲明了一個proxyAdmin地址狀態變量,在執行邏輯合約代碼時,其值會被錯誤地讀取。
項目方私自定義的proxyAdmin的值被錯誤的當成了initialized和initializing的值,使得initializer修飾符返回了錯誤的結果,進而允許攻擊者再次調用initialize()函數并將管理合約的權限授予自己。攻擊者隨后更改了投票參數并通過了他們的惡意提案,以竊取Audius資產。
分析 | 目前穩定通證的市場格局難以快速打破:通證通研究院發表《交易平臺強勢殺入穩定通證》區塊鏈周報。當前,Tether是占據市場份額最大、交易平臺支持度最高的穩定通證。各大交易平臺存儲主流穩定通證的數量均過半,其中Binance存儲數量較多。交易平臺發行穩定通證,可提高其資產的安全性,若采用法幣錨穩定通證模式,還可獲得一定收入。但是,目前穩定通證的市場格局難以快速打破,交易平臺自有穩定通證的使用,可能會影響一定數量的客戶群體。此外,監管介入穩定通證領域仍為當務之急。本周數字通證總市值為2567億美元,相比上周減少160億美元,降幅5.9%;日均成交量為739.6億美元,較上周下降13.8%,日均換手率為28.7%,較上周下降3.2%。場內籌碼配置主流通證的意愿較強,市場信心正逐步恢復。[2019/6/10]
在邏輯合約里調用delegatecall()或不信任的合約
假設delegatecall()存在于一個邏輯合約中,而合約沒有正確驗證調用目標。在這種情況下,攻擊者可以利用該函數來執行對其控制的惡意合約的調用,以破壞邏輯實現或執行自定義邏輯。
同樣地,邏輯合約中若有一個不受限制的address.call()函數,一旦攻擊者惡意提供地址和數據字段,就可以利用其充當代理合約。
案例
PickleFinance、Furucombo以及dYdX攻擊事件。
在這幾起事件中,存在漏洞的合約獲得了用戶token的批準,并且合約內存在一個由用戶提供調用合約地址和數據的call()/delegatecall(),攻擊者將能夠調用具有transferFrom()功能的合約,以提取用戶余額。在dYdX事件中,dYdX執行了他們自己的白帽攻擊以保護資金。
最佳實踐
一般情況
僅在必要的時候才使用代理模式
不是每個合約都需要升級。如上文所示,使用代理模式涉及很多風險。“可升級”的屬性也會引起信任問題,因為代理管理員可以在沒有得到社區同意的情況下升級合約。我們建議僅在必要時才將代理模式整合到項目中。
不要修改代理庫
代理合約庫很復雜,尤其是處理存儲管理和升級機制的部分。修改中的任何錯誤都會影響代理和邏輯合約的工作。我們在審計過程中發現的大量與代理有關的高嚴重性bug都是由不正確的代理庫修改造成的。Audius事件就是一個典型的例子,展示了代理合約修改不當所帶來的后果。
代理合約操作管理要點
初始化邏輯合約
攻擊者可以接管一個未初始化的邏輯合約,并有可能借此破壞代理合約系統。因此請在部署后初始化邏輯合約,或者在邏輯合約的構造函數中使用_disableInitializers()來自動禁用初始化。
確保代理管理賬戶的安全
一個可升級的合約系統通常需要一個“代理管理員”的特權角色來管理合約的升級。如果管理密鑰泄露,攻擊者可以自由地將合約升級為惡意合約,就可以竊取用戶的資產。我們建議謹慎管理代理管理賬戶的私鑰,以避免任何被黑客攻擊的潛在風險。可以使用多簽名錢包來防止單點的密鑰管理失敗。
為透明代理管理使用單獨的賬戶
代理管理和邏輯治理應該是獨立的地址,以防止丟失與邏輯實現的交互。如果代理管理和邏輯治理引用同一個地址,就不會轉發任何調用來執行特權功能,從而禁止治理功能的更改。
代理合約存儲相關
在代理合約中聲明狀態變量時要小心謹慎
正如Audius黑客事件中所解釋的那樣,代理合約在聲明自己的狀態變量時必須謹慎。在代理合約中以正常方式聲明的狀態變量會在讀寫數據時造成數據沖突。如果代理合約需要一個狀態變量,請將該值保存在一個類似EIP1967的存儲槽中,以防止在執行邏輯合約代碼時發生沖突。
維護邏輯合約的變量聲明順序和類型
每個版本的邏輯合約都必須保持狀態變量相同的順序和類型,并且需要在現有變量的末尾添加新的狀態變量。否則,委托調用會導致代理合約讀取或覆蓋不正確的存儲值,而且舊的數據可能與新聲明的變量相關聯,這會給應用程序帶來嚴重的問題。
