Bảo mật hợp đồng thông minh

Các hợp đồng thông minh cực kỳ linh hoạt và có khả năng kiểm soát lượng lớn giá trị và dữ liệu, trong khi chạy logic bất biến dựa trên mã được triển khai trên chuỗi khối. Điều này đã tạo ra một hệ sinh thái sôi động gồm các ứng dụng không cần tin cậy và phi tập trung, mang lại nhiều lợi thế so với các hệ thống cũ. Chúng cũng tạo cơ hội cho những kẻ tấn công muốn trục lợi bằng cách khai thác các lỗ hổng trong hợp đồng thông minh.

Các chuỗi khối công khai, như Ethereum, càng làm phức tạp thêm vấn đề bảo mật hợp đồng thông minh. Mã hợp đồng đã triển khai thường không thể bị thay đổi để vá các lỗ hổng bảo mật, trong khi tài sản bị đánh cắp từ các hợp đồng thông minh cực kỳ khó theo dõi và hầu như không thể thu hồi do tính bất biến.

Mặc dù các con số có thể khác nhau, nhưng ước tính tổng giá trị bị đánh cắp hoặc bị mất do các khiếm khuyết bảo mật trong hợp đồng thông minh dễ dàng vượt quá 1 tỷ đô la. Điều này bao gồm các sự cố nổi tiếng, chẳng hạn như vụ hack DAO (opens in a new tab) (3,6 triệu ETH bị đánh cắp, trị giá hơn 1 tỷ đô la theo giá hiện tại), vụ hack ví đa chữ ký Parity (opens in a new tab) (30 triệu đô la rơi vào tay tin tặc) và sự cố đóng băng ví Parity (opens in a new tab) (hơn 300 triệu đô la bằng ETH bị khóa vĩnh viễn).

Những vấn đề nêu trên khiến các nhà phát triển bắt buộc phải đầu tư nỗ lực vào việc xây dựng các hợp đồng thông minh bảo mật, mạnh mẽ và có khả năng phục hồi. Bảo mật hợp đồng thông minh là một vấn đề nghiêm túc và là điều mà mọi nhà phát triển đều nên học hỏi. Hướng dẫn này sẽ đề cập đến các cân nhắc về bảo mật dành cho các nhà phát triển Ethereum và khám phá các tài nguyên để cải thiện bảo mật hợp đồng thông minh.

Điều kiện tiên quyết

Hãy đảm bảo bạn đã quen thuộc với các nguyên tắc cơ bản về phát triển hợp đồng thông minh trước khi tìm hiểu về bảo mật.

Hướng dẫn xây dựng hợp đồng thông minh Ethereum an toàn

1. Thiết kế các kiểm soát truy cập phù hợp

Trong các hợp đồng thông minh, các hàm được đánh dấu public hoặc external có thể được gọi bởi bất kỳ tài khoản thuộc sở hữu bên ngoài (EOA) hoặc tài khoản hợp đồng nào. Việc chỉ định khả năng hiển thị công khai cho các hàm là cần thiết nếu bạn muốn người khác tương tác với hợp đồng của mình. Tuy nhiên, các hàm được đánh dấu private chỉ có thể được gọi bởi các hàm bên trong hợp đồng thông minh và không thể được gọi bởi các tài khoản bên ngoài. Việc cấp cho mọi người tham gia mạng lưới quyền truy cập vào các hàm của hợp đồng có thể gây ra sự cố, đặc biệt nếu điều đó có nghĩa là bất kỳ ai cũng có thể thực hiện các hoạt động nhạy cảm (ví dụ: việc đúc token mới).

Để ngăn chặn việc sử dụng trái phép các hàm của hợp đồng thông minh, cần phải triển khai các kiểm soát truy cập an toàn. Các cơ chế kiểm soát truy cập hạn chế khả năng sử dụng một số hàm nhất định trong hợp đồng thông minh đối với các thực thể được phê duyệt, chẳng hạn như các tài khoản chịu trách nhiệm quản lý hợp đồng. Mô hình Ownable và kiểm soát dựa trên vai trò là hai mô hình hữu ích để triển khai kiểm soát truy cập trong các hợp đồng thông minh:

Mô hình Ownable

Trong mô hình Ownable, một địa chỉ được đặt làm "chủ sở hữu" của hợp đồng trong quá trình tạo hợp đồng. Các hàm được bảo vệ sẽ được gán một modifier OnlyOwner, đảm bảo hợp đồng xác thực danh tính của địa chỉ gọi trước khi thực thi hàm. Các lệnh gọi đến các hàm được bảo vệ từ các địa chỉ khác ngoài chủ sở hữu hợp đồng sẽ luôn hoàn nguyên, ngăn chặn truy cập không mong muốn.

Kiểm soát truy cập dựa trên vai trò

Việc đăng ký một địa chỉ duy nhất làm Owner trong một hợp đồng thông minh gây ra rủi ro tập trung hóa và đại diện cho một điểm lỗi duy nhất. Nếu khóa tài khoản của chủ sở hữu bị xâm phạm, những kẻ tấn công có thể tấn công hợp đồng được sở hữu. Đây là lý do tại sao việc sử dụng mô hình kiểm soát truy cập dựa trên vai trò với nhiều tài khoản quản trị có thể là một lựa chọn tốt hơn.

Trong kiểm soát truy cập dựa trên vai trò, quyền truy cập vào các hàm nhạy cảm được phân phối giữa một nhóm những người tham gia đáng tin cậy. Ví dụ: một tài khoản có thể chịu trách nhiệm đúc token, trong khi một tài khoản khác thực hiện nâng cấp hoặc tạm dừng hợp đồng. Việc phi tập trung hóa kiểm soát truy cập theo cách này giúp loại bỏ các điểm lỗi duy nhất và giảm bớt các giả định tin cậy cho người dùng.

Sử dụng ví đa chữ ký

Một cách tiếp cận khác để triển khai kiểm soát truy cập an toàn là sử dụng tài khoản đa chữ ký để quản lý hợp đồng. Không giống như EOA thông thường, tài khoản đa chữ ký thuộc sở hữu của nhiều thực thể và yêu cầu chữ ký từ một số lượng tài khoản tối thiểu—ví dụ: 3 trên 5—để thực thi các giao dịch.

Việc sử dụng đa chữ ký để kiểm soát truy cập mang lại một lớp bảo mật bổ sung vì các hành động trên hợp đồng mục tiêu yêu cầu sự đồng thuận từ nhiều bên. Điều này đặc biệt hữu ích nếu việc sử dụng mô hình Ownable là cần thiết, vì nó khiến kẻ tấn công hoặc người trong cuộc có ý đồ xấu khó thao túng các hàm hợp đồng nhạy cảm cho các mục đích độc hại hơn.

