前言
EVM是一个轻量级的虚拟机,其设计初衷就是提供一种可以忽略硬件、操作系统等兼容性的虚拟的执行环境供以太坊网络运行智能合约。
简单来说EVM是一个完全独立的沙盒,在EVM中运行的代码是无法访问网络、文件系统和其他进程的,以此来避免错误的代码能让智能合约毁灭或者影响外部环境。
在此基础上,知道创宇区块链安全实验室带大家一起深入理解EVM的存储机制和安全问题。
EVM存储结构
可以看到EVM存储数据分为两类:
存储在code和storage里的数据是non-volatile(不容易丢失的)
马克·库班称自己已经完全改变看法 正在深入研究加密货币:6月21日消息,达拉斯独行侠队老板、亿万富翁马克·库班称自己正在深入研究加密货币,已经完全转变看法,不会错过这个。(bitcoin.com)[2021/6/21 23:52:57]
存储在stack,args,memory里数据是volatile(容易丢失的)
各个存储位置的含义
Code
code部署合约时储存data字段也就是合约内容的空间,即专门存储智能合约的二进制源码的空间
Storage
Storage是一个可以读写修改的持久存储的空间,也是每个合约持久化存储数据的地方。Storage是一个巨大的map,一共2^256个插槽(slot),每个插糟有32byte,合约中的“状态变量”会根据其具体类型分别保存到这些插槽中。
声音 | 立陶宛银行:央行“父母控制”已过时 应更深入了解加密资产领域:在12月10日发布的有关中央银行数字货币(CBDC)的分析中,立陶宛银行表示,在加密资产方面,中央银行的“父母控制”已经过时,因此不应阻止中央银行进入该领域以了解它。银行应参与数字资产领域,以获取此快速发展资产类别的经验。(Cointelegraph)[2019/12/11]
Stack
stack即所谓的“运行栈",用来保存EVM指令的输入和输出数据。可以免费使用,没有gas消耗,用来保存函数的局部变量,数量被限制在16个。stack的最大深度为1024,其中每个单元是32byte。
声音 | 中国科学院院士王小云:密码技术将深入融合5G、区块链、人工智能等数字经济领域:据中国国际贸易促进委员会四川省委员会官网消息,7月29日,第四届中国网络与信息安全大会在成都隆重召开。中国科学院院士王小云在题为《密码技术与数字经济高质量发展》的报告中指出,目前我国及世界已经进入到大数据应用和数字经济高速发展的新时期,但是信息的恶意获取、篡改、伪造和滥用,使得数字经济的安全问题日趋严重。而密码技术作为保障数字经济高质量发展的一个重要技术手段,将深入融合5G、区块链、人工智能、卫星性、物联网、智慧城市等众多数字经济领域,助推智慧社会高速发展。[2019/7/31]
Args
声音 | 北邮教授:5G的本质是无限连接 将促进区块链等技术的深入发展:据澎湃新闻消息,5月26日下午,2019中国国际大数据产业博览会举行“5G重构数字社会基础生态”高端对话,中国信息经济学会副会长、北京邮电大学教授吕廷杰在会上表示,5G循序渐进的发展一定会带来一个完全不同的社会,它会使社会的效率更高,因此也会涉及到更大的安全问题。他指出,5G的本质是无限连接,连接产生了高价值的关键数据,未来的大数据会有全新的飞跃,将促进人工智能、区块链等技术的深入发展,生产很多新的架构和生态,必将重构数字经济的生态,在未来5-8年会渗透到生活的方方面面,也将改变10年以后的整个社会的游戏规则。[2019/5/26]
args也叫calldata,是一段只读的可寻址的保存函数调用参数的空间,与栈不同的地方的是,如果要使用calldata里面的数据,必须手动指定偏移量和读取的字节数。
Memory
Memory一个简单的字节数组,主要是在运行期间存储数据,将参数传递给内部函数。基于32byte进行寻址和扩展。
EVM数据存储概述
前面已经说过Storage是每个合约持久化存储数据的地方其储存数据的方式是通过插槽来实现的,现在就具体介绍它是怎么实现的:
状态变量
1.对于大小在32字节以内的变量(常量),以其定义的顺序作为它的索引值来存储。即第一个变量的索引为key(0),第二个变量的索引为key(1)...
2.对于连续较小的值,可能被优化存储在同一个位置,比如:合约中前四个状态变量都是uint64类型的,则四个状态变量的值会被打包成一个32字节的值存储在0位置。
未优化:
pragmasolidity^0
??functionm()?externalreturns(uint256,uint256){????Infostorageinfo;????info
??functiontest(bytes32_name,address?_mappedAddress)public{????Personperson;????person.name=_name;????person.mappedAddress=_mappedAddress;????require(unlocked);?}}
漏洞合约分析:
可以看到该合约在函数部分创建新的结构体时没有进行初始化,由此我们可以利用该函数进行对owner的修改。不过使用该函数我们还要通过require验证,不过这也不难因为状态变量unlocked也同样在我们可控的范围内。
具体操作:
调用test函数分别传入向_name传入:0x0000000000000000000000000000000000000000000000000000000000000001(真值)
_mappedAddress传入:0xfB89eCb0188cb83c220aADDa1468C1635208e821(个人地址)
传参前:
传参后:
可以看到已经成功更改了地址。
总结
可以看到EVM的存储器就是一个key=>value的健值数据库,存储的数据可以通过校验和来确保一致。但是其也是和智能合约语言进行交互的,当其中一些规则发生冲突很可能就被别有用心的人用来作恶,所以规范的使用智能合约语言是避开漏洞的必要条件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。