เมื่อวันที่ 5 กันยายน ที่การประชุม POD Conference Security Forum ซึ่งจัดโดย Odaily และร่วมจัดโดย 36Kr Group Strategy นาย Wu Jiazhi รองประธานฝ่าย R&D ของ PeckShield กล่าวสุนทรพจน์ในหัวข้อ "Blockchain Smart Contract and Public Chain Security"

ในคำปราศรัยของเขา Wu Jiazhi ชี้ให้เห็นว่าปัญหาด้านความปลอดภัยในระบบนิเวศบล็อกเชนทั้งหมดรวมถึงสัญญาอัจฉริยะ โครงสร้างพื้นฐาน ปัญหากระเป๋าเงิน ปัญหาบ่อขุด ฯลฯ

เขายังกล่าวด้วยว่าเนื่องจากมีโครงการที่เกี่ยวข้องกับ blockchain จำนวนมาก จึงมี public chain ต่างๆ , public chain มีการใช้งานที่หลากหลาย และ smart contract ก็มีการใช้งานต่างๆ เช่นกัน ปัญหาด้านความปลอดภัยเหล่านี้ไม่สามารถแก้ไขได้ด้วยบริษัทเดียวและต้องการคนจำนวนมากขึ้น ในการทำงานร่วมกัน PeckShield และ BCSEC ภายใต้ White Hat Exchange จึงร่วมกันสร้างแพลตฟอร์มช่องโหว่ DVP แพลตฟอร์มดังกล่าวเปิดตัวเมื่อวันที่ 24 กรกฎาคม และได้รับช่องโหว่มากกว่า 1,700 รายการ มีผู้ค้าที่เกี่ยวข้องแล้ว 705 ราย และมี White Hat รวมแล้วมากกว่า 10,000 รายที่ลงทะเบียน PeckShield หวังว่าจะร่วมมือกับทุกฝ่ายที่เกี่ยวข้องเพื่อทำให้ระบบนิเวศโดยรวมดีขึ้น

ต่อไปนี้เป็นข้อความทั้งหมดของสุนทรพจน์ของ Wu Jiazhi เพลิดเพลินไปกับ:

สวัสดีตอนบ่าย ท่านสุภาพบุรุษและสุภาพสตรี ผมชื่อ Wu Jiazhi และผมอยากจะแบ่งปันผลการวิจัยของ PeckShield บริษัทของเราได้เริ่มการวิจัยบล็อคเชนเมื่อต้นปีนี้และเป็นเวลาเกือบครึ่งปีแล้วนับจากนี้ การวิจัยแรกสุดเกี่ยวกับข้อมูลที่เกี่ยวข้องกับบล็อกเชนเริ่มต้นจากรหัส และตอนนี้ขอบเขตการวิจัยได้ขยายไปสู่ทุกด้านของระบบนิเวศบล็อกเชนทั้งหมด ทุกคนรู้ว่าชื่อของเราอาจเริ่มต้นด้วยการเปิดโปงปัญหาของสัญญาอัจฉริยะ ต่อมา เรายังทำการเปิดเผยช่องโหว่ที่เกี่ยวข้องกับเครือข่ายสาธารณะจำนวนมาก และยังทำการวิจัยเกี่ยวกับการวิเคราะห์ข้อมูลที่แขกคนก่อนกล่าวถึง เราส่งข่าวที่เกี่ยวข้อง สู่ข้อมูล มีการวิเคราะห์ช่องโหว่ที่เกี่ยวข้องกับเกมยอดนิยมและอื่นๆ

หนึ่งในเป้าหมายของเราคือหวังว่าระบบนิเวศน์ทั้งหมดจะสามารถทำงานได้ในสภาวะที่ปลอดภัย เราเชื่อว่าบล็อกเชนจะเข้ามาแทนที่พฤติกรรมทางเศรษฐกิจของมนุษย์ในระดับหนึ่ง และสิ่งที่แตกต่างจากพฤติกรรมทางเศรษฐกิจก่อนหน้านี้อย่างมากคือ "การกระจายอำนาจ" ดังนั้นจึงไม่มีสถาบันดังกล่าวที่จะรับประกันความปลอดภัยของเงินทุนของคุณ หากคุณทำเงินหาย ไม่มีทางที่จะหาศาลหรือธนาคารเพื่อกู้คืนให้คุณได้ ในสภาพแวดล้อมเช่นนี้ ประเด็นด้านความปลอดภัยของระบบนิเวศทั้งหมดมีความสำคัญมาก .