2. Sử dụng các câu lệnh require(), assert() và revert() để bảo vệ các hoạt động của hợp đồng

Như đã đề cập, bất kỳ ai cũng có thể gọi các hàm công khai trong hợp đồng thông minh của bạn sau khi nó được triển khai trên chuỗi khối. Vì bạn không thể biết trước các tài khoản bên ngoài sẽ tương tác với hợp đồng như thế nào, nên lý tưởng nhất là triển khai các biện pháp bảo vệ nội bộ chống lại các hoạt động có vấn đề trước khi triển khai. Bạn có thể thực thi hành vi chính xác trong các hợp đồng thông minh bằng cách sử dụng các câu lệnh require(), assert() và revert() để kích hoạt các ngoại lệ và hoàn nguyên các thay đổi trạng thái nếu quá trình thực thi không đáp ứng được các yêu cầu nhất định.

require(): require được định nghĩa ở đầu các hàm và đảm bảo các điều kiện được xác định trước được đáp ứng trước khi hàm được gọi thực thi. Câu lệnh require có thể được sử dụng để xác thực đầu vào của người dùng, kiểm tra các biến trạng thái hoặc xác thực danh tính của tài khoản gọi trước khi tiếp tục với một hàm.

assert(): assert() được sử dụng để phát hiện các lỗi nội bộ và kiểm tra các vi phạm "bất biến" trong mã của bạn. Bất biến là một khẳng định logic về trạng thái của hợp đồng luôn phải đúng đối với tất cả các lần thực thi hàm. Một ví dụ về bất biến là tổng nguồn cung tối đa hoặc số dư của một hợp đồng token. Việc sử dụng assert() đảm bảo rằng hợp đồng của bạn không bao giờ đạt đến trạng thái dễ bị tổn thương và nếu có, tất cả các thay đổi đối với các biến trạng thái sẽ được khôi phục lại.

revert(): revert() có thể được sử dụng trong câu lệnh if-else để kích hoạt ngoại lệ nếu điều kiện yêu cầu không được thỏa mãn. Hợp đồng mẫu bên dưới sử dụng revert() để bảo vệ việc thực thi các hàm:

pragma solidity ^0.8.4;

contract VendingMachine {
    address owner;
    error Unauthorized();
    function buy(uint amount) public payable {
        if (amount > msg.value / 2 ether)
            revert("Not enough Ether provided.");
        // Thực hiện giao dịch mua.
    }
    function withdraw() public {
        if (msg.sender != owner)
            revert Unauthorized();

        payable(msg.sender).transfer(address(this).balance);
    }
}

3. Kiểm tra hợp đồng thông minh và xác minh tính chính xác của mã

Tính bất biến của mã chạy trong Máy ảo Ethereum có nghĩa là các hợp đồng thông minh đòi hỏi mức độ đánh giá chất lượng cao hơn trong giai đoạn phát triển. Việc kiểm tra hợp đồng của bạn một cách toàn diện và quan sát nó để tìm bất kỳ kết quả không mong muốn nào sẽ cải thiện đáng kể tính bảo mật và bảo vệ người dùng của bạn về lâu dài.

Phương pháp thông thường là viết các bài kiểm thử đơn vị nhỏ bằng cách sử dụng dữ liệu giả mà hợp đồng dự kiến sẽ nhận được từ người dùng. Kiểm thử đơn vị rất tốt để kiểm tra chức năng của một số hàm nhất định và đảm bảo hợp đồng thông minh hoạt động như mong đợi.

Thật không may, kiểm thử đơn vị có hiệu quả tối thiểu trong việc cải thiện bảo mật hợp đồng thông minh khi được sử dụng một cách cô lập. Một bài kiểm thử đơn vị có thể chứng minh một hàm thực thi đúng cách đối với dữ liệu giả, nhưng các bài kiểm thử đơn vị chỉ hiệu quả bằng chính các bài kiểm thử được viết ra. Điều này gây khó khăn cho việc phát hiện các trường hợp ngoại lệ bị bỏ sót và các lỗ hổng có thể phá vỡ sự an toàn của hợp đồng thông minh của bạn.

Một cách tiếp cận tốt hơn là kết hợp kiểm thử đơn vị với kiểm thử dựa trên thuộc tính được thực hiện bằng cách sử dụng phân tích tĩnh và động. Phân tích tĩnh dựa trên các biểu diễn cấp thấp, chẳng hạn như biểu đồ luồng điều khiển (opens in a new tab) và cây cú pháp trừu tượng (opens in a new tab) để phân tích các trạng thái chương trình và đường dẫn thực thi có thể tiếp cận được. Trong khi đó, các kỹ thuật phân tích động, chẳng hạn như fuzzing hợp đồng thông minh (opens in a new tab), thực thi mã hợp đồng với các giá trị đầu vào ngẫu nhiên để phát hiện các hoạt động vi phạm các thuộc tính bảo mật.

Xác minh hình thức là một kỹ thuật khác để xác minh các thuộc tính bảo mật trong các hợp đồng thông minh. Không giống như kiểm thử thông thường, xác minh hình thức có thể chứng minh một cách thuyết phục sự vắng mặt của các lỗi trong một hợp đồng thông minh. Điều này đạt được bằng cách tạo ra một đặc tả hình thức nắm bắt các thuộc tính bảo mật mong muốn và chứng minh rằng một mô hình hình thức của các hợp đồng tuân thủ đặc tả này.

4. Yêu cầu đánh giá độc lập về mã của bạn

Sau khi kiểm tra hợp đồng của bạn, tốt nhất là yêu cầu người khác kiểm tra mã nguồn để tìm bất kỳ vấn đề bảo mật nào. Việc kiểm tra sẽ không phát hiện ra mọi lỗ hổng trong một hợp đồng thông minh, nhưng việc nhận được đánh giá độc lập sẽ làm tăng khả năng phát hiện ra các lỗ hổng.

Kiểm toán

Ủy quyền kiểm toán hợp đồng thông minh là một cách để tiến hành đánh giá mã độc lập. Các kiểm toán viên đóng vai trò quan trọng trong việc đảm bảo rằng các hợp đồng thông minh được an toàn và không có lỗi chất lượng cũng như lỗi thiết kế.

Tuy nhiên, bạn nên tránh coi kiểm toán là một giải pháp vạn năng. Các cuộc kiểm toán hợp đồng thông minh sẽ không bắt được mọi lỗi và chủ yếu được thiết kế để cung cấp thêm một vòng đánh giá, có thể giúp phát hiện các vấn đề mà các nhà phát triển đã bỏ sót trong quá trình phát triển và kiểm tra ban đầu. Bạn cũng nên tuân theo các phương pháp hay nhất khi làm việc với các kiểm toán viên, chẳng hạn như ghi tài liệu mã đúng cách và thêm các bình luận nội tuyến, để tối đa hóa lợi ích của một cuộc kiểm toán hợp đồng thông minh.

• Các mẹo & thủ thuật kiểm toán hợp đồng thông minh (opens in a new tab) - @tinchoabbate
• Tận dụng tối đa cuộc kiểm toán của bạn (opens in a new tab) - Inference

Tiền thưởng phát hiện lỗi

Thiết lập một chương trình tiền thưởng phát hiện lỗi (bug bounty) là một cách tiếp cận khác để triển khai các đánh giá mã bên ngoài. Tiền thưởng phát hiện lỗi là một phần thưởng tài chính được trao cho các cá nhân (thường là hacker mũ trắng) phát hiện ra các lỗ hổng trong một ứng dụng.

Khi được sử dụng đúng cách, tiền thưởng phát hiện lỗi mang lại cho các thành viên của cộng đồng hacker động lực để kiểm tra mã của bạn nhằm tìm ra các lỗ hổng nghiêm trọng. Một ví dụ thực tế là "lỗi tiền vô hạn" có thể cho phép kẻ tấn công tạo ra một lượng ether không giới hạn trên Optimism (opens in a new tab), một giao thức lớp 2 (l2) chạy trên Ethereum. May mắn thay, một hacker mũ trắng đã phát hiện ra lỗ hổng (opens in a new tab) và thông báo cho nhóm, kiếm được một khoản tiền thưởng lớn trong quá trình này (opens in a new tab).

