奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點與平臺立場無關(guān),僅供參考.

Safe 困局 Guard 能否重構(gòu)契約巴別塔?

  • 2025年2月27日 15:55

作者:flush&kong背景

2025年2月21日,Crypto行業(yè)遭遇史上最嚴(yán)重的資產(chǎn)管理危機。交易平臺Bybit的鏈上多簽錢包遭定向攻破,近15億美元資產(chǎn)通過一筆“合法簽名”的交易悄然流失。事后鏈上分析顯示,攻擊者通過精密的社會工程攻擊獲取了多簽權(quán)限,利用Safe合約的delegatecall功能植入惡意邏輯,最終繞過多重簽名驗證機制,將資金轉(zhuǎn)移至匿名地址。

這一系列事件的核心問題不在于Safe合約本身,而是在于整個系統(tǒng)的集成過程中的安全隱患,特別是在前端驗證環(huán)節(jié)。這促使我們需要思考:如何通過Safe的額外安全措施機制來強化多簽錢包的防護能力?Safe

Safe是一款多重簽名(Multi-Sig)錢包,主要用于管理高價值資產(chǎn)和Crypto的安全存儲與轉(zhuǎn)移。作為去中心化資產(chǎn)管理的基礎(chǔ)設(shè)施,它通過多方協(xié)同驗證機制確保資金操作的安全性,防止單一管理員或黑客利用單點故障進行惡意操作,廣泛應(yīng)用于DAO治理、企業(yè)資金托管、去中心化基金池等場景。該合約由Safe(原GnosisSafe)團隊開發(fā),是當(dāng)前行業(yè)標(biāo)準(zhǔn)的鏈上資產(chǎn)管理解決方案。合約采用EIP-712標(biāo)準(zhǔn)實現(xiàn)結(jié)構(gòu)化數(shù)據(jù)簽名,從而提高交易數(shù)據(jù)的安全性和可驗證性。核心用途

資金安全管理:合約要求多個預(yù)先設(shè)定的所有者(Owners)共同確認(rèn)交易才能執(zhí)行,從而有效防止單點失誤或惡意操作,確保資金安全。

交易執(zhí)行與管理:通過內(nèi)置的多簽驗證機制,合約能夠在滿足簽名閾值條件的情況下,執(zhí)行對外轉(zhuǎn)賬、調(diào)用其他合約或處理復(fù)雜的業(yè)務(wù)邏輯,支持Tokens和原生幣的支付和費用補償。

模塊化擴展:合約采用模塊化設(shè)計,通過繼承和組合多個管理模塊(如OwnerManager、ModuleManager、GuardManager、FallbackManager等),使其功能靈活且易于擴展,為不同應(yīng)用場景提供定制化支持。

函數(shù)解析

execTransaction函數(shù)執(zhí)行經(jīng)過多重簽名驗證的交易:

計算交易的唯一哈希值(結(jié)合交易參數(shù)、nonce等);

驗證所有簽名的有效性,確保每個簽名均來自合法的所有者或預(yù)先批準(zhǔn)的地址;

調(diào)用目標(biāo)地址的業(yè)務(wù)邏輯,并在交易執(zhí)行后通過事件記錄成功或失敗狀態(tài);

支持靈活的gas費用處理,確保在支付補償時準(zhǔn)確計算交易成本。

checkContractSignatures&checkNSignatures函數(shù)驗證交易或消息的簽名數(shù)據(jù):

分別處理EOA賬戶簽名、合約簽名(EIP-1271)、以及預(yù)批準(zhǔn)的哈希;

確保簽名按照所有者順序排列,并且每個簽名都來自有效地址,防止重放攻擊和簽名篡改。

getTransactionHash函數(shù)生成交易哈希,用于簽名驗證和防止重放攻擊:

利用EIP-712標(biāo)準(zhǔn)對交易數(shù)據(jù)進行結(jié)構(gòu)化哈希;

使用內(nèi)聯(lián)匯編優(yōu)化內(nèi)存操作,提高計算效率;

結(jié)合當(dāng)前的nonce值,確保每筆交易的唯一性。

handlePayment函數(shù)處理執(zhí)行交易過程中的gas補償支付:

根據(jù)實際消耗的gas費用和基礎(chǔ)費用計算支付金額;

