深入探讨以太坊上的预编译合约

lucasmartincalderon
发布于 2023-07-27 15:28
阅读 11

这篇文章详细介绍了以太坊的预编译合约，包括其创建过程、在Solidity语言中的应用及其通过内联汇编的调用方式，并讨论了使用这些合约时的安全考虑。

Ethereum，一个领先的去中心化平台，提供了一种原生的、高度优化的功能，称为预编译合同。预编译合同是一组核心例程，对于以太坊的加密功能至关重要。在本综合指南中，我们将探讨这些合同、它们的创建过程以及如何在Solidity中使用内联汇编来应用它们。

## 揭开预编译合同的面纱

以太坊上的预编译合同就像平台的内置函数，它们位于特定地址，从`0x1`到`0x8`，提供特定的、通常是加密的功能。以下是其中的一些：

- `0x1`: ECDSA 恢复函数 (`ecrecover`)
- `0x2`: SHA-256 哈希函数 (`sha256hash`)
- `0x3`: RIPEMD-160 哈希函数 (`ripemd160hash`)
- `0x4`: 身份函数 (`dataCopy`)

在Go Ethereum（`geth`），以太坊的客户端实现中，一个预编译合同看起来像这样：

```
var PrecompiledContractsHomestead = map[common.Address]PrecompiledContract{
    common.BytesToAddress([]byte{1}): &ecrecover{},
    common.BytesToAddress([]byte{2}): &sha256hash{},
    common.BytesToAddress([]byte{3}): &ripemd160hash{},
    common.BytesToAddress([]byte{4}): &dataCopy{},
}
```

在这里，我们定义了一个预编译合同的映射。键是合约地址，从字节转换为通用以太坊地址格式。值是相应的合同实现。

## 在Solidity中与预编译合同交互

Solidity，以太坊的原生语言，拥有大多数预编译合同的功能，可以作为内置函数直接使用。让我们以SHA-256哈希函数为例：

```
pragma solidity ^0.8.0;
contract Sha256Example {
    function calculateHash(string memory input) public pure returns (bytes32) {
        bytes32 hash = sha256(abi.encodePacked(input));
        return hash;
    }
}
```

在这个简单的合同中，`calculateHash`接收一个字符串输入，使用`sha256`函数对其进行哈希，并返回相应的`bytes32`哈希。它使用`abi.encodePacked`在哈希之前打包字符串。

但是如果我们想直接利用这些预编译合同进行高级用例呢？

这就是Solidity的内联汇编发挥作用的地方。

## 使用内联汇编利用预编译合同

内联汇编提供了一种直接与以太坊虚拟机（EVM）交互的方法。以下是如何使用内联汇编调用`sha256hash`预编译合同：

```
pragma solidity ^0.8.0;

contract Sha256Example {
    function calculateHash(bytes memory data) public returns (bytes32 result) {
        assembly {
            // 空闲内存指针
            let memPtr := mload(0x40)

// 数据长度
            let dataLength := mload(data)

// 32字节偏移量以访问数据字节
            let dataStart := add(data, 0x20)

// 将数据存储到内存中
            mstore(memPtr, dataLength)
            mstore(add(memPtr, 0x20), dataStart)
            // 在地址0x2处调用SHA256的预编译合同
            // 输入是memPtr（开始）和add(memPtr, 0x40)（长度）
            // 输出是memPtr（开始）和0x20（长度）
            if iszero(call(not(0), 0x2, 0, memPtr, add(memPtr, 0x40), memPtr, 0x20)) {
                revert(0, 0)
            }
            result := mload(memPtr)

// 更新空闲内存指针
            mstore(0x40, add(memPtr, 0x60))
        }
    }
}
```

这个函数与前一个示例做的事情是一样的，但是直接使用内联汇编调用`sha256hash`预编译合同。准备数据和进行直接调用的过程更复杂，但它允许细粒度的控制，并且有时对于优化合同代码是必要的。

## 安全考虑

预编译合同被认为是安全的；然而，如果使用不当，可能会暴露脆弱性。

1. **错误使用** `ecrecover`: `ecrecover`用于验证以太坊签名。然而，错误的实现可能导致签名易变性问题。攻击者可以操纵签名中的`v`参数以生成不同的公钥。
2. **低估Gas费用:** 在以太坊上的每个操作，包括调用预编译合同，都会消耗Gas。低估这些费用可能导致超出Gas限制的异常和交易失败。
3. **假设确定性输出:** 像`bn256Add`、`bn256ScalarMul`和`bn256Pairing`这样的合同可能由于基础数学异常而并不总是产生确定性输出。如果某个合同假设这些预编译合同的输出是确定性的，则可能被利用。
4. **未能处理调用失败:** `call`操作码可能因多种原因失败。如果合同在调用预编译合同时没有正确处理这些失败，可能会导致意想不到的行为。

```
if iszero(call(not(0), 0x2, 0, memPtr, add(memPtr, 0x40), memPtr, 0x20)) {
    revert(0, 0)
}
```

