GnosisSafe - 合約結構分析_DDR

本文作者：bixia1994-互聯網小工

上篇文章簡單分析GnosisSafe中的部分業務邏輯，主要是鏈下簽名與鏈上驗證的邏輯，關于方法執行，Gas費用扣減等并未涉及到。因為主要是目前也暫時用不到那一塊。這一篇文章主要是分析下GnosisSafe的合約結構。代碼以最新release的v1

enableModule-使能該模塊,實際上是添加該模塊到鏈表里

//sentinel->A<->AfunctionenableModule(addressmodule)publicauthorized{//要求該module不能重復添加。如果該module在鏈表尾部，則該module應該指向自己require(modules==address(0));//將該module->A<->Amodules=modules;//將哨兵重新指向module：sentinel->module->A<->Amodules=module;}

disableModule-廢棄該模塊,將該module移除鏈表

//sentinel->prevModule->module->B<->BfunctiondisableModule(addressprevModule,addressmodule)publicauthorized{//要求要廢除的module和該module前的preModule都在鏈表中,且prevModule->modulerequire(modules!=address(0)&&modules!=address&&modules=module);//sentinel->prevModule->B<->Bmodules=modules;//module->address(0)modules=address(0);}

MetaMask Institutional與Gnosis Safe達成合作:6月28日消息，MetaMask Institutional（MMI）宣布，通過與多簽錢包GnosisSafe達成合作，MMI擴展了其加密貨幣托管產品，以集成DAO的托管選項，并為DAO提供了更易于訪問DeFi生態系統的全新方式。DAO更青睞GnosisSafe，因為其多重簽名功能，為DAO部署資金提供了額外的安全性。據悉，MetaMask Institutional是MetaMask錢包的機構兼容版本，為加密基金、做市商、交易平臺和DAO提供機構所需的安全、合規、高效的DeFi和Web3服務。通過MMI的DeFi和Web3投資組合儀表板，DAO可以全面了解其投資組合，業績，單個資產以及歷史交易記錄。[2022/6/28 1:36:19]

getModulesPaginated-拿到所有的模塊列表

functiongetModulesPaginated(addressstart,uint256pageSize)externalviewreturns(addressmemoryarray,addressnext){array=newaddress(pageSize"""""""");//遍歷鏈表，不包括哨兵addresscurrentModule=modules;uintmoduleCount=0;while(currentModule!=address(0)&&currentModule!=SENTINEL_MODULES&&moduleCount<pageSize){array=currentModule;moduleCount=1;currentModule=modules;}next=currentModule;//設置正確的array大小assembly{mstore(array,moduleCount。

多簽錢包Gnosis Safe啟動Safe守護者計劃，為生態貢獻者發放Token:5月3日消息，多簽錢包Gnosis Safe官方宣布，已推出Safe守護者計劃，并將分配50,000,000枚SAFE Token（占供應量的5%）獎勵給予Safe貢獻者。守護者指任何已為Safe生態系統做出積極貢獻的社區活躍成員。目前已開啟Safe守護者申請提交程序。[2022/5/3 2:46:09]

execTransactionFromModuleReturnData-通過模塊執行方法

functionexecTransactionFromModuleReturnData(addressto,uint256value,bytesmemorydata,Enum

modifierauthorized(){require(msg

思考3：代理合約通過delegatecall來訪問主合約，而調用主合約中的執行模塊方法時，可以選擇用call來執行傳入的to地址上的方法，那么delegatecall的上下文環境里，再使用call，最后它的狀態變化發生在哪里？是代理合約里呢還是call中的to地址上？

問題實質是msg

可以看到在構造函數里有一個參數address_singleton，作為工廠合約，最簡單的生產一個Proxy的方法如下：

functioncreateProxy(addresssingleton,bytesmemorydata)publicreturns(GnosisSafeProxyproxy){proxy=newGnosisSafeProxy(singleton);//初始化(boolsuccess,bytesmemoryres)=address(proxy)

Cosmos創始人新項目Gno.land將于7月4日快照，代幣GNOT空投給ATOM質押者或持有人:金色財經消息，Cosmos創始人JaeKwon發推稱其新項目Gno.land將于2022年7月4日進行快照，代幣GNOT計劃空投給ATOM質押者或持有人。Gno.land是JaeKwon從Cosmos離職后創建的新區塊鏈系統，它升級了共識機制，采用一種新的編程語言Gnolang（Golang的分支）。[2022/4/25 14:46:26]

在上面的創建Proxy合約的過程中，其實質是調用了create這一opcode。又因為create這一個opcode的創建合約的地址僅與Factory合約的地址和nonce有關，故導致錢包地址可被人手動推算出來。導致任何通過Factory合約這一方法創建錢包的人的錢包地址都可以被推斷，出現安全隱患。

地址的推算方法如下：

//首先拿到工廠合約的地址：addressfactory=0xa6b71e26c5e0845f74c812102ca7114b6a896ab2;假設nonce=1,則RLP((s,n))為：ethers.utils.RLP.encode()=>RLP((factory,nonce))=0xd694a6b71e26c5e0845f74c812102ca7114b6a896ab201Keccak256(RLP((factory,nonce)))=0x4c2134364fb2823682748fe543e77ba9f5e59cefb97d55cf58641ebb7beb22c4address=0x43e77ba9f5e59cefb97d55cf58641ebb7beb22c4

Yearn將通過Gnosis拍賣回購30萬USDC的YFI:yearn.finance宣布將進行一場Gnosis拍賣，從市場上回購額外的YFI。yearn.finance將以4.5萬美元/枚以下的價格回購價值30萬USDC的YFI。[2021/4/15 20:21:33]

使用create2這一OPCODE就沒有這個問題，但使用create2時，需要理解構造函數中的參數應該怎么傳入進去：

Argumentsfortheconstructorofacontractaredirectlyappendedattheendofthecontract’scode,alsoinABIencoding.Theconstructorwillaccessthemthroughahard-codedoffset,andnotbyusingthecodesizeopcode,sincethisofcoursechangeswhenappendingdatatothecode.

