第一部分·前言
想象一下,你正在驾驶着1969年的MustangMach在美国西部的公路上快速行驶,阳光照耀在华丽的镀金轮辋上,整条道路只有你和沙漠,一望无际的地平线见证着你和落日的追逐......心旷神怡间,突然一身巨响,你335马力的快马被滚滚的白烟吞没,瞬间变成了蒸汽机车,于是你被迫停在路边。你打算看看出现了什么问题,当你翻开前车盖,发现自己完全看不懂。你根本就不知道这该死的机器是怎么工作的,于是你拿起手机准备求救,发现附近没有信号......
上面描述的情形是不是和你正在做的DApp开发很像?在开发Dapp的过程中,在类比中,豪车是你的智能合约,轮辋和改造过的地方是那些经过深思熟虑的小细节。而一旦出现问题,你就需要在智能合约EVM字节码中寻找答案,大部分情况下你都完全不知道发生了什么。如果你是Dapp的开发者,并且遇到过上面的尴尬状况的话,那么以后再也不用担心了!因为,本系列文章的目的就是解构一个简单的Solidity合约,查看其字节码,并将其分解为可识别的结构,直至最低级别。我们将打开Solidity这台跑车的引擎盖。在本系列的最后,您在查看或调试EVM字节码时应该感觉很舒服。本系列的重点是揭开Solidity编译器生成的EVM字节码的神秘面纱,它真的比它看起来简单得多。以下是我们解构时要使用到的智能合约代码:pragmasolidity^0
functiontotalSupply()publicviewreturns(uint256){returntotalSupply_;}functiontransfer(address_to,uint256_value)publicreturns(bool){require(_to!=address(0));require(_value<=balances);balances=balances-_value;balances=balances+_value;returntrue;}functionbalanceOf(address_owner)publicviewreturns(uint256){returnbalances;}}注意:此合约容易受到溢出攻击,我们只是为了说明问题,所以力求简洁。
OpenSea禁止古巴NFT艺术家和收藏家使用其平台:金色财经报道,NFT市场OpenSea已根据美国制裁法阻止古巴NFT艺术家和收藏家访问其平台。OpenSea发言人称,OpenSea遵守了美国制裁法,而且服务条款明确禁止受制裁个人、受制裁司法管辖区内的个人或服务使用OpenSea。
OpenSea这一举措对古巴NFT艺术家来说是一个打击,预计他们可能会转向Foundation或SuperRare等其他NFT平台。[2022/12/23 22:03:22]
编译合约
为了编译合约,我们将使用Remix。当你打开Remix编译器,单击文件浏览器区域上方左上角的+按钮,创建新的智能合约。将文件名设置为BasicToken.sol。创建好之后,将上面的代码粘贴到编辑器上。在右侧,转到“Setting”的选项中,确保选中了“EnablePersonalMode”。另外,要注意选择的Solidity编译器版本是“version:0.4.24+commit.e67f0147.Emscripten.clang”。这两个细节非常重要,否则你将无法查看文中讨论的字节码。接下来,你可以进入Compile选项并单击Details按钮,你会看到一个弹出窗口,里面包含Solidity编译器生成的所有东西,其中一个是名为BYTECODE的JSON对象,它具有“object”属性,这个就是编译的合约代码,它的代码是这样的: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没错,这些代码完全没有可读性。
NFT市场Rarible总费用收入突破1500万美元:金色财经报道,据Dune Analytics数据显示,NFT市场Rarible总费费用收入已突破1500万美元,本文撰写时为15,125,881美元。[2022/8/18 12:34:38]
部署合约
接下来,转到Remix中的Run部分。首先,确保您使用的是JavascriptVM。这基本上是一个嵌入式JavascriptEVM+网络,理想的以太坊训练场。确保在ComboBox中选择了BasicToken,并在Deploy输入框中输入数字10000。接下来,单击“Deploy”按钮进行部署。这部署的是我们创建的BasicToken智能合约实例,最初提供的10000个token由当前在ComboBox帐户顶部选择的帐户拥有,该帐户会保留我们设置的所有token供应。在“Run”选项卡的“DeployedContracts”中,您可以看到已部署的智能合约,其中包含与合约进行交互的三个字段:transfer,balanceOf和totalSupply。在这里,我们能够与刚刚部署的智能合约实例进行交互。但在此之前,让我们来看看合同的“Deploy”究竟是什么意思:在页面底部的控制台区域中,你可以看到一条日志“creationofBasicTokenpending...”,然后是一个包含各种字段的事务条目:from,to,value,data,logs和hash。单击此条目以展开交易信息,你应该看到transaction的date、input,以及我们上面提到的字节码。所以,创建一个智能合约实例,其中会包含自己的地址和代码。我们将在下一篇文章中详细研究这transaction个过程。反汇编字节码
aUSD已跌破0.01美元,已严重脱锚:8月14日消息,据CoinGecko数据显示,aUSD已跌至0.0097美元,已严重脱锚。ACA跌至0.28美元,24小时跌幅达11.1%。[2022/8/14 12:24:10]
