智能合約安全：1.隨機數攻擊

2023年7月24日#Web3 #Blockchain #NFT #DeFi #DAO #DApp #区块链 #區塊鏈 #加密货币 #DeGame #链游 #Crypto #比特币 #以太坊 #Ethereum #合约开发315

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

随机数攻击是指黑客利用合约内使用的区块信息生成的随机数容易被矿工操控，从而获取有利结果的攻击方式。为了生成安全的随机数，可以使用去中心化随机数生成服务如Chainlink VRF，将随机数生成过程放在链下并利用预言机将结果上链，使用多方Commit-Reveal机制，或引入不确定因素如用户交互增加不可预测性。代码示例中展示了使用Chainlink VRF和Commit-Reveal机制生成随机数的方法。

什麼是隨機數攻擊？

許多合約直接使用區塊信息如 timestamp、blockhash 等在合約內生成隨機數。這很容易被 MINER 操控，因為他們可以選擇哪些交易打包進區塊。黑客可以在獲知隨機數生成算法後，操控其中變量獲取有利結果。

生成安全隨機數的方法：

使用 Chainlink VRF 等去中心化隨機數生成服務
將隨機數生成過程放在鏈下，並利用預言機將結果上鏈
使用多方 Commit-Reveal 機制，由多個實體共同參與隨機數生成
引入不確定因素如使用者交互增加不可預測性

程式碼示例：

// 使用 Chainlink VRF
uint256 public randomResult;

function getRandomNumber() public returns (bytes32 requestId) {
   return requestRandomness(keyHash, fee);
}

function fulfillRandomness(bytes32 requestId, uint256 randomness) internal override {
    randomResult = randomness;
}

// Commit-Reveal scheme  
function commit(bytes32 hash) external;

function reveal(uint value) external; 

function random() external view returns (uint) {
  // 使用 commit 和 reveal 值來生成隨機數
}