在基礎合約中包含存儲間隙
邏輯合約需要在合約代碼中包含存儲間隙,以便在部署新的邏輯實現時預測到新的狀態變量。在添加新的狀態變量后,需要適當地更新間隙的大小。
不在構造函數或聲明過程中設置狀態變量的值
在聲明期間或構造函數中分配狀態變量只會影響邏輯合約中的值,不會影響代理合約。非不可變的參數應該使用initialize()函數來分配。
合約繼承
可升級合約只能繼承自其他可升級合約
與不可升級的合約相比,可升級的合約具有不同的結構。例如,構造函數與改變代理狀態不兼容,它使用initialize()函數來設置狀態變量。
任何繼承另一個合約的合約都需要使用其繼承合約的initialize()函數來分配各自的變量。當使用OpenZeppelin庫或編寫自己的代碼時,確保可升級的合約只能繼承其他的可升級合約。
不要在邏輯合約中實例化新合約
通過Solidity創建實例化的合約將不可升級。合約應單獨部署,并將其地址作為參數傳遞給可升級的邏輯合約,以實現可升級狀態。
Parent合約初始化風險
當初始化Parent合約時,__{ContractName}_init函數將初始化其Parent合約。調用多個__{ContractName}_init可能導致Parent合約的第二次初始化。注意__{ContractName}_init_unchained()將只初始化{ContractName}的參數,而不會調用其Parent合約的初始化器。
然而,這并不是一個值得推薦的做法,因為所有的Parent合約都需要被初始化,不初始化所需的合約會導致以后的執行問題。
邏輯合約的實現
避免使用selfdestruct()或對不信任的合約執行selegatecall()/call()
如果合約中存在selfdestruct()或delegatecall(),攻擊者就有可能利用這些函數來破壞邏輯實現或執行自定義邏輯。開發者應驗證用戶的輸入,不允許合約執行對不信任合約的delegatecall/calls。此外,不建議在邏輯合約中使用delegatecall(),因為在多個合約的代理鏈中管理存儲布局會很麻煩。
寫在最后
代理合約通過使協議在部署后能夠更新其代碼邏輯,來繞過區塊鏈的不可篡改特質。然而,開發代理合約仍然需要十分謹慎,不正確的實現可能會導致項目安全與邏輯問題。
總的來說,最佳實踐是使用權威提供的且經過廣泛測試的解決方案,因為透明、UUPS和Beacon代理模式每個都有針對各自用例的經過驗證的升級機制。除此之外,升級代理的特權角色也應該被安全地管理,以防止攻擊者改變代理邏輯。
邏輯實現合約也應注意不要使用delegatecall(),這樣可以防止攻擊者執行某些惡意代碼,如selfdestruct()。
雖然遵循最佳實踐可以確保代理合約部署的穩定,同時保持可升級的靈活性,但所有代碼都容易出現可能危及項目的新安全或邏輯問題。因此所有的代碼最好由具備審計和保護代理合約協議經驗的安全專家團隊進行審計。
近期,在新一輪公鏈敘事中,有著Move雙子星之稱的高性能新公鏈Aptos與Sui,均收獲了行業中眾多開發者、明星機構和用戶的廣泛關注.
1900/1/1 0:00:00幣安PoR背后的咨詢服務提供商Mazars停止與加密客戶合作。BNB的反應是下跌近7%。截至發稿時,幣安的原生代幣幣安幣(BNB)下跌6.7%,交易價格約為251美元.
1900/1/1 0:00:00關于周四的加息決議,我認為市場對此并不會有太大的沖擊。市場早已預期到這次加息會是25個基點的幅度,并且已經將這個因素納入了價格中.
1900/1/1 0:00:00Polygon最近宣布與AleatheaAI建立合作伙伴關系,共同推出CharacterGPT,將AI生成的力量帶入web3.
1900/1/1 0:00:00ChorusOne首席信息官澤維爾·米根表示:質押模型和設計越不完善,該網絡就越迫切需要流動性質押解決方案。"需求是創新的催化劑"可能更貼切.
1900/1/1 0:00:00我閱讀了400多頁關于電子游戲經濟設計的書籍、學術論文和博客,所以你就不必這樣做了!其中一些發現會讓你吃驚。注:這個主題是我今天通過@glxyresearch發表的33頁報告的濃縮摘要.
1900/1/1 0:00:00