如何安全地将以太币发送到另一个合约？

将以太币发送到智能合约：关键考虑因素

1. 验证接收合约是否具有应付后备功能或能够接受以太币的指定应付功能。如果没有这一点，任何转账都将恢复，并可能永久锁定资金。

2. 与外部合约交互时请谨慎使用address(contract).call{value: amount}('') ，因为它会转发所有剩余的gas并且缺乏内置的安全检查。此方法会绕过编译时检查，如果没有适当保护，可能会使您的事务遭受重入攻击。

3. 在旧版 Solidity 中，优先使用.transfer()或.send()而不是低级调用，因为它们将 Gas 转发限制为 2300 个单位，从而降低了接收期间恶意代码执行的风险。请注意， .send()在失败时返回 false，而不是恢复，需要显式错误处理。

4. 在发送以太币时，始终在您自己的合约中实现检查-效果-交互模式。确保在调用外部合约之前发生状态更改，以防止在递归回调期间可能耗尽资金的重入漏洞。

5. 确认目标合约的源代码经过验证和审计。未发布代码的已部署合约会带来重大风险，因为它们的行为在交互之前无法独立验证。

避免以太币传输中的常见陷阱

1. 永远不要假设合约仅仅因为它存在就可以接收以太币。许多合约通过恢复回退功能来明确阻止直接以太坊接收，除非满足特定条件。

2. 转发 Ether 时请谨慎使用 delegatecall。由于 delegatecall 在调用合约的上下文中执行代码，因此将其与价值转移相结合可能会导致意外的存储修改和资金损失。

3. 通过 web3 接口发送 Ether 时，注意 Gas 估算错误。一些钱包可能无法考虑接收者合约所需的额外计算，即使看似有足够的限制，也会导致气体耗尽故障。

4. 避免在生产环境中硬编码地址。相反，使用注册的合约引用或在部署期间初始化的不可变变量来减少错误传输的可能性。

5. 在执行高价值传输之前，使用与主网相同的配置在测试网上测试交易。编译器版本或网络条件的差异可能会意外地改变合约行为。

合约间以太流的安全实践

1. 尽可能采用提款模式，而不是推送付款。让用户提取资金，而不是直接将以太币推送给他们，从而最大限度地减少发送失败和拒绝服务向量的风险。

2. 对单个合约内的重复以太传输应用速率限制，以减轻攻击者强制重复交互以操纵余额或触发意外副作用的潜在滥用情况。

3. 利用 OpenZeppelin 的Address.sol库进行安全传输。其函数 sendValue包括自动成功检查并在失败时恢复，从而简化了安全的以太调度。

4. 使用.send()时监视静默失败。与失败时恢复的.transfer()不同， .send()返回一个布尔值；忽视检查其结果可能会导致未被注意到的资金保留问题。

5. 使用 onlyOwner 或基于角色的控件等修饰符限制对 Ether 发送功能的访问，除非严格需要公共访问。不受限制的功能增加了未经授权的资金分散的攻击面。

常见问题解答

如果合约收到以太币但无法处理它会发生什么？如果合约缺少应付回退或接收功能，任何发送以太币的尝试都会导致交易恢复。这可以保护发件人免受意外丢失的影响，但需要在开始传输之前仔细验证。

合约可以在发送到其他地方后自毁并回收以太币吗？是的，通过selfdestruct(address)操作码，合约可以强制将其余额发送到另一个地址，即使该地址通常拒绝以太币。这会绕过正常的接收逻辑，由于其侵入性，应谨慎使用。

在构造函数中使用 msg.value 安全吗？如果标记为应付，那么构建者可以在部署期间接受以太币。然而，需要格外小心，因为初始化中的任何逻辑错误都可能导致资金被锁定或错误分配，而没有升级路径。

EIP-1884 如何影响以太币向合约的传输？ EIP-1884 增加了某些操作码（如 SLOAD）的成本，这会影响接收以太坊的合约的 Gas 计算。之前成功的交易现在可能会耗尽 Gas，尤其是那些在接收过程中依赖于复杂后备逻辑的交易。