来自 安全 2022-01-15 09:32 的文章

高防ddos_cdn防御系统_解决方案

高防ddos_cdn防御系统_解决方案

你对智能合约感兴趣吗?你知道什么是整数溢出吗?事实上,整数溢出是编程领域的一个问题,但智能合约本质上是一个程序,因此您可能想了解它的全部内容。

简单地说,如果一个无符号整数存储在一个字节长的内存单元中,它只需要 在0到255之间的那些值。这意味着,如果没有指定进一步的条件,255+1=0。更令人担忧的是,ddos防御难吗,0–1=255。这是大多数现代处理器处理这些数据的方式。

在许多现代编程语言中,程序本身控制算术运算期间是否发生溢出。如果有的话,很可能这不是程序员想要的,所以最好中断程序,确保以后不会引起bug。

以太坊在处理资金时的智能合约中没有提供这样的控制。换句话说,如果你没有代币,把一个给朋友,你会得到五分之一的代币。显然,程序应该马上被中断,错误的事务被取消。

为什么以太坊开发者会用这种方式实现他们的算法是个谜。但是,要使通用的人类数学规则适用于智能合约,每个智能合约程序员必须添加100多行包含加法、乘法等正常函数的代码。

否则,只要将五分之一记入他们的账户,天空就是极限。骗子可以进入加密货币交易所,浅谈DDos攻击攻击与防御,购买他们想要的所有比特币或以太。不管付出什么代价,

这种情况并不纯粹是理论上的;事实上,这种情况在几种货币上发生过很多次。通常情况下,我们是在犯罪者耍了把戏,口袋里装满了钱就消失了之后才知道代码问题的。但即使在那之后,什么也做不到:智能合约是一成不变的,不能更改或修补。

说实话,整数溢出的问题并不局限于以太坊。早在它出现之前,比特币也有同样的问题。

整数溢出导致两个比特币钱包在2010年8月15日最终拥有1840亿比特币。不用说,这对创始者来说不是一个受欢迎的发展。他们(即Satoshi Nakamoto)迅速修改了代码,修复了错误,类似奇安信的高防cdn,回滚了财务历史,并假装什么都没发生过。

但是历史回滚是什么意思?举个例子:如果我在那一天购买了价值10000美元的比特币,回滚会导致我的比特币飞回卖家手中——不像我的美元那样,我是拿不回来的。如果现在进行回滚而不是在2010年进行回滚,后果将是巨大的,因为现在,每天都会看到价值约50亿美元的比特币交易。

前面以及其他案例表明,ddos与防御相关的论文题目,只有一切按计划进行,防御ddos架构设计,区块链才是不变的。否则,计划和区块链都可能改变。

以太坊开发者的决定似乎有些怪异——看起来他们似乎为智能合约程序员安排了陷阱。你必须非常有经验或专注(或两者兼而有之),以避免自己或你的投资者可能一夜之间失去所有的钱。这也是智能合约代码需要仔细验证的另一个原因。作为卡巴斯基令牌提供安全性的一部分,我们的专家分析智能合约代码的漏洞和未记录的功能。您可以在我们的令牌提供安全页面上阅读更多信息。