即將contructor里的參數直接以ABI編碼后貼在contract.creationCode里。

bytesmemorydata=abi.encode(type(GnosisSafeProxy).creationCode,uint256(uint160(singleton)))

注意點2：代理合約與實現合約的Storage插槽排布是否一致

由于代理合約GnosisSafeProxy與實現合約GnosisSafe是通過delegatecall來調用，故需要仔細檢查兩邊的插槽排布，需讓其保持一致。

首先是GnosisSafeProxy代理合約：

Gnosis對以太坊側鏈xDai生態系統基金進行投資，將在其上部署旗下多款產品:Gnosis宣布和xDai建立合作伙伴關系，并對xDai生態系統基金進行了投資，成為STAKEGovernance代幣的重要持有者，鎖定期為一年。此外，Gnosi還將在可實現快速且廉價交易的以太坊側鏈xDai上部署旗下多款產品，包括排名前十的以太坊DEXGnosis協議，持有超過10億美元資產的錢包GnosisSafeMultisig和由預測市場Omen和Polymarket建立的條件代幣框架，未來將協助在xDai上部署Omen預測市場、在OpenEthereum客戶端的未來版本中支持xDai、并支持BurnerWallet的進一步開發等。[2020/9/18]

slot_00=>singleton

然后是GnosisSafe實現合約

contractGnosisSafeisEtherPaymentFallback,Singleton,ModuleManager,OwnerManager,SignatureDecoder,SecuredTokenTransfer,ISignatureValidatorConstants,FallbackManager,StorageAccessible,GuardManagerEtherPaymentFallback=>無全局變量Singleton=>有全局變量slot_00=>singletonModuleManagerisSelfAuthorized,ExecutorSelfAuthorized=>無全局變量Executor=>無全局變量ModuleManager=>有全局變量mapping(address=>address)internalmodulesOwnerManagerisSelfAuthorizedSelfAuthorized=>無全局變量OwnerManager=>有全局變量mapping(address=>address)internalowners;uint256internalownerCount;uint256internalthreshold;SignatureDecoder=>無全局變量SecuredTokenTransfer=>無全局變量ISignatureValidatorConstants=>無全局變量FallbackManagerisSelfAuthorizedSelfAuthorized=>無全局變量FallbackManager=>有全局變量keccak256("fallback_manager.handler.address")=>fallback_handlerStorageAccessible=>無全局變量GuardManagerisSelfAuthorizedSelfAuthorized=>無全局變量GuardManager=>有全局變量keccak256("guard_manager.guard.address")=>set_guardGnosisSafe=>有全局變量uint256publicnonce;bytes32private_deprecatedDomainSeparator;mapping(bytes32=>uint256)publicsignedMessages;mapping(address=>mapping(bytes32=>uint256))publicapprovedHashes;

將上面的GnosisSafe實現合約的插槽整理如下：

slot_00=>singletonslot_01=>mapping(address=>address)internalmodulesslot_02=>mapping(address=>address)internalowners;slot_03=>uint256internalownerCount;slot_04=>uint256internalthreshold;slot_05=>uint256publicnonce;slot_06=>bytes32private_deprecatedDomainSeparator;slot_07=>mapping(bytes32=>uint256)publicsignedMessages;slot_08=>mapping(address=>mapping(bytes32=>uint256))publicapprovedHashes;keccak256("fallback_manager.handler.address")=>fallback_handlerkeccak256("guard_manager.guard.address")=>set_guard

可以看到代理合約Proxy和實現合約GnosisSafe的插槽并不完全一致，但是在代理合約Proxy的插槽排布中，slot_00位置處的值都是singleton，并未出現碰撞。可能是Gnosis想讓proxy合約盡可能小，所以這樣設計。

注意點3：與compound的Unitroller部分對比

Compound中的Unitroller是一個可升級合約架構，即其對應的實現comptrollerImplementation合約地址可以通過Unitorller中的方法去更改，從而實現合約升級。而GnosisSafeProxy并不是一個可升級合約架構，它對應的實現singleton是在初始化時就寫死的，沒有辦法去更改實現。

作為一個代理合約，其實現地址通常需要在創建時就傳入進去，然后再調用init方法來進行初始化。

參考資料

上篇文章:https://learnblockchain.cn/article/2980

Gas費用:https://learnblockchain.cn/2019/06/11/gas-mean

多簽:https://learnblockchain.cn/article/1127

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10362787.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

每周編輯精選WeeklyEditors&#039;Picks

Tags：MODESSRESDDRModulus Domains ServiceUSELESS價格Polka VenturesDDR價格

酷幣交易所