Một chiến lược hữu ích là thiết lập mức chi trả của chương trình tiền thưởng phát hiện lỗi tỷ lệ thuận với số tiền đang bị đe dọa. Được mô tả là "tiền thưởng phát hiện lỗi theo tỷ lệ (opens in a new tab)", cách tiếp cận này cung cấp các ưu đãi tài chính cho các cá nhân để tiết lộ các lỗ hổng một cách có trách nhiệm thay vì khai thác chúng.

5. Tuân thủ các phương pháp hay nhất trong quá trình phát triển hợp đồng thông minh

Sự tồn tại của các cuộc kiểm toán và tiền thưởng phát hiện lỗi không miễn trừ trách nhiệm của bạn trong việc viết mã chất lượng cao. Bảo mật hợp đồng thông minh tốt bắt đầu bằng việc tuân theo các quy trình thiết kế và phát triển phù hợp:

• Lưu trữ tất cả mã trong một hệ thống kiểm soát phiên bản, chẳng hạn như git

• Thực hiện tất cả các sửa đổi mã thông qua các yêu cầu kéo (pull request)

• Đảm bảo các yêu cầu kéo có ít nhất một người đánh giá độc lập—nếu bạn đang làm việc một mình trong một dự án, hãy cân nhắc tìm các nhà phát triển khác và trao đổi việc đánh giá mã

• Sử dụng một môi trường phát triển để kiểm tra, biên dịch, việc triển khai các hợp đồng thông minh

• Chạy mã của bạn qua các công cụ phân tích mã cơ bản, chẳng hạn như Cyfrin Aderyn (opens in a new tab), Mythril và Slither. Lý tưởng nhất là bạn nên làm điều này trước khi mỗi yêu cầu kéo được hợp nhất và so sánh sự khác biệt trong đầu ra

• Đảm bảo mã của bạn biên dịch không có lỗi và trình biên dịch Solidity không phát ra cảnh báo nào

• Ghi tài liệu mã của bạn đúng cách (sử dụng NatSpec (opens in a new tab)) và mô tả chi tiết về kiến trúc hợp đồng bằng ngôn ngữ dễ hiểu. Điều này sẽ giúp người khác dễ dàng kiểm toán và đánh giá mã của bạn hơn.

6. Triển khai các kế hoạch phục hồi sau thảm họa mạnh mẽ

Việc thiết kế các kiểm soát truy cập an toàn, triển khai các modifier của hàm và các đề xuất khác có thể cải thiện bảo mật hợp đồng thông minh, nhưng chúng không thể loại trừ khả năng xảy ra các hoạt động khai thác độc hại. Việc xây dựng các hợp đồng thông minh an toàn đòi hỏi phải "chuẩn bị cho sự thất bại" và có một kế hoạch dự phòng để ứng phó hiệu quả với các cuộc tấn công. Một kế hoạch phục hồi sau thảm họa phù hợp sẽ kết hợp một số hoặc tất cả các thành phần sau:

Nâng cấp hợp đồng

Mặc dù các hợp đồng thông minh Ethereum mặc định là bất biến, nhưng có thể đạt được một mức độ có thể thay đổi nhất định bằng cách sử dụng các mô hình nâng cấp. Việc nâng cấp hợp đồng là cần thiết trong những trường hợp một lỗ hổng nghiêm trọng khiến hợp đồng cũ của bạn không thể sử dụng được và việc triển khai logic mới là lựa chọn khả thi nhất.

Các cơ chế nâng cấp hợp đồng hoạt động khác nhau, nhưng "mô hình proxy" là một trong những cách tiếp cận phổ biến hơn để nâng cấp các hợp đồng thông minh. Các mô hình proxy (opens in a new tab) chia tách trạng thái và logic của một ứng dụng giữa hai hợp đồng. Hợp đồng đầu tiên (được gọi là 'hợp đồng proxy') lưu trữ các biến trạng thái (ví dụ: số dư của người dùng), trong khi hợp đồng thứ hai (được gọi là 'hợp đồng logic') chứa mã để thực thi các hàm của hợp đồng.

Các tài khoản tương tác với hợp đồng proxy, hợp đồng này sẽ gửi tất cả các lệnh gọi hàm đến hợp đồng logic bằng cách sử dụng lời gọi thông điệp cấp thấp delegatecall() (opens in a new tab). Không giống như một lời gọi thông điệp thông thường, delegatecall() đảm bảo mã chạy tại địa chỉ của hợp đồng logic được thực thi trong ngữ cảnh của hợp đồng gọi. Điều này có nghĩa là hợp đồng logic sẽ luôn ghi vào bộ nhớ của proxy (thay vì bộ nhớ của chính nó) và các giá trị ban đầu của msg.sender và msg.value được bảo tồn.

Việc ủy quyền các lệnh gọi cho hợp đồng logic yêu cầu lưu trữ địa chỉ của nó trong bộ nhớ của hợp đồng proxy. Do đó, việc nâng cấp logic của hợp đồng chỉ là vấn đề triển khai một hợp đồng logic khác và lưu trữ địa chỉ mới trong hợp đồng proxy. Vì các lệnh gọi tiếp theo đến hợp đồng proxy được tự động định tuyến đến hợp đồng logic mới, bạn sẽ "nâng cấp" hợp đồng mà không thực sự sửa đổi mã.

Tìm hiểu thêm về việc nâng cấp hợp đồng.

Dừng khẩn cấp

Như đã đề cập, việc kiểm toán và kiểm tra toàn diện không thể phát hiện ra tất cả các lỗi trong một hợp đồng thông minh. Nếu một lỗ hổng xuất hiện trong mã của bạn sau khi triển khai, việc vá nó là không thể vì bạn không thể thay đổi mã đang chạy tại địa chỉ hợp đồng. Ngoài ra, các cơ chế nâng cấp (ví dụ: mô hình proxy) có thể mất thời gian để triển khai (chúng thường yêu cầu sự chấp thuận từ các bên khác nhau), điều này chỉ mang lại cho những kẻ tấn công thêm thời gian để gây ra nhiều thiệt hại hơn.

Lựa chọn cuối cùng là triển khai một hàm "dừng khẩn cấp" để chặn các lệnh gọi đến các hàm dễ bị tổn thương trong một hợp đồng. Các điểm dừng khẩn cấp thường bao gồm các thành phần sau:

1. Một biến Boolean toàn cục cho biết hợp đồng thông minh đang ở trạng thái dừng hay không. Biến này được đặt thành false khi thiết lập hợp đồng, nhưng sẽ hoàn nguyên thành true sau khi hợp đồng bị dừng.

2. Các hàm tham chiếu đến biến Boolean trong quá trình thực thi của chúng. Các hàm như vậy có thể truy cập được khi hợp đồng thông minh không bị dừng và trở nên không thể truy cập được khi tính năng dừng khẩn cấp được kích hoạt.

3. Một thực thể có quyền truy cập vào hàm dừng khẩn cấp, hàm này đặt biến Boolean thành true. Để ngăn chặn các hành động độc hại, các lệnh gọi đến hàm này có thể bị giới hạn ở một địa chỉ đáng tin cậy (ví dụ: chủ sở hữu hợp đồng).

