智能合约安全：从零到一的实战避坑指南

曲弯
发布于 13小时前
阅读 26

核心安全观智能合约是“一旦上链，永久生效”的自动化程序，直接管钱。它的安全逻辑很简单：假设所有人都会来攻击你，所有能出错的地方都会出错。程序员最常踩的五大坑（及修复方案）1.致命陷阱：重入攻击通俗解释：就像你去ATM取钱，ATM先吐钱，再扣你余额。如果吐钱瞬间你闪电般又按一次“取款”，

## 核心安全观

智能合约是“一旦上链，永久生效”的自动化程序，直接管钱。它的安全逻辑很简单：**假设所有人都会来攻击你，所有能出错的地方都会出错。**

## 程序员最常踩的五大坑（及修复方案）

### 1. 致命陷阱：重入攻击

* **通俗解释**：就像你去ATM取钱，ATM先吐钱，再扣你余额。如果吐钱瞬间你闪电般又按一次“取款”，就能“卡BUG”多拿一次钱。

* **真实案例**：2016年“The DAO”事件，黑客用这种方法卷走360万个以太币（当时价值约5000万美元）。

* **防护三步走**：

1. **代码层面**：在所有转账函数开头，直接加上一行防重入锁。例如用OpenZeppelin库的`nonReentrant`修饰器。
  2. **逻辑层面**：严格遵守“**先扣钱，再转账**”的铁律。更新完自己合约里的余额记录后，再对外转账。
  3. **测试层面**：用Foundry等工具，编写一个专门“自己调自己”的恶意合约来攻击你的测试合约，确认攻击失败。

### 2. 算术漏洞

* **通俗解释**：假设你账户有1个币，别人转给你255个币。如果合约用8位数字存储，1+255=0（溢出），你的币就归零了。

* **防护方案**：

* **新手必做**：在配置文件（`hardhat.config.js`等）中明确使用Solidity 0.8.0及以上版本。从这一版开始，溢出会**自动报错并回滚交易**，就像汽车安全带。
  * **高级处理**：涉及百分比、利息等计算时，把“先乘后除”刻在脑子里。比如计算5%的手续费，写`amount * 5 / 100`，不要写`amount / 100 * 5`，后者会因为小数被舍去而得到0。

### 3. 权限漏洞

* **通俗解释**：一个谁都能按的“提款按钮”。

* **防护方案**：

* **标准模板**：任何涉及资金转移、关键参数修改的函数，**第一行**必须加上权限检查。直接用OpenZeppelin的`Ownable`合约，在函数上加一句`onlyOwner`。
  * **权限分离**：不要把“管理员”权限只给一个地址。使用多签钱包（如Gnosis Safe），设置成5个管理人里需要3人同意才能执行关键操作。

### 4. 危险的“随机数”

* **通俗解释**：用`block.timestamp`（当前区块时间）或`blockhash`（区块哈希）当抽奖号码，等于让矿工（验证者）提前知道中奖号码。

* **防护方案**：

* **绝对禁止**：不要在链上生成真随机数。
  * **标准做法**：使用可验证的链下随机数服务，如Chainlink VRF。它就像个公正的第三方摇奖机，结果上链后任何人都能验证其未被篡改。

### 5. 外部调用“地雷”

* **通俗解释**：你的合约A调用另一个未知合约B时，B可能是个“炸弹”，会在执行时反过来攻击A。

* **防护方案**：

* **黑名单制度**：如果调用的是标准代币合约（如USDT），先检查其地址是否在公认的安全名单内。
  * **隔离与限制**：假设每次外部调用都可能失败。用`low-level call`时，一定检查其返回值。并且，永远不要在一次外部调用后，再基于“假设它成功了”的逻辑继续执行关键操作。

## 一张能救命的开发检查清单

在点击“部署”按钮前，逐项打钩：

### 第一阶段：设计时

* \[ ] 是否画出了合约所有资金流向图？
* \[ ] 是否明确了每个函数的可调用者（管理员、用户、其他合约）？
* \[ ] 是否设计了紧急暂停/升级机制？

