说明智能合同开发中的检查效应互动模式

了解智能合同开发中的检查效应互动模式

检查效应互动模式是以太坊智能合约开发中广泛采用的最佳实践。它是一种防御性编程策略，可防止重新进入攻击和其他可能导致资金损失或数据腐败的关键漏洞。

该设计模式结构的函数执行分为三个不同的阶段：检查，效果和相互作用。通过遵守此命令，开发人员确保在进行任何外部呼叫之前发生状态变化，从而最大程度地减少与恶意合同或执行过程中意外行为相关的风险。

检查效应互动模式的组成部分是什么？

模式的每个部分在维持合同完整性中起着至关重要的作用：

• 检查：此阶段涉及在进行任何逻辑之前验证所有输入和条件。它包括对无效状态的恢复，检查余额，验证所有权以及确保尊重访问控制机制。

• 效果：在此阶段，合同修改了其内部状态变量。这些状态更改应在发生任何外部互动之前完成。示例包括更新余额，更改所有权标志或减少令牌津贴。

• 互动：最后一步涉及对其他合同或发送以太的外部电话。由于这些操作可以触发回调（例如，通过后备功能），因此在所有内部状态更新后必须发生它们以避免开发。

为什么执行顺序很重要？

智能合约经常与外部实体（例如令牌合同，分散交易所或用户钱包）进行互动。如果合同在更新自己的状态之前在更新自己的状态之前将以太发送或进行外部呼叫，则它将打开一个重新入侵攻击的窗口。

例如，考虑发送以太之后扣除用户余额的合同。恶意合同可以使用转移中的回调来重新输入原始功能并反复流失资金。通过应用检查效应 - 相互作用模式，合同首先验证资格（检查），更新内部分类帐（效果），然后才启动外部传输（交互），从而关闭攻击向量。

如何实现稳固性的检查效应互动模式

要正确实施此模式，请按照以下步骤遵循以下步骤：

• 检查：

  • 使用require或revert验证输入参数。
  • 确保呼叫者有权执行该功能。
  • 检查所需的余额或津贴是否足够。

• 效果：

  • 更新与交易直接相关的状态变量。
  • 避免在此处执行任何计算或外部呼叫。
  • 确保所有状态变化都是原子和确定性的。

• 互动：

  • 使用低级功能进行外部呼叫，例如call ， transfer或send 。
  • 更喜欢使用具有显式气体限制的call方法来更好地控制。
  • 处理返回值适当地检测故障。

这是一个简化的例子：

 function withdraw(uint256 amount) public { // Checks require(balanceOf[msg.sender] >= amount, 'Insufficient balance'); // Effects balanceOf[msg.sender] -= amount; // Interactions (bool success, ) = msg.sender.call{value: amount}(''); require(success, 'Transfer failed');

}

在此代码段中，该功能可确保用户具有足够的余额（检查），从其帐户中扣除金额（效果），并最终发送以太（交互）。

不遵循模式的常见错误

偏离检查效应互动模式可能会导致严重的问题：

• 重新输入漏洞：在更新状态之前发送以太或进行外部呼叫允许攻击者递归呼叫相同的功能。
• 种族条件：如果多次操作取决于外部结果而没有适当的测序，则可能会发生意外结果。
• 不正确的状态更新：在外部呼叫后修改状态可以使合同处于不一致的状态，如果呼叫失败。

一个臭名昭著的例子是Dao Hack ，在此攻击性模式的缺乏使递归呼叫的利用可以耗尽数百万的以太。

核心模式以外的最佳实践

在遵循检查效应之间的结构是必不可少的同时，其他预防措施可增强安全性：

• 使用基于修饰符的访问控件来集中检查并减少冗余。
• 应用带有pull-push的模式以使用户控制提款。
• 处理复杂的逻辑或多个外部呼叫时，请使用非伦敦锁。
• 考虑使用OpenZeppelin的重新输入守卫库来添加额外的保护层。

这些实践补充了核心模式，并有助于建立更强大和确保智能合约。

常见问题（常见问题解答）

问：除了以太坊以外，我可以在其他区块链平台中使用检查效应的互动模式吗？是的，尽管该模式由于其对重新进入攻击的敏感性而起源于以太坊，但它广泛适用于智能合约与外部系统相互作用或基于外部触发器修改状态的任何平台。

问：如果外部呼叫在交互阶段失败会发生什么？如果外部呼叫失败，则交易将恢复，除非明确处理。将此类呼叫包裹在试用机制或检查返回值以决定是继续还是回滚很重要。

问：是否有工具来检测违反检查效应的交流模式的违规行为？是的，诸如Slither ， Oyente和Searify之类的静态分析工具可以识别与此模式的潜在偏差和标志风险的代码结构。

问：是否可以在单个功能中具有多个效果或相互作用？绝对地。但是，所有效果（状态变化）必须先于交互之前（外部呼叫） 。即使需要多次互动，它们也应该在上次状态更新之后进行。