Sau khi hợp đồng kích hoạt dừng khẩn cấp, một số hàm nhất định sẽ không thể gọi được. Điều này đạt được bằng cách bọc các hàm được chọn trong một modifier tham chiếu đến biến toàn cục. Dưới đây là một ví dụ (opens in a new tab) mô tả việc triển khai mô hình này trong các hợp đồng:

// Mã này chưa được kiểm toán chuyên nghiệp và không đảm bảo về tính an toàn hay chính xác. Tự chịu rủi ro khi sử dụng.

contract EmergencyStop {

    bool isStopped = false;

    modifier stoppedInEmergency {
        require(!isStopped);
        _;
    }

    modifier onlyWhenStopped {
        require(isStopped);
        _;
    }

    modifier onlyAuthorized {
        // Kiểm tra quyền của msg.sender tại đây
        _;
    }

    function stopContract() public onlyAuthorized {
        isStopped = true;
    }

    function resumeContract() public onlyAuthorized {
        isStopped = false;
    }

    function deposit() public payable stoppedInEmergency {
        // Logic nạp tiền diễn ra tại đây
    }

    function emergencyWithdraw() public onlyWhenStopped {
        // Việc rút tiền khẩn cấp diễn ra tại đây
    }
}

Ví dụ này cho thấy các tính năng cơ bản của dừng khẩn cấp:

• isStopped là một Boolean đánh giá thành false lúc đầu và true khi hợp đồng chuyển sang chế độ khẩn cấp.

• Các modifier của hàm onlyWhenStopped và stoppedInEmergency kiểm tra biến isStopped. stoppedInEmergency được sử dụng để kiểm soát các hàm không thể truy cập được khi hợp đồng dễ bị tổn thương (ví dụ: deposit()). Các lệnh gọi đến các hàm này sẽ đơn giản là hoàn nguyên.

onlyWhenStopped được sử dụng cho các hàm có thể gọi được trong trường hợp khẩn cấp (ví dụ: emergencyWithdraw()). Các hàm như vậy có thể giúp giải quyết tình huống, do đó chúng bị loại trừ khỏi danh sách "các hàm bị hạn chế".

Việc sử dụng chức năng dừng khẩn cấp cung cấp một biện pháp tạm thời hiệu quả để đối phó với các lỗ hổng nghiêm trọng trong hợp đồng thông minh của bạn. Tuy nhiên, nó làm tăng nhu cầu người dùng phải tin tưởng các nhà phát triển không kích hoạt nó vì những lý do tư lợi. Để đạt được mục tiêu này, việc phi tập trung hóa quyền kiểm soát dừng khẩn cấp bằng cách đưa nó vào cơ chế bỏ phiếu trên chuỗi, khóa thời gian hoặc sự chấp thuận từ ví đa chữ ký là những giải pháp khả thi.

Giám sát sự kiện

Sự kiện (opens in a new tab) cho phép bạn theo dõi các lệnh gọi đến các hàm của hợp đồng thông minh và giám sát các thay đổi đối với các biến trạng thái. Lý tưởng nhất là lập trình hợp đồng thông minh của bạn để phát ra một sự kiện bất cứ khi nào một bên nào đó thực hiện một hành động quan trọng về an toàn (ví dụ: rút tiền).

Việc ghi nhật ký các sự kiện và giám sát chúng ngoài chuỗi cung cấp thông tin chi tiết về các hoạt động của hợp đồng và hỗ trợ khám phá nhanh hơn các hành động độc hại. Điều này có nghĩa là nhóm của bạn có thể phản ứng nhanh hơn với các vụ hack và thực hiện hành động để giảm thiểu tác động đến người dùng, chẳng hạn như tạm dừng các hàm hoặc thực hiện nâng cấp.

Bạn cũng có thể chọn một công cụ giám sát có sẵn tự động chuyển tiếp cảnh báo bất cứ khi nào ai đó tương tác với hợp đồng của bạn. Các công cụ này sẽ cho phép bạn tạo các cảnh báo tùy chỉnh dựa trên các trình kích hoạt khác nhau, chẳng hạn như khối lượng giao dịch, tần suất gọi hàm hoặc các hàm cụ thể liên quan. Ví dụ: bạn có thể lập trình một cảnh báo xuất hiện khi số tiền được rút trong một giao dịch vượt qua một ngưỡng cụ thể.

7. Thiết kế hệ thống quản trị an toàn

Bạn có thể muốn phi tập trung hóa ứng dụng của mình bằng cách chuyển giao quyền kiểm soát các hợp đồng thông minh cốt lõi cho các thành viên cộng đồng. Trong trường hợp này, hệ thống hợp đồng thông minh sẽ bao gồm một mô-đun quản trị—một cơ chế cho phép các thành viên cộng đồng chấp thuận các hành động quản trị thông qua một hệ thống quản trị trên chuỗi. Ví dụ: một đề xuất nâng cấp hợp đồng proxy lên một triển khai mới có thể được bỏ phiếu bởi những người nắm giữ token.

Quản trị phi tập trung có thể mang lại lợi ích, đặc biệt vì nó điều chỉnh lợi ích của các nhà phát triển và người dùng cuối. Tuy nhiên, các cơ chế quản trị hợp đồng thông minh có thể gây ra những rủi ro mới nếu được triển khai không chính xác. Một kịch bản hợp lý là nếu kẻ tấn công có được quyền bỏ phiếu khổng lồ (được đo bằng số lượng token nắm giữ) bằng cách thực hiện một khoản vay chớp nhoáng và thúc đẩy một đề xuất độc hại.

Một cách để ngăn ngừa các vấn đề liên quan đến quản trị trên chuỗi là sử dụng khóa thời gian (opens in a new tab). Khóa thời gian ngăn hợp đồng thông minh thực thi một số hành động nhất định cho đến khi một khoảng thời gian cụ thể trôi qua. Các chiến lược khác bao gồm gán "trọng số bỏ phiếu" cho mỗi token dựa trên thời gian nó bị khóa hoặc đo lường quyền bỏ phiếu của một địa chỉ tại một khoảng thời gian trong quá khứ (ví dụ: 2-3 khối trong quá khứ) thay vì khối hiện tại. Cả hai phương pháp đều làm giảm khả năng nhanh chóng tích lũy quyền bỏ phiếu để xoay chuyển các cuộc bỏ phiếu trên chuỗi.

Tìm hiểu thêm về thiết kế hệ thống quản trị an toàn (opens in a new tab), các cơ chế bỏ phiếu khác nhau trong DAO (opens in a new tab) và các vectơ tấn công DAO phổ biến tận dụng DeFi (opens in a new tab) trong các liên kết được chia sẻ.

8. Giảm thiểu độ phức tạp trong mã

Các nhà phát triển phần mềm truyền thống quen thuộc với nguyên tắc KISS (“keep it simple, stupid” - giữ cho nó đơn giản), khuyên không nên đưa sự phức tạp không cần thiết vào thiết kế phần mềm. Điều này tuân theo suy nghĩ lâu đời rằng "các hệ thống phức tạp thất bại theo những cách phức tạp" và dễ mắc phải các lỗi tốn kém hơn.

Việc giữ mọi thứ đơn giản có tầm quan trọng đặc biệt khi viết các hợp đồng thông minh, vì các hợp đồng thông minh có khả năng kiểm soát lượng giá trị lớn. Một mẹo để đạt được sự đơn giản khi viết các hợp đồng thông minh là sử dụng lại các thư viện hiện có, chẳng hạn như OpenZeppelin Contracts (opens in a new tab), nếu có thể. Vì các thư viện này đã được các nhà phát triển kiểm toán và kiểm tra rộng rãi, việc sử dụng chúng làm giảm khả năng đưa ra các lỗi do viết chức năng mới từ đầu.