支持ETH以及其他Tokens的支付,確保費用補償準(zhǔn)確無誤。

onBeforeExecTransaction為內(nèi)部虛擬鉤子函數(shù),在execTransaction函數(shù)執(zhí)行之前被調(diào)用。該函數(shù)的設(shè)計目的是允許繼承Safe合約的子合約在交易執(zhí)行前進行自定義邏輯處理。接收的參數(shù)集包括:

to:目標(biāo)地址-交易要調(diào)用的合約或賬戶地址

value:以太幣值-隨交易發(fā)送的以太幣數(shù)量

data:數(shù)據(jù)載荷-包含函數(shù)選擇器和參數(shù)的調(diào)用數(shù)據(jù)

operation:操作類型-確定是CALL還是DELEGATECALL

safeTxGas:交易gas限制-為交易執(zhí)行預(yù)留的gas數(shù)量

baseGas:基礎(chǔ)gas-獨立于交易執(zhí)行的gas成本

gasPrice:gas價格-用于計算交易費用補償?shù)膅as價格

gasToken:gasTokens-用于支付交易費用的Tokens地址

refundReceiver:退款接收者-接收交易費用補償?shù)牡刂?/p>

signatures:簽名集合-所有者對交易的簽名數(shù)據(jù)

盡管多簽錢包合約憑借其嚴(yán)謹(jǐn)?shù)陌踩O(shè)計和靈活的模塊化結(jié)構(gòu),為數(shù)字資產(chǎn)管理提供了高效且安全的解決方案,實現(xiàn)了從交易初始化到最終執(zhí)行的全流程安全管控,并成為Blockchain安全管理的重要工具,但同樣需要注意的是,受害者大多依賴硬件錢包進行簽名,而部分硬件設(shè)備對結(jié)構(gòu)化數(shù)據(jù)簽名的顯示效果欠佳,容易導(dǎo)致用戶在短時間內(nèi)無法準(zhǔn)確識別交易數(shù)據(jù),從而有“盲簽”風(fēng)險。針對這一現(xiàn)象,除了優(yōu)化硬件及其數(shù)據(jù)展示效果之外,還可以探索增加多重確認(rèn)、智能提示以及增強簽名驗證工具等措施,以進一步降低盲簽帶來的安全隱患。SafeGuard

Safe合約在1.3.0版本中引入的重要安全功能——SafeGuard機制。這一機制旨在為標(biāo)準(zhǔn)的n-out-of-m多簽方案提供額外的限制條件,進一步增強交易安全性。SafeGuard的核心價值在于能夠在交易執(zhí)行的不同階段進行安全檢查:

交易前檢查(checkTransaction):Guard機制可以在交易執(zhí)行前,對交易的所有參數(shù)進行程序化檢查,確保交易符合預(yù)設(shè)的安全規(guī)則。

交易后檢查(checkAfterExecution):在交易執(zhí)行完成后,Guard還會進行額外的安全驗證,檢查交易執(zhí)行后Safe錢包的最終狀態(tài)是否符合預(yù)期。

架構(gòu)分析

BFyQQYskceRyFbvBGtWzKEQTeR7n90XmowllY46y.png

在近期不斷曝出安全事件的背景下,各方對多簽錢包合約的安全性日益關(guān)注,硬件錢包提供商如KeyStone、OneKey、RigSec等紛紛呼吁增強Safe合約的解析和防護能力,以預(yù)防類似風(fēng)險的再次發(fā)生。在Bybit事件后,許多項目方開始聚焦Safe合約,并探索基于Guard機制的升級與擴展方案。其中,不乏有基于Guard機制的創(chuàng)新應(yīng)用,構(gòu)建一種建立在Safe多簽錢包之上的中間層安全解決方案,為底層資產(chǎn)與用戶資產(chǎn)之間提供了額外的安全保障。其核心作用在于,通過將Safe多簽交易涉及的目標(biāo)合約、調(diào)用方式、執(zhí)行數(shù)據(jù)、owner簽名信息、付款信息以及gas信息傳入checkTransaction函數(shù),實現(xiàn)對交易的極細(xì)粒度檢查,包括白名單合約調(diào)用、白名單函數(shù)操作、白名單轉(zhuǎn)賬目標(biāo)、交易頻次等權(quán)限控制。

值得注意的是,Safe本身只提供Guard管理和回調(diào)功能,實際的多簽交易檢查邏輯由用戶自行實現(xiàn),其安全性取決于Guard實現(xiàn)的質(zhì)量。如:SolvGuardian拓展了這一思路,在每個Vault配置專門的Guardian來指定允許的目標(biāo)地址和操作權(quán)限,實現(xiàn)了指定允許合約、定義允許函數(shù)操作和ACL驗證需求三大權(quán)限控制要素。同時,采用分離的治理機制,由VaultGuardian負(fù)責(zé)執(zhí)行,而Governor控制治理權(quán)限,確保即便Guardian出現(xiàn)問題,也能及時采取補救措施保護用戶資產(chǎn)。類似的設(shè)計理念也在Elytro的SecurityControlModule中得到應(yīng)用,該模塊通過preExecute函數(shù)攔截關(guān)鍵操作,并借助白名單機制對模塊安裝、鉤子設(shè)置和驗證器管理等高風(fēng)險操作進行精細(xì)管控,從而確保只有經(jīng)過信任的合約才能被添加到系統(tǒng)中,為錢包提供了持久的安全保障。

