《我学区块链》—— 二十九、以太坊安全之 交易顺序依赖漏洞

二十九、以太坊安全之 交易顺序依赖漏洞

交易进入未确认的交易池，并可能被矿工无序地包含在区块中，这取决于矿工的交易选择标准，有可能是一些旨在从交易费中获取最大收益的算法，但也可以是其它任何标准。因此，打包在区块中的交易顺序与交易生成的顺序完全不同。因此，合约代码无法对交易顺序作出任何假设。

因为交易在记忆池（Mempool）是可见的，其执行是可预测的，所以除了合约执行出现意外结果的情况，还有一个可能的攻击面。交易打包中可能出现的一个问题就是，延迟某个交易可能被流氓矿工用作个人利益。事实上，能够在交易执行前意识到某些交易（的存在）对任何人来说都是有利的，而不仅仅是矿工。