Szczerze mówiąc, czuję się trochę jak na tym zdjęciu. W ciągu ostatnich kilku dni zacząłem robić swój pierwszy audyt w code4rena i razem z kursem Smart Contract i moją pracą jest tego sporo do ogarnięcia.



Tak, głównie dlatego, że za to zapłaciłem. Ale to tylko pomogło mi potraktować to jeszcze poważniej.

A potem, tydzień temu, odłożyłem na bok swój „strach” przed brakiem przygotowania i zarejestrowałem się w code4rena, zdecydowany wziąć udział w kolejnym konkursie audytorskim. I tak zrobiłem. Kilka dni później rozpoczął się konkurs asymetrii i w pełni się w niego zaangażowałem.



Po pierwsze, pomogę Ci w prosty sposób zrozumieć, czym jest atak ponownego wejścia i jak możesz mu zapobiec, a następnie zagłębię się w przykłady kodu, aby pokazać, gdzie są luki i jaki byłby kod atakującego a co najważniejsze pokażę Ci najnowsze sprawdzone metody ochrony nie tylko jednego, ale wszystkich inteligentnych kontraktów w Twoim projekcie.

Spoiler: Jeśli słyszałeś już o modyfikatorze nonReentrant(), czytaj dalej, ponieważ za chwilę odkryjesz kilka wierszy poniżej modyfikatora globalNonReentrant() i wzorca kontroli-efektów-interakcji.



Kiedy po raz pierwszy odkryłem technologię Blockchain i zacząłem czytać o jej potencjale i o tym, jak bardzo z pewnością będzie ona ważną rzeczą w niedalekiej przyszłości, chciałem o niej wszystkim opowiedzieć. Znalazłem się jednak w sytuacji, w której nie byłem nawet w stanie wyjaśnić, czym ona jest i do czego się ją stosuje.

„Blockchain to nowy internet” – mówiłem.

Dobrze, ale powiedz mi o tym więcej, brzmi ciekawie

„Dzięki tej nowej technologii internet będzie zdecentralizowany” — wspomniałem później



Być może natknąłeś się na pewne wskazówki dotyczące Solidity, dzięki którym możesz poprawić swoje umiejętności kodowania i zaoszczędzić trochę paliwa, ale dziś chciałbym skupić się bardziej na tym, jak zrozumienie maszyny wirtualnej Ethereum może skutecznie pomóc Ci zaoszczędzić paliwo na inteligentnych kontraktach.

Ponieważ zagłębiamy się w temat Ethereum, zostawię tutaj fragment Żółtej Księgi, w którym określono koszty gazu dla kodów operacyjnych. W dalszej części artykułu będziemy się do nich odwoływać.



Wskazówka nr 1: Dostęp na zimno kontra dostęp na ciepło

Gcoldsload: 2100 gazu

Na początek wspomnę, że jestem inżynierem oprogramowania w dziale testowania, czyli kontroli jakości. Od ponad 7 lat zajmuję się testowaniem aplikacji mobilnych i pisaniem testów automatycznych.

A teraz, w jaki sposób osoba zajmująca się kontrolą jakości zostaje zaangażowana w świat Blockchain?

Czy to było przez Bitcoin? lub handel? lub jakakolwiek inwestycja w kryptowalutę? Nawet nie blisko. Nigdy nie interesowałem się ani nie angażowałem w nic związanego z kryptowalutami. I powiem ci więcej, nigdy nawet nie słyszałem słowa Blockchain, aż do dnia, w którym spotkałem starego, dobrego przyjaciela.

Znasz te momenty, kiedy rozmawiasz z kimś o tym, co ta osoba robiła i wspominasz o kilku słowach, których nie do końca zrozumiałeś, ale pozwalasz mu mówić dalej, abyście oboje nie przerywali ani nie sprawiali wrażenia: z braku lepszego wyrażenia – mniej inteligentnego? Cóż, tym razem rzeczywiście zapytałem i muszę przyznać, że dzięki temu zmieniłam ścieżkę i plany, jakie miałem co do życia zawodowego.