深入理解 EVM 存儲機制及安全問題_STOR

前言

EVM是一個輕量級的虛擬機，其設計初衷就是提供一種可以忽略硬件、操作系統等兼容性的虛擬的執行環境供以太坊網絡運行智能合約。

簡單來說EVM是一個完全獨立的沙盒，在EVM中運行的代碼是無法訪問網絡、文件系統和其他進程的，以此來避免錯誤的代碼能讓智能合約毀滅或者影響外部環境。

在此基礎上，知道創宇區塊鏈安全實驗室帶大家一起深入理解EVM的存儲機制和安全問題。

EVM存儲結構

可以看到EVM存儲數據分為兩類：

存儲在code和storage里的數據是non-volatile(不容易丟失的)

何寶宏：元宇宙將推動數字經濟與實體經濟走向深入融合:金色財經報道，中國信息通信研究院云計算與大數據研究所所長何寶宏在接受采訪時表示，我國產業數字化規模仍有不小的提升空間，數字技術創新應用依然迫切，此外，元宇宙將推動數字經濟與實體經濟走向深入融合。當前的數字經濟更像是傳統經濟的數字化轉型，而未來的數字原生世界，元宇宙或者Web3.0里面企業的組織形態理應發生非常大的變化。

元宇宙是數字技術、數字產品、數字產業發展的必然形態，將推動數字經濟與實體經濟走向深入融合。何寶宏表示，當前，元宇宙概念邊界仍在持續探索，技術工具還有較大優化空間，現象級應用有待開發，整體還處于起步培育的初級階段。[2023/4/9 13:52:13]

存儲在stack，args，memory里數據是volatile(容易丟失的)

云南省委宣傳部副部長：深入推進區塊鏈與各行業領域的深度融合:8月25日，云南省委宣傳部副部長、省新聞出版（版權）局局長楊潤，市委常委、市委宣傳部部長徐曉梅率隊到五華區調研“區塊鏈 ”大文創產業建設情況。云南省區塊鏈中心成立了產業聯盟，數十家國內外企業加入，以商招商的產業氛圍日漸濃厚。中心成立一年以來，以成熟領先的區塊鏈技術助力數字云南發展。上線云南區塊鏈平臺，為企業快速部署應用提供極大便利。楊潤表示，五華區要按照“以應用換市場、以市場換產業”思路，以區塊鏈技術應用為突破口，強化政策引領，加大招商引資力度，引進國內外優秀企業落地園區，聚焦場景應用，深入推進區塊鏈與各行業領域的深度融合，把五華區打造成區塊鏈技術應用試驗場、產業發展聚集區。（五華區委宣傳部）[2021/8/30 22:46:23]

各個存儲位置的含義

多鏈DeFi平臺Rubic正在深入研究允許RBC被用作稅收資產:官方消息，多鏈DeFi平臺Rubic宣布，作為一個額外的用例，正在深入研究允許RBC被用作稅收資產。此外，Rubic表示，在新UI的工作接近完成后，BSC Polygon橋等將在不久后啟動。[2021/6/24 0:02:35]

Code

code部署合約時儲存data字段也就是合約內容的空間，即專門存儲智能合約的二進制源碼的空間

Storage

Storage是一個可以讀寫修改的持久存儲的空間，也是每個合約持久化存儲數據的地方。Storage是一個巨大的map，一共2^256個插槽(slot)，每個插糟有32byte，合約中的“狀態變量”會根據其具體類型分別保存到這些插槽中。

動態 | 中國電信翼支付將在區塊鏈核心應用等方面深入開展技術創新合作:金色財經報道，中國電信翼支付將深化\"5G+金融科技\"創新合作，在支付媒介創新、用戶精準營銷、智能授信、智慧風控、智能投顧、區塊鏈核心應用等方面，深入開展技術創新合作，探索\"5G+金融科技\"新模式。[2019/12/12]

Stack

stack即所謂的“運行棧",用來保存EVM指令的輸入和輸出數據。可以免費使用，沒有gas消耗，用來保存函數的局部變量，數量被限制在16個。stack的最大深度為1024，其中每個單元是32byte。

Args

args也叫calldata，是一段只讀的可尋址的保存函數調用參數的空間，與棧不同的地方的是，如果要使用calldata里面的數據，必須手動指定偏移量和讀取的字節數。

Memory

Memory一個簡單的字節數組，主要是在運行期間存儲數據，將參數傳遞給內部函數。基于32byte進行尋址和擴展。

EVM數據存儲概述

前面已經說過Storage是每個合約持久化存儲數據的地方其儲存數據的方式是通過插槽來實現的，現在就具體介紹它是怎么實現的：

狀態變量

1.對于大小在32字節以內的變量(常量)，以其定義的順序作為它的索引值來存儲。即第一個變量的索引為key(0)，第二個變量的索引為key(1)...

2.對于連續較小的值，可能被優化存儲在同一個位置，比如：合約中前四個狀態變量都是uint64類型的，則四個狀態變量的值會被打包成一個32字節的值存儲在0位置。

未優化：

pragmasolidity^0

??functionm()?externalreturns(uint256,uint256){????Infostorageinfo;????info

??functiontest(bytes32_name,address?_mappedAddress)public{????Personperson;????person.name=_name;????person.mappedAddress=_mappedAddress;????require(unlocked);?}}

漏洞合約分析：

可以看到該合約在函數部分創建新的結構體時沒有進行初始化，由此我們可以利用該函數進行對owner的修改。不過使用該函數我們還要通過require驗證，不過這也不難因為狀態變量unlocked也同樣在我們可控的范圍內。

具體操作：

調用test函數分別傳入向_name傳入：0x0000000000000000000000000000000000000000000000000000000000000001(真值)

_mappedAddress傳入：0xfB89eCb0188cb83c220aADDa1468C1635208e821(個人地址)

傳參前：

傳參后：

可以看到已經成功更改了地址。

總結

可以看到EVM的存儲器就是一個key=>value的健值數據庫，存儲的數據可以通過校驗和來確保一致。但是其也是和智能合約語言進行交互的，當其中一些規則發生沖突很可能就被別有用心的人用來作惡，所以規范的使用智能合約語言是避開漏洞的必要條件。

Tags：區塊鏈ADDSTORTORA以下哪項不是區塊鏈目前的分類DaddyBabyDogeHistoriaProtectorate Protocol

酷幣