Một lời khuyên phổ biến khác là viết các hàm nhỏ và giữ cho các hợp đồng có tính mô-đun bằng cách chia tách logic nghiệp vụ trên nhiều hợp đồng. Việc viết mã đơn giản hơn không chỉ làm giảm bề mặt tấn công trong một hợp đồng thông minh mà còn giúp dễ dàng suy luận về tính chính xác của toàn bộ hệ thống và phát hiện sớm các lỗi thiết kế có thể xảy ra.

9. Phòng thủ chống lại các lỗ hổng hợp đồng thông minh phổ biến

Tái xâm nhập

EVM không cho phép tính đồng thời, nghĩa là hai hợp đồng liên quan đến một lời gọi thông điệp không thể chạy đồng thời. Một lệnh gọi bên ngoài sẽ tạm dừng việc thực thi và bộ nhớ của hợp đồng gọi cho đến khi lệnh gọi trả về, tại thời điểm đó quá trình thực thi sẽ tiếp tục bình thường. Quá trình này có thể được mô tả chính thức là chuyển giao luồng điều khiển (opens in a new tab) cho một hợp đồng khác.

Mặc dù hầu như vô hại, việc chuyển giao luồng điều khiển cho các hợp đồng không đáng tin cậy có thể gây ra các vấn đề, chẳng hạn như tái xâm nhập. Một cuộc tấn công tái xâm nhập xảy ra khi một hợp đồng độc hại gọi lại vào một hợp đồng dễ bị tổn thương trước khi lệnh gọi hàm ban đầu hoàn tất. Loại tấn công này được giải thích tốt nhất bằng một ví dụ.

Hãy xem xét một hợp đồng thông minh đơn giản ('Victim') cho phép bất kỳ ai gửi và rút ether:

// Hợp đồng này có lỗ hổng. Không sử dụng trong môi trường thực tế

contract Victim {
    mapping (address => uint256) public balances;

    function deposit() external payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw() external {
        uint256 amount = balances[msg.sender];
        (bool success, ) = msg.sender.call.value(amount)("");
        require(success);
        balances[msg.sender] = 0;
    }
}

Hợp đồng này hiển thị một hàm withdraw() để cho phép người dùng rút ETH đã gửi trước đó vào hợp đồng. Khi xử lý việc rút tiền, hợp đồng thực hiện các thao tác sau:

1. Kiểm tra số dư ETH của người dùng
2. Gửi tiền đến địa chỉ gọi
3. Đặt lại số dư của họ về 0, ngăn chặn việc rút thêm tiền từ người dùng

Hàm withdraw() trong hợp đồng Victim tuân theo mô hình "kiểm tra-tương tác-hiệu ứng". Nó kiểm tra xem các điều kiện cần thiết để thực thi có được thỏa mãn hay không (tức là người dùng có số dư ETH dương) và thực hiện tương tác bằng cách gửi ETH đến địa chỉ của người gọi, trước khi áp dụng các hiệu ứng của giao dịch (tức là giảm số dư của người dùng).

Nếu withdraw() được gọi từ một tài khoản thuộc sở hữu bên ngoài (EOA), hàm sẽ thực thi như mong đợi: msg.sender.call.value() gửi ETH cho người gọi. Tuy nhiên, nếu msg.sender là một tài khoản hợp đồng thông minh gọi withdraw(), việc gửi tiền bằng msg.sender.call.value() cũng sẽ kích hoạt mã được lưu trữ tại địa chỉ đó chạy.

Hãy tưởng tượng đây là mã được triển khai tại địa chỉ hợp đồng:

 contract Attacker {
    function beginAttack() external payable {
        Victim(victim_address).deposit.value(1 ether)();
        Victim(victim_address).withdraw();
    }

    function() external payable {
        if (gasleft() > 40000) {
            Victim(victim_address).withdraw();
        }
    }
}

Hợp đồng này được thiết kế để làm ba việc:

1. Chấp nhận khoản tiền gửi từ một tài khoản khác (có thể là EOA của kẻ tấn công)
2. Gửi 1 ETH vào hợp đồng Victim
3. Rút 1 ETH được lưu trữ trong hợp đồng thông minh

Không có gì sai ở đây, ngoại trừ việc Attacker có một hàm khác gọi lại withdraw() trong Victim nếu lượng gas còn lại từ msg.sender.call.value đến lớn hơn 40.000. Điều này mang lại cho Attacker khả năng tái xâm nhập vào Victim và rút thêm tiền trước khi lệnh gọi đầu tiên của withdraw hoàn tất. Chu kỳ trông như thế này:

- Attacker's EOA calls `Attacker.beginAttack()` with 1 ETH
- `Attacker.beginAttack()` deposits 1 ETH into `Victim`
- `Attacker` calls `withdraw() in `Victim`
- `Victim` checks `Attacker`’s balance (1 ETH)
- `Victim` sends 1 ETH to `Attacker` (which triggers the default function)
- `Attacker` calls `Victim.withdraw()` again (note that `Victim` hasn’t reduced `Attacker`’s balance from the first withdrawal)
- `Victim` checks `Attacker`’s balance (which is still 1 ETH because it hasn’t applied the effects of the first call)
- `Victim` sends 1 ETH to `Attacker` (which triggers the default function and allows `Attacker` to reenter the `withdraw` function)
- The process repeats until `Attacker` runs out of gas, at which point `msg.sender.call.value` returns without triggering additional withdrawals
- `Victim` finally applies the results of the first transaction (and subsequent ones) to its state, so `Attacker`’s balance is set to 0

Tóm lại là vì số dư của người gọi không được đặt thành 0 cho đến khi quá trình thực thi hàm hoàn tất, các lệnh gọi tiếp theo sẽ thành công và cho phép người gọi rút số dư của họ nhiều lần. Loại tấn công này có thể được sử dụng để rút cạn tiền của một hợp đồng thông minh, giống như những gì đã xảy ra trong vụ hack DAO năm 2016 (opens in a new tab). Các cuộc tấn công tái xâm nhập vẫn là một vấn đề quan trọng đối với các hợp đồng thông minh ngày nay như danh sách công khai các vụ khai thác tái xâm nhập (opens in a new tab) cho thấy.

Cách ngăn chặn các cuộc tấn công tái xâm nhập

Một cách tiếp cận để đối phó với tái xâm nhập là tuân theo mô hình kiểm tra-hiệu ứng-tương tác (opens in a new tab). Mô hình này sắp xếp việc thực thi các hàm theo cách mà mã thực hiện các kiểm tra cần thiết trước khi tiến hành thực thi sẽ xuất hiện đầu tiên, tiếp theo là mã thao tác trạng thái hợp đồng, với mã tương tác với các hợp đồng khác hoặc EOA xuất hiện cuối cùng.

Mô hình kiểm tra-hiệu ứng-tương tác được sử dụng trong phiên bản sửa đổi của hợp đồng Victim được hiển thị bên dưới:

contract NoLongerAVictim {
    function withdraw() external {
        uint256 amount = balances[msg.sender];
        balances[msg.sender] = 0;
        (bool success, ) = msg.sender.call.value(amount)("");
        require(success);
    }
}

Hợp đồng này thực hiện kiểm tra số dư của người dùng, áp dụng các hiệu ứng của hàm withdraw() (bằng cách đặt lại số dư của người dùng về 0) và tiến hành thực hiện tương tác (gửi ETH đến địa chỉ của người dùng). Điều này đảm bảo hợp đồng cập nhật bộ nhớ của nó trước lệnh gọi bên ngoài, loại bỏ điều kiện tái xâm nhập đã cho phép cuộc tấn công đầu tiên. Hợp đồng Attacker vẫn có thể gọi lại vào NoLongerAVictim, nhưng vì balances[msg.sender] đã được đặt thành 0, các lần rút tiền bổ sung sẽ báo lỗi.