在这里，`call`调用了`sha256hash`预编译合同。如果`call`返回零（表示失败），合同则会回滚，防止潜在的漏洞。

预编译合同提供高效的计算例程，但其使用需要全面的理解和小心处理。定期审计、正式验证、跟踪以太坊改进提案（EIPs）并遵循最佳实践对于确保智能合约的安全性至关重要。

>- 原文链接： [lucasmartincalderon.medi...](https://lucasmartincalderon.medium.com/exploring-precompiled-contracts-on-ethereum-a-deep-dive-4e9f9682e0aa)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

揭开预编译合同的面纱

以太坊上的预编译合同就像平台的内置函数，它们位于特定地址，从0x1到0x8，提供特定的、通常是加密的功能。以下是其中的一些：

0x1: ECDSA 恢复函数 (ecrecover)
0x2: SHA-256 哈希函数 (sha256hash)
0x3: RIPEMD-160 哈希函数 (ripemd160hash)
0x4: 身份函数 (dataCopy)

在Go Ethereum（geth），以太坊的客户端实现中，一个预编译合同看起来像这样：

var PrecompiledContractsHomestead = map[common.Address]PrecompiledContract{
    common.BytesToAddress([]byte{1}): &ecrecover{},
    common.BytesToAddress([]byte{2}): &sha256hash{},
    common.BytesToAddress([]byte{3}): &ripemd160hash{},
    common.BytesToAddress([]byte{4}): &dataCopy{},
}

在这里，我们定义了一个预编译合同的映射。键是合约地址，从字节转换为通用以太坊地址格式。值是相应的合同实现。

在Solidity中与预编译合同交互

Solidity，以太坊的原生语言，拥有大多数预编译合同的功能，可以作为内置函数直接使用。让我们以SHA-256哈希函数为例：

pragma solidity ^0.8.0;
contract Sha256Example {
    function calculateHash(string memory input) public pure returns (bytes32) {
        bytes32 hash = sha256(abi.encodePacked(input));
        return hash;
    }
}

在这个简单的合同中，calculateHash接收一个字符串输入，使用sha256函数对其进行哈希，并返回相应的bytes32哈希。它使用abi.encodePacked在哈希之前打包字符串。

但是如果我们想直接利用这些预编译合同进行高级用例呢？

这就是Solidity的内联汇编发挥作用的地方。

使用内联汇编利用预编译合同

内联汇编提供了一种直接与以太坊虚拟机（EVM）交互的方法。以下是如何使用内联汇编调用sha256hash预编译合同：

pragma solidity ^0.8.0;

contract Sha256Example {
    function calculateHash(bytes memory data) public returns (bytes32 result) {
        assembly {
            // 空闲内存指针
            let memPtr := mload(0x40)

            // 数据长度
            let dataLength := mload(data)

            // 32字节偏移量以访问数据字节
            let dataStart := add(data, 0x20)

            // 将数据存储到内存中
            mstore(memPtr, dataLength)
            mstore(add(memPtr, 0x20), dataStart)
            // 在地址0x2处调用SHA256的预编译合同
            // 输入是memPtr（开始）和add(memPtr, 0x40)（长度）
            // 输出是memPtr（开始）和0x20（长度）
            if iszero(call(not(0), 0x2, 0, memPtr, add(memPtr, 0x40), memPtr, 0x20)) {
                revert(0, 0)
            }
            result := mload(memPtr)

            // 更新空闲内存指针
            mstore(0x40, add(memPtr, 0x60))
        }
    }
}

这个函数与前一个示例做的事情是一样的，但是直接使用内联汇编调用sha256hash预编译合同。准备数据和进行直接调用的过程更复杂，但它允许细粒度的控制，并且有时对于优化合同代码是必要的。

安全考虑

预编译合同被认为是安全的；然而，如果使用不当，可能会暴露脆弱性。

错误使用 ecrecover: ecrecover用于验证以太坊签名。然而，错误的实现可能导致签名易变性问题。攻击者可以操纵签名中的v参数以生成不同的公钥。
低估Gas费用: 在以太坊上的每个操作，包括调用预编译合同，都会消耗Gas。低估这些费用可能导致超出Gas限制的异常和交易失败。
假设确定性输出: 像bn256Add、bn256ScalarMul和bn256Pairing这样的合同可能由于基础数学异常而并不总是产生确定性输出。如果某个合同假设这些预编译合同的输出是确定性的，则可能被利用。
未能处理调用失败: call操作码可能因多种原因失败。如果合同在调用预编译合同时没有正确处理这些失败，可能会导致意想不到的行为。

if iszero(call(not(0), 0x2, 0, memPtr, add(memPtr, 0x40), memPtr, 0x20)) {
    revert(0, 0)
}

在这里，call调用了sha256hash预编译合同。如果call返回零（表示失败），合同则会回滚，防止潜在的漏洞。

原文链接： lucasmartincalderon.medi...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

深入探讨以太坊上的预编译合约

揭开预编译合同的面纱

在Solidity中与预编译合同交互

使用内联汇编利用预编译合同

安全考虑

0 条评论

文章目录