ให้ฉันแนะนำตัวเองก่อน ฉันเคยเรียนมาก่อน และมาที่ปักกิ่งเพื่อทำงานใน 360 ในปี 2015 หากคุณมีโทรศัพท์ Android ตั้งแต่ปี 2013 ถึง 2015 และ 2016 อาจมีรหัสที่ฉันเขียนไว้ในนั้น ก่อนปีนี้ ฉันทำบางสิ่งในฐานะหมวกสีขาวในการวิจัยความปลอดภัยของระบบ จากนั้นฉันก็เริ่มทำวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับบล็อกเชน

ฉันกำลังทำการวิเคราะห์ข้อมูลเมื่อเร็วๆ นี้ และนี่คือกราฟแนวโน้มที่ค่อนข้างใหญ่ นี่เป็นครั้งแรกที่ฉันเห็นว่ารูปภาพนี้ใหญ่ขนาดไหน คุณจะเห็นว่าเราอยู่ที่นี่แล้ว เมื่อต้นเดือนกันยายนและปีที่แล้ว มีสองบรรทัด เส้นสีน้ำเงินคือการเพิ่มรายเดือนที่เราตรวจสอบ คุณทำได้ ดูความผันผวนของจำนวนสัญญาเป็นสีน้ำเงิน และสีเขียว คือจำนวนที่เราเฝ้าติดตาม คุณจะเห็นว่า มีการลดลงในเวลานี้ของปีที่แล้ว คุณควรทราบเหตุผลสำหรับสิ่งนี้ ภายในสิ้นปีมีหลายประเภทรวมถึง Ether Cat ซึ่งมีการปีนขึ้นในช่วงเวลานี้ มันดีดตัวขึ้นเล็กน้อยในเดือนกรกฎาคม และเย็นลงเล็กน้อยในเดือนที่แล้ว และทุกคนก็เข้าใจเรื่องนั้นดี

รูปเมื่อกี้เป็นข้อมูลง่ายๆ ครับ ลองนับยอดทุกเดือนดูครับว่าสถานการณ์เขาเป็นอย่างไร ภาพด้านล่างน่าสนใจมากขึ้น ให้ฉันอธิบาย บ้านไร่ ระยะนี้คือ 1.55 ล้าน blknum วงกลมแทน 10,000 บล็อก จึงมีวงกลม 115 วงบนกราฟนี้ ถัดไปคือพิกัด X ซึ่งหมายความว่ามีการทำธุรกรรมมากกว่าหนึ่งรายการใน 10,000 บล็อก ตัวอย่างเช่น บล็อกนี้อาจมีขนาดเกือบ 8200 และประมาณ 82% ของ 10,000 บล็อกไม่ใช่บล็อกว่าง คุณจึงเข้าใจได้ว่าถ้าวงกลมอยู่ทางด้านขวาของกราฟ แสดงว่าเครือข่ายเต็มแล้ว

ลองดูที่พิกัด Y อีกครั้ง ซึ่งเป็นจำนวนเฉลี่ยของ TX ใน 10,000 บล็อก ค่าสูงสุดคือมากกว่า 200 ทำไมถึงเป็นค่านี้ เหตุผลคือ แต่ละบล็อกมีขีดจำกัดบนของแก๊ส คุณเข้าใจได้ดังนี้ TX ที่บรรทุกโดยแต่ละบล็อกมีจำนวนจำกัด ในตอนแรก จุดทั้งหมดจะอยู่ที่ต่ำมาก แต่มีการโตไปทางขวา ในช่วงแรกหลายจุดอาจเป็นบล็อกว่าง เช่น บล็อกการสร้างที่มุมซ้ายล่าง แต่ไม่มี TX เมื่อเข้าสู่ขั้นตอนต่อไป คุณจะเห็นว่ากราฟนี้เริ่มสูงขึ้น แต่ยังอยู่ทางด้านซ้ายซึ่งยังคงเป็นของสถานการณ์ที่เครือข่ายไม่แออัดเกินไป