Một tùy chọn khác là sử dụng khóa loại trừ lẫn nhau (thường được mô tả là "mutex") khóa một phần trạng thái của hợp đồng cho đến khi lệnh gọi hàm hoàn tất. Điều này được triển khai bằng cách sử dụng một biến Boolean được đặt thành true trước khi hàm thực thi và hoàn nguyên thành false sau khi lệnh gọi hoàn tất. Như được thấy trong ví dụ bên dưới, việc sử dụng mutex bảo vệ một hàm chống lại các lệnh gọi đệ quy trong khi lệnh gọi ban đầu vẫn đang xử lý, ngăn chặn hiệu quả việc tái xâm nhập.

pragma solidity ^0.7.0;

contract MutexPattern {
    bool locked = false;
    mapping(address => uint256) public balances;

    modifier noReentrancy() {
        require(!locked, "Blocked from reentrancy.");
        locked = true;
        _;
        locked = false;
    }
    // Hàm này được bảo vệ bởi một mutex, do đó các lệnh gọi tái xâm nhập từ bên trong `msg.sender.call` không thể gọi lại `withdraw`.
    //  Câu lệnh `return` được đánh giá là `true` nhưng vẫn đánh giá câu lệnh `locked = false` trong modifier
    function withdraw(uint _amount) public payable noReentrancy returns(bool) {
        require(balances[msg.sender] >= _amount, "No balance to withdraw.");

        balances[msg.sender] -= _amount;
        (bool success, ) = msg.sender.call{value: _amount}("");
        require(success);

        return true;
    }
}

Bạn cũng có thể sử dụng hệ thống thanh toán kéo (pull payment) (opens in a new tab) yêu cầu người dùng rút tiền từ các hợp đồng thông minh, thay vì hệ thống "thanh toán đẩy" gửi tiền đến các tài khoản. Điều này loại bỏ khả năng vô tình kích hoạt mã tại các địa chỉ không xác định (và cũng có thể ngăn chặn một số cuộc tấn công từ chối dịch vụ).

Tràn số dưới và tràn số trên của số nguyên

Tràn số trên của số nguyên xảy ra khi kết quả của một phép toán số học nằm ngoài phạm vi giá trị có thể chấp nhận được, khiến nó "cuộn lại" thành giá trị có thể biểu diễn thấp nhất. Ví dụ: một uint8 chỉ có thể lưu trữ các giá trị lên đến 2^8-1=255. Các phép toán số học dẫn đến các giá trị cao hơn 255 sẽ bị tràn số và đặt lại uint thành 0, tương tự như cách đồng hồ đo quãng đường trên ô tô đặt lại về 0 khi nó đạt đến số dặm tối đa (999999).

Tràn số dưới của số nguyên xảy ra vì những lý do tương tự: kết quả của một phép toán số học giảm xuống dưới phạm vi có thể chấp nhận được. Giả sử bạn đã cố gắng giảm 0 trong một uint8, kết quả sẽ đơn giản là cuộn lại thành giá trị có thể biểu diễn tối đa (255).

Cả tràn số trên và tràn số dưới của số nguyên đều có thể dẫn đến những thay đổi không mong muốn đối với các biến trạng thái của hợp đồng và dẫn đến việc thực thi ngoài kế hoạch. Dưới đây là một ví dụ cho thấy cách kẻ tấn công có thể khai thác tràn số số học trong một hợp đồng thông minh để thực hiện một thao tác không hợp lệ:

pragma solidity ^0.7.6;

// Hợp đồng này được thiết kế để hoạt động như một kho lưu trữ thời gian.
// Người dùng có thể gửi tiền vào hợp đồng này nhưng không thể rút tiền trong ít nhất một tuần.
// Người dùng cũng có thể kéo dài thời gian chờ vượt quá khoảng thời gian chờ 1 tuần.

/*
1. Triển khai TimeLock
2. Triển khai Attack với địa chỉ của TimeLock
3. Gọi Attack.attack và gửi 1 ether. Bạn sẽ ngay lập tức có thể
   rút ether của mình.

Chuyện gì đã xảy ra?
Attack đã gây ra tràn số cho TimeLock.lockTime và có thể rút tiền
trước thời gian chờ 1 tuần.
*/

contract TimeLock {
    mapping(address => uint) public balances;
    mapping(address => uint) public lockTime;

    function deposit() external payable {
        balances[msg.sender] += msg.value;
        lockTime[msg.sender] = block.timestamp + 1 weeks;
    }

    function increaseLockTime(uint _secondsToIncrease) public {
        lockTime[msg.sender] += _secondsToIncrease;
    }

    function withdraw() public {
        require(balances[msg.sender] > 0, "Insufficient funds");
        require(block.timestamp > lockTime[msg.sender], "Lock time not expired");

        uint amount = balances[msg.sender];
        balances[msg.sender] = 0;

        (bool sent, ) = msg.sender.call{value: amount}("");
        require(sent, "Failed to send Ether");
    }
}

contract Attack {
    TimeLock timeLock;

    constructor(TimeLock _timeLock) {
        timeLock = TimeLock(_timeLock);
    }

    fallback() external payable {}

    function attack() public payable {
        timeLock.deposit{value: msg.value}();
        /*
        nếu t = thời gian khóa hiện tại thì chúng ta cần tìm x sao cho
        x + t = 2**256 = 0
        vậy x = -t
        2**256 = type(uint).max + 1
        vậy x = type(uint).max + 1 - t
        */
        timeLock.increaseLockTime(
            type(uint).max + 1 - timeLock.lockTime(address(this))
        );
        timeLock.withdraw();
    }
}

Cách ngăn chặn tràn số dưới và tràn số trên của số nguyên

Kể từ phiên bản 0.8.0, trình biên dịch Solidity từ chối mã dẫn đến tràn số dưới và tràn số trên của số nguyên. Tuy nhiên, các hợp đồng được biên dịch với phiên bản trình biên dịch thấp hơn nên thực hiện kiểm tra trên các hàm liên quan đến các phép toán số học hoặc sử dụng một thư viện (ví dụ: SafeMath (opens in a new tab)) để kiểm tra tràn số dưới/tràn số trên.

Thao túng nguồn cấp dữ liệu (oracle)

Nguồn cấp dữ liệu (Oracle) lấy thông tin ngoài chuỗi và gửi nó lên chuỗi để các hợp đồng thông minh sử dụng. Với các nguồn cấp dữ liệu, bạn có thể thiết kế các hợp đồng thông minh tương tác với các hệ thống ngoài chuỗi, chẳng hạn như thị trường vốn, mở rộng đáng kể ứng dụng của chúng.

Nhưng nếu nguồn cấp dữ liệu bị hỏng và gửi thông tin không chính xác lên chuỗi, các hợp đồng thông minh sẽ thực thi dựa trên các đầu vào sai lầm, điều này có thể gây ra sự cố. Đây là cơ sở của "vấn đề oracle", liên quan đến nhiệm vụ đảm bảo thông tin từ một Oracle blockchain là chính xác, cập nhật và kịp thời.

Một mối quan tâm bảo mật liên quan là việc sử dụng một nguồn cấp dữ liệu trên chuỗi, chẳng hạn như một sàn giao dịch phi tập trung, để lấy giá giao ngay cho một tài sản. Các nền tảng cho vay trong ngành tài chính phi tập trung (DeFi) thường làm điều này để xác định giá trị tài sản thế chấp của người dùng nhằm xác định số tiền họ có thể vay.

