智能合约bug以及修改方案
Posted xiaocongcong888
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了智能合约bug以及修改方案相关的知识,希望对你有一定的参考价值。
截取两篇文章:第一遍文章说的是智能合约能不能修改的问题:
ETC转到ETH地址以及转币进ETH智能合约账户能不能转出来?
第0章 引言
如果ETC充值到了ETH地址上,能找回来吗?答案是不一定。
ETH转到别的ETH地址上,也是有可能再也弄不出来的。
第1章 以太坊的两类账户
以太坊有两类账户,外部账户和合约账户。
外部账户是由公钥和私钥组成的。我们绝大多数用户生产的以太坊钱包都属于这一类账户,私钥可以决定这个账户里的币,包括以太坊和ERC20币。
合约账户是由一个地址和对应存储的一些代码组成的。在以太坊上发ERC20币,就是创建了一个合约账户。存储在合约里的代码决定了这个地址里的币。
合约账户没有私钥!!!
第2章 如果ETC转币转到了ETH地址上
往交易所充值,偶偶会出现将ETC和ETH充错的时候。
一般情况,如果你将ETC充值到了一个ETH地址上,你只需要将ETH地址对应的私钥导入到ETC钱包,就可以找回充错的ETC。但如果这个ETH地址是一个智能合约,那是无法通过出私钥的方式来找回。因为合约账户就没有私钥。
如果这个智能合约的代码没有规定好如何处理进入的币,那就没有办法转出这些ETC了。如果这个智能合约部署好了如何处理里面的币的代码,这个暂时我还没学会如何处理这些转错的ETC,即有可能有办法取回,也有可能没有办法。我学会后再来补充。
第3章 ETH合约账户收款函数和取款函数
以太坊的合约账户是需要部署好收款函数后,才能收款。比如EOS的合约地址是这个0x86fa049857e0209aa7d9e616f7eb3b3b78ecfdb0,https://etherscan.io/address/0xd0a6e6c54dbc68db5db3a091b171a77407ff7ccf#code 下面这个函数是EOS智能合约的收款函数:
如果合约账户想转出账户里的币,那一定得部署好取款函数,比如下面这个函数是EOS智能合约的取款函数:
如果智能合约没有部署存款函数,则不能存入币,如果没有部署取款函数,则提不出来币。一般是不会没有存款函数的。
合约里的代码写好了,绝大多数情况下是无法修改的,这就是区块链的不可篡改特性。但高级的程序员可以写出可以合法修改规则的合约,这个有点复杂。
如果你知道前一段时间的蔡文胜搞的美链BEC,和更早的SMT这两个token,都出了事故,被人刷出无限的token。但这个没有办法修正,他们采用的办法就是直接再发一个token,名字一模一样,然后给原来的用户按1:1派发。
第4章 交易所使用智能合约来提现ETH
有些交易所,如bitstamp是使用合约账户来让用记提ETH的,这种提币很多钱包就不会显示,在区块链浏览器https://etherscan.io里转账记录是收录在InternalTransactions里。
很多朋友使用这样的智能合约提现提到另一个交易所,经常很久不能自动到账。比如你从bitstamp提现ETH到otcbtc,就无法自动到账。这就属于充值的这个交易所的合约没有部署到这种情况。
我以前从bitstamp提现了一笔ETH到imtoken里,发现imtoken可以显示余额,但无法查到转账记录。这也是imtoken没有写好处理这种从合约账户里来的交易。
第5章 有些用户自己发了ERC20并往合约地址里面转币
我在小密圈里收到一位用户的咨询,他用网上的教程在以太坊上发了一个ERC20币。然后不小心往这个合约账户里转了其他代币,咨询如何取出来。
因为很多用户自己发部署智能合约发币时,使用的都是网上的模板教程,改改参数就发了。很多模板根本就没有写收款函数,也没写取款函数。最倒霉的是写了收款函数,没写取款函数的模板。这一类模板,你转其他币进这个合约地址里就坑爹了,取不出来了。
发币有风险,操作需谨慎啊。
第6章 结束语
以太坊好复杂,我为了搞明白上述问题花了好几天时间,请教了n多人。(特别感谢viabtc杨敏,比太文浩和Tony东林回答了我这么多问题。)
另一片文章是一个点来说:修复方案
【智能合约】的bug怎么办?
在上篇文章中,有小伙伴跟我留言说智能合约可以更改吧!那智能合约真的可以更改吗?
我现在可以回答一下大家,就是智能合约可以更改,但是看你能不能付得起这个代价。那代价有多大呢?就是你的链有多长,你的代价就有多大。
智能合约bug外露了,如何修补?
我们依然打个比方,举个栗子。如果我们把一条长链比喻成一个国家,把一条短链比喻成刘员外的宅邸,这两条链上的每一个区块,比喻成对应的每一个人,把智能合约比作每一个人的名字,因为智能合约是部署在每一个区块上面的。
有一天,这个国家和刘员外同时发了一则规定:你们每个人的名字都太土了,需要把每一个人的名字都改一遍。你说这个国家和刘员外哪个实施起来更容易些呢?显然是把刘员外家里的每一个人的名字都改一遍,更容易一些。因为只要刘员外一声令下,顺便再一人发一个大红包,手下人哪有不服从的?
但是要改这个国家1亿人的名字,就没有那么简单了。那如果您说我就是有钱,我就是要改,我给每个人发一个小目标——一个亿的奖励金,把这些钱发放到全国的公安局,让他们拿着这些钱去执法,去登记备案,在这么大利益的驱使下,他们不都得改吗?如果您真有这么多钱有权,那可能就成功了!
修改智能合约也是一样,需要花大量的钱去顾矿工,让他们为你工作,去修改智能合约!
这时二狗子跳出来说:一个亿?像王健林那样的富豪才不稀罕呢,人家肯定不改。
国家总统呵呵笑了两声说:他不改?我给每一个人再一人多发一个亿,以后大家都不准叫他王健林,只能叫他王币乎,时间长了谁还记得他叫王健林,你说他改不改这个名字?恐怕是不改也得改吧!
一条链中只要能修改掉一大半区块上的智能合约,理论上是 51%,剩下少数的区块就会认为你是对的,我是错的,自动更新自己的智能合约!
还有其他办法吗
现在来看是有的,比如有一种叫 热替换合约 的解决方案,其核心在于,通过在全网节点中取得共识,在指定的将来某一区块将旧合约替代为新合约,从而解决原有合约技术漏洞的问题。但是这个技术还不成熟,只能期待长熟后落实并应用!
有很多小伙伴都特别好奇,我的脑洞为什么这么大?每次都能想出来这么好的例子来,其实一点也不难,我今天可以把这个秘密告诉大家,大家千万不要声张!我每次都是洗澡的时候想出来的。
通过这几次写作和对比,我也发现了,如果一直盯着文章,是什么也想不出来的,就像笑来老师说的,开锁的钥匙一定不在锁上面插的,而是在其他地方,如果你一直盯着锁,你肯定找不到钥匙。所以我每次洗澡,都是我去别处找钥匙的一个机会。洗澡的时候不要去刻意想任何事情,当热水浸湿你整个身体的时候,会让你神经放松,大脑放空,灵感自然而然就来了!
想找到你文章的钥匙吗?正值夏天来临,多洗澡吧!
总结:提出了问题以及解决方案。两篇文章可以加深对智能合约的理解
以上是关于智能合约bug以及修改方案的主要内容,如果未能解决你的问题,请参考以下文章