在Bybit事件攻擊鏈中,若Safe合約部署了合理配置的Guard機制,攻擊者通過execTransaction發(fā)起的惡意delegatecall將在預(yù)檢階段被多重策略攔截:Guard的checkTransaction函數(shù)首先識別到delegatecall操作類型并觸發(fā)禁用規(guī)則(如強制限定operation僅為普通調(diào)用),隨后解析data字段檢測到非常規(guī)合約地址(0x4622...7242)及高危函數(shù)選擇器,通過預(yù)設(shè)的合約白名單與函數(shù)黑名單策略直接回滾交易,最終形成「策略攔截→邏輯阻斷」的防御體系,徹底阻斷存儲篡改與資金轉(zhuǎn)移路徑。

(當(dāng)使用Safe版本≥v1.3.0 SafeGuard模塊的驗證操作https://excalidraw.com/#room=fd1df67dd09b3dab6bd8,Q1jeb1MZW7vwbY4NuxaV5A)

總的來說,Safe僅在1.3.0版本之后才提供Guard功能,盡管Guard可以提供極為細(xì)粒度的多簽交易檢查,但用戶在使用Guard功能時有較大的門檻。他們需要自行實現(xiàn)Guard檢查邏輯,粗略的或者有缺陷的Guard實現(xiàn)可能無法幫助用戶提升其Safe錢包的安全性,因此對Guard實現(xiàn)進行安全審計是必要的。毫無疑問的是,安全且適當(dāng)?shù)腉uard實現(xiàn)可以極大提升Safe錢包的安全性。結(jié)論與展望

Bybit被攻擊事件凸顯了及時更新安全基礎(chǔ)設(shè)施的重要性,Bybit使用的是v1.1.1(<1.3.0)版本的Safe合約,這意味著他們無法使用Guard機制這一關(guān)鍵安全特性。如果Bybit升級到1.3.0或更高版本的Safe合約,并實現(xiàn)了合適的Guard機制,例如指定唯一接收資金的白名單地址,并進行嚴(yán)格的合約函數(shù)ACL驗證,可能就能避免這次的損失。盡管這只是假設(shè),但它為未來的資產(chǎn)安全管理提供了重要思路。

SafeGuard機制就像給數(shù)字資產(chǎn)保險箱加裝的智能安檢系統(tǒng),其效能取決于規(guī)則設(shè)計的嚴(yán)謹(jǐn)性和實施質(zhì)量。面對日益精密的攻擊手段,我們需要:

自動化驗證:建立自動化的交易驗證機制

動態(tài)策略調(diào)整:根據(jù)威脅情報實時調(diào)整安全策略

多層防御:結(jié)合多種安全機制構(gòu)建深度防御體系

持續(xù)審計:對Guard實現(xiàn)進行定期安全審計

未來的數(shù)字資產(chǎn)管理,將是智能合約安全機制與持續(xù)攻防演進的共同進化過程。只有將安全理念融入每一個環(huán)節(jié),才能在黑客的"矛"與守護者的"盾"的博弈中構(gòu)筑真正的安全壁壘。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

无码精品A∨在线观看无| 苍井空大战黑人视频| 五月天色婷婷中文在线| 久久久久夜色精品| 亚洲色免费观看在线| 免费无码无遮挡在线观看| 亚洲三级深夜| 明星AV在线| 亚洲精品中文无码| 99热在线精品播放| 灵武市| 999高清无码在线| 亚洲精品无码mv在线观看软件| 国产拍偷精品网2020| 偷插内射小少妇网址| 国产无码了网站| 高潮絲襪xxx| 又色又爽又高潮久久精品3| 嫖妓无码| 天堂免费AV影视| 一本久道亚洲高清一区二区| 亚洲无码视频在线不卡免费户外| 欧美AA级特黄片| 国产片肛交| 国产专区视频| 小黄片日韩精品| 日本成人又粗又大又黄视频| 精品无码国产一区二区久久| 欧美日韩色图| 看片中文字幕一区二区| 国产三级网站| 曰本女色视频| 精品久久蜜桃AV| 中文字幕国产激情| 日韩无码AV一区二区| 久久全国免费视频| 五月丁香激情在线观看| 久久99久久蜜桃| 亚洲AV无码乱码成人精品国产| 国产精品日韩一区二区| 黑人99久久|