发送ether再探讨
引入
现在假设你有下述的情景: 假设你有一个基于以太坊的公司,现在需要向用户分红。为了简单,比如100个用户,平均分好,现在打算发送给他们每个人。当使用send()时,会触发fallback函数,可能会导致消耗许多的gas,损失公司所赚取的利润。原因是因为在EVM中,正常地址和账户地址之间没有任何区别。大多数的发送也是正常的,但比如到第11个用户时,这个用户可以实现一段恶意的代码,消耗完所有的gas,导致交易失败,其它所有人都没有支付成功。
这段恶意代码,可以简单的实现为,使用一个合约帐户,并在合约账户的回退函数中实现一个无限循环。所以除非我们移除第11个股东,否则我们的gas总会被耗尽从而导致失败。
【gas耗尽会抛出异常,而不是返回false,使得其他交易也失败】
解决方案
根本问题还是在于在以太坊上不能单方面相信其它的代码,尤其是当使用
send()函数时,当前的解决方案如下:
Send()函数不再转发gas。它简单的从总的转帐gas花费(最低9040)中抽取硬编码的专用资金(2300 gas),用于发送ether。这基本够用,且还能做一个额外的小的日志记录操作。你将不能执行另一次转帐(因为最低消耗9040 gas)。同时你也不能做比如存储变量相关的操作。当
send()调用消耗掉所有的gas时,它也不会抛出异常,只是返回false。由此你可以在上述场景中安全的使用
send()函数了。因为恶意用户即便用完了限定的专用gas,但函数只会返回false,所有其它用户的交易将能正常执行,均能正常收到支持。
引入新的问题
有些时间,在合约中就是要在收到ether后进行一些转发。使用send()和fallback函数的模式是受限的,你不能创建嵌套发送。换句话说,比如,tx.origin向合约A发送ether,合约A要转发给合约B,合约B还要转发给合约C等等。这将不可能,仅仅只有2300gas的专用gas,完全不足以发起另一个send()。
以上讨论来自:http://me.tryblockchain.org/blockchain-solidity-send-ether-bestpractice.html