Giá DEX thường chính xác, phần lớn là do các nhà kinh doanh chênh lệch giá khôi phục sự ngang giá trên các thị trường. Tuy nhiên, chúng có thể bị thao túng, đặc biệt nếu nguồn cấp dữ liệu trên chuỗi tính toán giá tài sản dựa trên các mô hình giao dịch lịch sử (như thường lệ).

Ví dụ: kẻ tấn công có thể bơm giá giao ngay của một tài sản một cách giả tạo bằng cách thực hiện một khoản vay chớp nhoáng ngay trước khi tương tác với hợp đồng cho vay của bạn. Việc truy vấn DEX để lấy giá của tài sản sẽ trả về một giá trị cao hơn bình thường (do "lệnh mua" lớn của kẻ tấn công làm sai lệch nhu cầu đối với tài sản), cho phép chúng vay nhiều hơn mức chúng nên vay. Các "cuộc tấn công khoản vay chớp nhoáng" như vậy đã được sử dụng để khai thác sự phụ thuộc vào các nguồn cấp dữ liệu giá giữa các ứng dụng DeFi, khiến các giao thức thiệt hại hàng triệu đô la tiền bị mất.

Cách ngăn chặn thao túng nguồn cấp dữ liệu

Yêu cầu tối thiểu để tránh thao túng nguồn cấp dữ liệu (opens in a new tab) là sử dụng một mạng lưới nguồn cấp dữ liệu phi tập trung truy vấn thông tin từ nhiều nguồn để tránh các điểm lỗi duy nhất. Trong hầu hết các trường hợp, các nguồn cấp dữ liệu phi tập trung có các ưu đãi kinh tế tiền mã hóa được tích hợp sẵn để khuyến khích các nút nguồn cấp dữ liệu báo cáo thông tin chính xác, khiến chúng an toàn hơn các nguồn cấp dữ liệu tập trung.

Nếu bạn dự định truy vấn một nguồn cấp dữ liệu trên chuỗi để lấy giá tài sản, hãy cân nhắc sử dụng một nguồn cấp dữ liệu triển khai cơ chế giá trung bình theo thời gian (TWAP). Một nguồn cấp dữ liệu TWAP (opens in a new tab) truy vấn giá của một tài sản tại hai thời điểm khác nhau (mà bạn có thể sửa đổi) và tính toán giá giao ngay dựa trên mức trung bình thu được. Việc chọn khoảng thời gian dài hơn sẽ bảo vệ giao thức của bạn khỏi sự thao túng giá vì các lệnh lớn được thực hiện gần đây không thể tác động đến giá tài sản.

Tài nguyên bảo mật hợp đồng thông minh dành cho nhà phát triển

Các công cụ để phân tích hợp đồng thông minh và xác minh tính chính xác của mã

• Các công cụ và thư viện kiểm thử - Bộ sưu tập các công cụ và thư viện tiêu chuẩn ngành để thực hiện kiểm thử đơn vị, phân tích tĩnh và phân tích động trên các hợp đồng thông minh.

• Các công cụ xác minh hình thức - Các công cụ để xác minh tính chính xác về mặt chức năng trong các hợp đồng thông minh và kiểm tra các bất biến.

• Các dịch vụ kiểm toán hợp đồng thông minh - Danh sách các tổ chức cung cấp dịch vụ kiểm toán hợp đồng thông minh cho các dự án phát triển Ethereum.

• Các nền tảng tiền thưởng tìm lỗi - Các nền tảng để điều phối các chương trình tiền thưởng tìm lỗi và trao phần thưởng cho việc tiết lộ có trách nhiệm các lỗ hổng nghiêm trọng trong hợp đồng thông minh.

• Fork Checker (opens in a new tab) - Một công cụ trực tuyến miễn phí để kiểm tra tất cả thông tin có sẵn liên quan đến một hợp đồng được phân nhánh.

• ABI Encoder (opens in a new tab) - Một dịch vụ trực tuyến miễn phí để mã hóa các hàm hợp đồng Solidity và các đối số hàm khởi tạo của bạn.

• Aderyn (opens in a new tab) - Trình phân tích tĩnh Solidity, duyệt qua Cây cú pháp trừu tượng (AST) để xác định chính xác các lỗ hổng bị nghi ngờ và in ra các vấn đề ở định dạng markdown dễ đọc.

Các công cụ để giám sát hợp đồng thông minh

• Tenderly Real-Time Alerting (opens in a new tab) - Một công cụ để nhận thông báo theo thời gian thực khi các sự kiện bất thường hoặc không mong muốn xảy ra trên các hợp đồng thông minh hoặc ví của bạn.

Các công cụ để quản trị an toàn các hợp đồng thông minh

• Safe (opens in a new tab) - Ví hợp đồng thông minh chạy trên Ethereum yêu cầu một số lượng người tối thiểu chấp thuận một giao dịch trước khi nó có thể xảy ra (M-of-N).

• OpenZeppelin Contracts (opens in a new tab) - Các thư viện hợp đồng để triển khai các tính năng quản trị, bao gồm quyền sở hữu hợp đồng, nâng cấp, kiểm soát truy cập, quản trị, khả năng tạm dừng và hơn thế nữa.

Các dịch vụ kiểm toán hợp đồng thông minh

• ConsenSys Diligence (opens in a new tab) - Dịch vụ kiểm toán hợp đồng thông minh giúp các dự án trên toàn hệ sinh thái chuỗi khối đảm bảo các giao thức của họ đã sẵn sàng để ra mắt và được xây dựng để bảo vệ người dùng.

• CertiK (opens in a new tab) - Công ty bảo mật chuỗi khối tiên phong trong việc sử dụng công nghệ xác minh hình thức tiên tiến trên các hợp đồng thông minh và mạng lưới chuỗi khối.

• Trail of Bits (opens in a new tab) - Công ty an ninh mạng kết hợp nghiên cứu bảo mật với tâm lý của kẻ tấn công để giảm thiểu rủi ro và củng cố mã.

• PeckShield (opens in a new tab) - Công ty bảo mật chuỗi khối cung cấp các sản phẩm và dịch vụ cho tính bảo mật, quyền riêng tư và khả năng sử dụng của toàn bộ hệ sinh thái chuỗi khối.

• QuantStamp (opens in a new tab) - Dịch vụ kiểm toán tạo điều kiện cho việc áp dụng rộng rãi công nghệ chuỗi khối thông qua các dịch vụ đánh giá rủi ro và bảo mật.

• OpenZeppelin (opens in a new tab) - Công ty bảo mật hợp đồng thông minh cung cấp các cuộc kiểm toán bảo mật cho các hệ thống phân tán.

• Runtime Verification (opens in a new tab) - Công ty bảo mật chuyên về mô hình hóa và xác minh hình thức các hợp đồng thông minh.

• Hacken (opens in a new tab) - Kiểm toán viên an ninh mạng Web3 mang đến phương pháp tiếp cận 360 độ đối với bảo mật chuỗi khối.

• Nethermind (opens in a new tab) - Các dịch vụ kiểm toán Solidity và Cairo, đảm bảo tính toàn vẹn của các hợp đồng thông minh và sự an toàn của người dùng trên Ethereum và Starknet.

• HashEx (opens in a new tab) - HashEx tập trung vào kiểm toán chuỗi khối và hợp đồng thông minh để đảm bảo an ninh cho tiền mã hóa, cung cấp các dịch vụ như phát triển hợp đồng thông minh, kiểm thử xâm nhập, tư vấn chuỗi khối.