在控制台中心,transaction框框的右侧,有个“debug”按钮。点击这个按钮,你将激活Remix右侧区域中的Debugger选项。我们可以一起看看Instructions部分,如果向下滚动,应该是出现以下内容:000PUSH180002PUSH140004MSTORE005CALLVALUE006DUP1007ISZERO008PUSH20010011JUMPI012PUSH100014DUP1015REVERT016JUMPDEST017POP018PUSH140020MLOAD021PUSH120023DUP1024PUSH20217027DUP4028CODECOPY029DUP2030ADD031PUSH140033SWAP1034DUP2035MSTORE036SWAP1037MLOAD038PUSH100040DUP2041DUP2042SSTORE043CALLER044DUP2045MSTORE046PUSH101048PUSH120050MSTORE051SWAP2...为了确保你前面的操作没有出错,你可以把你所操作的Remix编译器中看到的内容与上面进行比较。这其实就是合约的反汇编字节码。如果您按字节扫描原始字节码,则EVM会识别与特定操作关联的特定操作码。例如:0x60=>PUSH0x01=>ADD0x02=>MUL0x00=>STOP...反汇编的代码非常低级并且很难看懂,但是我们可以通过这种方式可以开始理解它。Opcode
PeckShield:Nomad事件中41个地址获利约1.52亿美元:8月2日消息,派盾(PeckShield)监测显示,Nomad被攻击事件中,约41个地址获利约1.52亿美元(占80%),包括约7个MEV机器人(约710万美元)、RariCapital黑客(约340万美元)和6个白帽黑客(约820万美元),约10%的ENS域名地址获利610万美元。[2022/8/2 2:53:19]
在解构智能合约代码开始之前,你将需要一个基本的工具集理解单个opcode,如PUSH,ADD,SWAP,DUP等的操作码,到最后,每个操作吗只能从EVM的堆栈,内存或属于合约的存储中压入一个项或消费一个项。要查看EVM可以处理的所有可用操作码,可以查看Pyethereum,上面显示了操作码列表。要了解每个操作码的工作原理,Solidity官方的汇编文档也是一个很好的参考。即使它不是与原始操作码一一对应,但是非常接近。如果你能读懂技术文档,可以阅读以太坊黄皮书,其实归根结底都是上面的内容。虽然和大家推荐了这么多文档,现在从头到尾阅读这些资源没有什么意义,你只要记住有这么个资料就行,我们将在需要的时候使用到它们。指令上面反汇编代码中的每一行都是EVM执行的操作指令,每条指令都包含一个操作码,例如,让我们采用其中一条指令,指令88,将数字4推送到堆栈。这个特殊的反汇编程序解释说明如下:88PUSH10x04|||||Hexvalueforpush.|OpcodeInstructionnumber尽管反汇编的代码能让我们更加理解底层的东西,但它还是让人摸不着头脑。我们需要一个能够解构所有问题的方法。策略
Bored Ape Chemistry Club总交易额突破2亿美元:5月29日消息,据NFTGo数据显示,无聊猿衍生NFT项目Bored Ape Chemistry Club总交易额已突破2亿美元,截止目前为2.0313亿美元,地板价达到41ETH。
Bored Ape Chemistry Club由10000种突变血清组成,历史数据显示该系列交易额在2021年12月30日首次突破1亿美元,这意味着五个月内交易额翻了一倍。[2022/5/29 3:48:28]
任何一开始看上去不可能完成的任务,其实都可以通过不断的拆解,分解成可以解决的任务,我们遇到的问题也不例外,面对这个问题,我所采取的策略就是“分而治之”。我们可以试图找到反汇编代码的分叉点,并逐渐分解,直到分解成很小的块,我们将在Remix的调试器中逐步完成。在下图中,我们可以看到我们对反汇编代码进行的第一次拆分。
如果你不了解图表,也不要担心,你不用一开始就什么都会,我们的系列文章将会循序渐进的介绍。现在就跟着我们的节奏,不断深入你的豪车的内部结构吧。*本文由AlejandroSantander首发于medium,由猎豹区块链安全翻译并整理*猎豹区块链安全以金山霸的技术为依托,结合人工智能、nlp等技术,为区块链用户提供合约审计、情感分析等生态安全服务。您可访问Ratingtoken官网了解更多
据日经新闻报道,GMO集团股价今日开盘后大幅下跌,一度跌至1220日元,较昨日收盘价下跌105日元,刷新年度最低值。截至发稿前,股价为1339日元.
1900/1/1 0:00:00加密货币市场已经经历了长达一周时间的低迷表现,比特币价格甚至跌至近14个月以来的最低点,然而对于那些希望逃离“币市”重新回到“股市”的投资者而言,传统股票市场似乎并不打算张开双臂欢迎他们回归.
1900/1/1 0:00:00记者|遂心编辑|卢晓明寒冬之中,Grin挖矿群颇为火热。Grin是一个前段时间在美国CryptoVC圈很火的项目,由于几位中国炒家的加持,最近这种火热已经蔓延到了中国.
1900/1/1 0:00:00据bitcoin.com报道,美国俄亥俄州将于本周为企业提供比特币支付税款的业务。该州财务部门称:“俄亥俄州已经成为美国首个接受加密货币的州,也是世界上首个接受加密货币的政府.
1900/1/1 0:00:00编者按:本文来自蓝狐笔记,本文作者:蓝狐,Odaily星球日报经授权转载。这是一篇辞旧迎新的鸡汤文。2017年是魔幻现实的一年,2018年是一地鸡毛的一年。对于大多数区块链行业的投资者来说,2018年过得并不开心.
1900/1/1 0:00:00图片来源:Bitcoin据Bitcoin报道,两名法国议员Jean-MichelMis、LauredeLaRaudière已递交提案,提案旨在让法国成为加密货币行业的领导力量.
1900/1/1 0:00:00