### 第二阶段：编码时

* \[ ] 是否所有外部输入（地址、金额）都做了有效性检查（>0, != address(0)）？
* \[ ] 是否用到了经过审计的标准库（OpenZeppelin）？
* \[ ] 涉及ETH转账的函数，是否标记为 `payable`？
* \[ ] 是否避免了过于复杂的逻辑，一个函数只做一件事？

### 第三阶段：测试时

* \[ ] 单元测试覆盖率是否 > 90%？
* \[ ] 是否用Forking在模拟主网环境（用真实代币价格、真实合约）测试过？
* \[ ] 是否用Slither（静态分析）跑过，并处理了所有“High”和“Medium”级别警告？
* \[ ] 是否请同事做过至少一轮完整的代码审查？

### 第四阶段：部署与监控

* \[ ] 是否先在测试网（如Sepolia）上完整跑通过所有流程？
* \[ ] 主网管理密钥是否保存在多签钱包/硬件钱包中？
* \[ ] 是否在Etherscan上验证了合约源代码，让所有人都能查看？
* \[ ] 是否设置了关键函数调用的监控警报？

## 必备工具箱

* **开发框架**：Hardhat 或 Foundry。Foundry的测试速度极快，特别适合写攻击测试。
* **安全扫描**：Slither（命令行跑一下，一分钟出报告）。
* **测试网**：用Sepolia， faucet（领测试币）容易。
* **监控**：Tenderly， 可以像调试本地代码一样调试主网交易，设置警报。

## 最后三条黄金法则

1. **不重复造轮子**：你想到的通用逻辑，OpenZeppelin库里九成已有。用它。
2. **假设代码是公开的**：部署即意味着全世界最聪明（也最不怀好意）的人都会来读你的代码。别藏BUG。
3. **准备好应对最坏情况**：事先写好、测试好“暂停合约”和“紧急提款”功能。有问题时，能快速响应比假装没问题强一万倍。

安全不是功能，是根基。从第一行代码就想着它，你就能避开99%的坑。

核心安全观

智能合约是“一旦上链，永久生效”的自动化程序，直接管钱。它的安全逻辑很简单：假设所有人都会来攻击你，所有能出错的地方都会出错。

程序员最常踩的五大坑（及修复方案）

1. 致命陷阱：重入攻击

通俗解释：就像你去ATM取钱，ATM先吐钱，再扣你余额。如果吐钱瞬间你闪电般又按一次“取款”，就能“卡BUG”多拿一次钱。
真实案例：2016年“The DAO”事件，黑客用这种方法卷走360万个以太币（当时价值约5000万美元）。
防护三步走：
1. 代码层面：在所有转账函数开头，直接加上一行防重入锁。例如用OpenZeppelin库的nonReentrant修饰器。
2. 逻辑层面：严格遵守“先扣钱，再转账”的铁律。更新完自己合约里的余额记录后，再对外转账。
3. 测试层面：用Foundry等工具，编写一个专门“自己调自己”的恶意合约来攻击你的测试合约，确认攻击失败。

2. 算术漏洞

通俗解释：假设你账户有1个币，别人转给你255个币。如果合约用8位数字存储，1+255=0（溢出），你的币就归零了。
防护方案：
- 新手必做：在配置文件（hardhat.config.js等）中明确使用Solidity 0.8.0及以上版本。从这一版开始，溢出会自动报错并回滚交易，就像汽车安全带。
- 高级处理：涉及百分比、利息等计算时，把“先乘后除”刻在脑子里。比如计算5%的手续费，写amount * 5 / 100，不要写amount / 100 * 5，后者会因为小数被舍去而得到0。

