Hyperledger智能合约(也称为链代码)可以使用Go,node.js以及其他熟知的编程语言(如Java)实现。使用广泛的编程语言编写智能合约有许多好处:它可以减少学习曲线,吸引更多开发人员,并支持使用来自这些社区的可靠的现有工具和库。虽然几乎所有用Go或node.js编写的程序都可以在Hyperledger Fabric上运行,但在开发此区块链平台时必须考虑几个关键因素。
达成共识
要考虑的最重要因素之一是节点达成共识的能力。在对等体执行事务并且订购服务创建新块之后,对等体必须验证事务。验证步骤比较所有输入和输出集,这些集是在执行事务期间由对等方计算的。输入集描述从分类帐读取的所有变量,输出集包含将更新或新写入分类帐的所有变量。这些输入或输出集的差异表明事务的执行错误并且阻止对事务的结果达成共识。虽然输入和输出集的差异可能由于特殊情况(例如,错误执行或恶意节点)而发生,但也可能将漏洞引入链代码,这将阻止达成共识,尽管所有节点是良性的,并正确执行。这确实使得整个系统无用,因为没有达成任何新的块。
在Chaincode中防止共识的编程模式
在下面的段落中,我将描述在Go程序中经常使用的三种这样的模式,但是当应用于链代码时将证明是有问题的。
1.范围超过地图
使用range关键字,可以遍历集合的每个元素,例如切片,映射,通道等:
func (t BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {
result := 0
for i, ii := range myMap {
result = result * i - ii
}
shim.putState("key", []byte(result))
return shim.Success([]byte("success"))
}
它类似于其他常见编程语言中的foreach循环。 应用于映射时,默认情况下,在Go中随机化迭代顺序。 因此,根据循环体,即使使用相同的输入参数,这种迭代的结果也可以从执行变为执行。 这种非确定性行为导致执行事务的对等体之间的计算不同。 如本文前面所述,这使得无法就结果达成共识。
2.全局状态变量
与几乎所有编程语言一样,Go允许引入全局状态变量:
var globalValue = ""
func (t BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {
fn, args := stub.GetFunctionAndParameters()
globalValue = args[0]
shim.PutState("key", []byte(globalValue))
return shim.Success([]byte("success"))
}
这些变量对于程序范围是全局的,并且在程序的整个生命周期中保持其值。但是,这些全局变量在分类账上不被实时追踪的。根据chaincode的认可政策,并非每个同行都必须执行每笔交易。由于全局状态变量的范围仅限于运行事务实例而不是整个网络的每个节点,因此它们的状态可能不同。一旦发散,每个对等体从不同的状态开始计算,因此达到与网络中的其他节点不同的结果。与之前的漏洞类似,由于每个事务的输入和输出集不同,因此无法再达成共识。
3.黑名单库
能够重用已经实现的标准库,为快速构建智能合约开发基础提供了快速的先机。但它也存在使用本质上提供非确定性行为的库的危险。其中一个例子是时间库的使用。虽然使用它来简单地解析日期时间格式是不明确的,但是阅读和使用本地时间类似于非确定性操作。由于每个对等方在事务期间创建相同时间戳的可能性极小,因此应避免此类操作。其他这样的例子是随机数发生器的使用或与外界的通信。必须仔细考虑所有这些操作,并且在开发chaincode时必须考虑潜在的差异。
func (t *BadChaincode) Invoke(stub shim.ChaincodeStubInterface) peer.Response {
tByte, _ := json.Marshal(time.Now())
err = stub.PutState("key", tByte)
if err != nil {
return shim.Error(err.Error())
}
return shim.Success([]byte("success"))
}
如何避免糟糕的编程模式?
使用Chaincode扫描仪自动检查上述三种不良编程模式。 扫描程序精确定位chaincode中易受攻击的行为并指导开发人员解决这些问题:ChainCode Scanner由ChainSecurity开发,可通过https://chaincode.chainsecurity.com免费用于非商业项目。
要使用ChainCode扫描程序,只需将URL提供给公共存储库,扫描程序即可在短时间内发布报告。 我们注意到,除了上述三个漏洞之外,它还会检查另外五个漏洞,例如未处理的错误,未经检查的输入参数等。
原文链接:https://mp.weixin.qq.com/s/-LqPwLH2Gzx7H7_W4awVkA