ในช่วงเวลาของ Byzantium มีวงกลมทางด้านขวามากขึ้นเรื่อยๆ และเครือข่ายทั้งหมดก็แออัดมากขึ้น

ตั้งแต่ปีที่แล้ว มันถูกโพสต์โดยทั่วไปไว้ที่ด้านขวาสุด อาจเป็นเพราะเกมระดับปรากฏการณ์ต่างๆ รวมถึงการโจมตีของแฮ็กเกอร์ ดังนั้นตอนนี้ เหตุการณ์ระดับปรากฏการณ์อาจเกิดขึ้นแบบสุ่ม รวมถึงเกมเช่น Fomo3D อาจนำไปสู่สิ่งนี้ ผลลัพธ์. นี่เป็นปรากฏการณ์บางอย่างที่เราสังเกตได้จากข้อมูลของ PeckShield

ต่อไป เราจะพูดถึงปัญหาด้านความปลอดภัยของระบบนิเวศบล็อกเชนทั้งหมดในหลายระดับ คุณสามารถดูได้ที่นี่ เช่น สัญญาอัจฉริยะ โครงสร้างพื้นฐาน และลิงก์อื่นๆ เช่น ปัญหากระเป๋าเงิน เรามีงานวิจัยบางอย่าง

ก่อนอื่น ให้ฉันพูดถึงปัญหาของสัญญาอัจฉริยะ นี่เป็นปัญหาที่คล้ายกับเหตุการณ์ลูกโซ่ของสหรัฐฯ ที่ทุกคนรู้จัก PeckShield เป็นครั้งแรก โค้ดอยู่ที่นี่ หลังจากรวมค่าเหล่านี้เข้าด้วยกันแล้ว หมายเลขโอเวอร์โฟลว์จะปรากฏขึ้น ซึ่งจะทำให้การตรวจสอบจำนวนเงินถูกข้ามไป ลองดูที่ case ทางด้านขวาของหน้าจอ คุณจะเห็นลักษณะของโทรศัพท์มือถือ 2 เครื่องทางด้านขวา ข้างๆ เป็นขั้นตอนการโจมตีของฉัน คุณจะ ดูการอัปเดตทางด้านขวาและฉันจะสร้างตัวเลขขนาดใหญ่สองตัวจากอากาศที่เบาบาง นับไม่ถ้วน ด้วยวิธีนี้ เราสร้างที่อยู่ที่แตกต่างกันสองที่อยู่ซึ่งเป็นที่อยู่กระเป๋าเงินของโทรศัพท์มือถือสองเครื่อง การตรวจสอบนี้ถูกข้ามไป ซึ่งเทียบเท่ากับการเห็นสถานที่ที่มีการสร้างสินทรัพย์ดิจิทัลจำนวนมาก นั่นคือ ในสถานที่ของความสมดุล += มูลค่า หมาป่าสีขาวถุงมือเปล่า นี่เป็นปัญหาที่ร้ายแรงมาก

มีวิธีแก้ไขปัญหาดังกล่าวที่ค่อนข้างเป็นที่รู้จัก กล่าวคือ ในที่นี้คือไลบรารีฟังก์ชันการคำนวณที่ค่อนข้างเข้มงวดที่เรียกว่า Safemath

นี่คือการดำเนินการเผื่อไว้ ซึ่งรับประกันได้ว่าคุณจะไม่ล้น แล้วทำไมคุณเห็นว่าชื่อของฉันเขียนว่า Unsafemath เราเพิ่งค้นพบปรากฏการณ์ที่น่าสนใจมาก ทางด้านขวามือ ในการใช้งาน safeSub ที่นี่ ใช้ assert เพื่อให้แน่ใจว่า B น้อยกว่าหรือสัมพันธ์กับ A กล่าวคือ คุณไม่สามารถลบจำนวนที่ค่อนข้างมากออกจาก a จำนวนค่อนข้างน้อย วิธีการยืนยันสามารถรับประกันได้ว่าเมื่อคุณทำผิดพลาดแก๊สของคุณจะถูกเผาไหม้และ TX จะสิ้นสุดลง นี่คือรายละเอียดของการโจมตีที่คุณ Guo เพิ่งกล่าวถึง กล่าวคือ มีกลไกดังกล่าวในสถาปัตยกรรมดั้งเดิม แต่ในการปรับใช้ safeMath ของเขา มีการเพิ่มฟังก์ชันยืนยันเพิ่มเติม ซึ่งจะส่งคืนโดยตรงเมื่อเกิดข้อผิดพลาด ดังนั้นโปรดใช้ความระมัดระวังในการเลือกห้องสมุดความปลอดภัยของคุณ

