味精和tx.origin有什么区别？

在以太坊智能合约中，`msg.sender`标识直接呼叫者，而`tx.origin`追溯到原始交易启动器，每个启动器都具有独特的安全性和逻辑目的。

2025/07/23 18:28

了解以太坊智能合同执行的基础知识

在以太坊区块链中，智能合约通过交易和功能调用与用户和其他合同相互作用。在使用坚固性开发或分析智能合约时，必须了解味精和tx.origin之间的差异。两者都是用于检索合同执行期间地址信息的全球变量，但它们有独特的目的，并且在各种情况下的行为有所不同。

MSG.SENDER是指当前功能的直接呼叫者。这可能是外部账户（EOA）或另一个合同。它是确定谁启动当前与合同的当前交互的最常用变量。

另一方面， TX.origin代表交易的原始发件人，无论发生了多少中间调用。它追溯到启动交易链的EOA。

味精如何在智能合约中工作

当调用坚固合同中的函数时， MSG.sender变量将设置为直接调用函数的地址。这使其成为在访问控制或基于权限的逻辑中识别直接呼叫者的可靠来源。

例如：

 pragma solidity ^0.8.0;合同示例{







address public owner; constructor() { owner = msg.sender; } function changeOwner(address newOwner) public { require(msg.sender == owner, 'Only the owner can change ownership'); owner = newOwner; }
 }

在本合同中， MSG.Sender确保只有当前所有者才能调用changeOwner功能。如果另一个合同代表他人调用此功能，则味精将是该合同，而不是原始用户。

tx.origin如何在智能合约中工作

tx.origin变量始终指向启动整个交易的外部拥有的帐户（EOA） ，即使在介于两者之间进行了多个合同调用。当您需要了解交易背后的原始用户时，尤其是在复杂的合同互动中，这很有用。

这是一个说明其行为的示例：

 pragma solidity ^0.8.0;合同a {







function callB(B _b) public { _b.checkOrigin(); }
 }
 
合同b {
 
function checkOrigin() public { emit LogOrigin(msg.sender, tx.origin); }
 }

在这种情况下，如果EOA从合同A中调用callB ，则：

• checkOrigin()内部的msg.sender将是合同A的地址。
• TX.origin将是启动交易的EOA。

当设计逻辑取决于了解原始用户而不是中间合同时，这种区别至关重要。

使用tx.origin的安全含义

使用tx.origin可以在某些情况下引入安全风险。主要问题之一是网络钓鱼攻击，其中一份恶意合同欺骗用户调用基于原始发件人执行敏感操作的函数。

例如：

 function transferFromUser(address to, uint amount) public { if (tx.origin == trustedUser) { // Perform transfer }

}

一项恶意合同可以欺骗trustedUser来启动调用此功能的交易，从而允许攻击者绕过依赖tx.origin的检查。

因此，除非您有使用tx.origin的特定理由，否则通常建议使用msg.sender进行访问控制。

味精和tx.origin的实际用例

尽管MSG.Sender被广泛用于标准合同功能，例如所有权检查，访问控制和令牌传输，但TX.origin具有更多的利基应用程序。

使用msg.sender时：

• 您需要知道谁称为当前功能。
• 您正在实现访问修饰符，例如onlyOwner 。
• 您想防止未经授权的合同与您的合同互动。

使用tx.origin时：

• 您想确定启动交易的原始用户。
• 您正在实施其他合同不应触发的逻辑。
• 您正在构建需要直接用户互动的转介程序或气流台之类的系统。

但是，由于其滥用和易受网络钓鱼攻击的脆弱性，始终对Tx.origin谨慎。

最佳实践和建议

在制定智能合约时，请遵循以下最佳实践以避免常见的陷阱：

• 除非您有令人信服的理由去做其他原因，否则更喜欢味精。
• 了解您的合同的呼叫流以及执行过程中的MSG.SENDER和TX.origin如何更改。
• 仅在必须确保原始演员为EOA的情况下，仅使用tx.origin 。
• 审核您的代码是否使用tx.origin ，并评估它是否引入了不必要的风险。

通过了解MSG.Sender和TX.origin之间的细微差别，开发人员可以编写更安全和可预测的智能合约。

---

常见问题

问：味精可以是合同地址吗？

是的， MSG.Sender可以是外部帐户（EOA）或合同地址，具体取决于谁称为该功能。如果合同在另一个合同中调用功能，则消息人士将是呼叫合同的地址。

问：tx.origin是EOA吗？

是的， TX.origin始终是启动交易的外部帐户（EOA） 。即使呼叫链中涉及多个合同， TX.origin仍然是原始用户地址。

问：可以操纵tx.origin吗？

虽然TX.origin不能直接锻造，但可以在网络钓鱼攻击中利用它。例如，恶意合同可能会欺骗用户触发执行意外动作的事务，并依赖于tx.origin检查授权。

问：我应该避免在合同中使用tx.origin吗？

除非绝对必要，否则避免使用tx.origin通常是更安全的。由于可以以损害安全性的方式使用它，因此许多最佳实践建议使用MSG.sender进行访问控制和改变状态的功能。