【Solidity】注意事項

安全注意事項

雖然通常很容易構(gòu)建按預(yù)期工作的軟件，但是更難檢查沒有人可以以預(yù)期的方式使用它。

在Solidity中，這更重要，因為您可以使用智能合同來處理令牌，或者甚至更有價值的東西。 此外，每次執(zhí)行智能合同都會在公共場合發(fā)生，除此之外，源代碼通常是可用的。

當(dāng)然，你總是必須考慮到多少問題：您可以將智能合同與對公眾開放的網(wǎng)絡(luò)服務(wù)進行比較（因此也可以與惡意角色進行比較），甚至可以開源。 如果您僅將該雜貨清單存儲在該Web服務(wù)上，則可能不需要太多的關(guān)心，但如果您使用該Web服務(wù)管理您的銀行帳戶，則應(yīng)該更加小心。

本節(jié)將列出一些陷阱和一般安全建議，但當(dāng)然可以永遠不會完成。 另外，請記住，即使您的智能合同代碼是無錯誤的，編譯器或平臺本身也可能出現(xiàn)錯誤。 可以在已知錯誤列表中找到編譯器的一些已知的安全相關(guān)錯誤的列表，它們也是機器可讀的。 請注意，有一個錯誤賞金程序涵蓋了Solidity編譯器的代碼生成器。

和往常一樣，使用開源文檔，請幫助我們擴展本節(jié)（特別是一些例子不會造成傷害）！

陷阱

私有信息和隨機性

您在智能合同中使用的一切都是公開的，即使局部變量和狀態(tài)變量標記private。

如果您不希望礦工能夠作弊，在智能合同中使用隨機數(shù)是非常棘手的。

重入特性

web前端

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。