• Code4rena (opens in a new tab) - Nền tảng kiểm toán cạnh tranh khuyến khích các chuyên gia bảo mật hợp đồng thông minh tìm ra các lỗ hổng và giúp làm cho Web3 an toàn hơn.

• CodeHawks (opens in a new tab) - Nền tảng kiểm toán cạnh tranh tổ chức các cuộc thi kiểm toán hợp đồng thông minh cho các nhà nghiên cứu bảo mật.

• Cyfrin (opens in a new tab) - Tổ chức hàng đầu về bảo mật Web3, ươm mầm bảo mật tiền mã hóa thông qua các sản phẩm và dịch vụ kiểm toán hợp đồng thông minh.

• ImmuneBytes (opens in a new tab) - Công ty bảo mật Web3 cung cấp các cuộc kiểm toán bảo mật cho các hệ thống chuỗi khối thông qua một đội ngũ kiểm toán viên giàu kinh nghiệm và các công cụ tốt nhất trong phân khúc.

• Oxorio (opens in a new tab) - Các dịch vụ kiểm toán hợp đồng thông minh và bảo mật chuỗi khối với chuyên môn về EVM, Solidity, ZK, công nghệ chuỗi chéo cho các công ty tiền mã hóa và các dự án tài chính phi tập trung (DeFi).

• Inference (opens in a new tab) - Công ty kiểm toán bảo mật, chuyên kiểm toán hợp đồng thông minh cho các chuỗi khối dựa trên EVM. Nhờ các kiểm toán viên chuyên gia của mình, họ xác định các vấn đề tiềm ẩn và đề xuất các giải pháp thiết thực để khắc phục chúng trước việc triển khai.

Các nền tảng tiền thưởng tìm lỗi

• Immunefi (opens in a new tab) - Nền tảng tiền thưởng tìm lỗi cho các hợp đồng thông minh và các dự án tài chính phi tập trung (DeFi), nơi các nhà nghiên cứu bảo mật xem xét mã, tiết lộ lỗ hổng, được trả tiền và làm cho tiền mã hóa an toàn hơn.

• HackerOne (opens in a new tab) - Nền tảng điều phối lỗ hổng và tiền thưởng tìm lỗi kết nối các doanh nghiệp với những người kiểm thử xâm nhập và các nhà nghiên cứu an ninh mạng.

• HackenProof (opens in a new tab) - Nền tảng tiền thưởng tìm lỗi chuyên gia cho các dự án tiền mã hóa (DeFi, Hợp đồng thông minh, Ví, CEX và hơn thế nữa), nơi các chuyên gia bảo mật cung cấp dịch vụ phân loại và các nhà nghiên cứu được trả tiền cho các báo cáo lỗi có liên quan, đã được xác minh.

• Sherlock (opens in a new tab) - Nhà bảo lãnh trong Web3 về bảo mật hợp đồng thông minh, với các khoản thanh toán cho kiểm toán viên được quản lý thông qua các hợp đồng thông minh để đảm bảo rằng các lỗi liên quan được trả công công bằng.

• CodeHawks (opens in a new tab) - Nền tảng tiền thưởng tìm lỗi cạnh tranh nơi các kiểm toán viên tham gia vào các cuộc thi và thử thách bảo mật, và (sắp tới) trong các cuộc kiểm toán riêng tư của chính họ.

Các ấn phẩm về các lỗ hổng và khai thác hợp đồng thông minh đã biết

• ConsenSys: Các cuộc tấn công hợp đồng thông minh đã biết (opens in a new tab) - Giải thích thân thiện với người mới bắt đầu về các lỗ hổng hợp đồng quan trọng nhất, với mã mẫu cho hầu hết các trường hợp.

• SWC Registry (opens in a new tab) - Danh sách được tuyển chọn các mục Liệt kê điểm yếu phổ biến (CWE) áp dụng cho các hợp đồng thông minh Ethereum.

• Rekt (opens in a new tab) - Ấn phẩm được cập nhật thường xuyên về các vụ hack và khai thác tiền mã hóa nổi bật, cùng với các báo cáo phân tích chi tiết sau sự cố.

Các thử thách để học về bảo mật hợp đồng thông minh

• Awesome BlockSec CTF (opens in a new tab) - Danh sách được tuyển chọn các trò chơi chiến tranh bảo mật chuỗi khối, các thử thách và các cuộc thi Cướp cờ (Capture The Flag) (opens in a new tab) cùng với các bài viết giải pháp.

• Damn Vulnerable DeFi (opens in a new tab) - Trò chơi chiến tranh để học về bảo mật tấn công của các hợp đồng thông minh tài chính phi tập trung (DeFi) và xây dựng các kỹ năng trong việc tìm lỗi và kiểm toán bảo mật.

• Ethernaut (opens in a new tab) - Trò chơi chiến tranh dựa trên Web3/Solidity nơi mỗi cấp độ là một hợp đồng thông minh cần được 'hack'.

• HackenProof x HackTheBox (opens in a new tab) - Thử thách hack hợp đồng thông minh, lấy bối cảnh trong một cuộc phiêu lưu giả tưởng. Việc hoàn thành thành công thử thách cũng cấp quyền truy cập vào một chương trình tiền thưởng tìm lỗi riêng tư.

Các phương pháp hay nhất để bảo mật hợp đồng thông minh

• ConsenSys: Các phương pháp hay nhất về bảo mật hợp đồng thông minh Ethereum (opens in a new tab) - Danh sách toàn diện các hướng dẫn để bảo mật các hợp đồng thông minh Ethereum.

• Nascent: Bộ công cụ bảo mật đơn giản (opens in a new tab) - Bộ sưu tập các hướng dẫn và danh sách kiểm tra tập trung vào bảo mật thực tế cho việc phát triển hợp đồng thông minh.

• Solidity Patterns (opens in a new tab) - Bản tổng hợp hữu ích về các mẫu bảo mật và các phương pháp hay nhất cho ngôn ngữ lập trình hợp đồng thông minh Solidity.

• Tài liệu Solidity: Các cân nhắc về bảo mật (opens in a new tab) - Các hướng dẫn để viết các hợp đồng thông minh an toàn với Solidity.

• Tiêu chuẩn xác minh bảo mật hợp đồng thông minh (opens in a new tab) - Danh sách kiểm tra gồm mười bốn phần được tạo ra để chuẩn hóa tính bảo mật của các hợp đồng thông minh cho các nhà phát triển, kiến trúc sư, người đánh giá bảo mật và nhà cung cấp.

• Học về bảo mật và kiểm toán hợp đồng thông minh (opens in a new tab) - Khóa học kiểm toán và bảo mật hợp đồng thông minh tối ưu, được tạo ra cho các nhà phát triển hợp đồng thông minh muốn nâng cao các phương pháp bảo mật hay nhất của họ và trở thành các nhà nghiên cứu bảo mật.

Các hướng dẫn về bảo mật hợp đồng thông minh

• Cách viết các hợp đồng thông minh an toàn

• Cách sử dụng Slither để tìm lỗi hợp đồng thông minh

• Cách sử dụng Manticore để tìm lỗi hợp đồng thông minh

• Các hướng dẫn bảo mật hợp đồng thông minh

• Cách tích hợp an toàn hợp đồng token của bạn với các token tùy ý

• Cyfrin Updraft - Khóa học đầy đủ về kiểm toán và bảo mật hợp đồng thông minh (opens in a new tab)