ขอพูดเรื่องการวิจัยโครงสร้างพื้นฐานอีกครั้ง ภาพหน้าจอทางซ้ายคือเว็บไซต์ของโปรแกรมจับบั๊ก PeckShield ปัจจุบันอยู่ในอันดับที่ 5 ปัจจุบันมีช่องโหว่ 3 รายการที่ส่งไปยังมูลนิธิในช่วงแรก ซึ่งทั้งหมดเกี่ยวข้องกัน สู่ห่วงโซ่สาธารณะ ฉันจะแนะนำหนึ่งในนั้นสั้น ๆ ในวันนี้ ได้รับการแก้ไขแล้ว ไม่ต้องกังวล หากคุณอัปเกรด Geth เป็นเวอร์ชันล่าสุดจะไม่มีช่องโหว่นี้

เรามาพูดถึงช่องโหว่นี้กันสั้นๆ เราตั้งชื่อมันว่า EPoD เพียงแค่ส่งแพ็กเก็ตข้อมูลถึงคุณ ตอนนี้แล็ปท็อปของคุณรันไคลเอนต์ ฉันรู้ IP ของคุณแล้วส่งถึงคุณโดยตรง หลังจากที่คุณได้รับแล้ว ไคลเอ็นต์ของคุณจะแครช แครชนี้ ดูเหมือนไม่มีอะไรแต่เมื่อฉันเผยแพร่แผนกข้อมูลนี้โดยตรง มันก็ตาย อันที่จริง คุณสามารถคิดง่ายๆ ว่า นี่เป็นการโจมตีที่สามารถใช้เพื่อพลังในการคำนวณ

ฉันไม่พูดมากเกินไปเกี่ยวกับรายละเอียดของโค้ด พูดง่ายๆ คือ ฉันสร้างข้อมูลบางอย่างให้เป็นลบ 1 การใช้โค้ดที่นี่คือการเพิ่มจำนวนนี้ + 1 เมื่อคุณต้องการจัดสรรขนาดหน่วยความจำ ลบ 1 + 1 คือ ศูนย์และฉันจะเข้าถึงอีกครั้ง ลบ 1 ตำแหน่งของสถานที่นี้จะนำไปสู่การเข้าถึงนอกขอบเขตในที่สุดและโปรแกรมจะหยุดทำงาน

ลองดูที่กรณีโดยตรง

ทางด้านขวาคือไคลเอนต์ที่ฉันใช้งานอยู่ ก่อนอื่นให้ฉันพิสูจน์ว่าไคลเอนต์ของฉันดาวน์โหลดจากเว็บไซต์ทางการ ฉันรับประกันว่าไคลเอนต์นี้ไม่ได้ดัดแปลงโดยฉัน แต่ดาวน์โหลดโดยตรงจากเว็บไซต์อย่างเป็นทางการ รอสักครู่และหลังจากการตรวจสอบจะปรากฏหน้าต่างสองหน้าต่างทางด้านซ้าย มุมบนซ้ายคือ สถานะการรันของรหัสโจมตี และมุมซ้ายล่าง เป็นภาพของการดักจับแพ็กเก็ต ฉันเพิ่งทำการดำเนินการ ซึ่งก็คือการหัน ออกจากเกตเวย์ก่อนเพื่อให้แน่ใจว่าเครื่องไม่ได้เชื่อมต่อกับอินเทอร์เน็ตอีกต่อไป , แพ็กเก็ตข้อมูลทั้งหมดที่วัดได้บนเครือข่ายเป็นแพ็กเก็ตจากเครื่องภายใน เมื่อเห็นว่าไคลเอ็นต์ Geth เป็นผู้นำทางด้านขวาสุดแล้ว นี่คือแพ็กเก็ต UDP ที่ฉันเพิ่งจับ ถ้าคุณรู้ แพ็กเก็ตประเภทนี้ไม่จำเป็นต้องสร้างการเชื่อมต่อ ฉันสามารถแพร่กระจายการโจมตีบนเกตเวย์หรือที่ไหนสักแห่งได้ มิฉะนั้น ที่มุมซ้ายบนคือรหัสโจมตีของฉัน เป้าหมายของการโจมตีของฉันคือ 127.0.0.1 ซึ่งเป็น IP ในพื้นที่ของเรา นี่คือแพ็กเก็ตโจมตี ตราบใดที่ไคลเอนต์ Golang เวอร์ชันต่ำกว่าที่กำหนดได้รับแพ็กเก็ตนี้ มันจะ ชน.

