Sicherheitsrichtlinien für Smart Contracts

Befolgen Sie diese allgemeinen Empfehlungen, um sicherere Smart Contracts zu entwickeln.

Design-Richtlinien

Das Design des Vertrags sollte im Voraus besprochen werden, bevor auch nur eine einzige Zeile Code geschrieben wird.

Dokumentation und Spezifikationen

Die Dokumentation kann auf verschiedenen Ebenen verfasst werden und sollte während der Implementierung der Verträge aktualisiert werden:

• Eine allgemeinverständliche Beschreibung des Systems, die erklärt, was die Verträge tun, sowie alle Annahmen zur Codebasis.
• Schema- und Architekturdiagramme, einschließlich der Vertragsinteraktionen und der Zustandsmaschine des Systems. Slither-Printer (opens in a new tab) können helfen, diese Schemata zu generieren.
• Gründliche Code-Dokumentation, für Solidity kann das NatSpec-Format (opens in a new tab) verwendet werden.

Onchain- vs. offchain-Berechnungen

• Halten Sie so viel Code wie möglich offchain. Halten Sie die Onchain-Schicht klein. Verarbeiten Sie Daten mit Code offchain so vor, dass die Verifizierung onchain einfach ist. Benötigen Sie eine sortierte Liste? Sortieren Sie die Liste offchain und überprüfen Sie dann nur ihre Reihenfolge onchain.

Upgrade-Fähigkeit

Wir haben die verschiedenen Lösungen zur Upgrade-Fähigkeit in unserem Blogbeitrag (opens in a new tab) besprochen. Treffen Sie eine bewusste Entscheidung darüber, ob Sie Upgrade-Fähigkeit unterstützen möchten oder nicht, bevor Sie Code schreiben. Diese Entscheidung wird beeinflussen, wie Sie Ihren Code strukturieren. Im Allgemeinen empfehlen wir:

• Vertragsmigration (opens in a new tab) gegenüber Upgrade-Fähigkeit bevorzugen. Migrationssysteme bieten viele der gleichen Vorteile wie upgradefähige Systeme, jedoch ohne deren Nachteile.
• Das Datentrennungsmuster (Data Separation) dem Delegatecall-Proxy-Muster vorziehen. Wenn Ihr Projekt eine klare Abstraktionstrennung aufweist, erfordert die Upgrade-Fähigkeit mittels Datentrennung nur wenige Anpassungen. Der Delegatecall-Proxy erfordert EVM-Fachwissen und ist sehr fehleranfällig.
• Dokumentieren Sie das Migrations-/Upgrade-Verfahren vor der Bereitstellung. Wenn Sie unter Stress ohne Richtlinien reagieren müssen, werden Sie Fehler machen. Schreiben Sie das zu befolgende Verfahren im Voraus auf. Es sollte Folgendes umfassen:
  • Die Aufrufe, die die neuen Verträge initiieren
  • Wo die Schlüssel gespeichert sind und wie man auf sie zugreift
  • Wie die Bereitstellung überprüft wird! Entwickeln und testen Sie ein Post-Deployment-Skript.

Implementierungsrichtlinien

Streben Sie nach Einfachheit. Verwenden Sie immer die einfachste Lösung, die Ihren Zweck erfüllt. Jedes Mitglied Ihres Teams sollte in der Lage sein, Ihre Lösung zu verstehen.

Funktionskomposition

Die Architektur Ihrer Codebasis sollte es einfach machen, Ihren Code zu überprüfen. Vermeiden Sie architektonische Entscheidungen, die es erschweren, die Korrektheit des Codes nachzuvollziehen.

• Teilen Sie die Logik Ihres Systems auf, entweder durch mehrere Verträge oder indem Sie ähnliche Funktionen gruppieren (zum Beispiel Authentifizierung, Arithmetik, ...).
• Schreiben Sie kleine Funktionen mit einem klaren Zweck. Dies erleichtert die Überprüfung und ermöglicht das Testen einzelner Komponenten.

Vererbung

• Halten Sie die Vererbung überschaubar. Vererbung sollte verwendet werden, um die Logik aufzuteilen. Ihr Projekt sollte jedoch darauf abzielen, die Tiefe und Breite des Vererbungsbaums zu minimieren.
• Verwenden Sie den Inheritance-Printer (opens in a new tab) von Slither, um die Hierarchie der Verträge zu überprüfen. Der Inheritance-Printer hilft Ihnen dabei, den Umfang der Hierarchie zu überprüfen.