3. 权限漏洞

通俗解释：一个谁都能按的“提款按钮”。
防护方案：
- 标准模板：任何涉及资金转移、关键参数修改的函数，第一行必须加上权限检查。直接用OpenZeppelin的Ownable合约，在函数上加一句onlyOwner。
- 权限分离：不要把“管理员”权限只给一个地址。使用多签钱包（如Gnosis Safe），设置成5个管理人里需要3人同意才能执行关键操作。

4. 危险的“随机数”

通俗解释：用block.timestamp（当前区块时间）或blockhash（区块哈希）当抽奖号码，等于让矿工（验证者）提前知道中奖号码。
防护方案：
- 绝对禁止：不要在链上生成真随机数。
- 标准做法：使用可验证的链下随机数服务，如Chainlink VRF。它就像个公正的第三方摇奖机，结果上链后任何人都能验证其未被篡改。

5. 外部调用“地雷”

通俗解释：你的合约A调用另一个未知合约B时，B可能是个“炸弹”，会在执行时反过来攻击A。
防护方案：
- 黑名单制度：如果调用的是标准代币合约（如USDT），先检查其地址是否在公认的安全名单内。
- 隔离与限制：假设每次外部调用都可能失败。用low-level call时，一定检查其返回值。并且，永远不要在一次外部调用后，再基于“假设它成功了”的逻辑继续执行关键操作。

一张能救命的开发检查清单

在点击“部署”按钮前，逐项打钩：

第一阶段：设计时

[ ] 是否画出了合约所有资金流向图？
[ ] 是否明确了每个函数的可调用者（管理员、用户、其他合约）？
[ ] 是否设计了紧急暂停/升级机制？

第二阶段：编码时

[ ] 是否所有外部输入（地址、金额）都做了有效性检查（>0, != address(0)）？
[ ] 是否用到了经过审计的标准库（OpenZeppelin）？
[ ] 涉及ETH转账的函数，是否标记为 payable？
[ ] 是否避免了过于复杂的逻辑，一个函数只做一件事？

第三阶段：测试时

[ ] 单元测试覆盖率是否 > 90%？
[ ] 是否用Forking在模拟主网环境（用真实代币价格、真实合约）测试过？
[ ] 是否用Slither（静态分析）跑过，并处理了所有“High”和“Medium”级别警告？
[ ] 是否请同事做过至少一轮完整的代码审查？

第四阶段：部署与监控

[ ] 是否先在测试网（如Sepolia）上完整跑通过所有流程？
[ ] 主网管理密钥是否保存在多签钱包/硬件钱包中？
[ ] 是否在Etherscan上验证了合约源代码，让所有人都能查看？
[ ] 是否设置了关键函数调用的监控警报？

必备工具箱

开发框架：Hardhat 或 Foundry。Foundry的测试速度极快，特别适合写攻击测试。
安全扫描：Slither（命令行跑一下，一分钟出报告）。
测试网：用Sepolia， faucet（领测试币）容易。
监控：Tenderly，可以像调试本地代码一样调试主网交易，设置警报。

最后三条黄金法则

不重复造轮子：你想到的通用逻辑，OpenZeppelin库里九成已有。用它。
假设代码是公开的：部署即意味着全世界最聪明（也最不怀好意）的人都会来读你的代码。别藏BUG。
准备好应对最坏情况：事先写好、测试好“暂停合约”和“紧急提款”功能。有问题时，能快速响应比假装没问题强一万倍。

安全不是功能，是根基。从第一行代码就想着它，你就能避开99%的坑。

原创
学分: 1
分类: 以太坊
标签: 安全事件

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

智能合约安全：从零到一的实战避坑指南

核心安全观

程序员最常踩的五大坑（及修复方案）

1. 致命陷阱：重入攻击

2. 算术漏洞

3. 权限漏洞

4. 危险的“随机数”

5. 外部调用“地雷”

一张能救命的开发检查清单

第一阶段：设计时

第二阶段：编码时

第三阶段：测试时

第四阶段：部署与监控

必备工具箱

最后三条黄金法则

0 条评论

文章目录