อันที่จริง เรามีช่องโหว่ดังกล่าวหลายชุดด้วยกัน และนี่คือช่องโหว่แรกที่จะเปิดเผยต่อสาธารณะ เราจะพูดถึงเรื่องนี้ในการประชุมทางอินเทอร์เน็ตในวันพรุ่งนี้ และจะมีหลายกรณีเช่นนี้ในทั้งชุด

ข้างต้นเป็นกรณีง่ายๆ 2 กรณีที่ฉันสร้างขึ้นสำหรับปัญหาด้านความปลอดภัยของเครือข่ายสาธารณะและสัญญาอัจฉริยะ คุณสามารถเข้าใจได้ หากคุณต้องการดูโค้ดจริง ๆ คุณสามารถให้ความสนใจกับเว็บไซต์อย่างเป็นทางการของ PeckShield

สุดท้าย ฉันอยากจะบอกว่ามันเป็นโครงการที่เราเพิ่งร่วมมือกับ BCSEC ภายใต้ Baimaohui เรารู้สึกว่ามีโครงการที่เกี่ยวข้องกับ blockchain มากเกินไป มีเครือข่ายสาธารณะต่างๆ การใช้งานต่างๆ ของเครือข่ายสาธารณะ และสัญญาอัจฉริยะต่างๆ การใช้งานในลักษณะนี้ทำให้เราเริ่มรู้สึกว่าปัญหาด้านความปลอดภัยนี้เป็นสิ่งที่บริษัทของเราจัดการไม่ได้เราต้องการคนจำนวนมากขึ้นเพื่อให้สิ่งนี้ดีขึ้นพร้อมๆ กัน ดังนั้นเราจึงสร้างแพลตฟอร์มที่เรียกว่า DVP Vulnerability Platform ด้านขวาสุดคือสถานะของการส่งช่องโหว่ พูดง่ายๆ คือเราใช้วิธีทดสอบฝูงชนเพื่อรวบรวมนักวิจัยหรือหมวกขาวทั้งหมดที่มีความสามารถในการรักษาความปลอดภัยและให้ฝ่ายโครงการเสนอรางวัลสำหรับโครงการของพวกเขาบนแพลตฟอร์มของเรา ตัวอย่างเช่น หากฉันต้องการทดสอบเวอร์ชัน 1.0 ตอนนี้ คุณจะได้รับรางวัลประเภทใดหากคุณพบช่องโหว่ในระดับใด เพื่อกระตุ้นให้หมวกขาวช่วยเราปรับปรุงระบบนิเวศโดยรวมให้ดีขึ้น แพลตฟอร์มนี้เปิดตัวเมื่อวันที่ 24 กรกฎาคม ที่ผ่านมา พบช่องโหว่มากกว่า 1,700 รายการ และมีผู้ผลิตที่เกี่ยวข้อง 705 ราย รวมกว่า 10,000 รายที่ลงทะเบียนแล้ว เหล่านี้คือผู้ผลิตที่ลงหลักปักฐานบนแพลตฟอร์มนี้ รวมถึงเว็บไซต์ของบริษัทเราเอง ซึ่งให้รางวัลบนแพลตฟอร์มนี้ด้วย

PeckShield หวังเป็นอย่างยิ่งว่าจะร่วมมือกับทุกฝ่ายในโครงการเพื่อทำให้ระบบนิเวศโดยรวมดีขึ้น ฉันยังพูดถึงเรื่องนี้ในตอนต้น ด้านขวาสุดคือเว็บไซต์อย่างเป็นทางการของบริษัท เราจะเผยแพร่ผลการวิจัยล่าสุดเป็นระยะๆ คุณสามารถ ใส่ใจ.

ข้างต้นคือการแบ่งปันของฉันในวันนี้ ขอบคุณ