Ereignisse

• Protokollieren Sie alle entscheidenden Vorgänge. Ereignisse helfen dabei, den Vertrag während der Entwicklung zu debuggen und ihn nach der Bereitstellung zu überwachen.

Bekannte Fallstricke vermeiden

• Seien Sie sich der häufigsten Sicherheitsprobleme bewusst. Es gibt viele Online-Ressourcen, um sich über häufige Probleme zu informieren, wie zum Beispiel Ethernaut CTF (opens in a new tab), Capture the Ether (opens in a new tab) oder Not so smart contracts (opens in a new tab).
• Beachten Sie die Warnhinweise in der Solidity-Dokumentation (opens in a new tab). Die Warnhinweise informieren Sie über nicht offensichtliches Verhalten der Sprache.

Abhängigkeiten

• Verwenden Sie gut getestete Bibliotheken. Das Importieren von Code aus gut getesteten Bibliotheken verringert die Wahrscheinlichkeit, dass Sie fehlerhaften Code schreiben. Wenn Sie einen ERC-20-Vertrag schreiben möchten, verwenden Sie OpenZeppelin (opens in a new tab).
• Verwenden Sie einen Abhängigkeitsmanager; vermeiden Sie das Kopieren und Einfügen von Code. Wenn Sie sich auf eine externe Quelle verlassen, müssen Sie diese mit der Originalquelle auf dem neuesten Stand halten.

Tests und Verifizierung

• Schreiben Sie gründliche Unit-Tests. Eine umfangreiche Test-Suite ist entscheidend für die Entwicklung hochwertiger Software.
• Schreiben Sie benutzerdefinierte Prüfungen und Eigenschaften für Slither (opens in a new tab), Echidna (opens in a new tab) und Manticore (opens in a new tab). Automatisierte Tools helfen dabei, die Sicherheit Ihres Vertrags zu gewährleisten. Lesen Sie den Rest dieses Leitfadens, um zu erfahren, wie Sie effiziente Prüfungen und Eigenschaften schreiben.
• Verwenden Sie crytic.io (opens in a new tab). Crytic lässt sich in GitHub integrieren, bietet Zugriff auf private Slither-Detektoren und führt benutzerdefinierte Eigenschaftsprüfungen von Echidna aus.

Solidity

• Bevorzugen Sie Solidity 0.5 gegenüber 0.4 und 0.6. Unserer Meinung nach ist Solidity 0.5 sicherer und verfügt über bessere integrierte Praktiken als 0.4. Solidity 0.6 hat sich für den produktiven Einsatz als zu instabil erwiesen und benötigt Zeit, um zu reifen.
• Verwenden Sie eine stabile Version zum Kompilieren; verwenden Sie die neueste Version, um auf Warnungen zu prüfen. Stellen Sie sicher, dass Ihr Code mit der neuesten Compiler-Version keine gemeldeten Probleme aufweist. Solidity hat jedoch einen schnellen Veröffentlichungszyklus und eine Historie von Compiler-Bugs, weshalb wir die neueste Version nicht für die Bereitstellung empfehlen (siehe Slithers solc-Versionsempfehlung (opens in a new tab)).
• Verwenden Sie kein Inline-Assembly. Assembly erfordert EVM-Fachwissen. Schreiben Sie keinen EVM-Code, wenn Sie das Yellow Paper nicht gemeistert haben.

Bereitstellungsrichtlinien

Sobald der Vertrag entwickelt und bereitgestellt wurde:

• Überwachen Sie Ihre Verträge. Beobachten Sie die Logs und seien Sie bereit zu reagieren, falls der Vertrag oder die Wallet kompromittiert wird.
• Fügen Sie Ihre Kontaktinformationen zu blockchain-security-contacts (opens in a new tab) hinzu. Diese Liste hilft Dritten, Sie zu kontaktieren, falls eine Sicherheitslücke entdeckt wird.
• Sichern Sie die Wallets privilegierter Benutzer. Befolgen Sie unsere Best Practices (opens in a new tab), wenn Sie Schlüssel in Hardware-Wallets speichern.
• Haben Sie einen Plan zur Reaktion auf Vorfälle. Bedenken Sie, dass Ihre Smart Contracts kompromittiert werden können. Selbst wenn Ihre Verträge fehlerfrei sind, könnte ein Angreifer die Kontrolle über die Schlüssel des Vertragsinhabers erlangen.

Letzte Aktualisierung der Seite: 3. März 2026

m (opens in a new tab)

n (opens in a new tab)

r (opens in a new tab)

+4

Mitwirkende ansehen