Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スマートコントラクトに対する既知の攻撃とその対策 / bc.tokyo-21

00766b8e1f9c2665cf7fd29f9cf558df?s=47 odanado
July 25, 2019
Programming
0
110

スマートコントラクトに対する既知の攻撃とその対策 / bc.tokyo-21

00766b8e1f9c2665cf7fd29f9cf558df?s=128

odanado

July 25, 2019
Tweet

More Decks by odanado

See All by odanado
Vue.observable で状態管理 / vue-observable-state-management
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
4
1.2k
nuxtjs-axios-error-handling
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
0
140
ブロックチェーンアプリのトランザクションに対するデータ分析 / PyCon-JP-2019
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
0
240
最近のweb3.js事情 / bc.tokyo-19
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
2
330
YAPC::Tokyo 2019に スタッフ参加してみて / kichijojipm-18
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
1
1.8k
JavaScript + Dockerの知見 / knowledge-of-docker-in-javascript
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
9
51k
nuxt-i18nを使ったWebサイトの多言語化 / i18n-of-web-site-using-nuxt-i18n
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
1
5.3k
aws-cdk触ってみた / try-aws-cdk
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
0
97
【poke2vec】ポケモンの役割ベクトルの 学習とその分析・可視化 / pyconjp-poke2vec
00766b8e1f9c2665cf7fd29f9cf558df?s=48 odanado
3
4.8k

Other Decks in Programming

See All in Programming
Android スキルセットをフル活用して始めるスマートテレビアプリ開発
2c4cb677e0a076b96f8edfba71b46aeb?s=48 satsukies
0
190
A Philosophy of Software Design 後半
D76231a2114896dfcc7b79ac69558b79?s=48 yosuke_furukawa
PRO
10
2.6k
Gitlab CIでMRを自動生成する
1a2f29252240936c0ac4db4edab36d41?s=48 forcia_dev_pr
0
110
IE Graduation Certificate
1ff811939fd0923df8321ec6d8bf9d4b?s=48 jxck
6
4.7k
Overview of The Modern Data Stack / モダンデータスタック概論
Eea30a4dd0c47b143eb3b55bb40f6a3e?s=48 satoshihirose
6
3.2k
Maintaining Software Correctness
D225ebf0faa666ac7655cc7e4689283c?s=48 dlew
PRO
3
240
Custom Design Systems in Compose UI
E86c7de302b490b7f2a67e54960510d0?s=48 rharter
5
520
UI Testing of Jetpack Compose Apps, AppDevCon
2b0404a5db1a74f01bf3bf94d142e28c?s=48 alexzhukovich
0
110
Cybozu GoogleI/O 2022 LT会 - Input for all screens
15bf72ac0417f0aab38b6f0ab084d605?s=48 jaewgwon
0
260
I/O Extended 2022 in Android ~ Whats new in Android development tools
354271902cd8ba2762d05b251dfa0f84?s=48 pluu
0
530
Reactアプリケーションのテスト戦略
D661ba250e003e83b03c25852b27d3f8?s=48 0906koki
10
4.6k
Scrum Fest Osaka 2022/5年で200人になったスタートアップの アジャイル開発の歴史とリアル
F0a8d07597a19192791bf663504d2a17?s=48 atamaplus
1
800

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
119
28k
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
213
7.5k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
Rails Girls Zürich Keynote
24fc194843a71f10949be18d5a692682?s=48 gr2m
86
12k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
Side Projects
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
450
37k
The MySQL Ecosystem @ GitHub 2015
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
11k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
940
Dealing with People You Can't Stand - Big Design 2015
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
351
21k
Documentation Writing (for coders)
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
48
2.5k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
27
1.5k

Transcript

  1. スマートコントラクトに対する
 既知の攻撃とその対策
 1
 blockchain.tokyo#21
 @odan3240


  2. 自己紹介
 • Twitter: @odan3240
 • エンジニア
 ◦ フロントエンド
 ◦ AWS


    ◦ ブロックチェーン
 
 • 会社: モバイルファクトリー
 ◦ チーム: ブロックチェーンチーム
 ◦ DApps を身近にする Uniqys Project をやっている
 2


  3. Uniqys Project
 • ミッション
 ◦ Uniqys Project ですべての人に DApps を身近にする


    
 • Uniqys Kit
 ◦ Ethereum のサイドチェーンな DApps を
 開発するための開発キット
 • Quragé
 ◦ モバイルウォレット
 • Quragé Link
 ◦ Metamask のないブラウザでも
 DApps のプレイを可能にするサービス
 3


  4. 背景
 4


  5. スマートコントラクト
 • Ethereum の仮想マシンのコンテキストで決定論的に実 行される不変なコンピュータプログラム
 
 • コンテキスト
 ◦ ブロックチェーンに関する


    限られた情報にしかアクセスできない
 • 決定論的
 ◦ 実行時のコンテキストが同じなら
 誰が実行しても結果は同じ
 • 不変
 ◦ デプロイすると変更できない
 5


  6. コントラクトの難しさ
 • スマートコントラクトの実装は
 Web 開発とは異なる視点が必要
 ◦ ハードウェアとか金融プログラミングに似ている
 ▪ 変更が困難
 ▪

    バグが発生したときのリスクが高い
 • 歴史が浅く様々な攻撃手法が発見されている
 ◦ The DAO 事件
 ◦ Parity Multisig Wallet への攻撃
 6


  7. 対策
 • 哲学を知る
 • ベストプラクティスを知る
 • 実装パターンを知る
 • テストを書く
 •

    監査ツールを使う
 • 監査組織に監査を依頼する
 • 既知の攻撃と対策を知る
 7


  8. 対策
 • 哲学を知る
 • ベストプラクティスを知る
 • 実装パターンを知る
 • テストを書く
 •

    監査ツールを使う
 • 監査組織に監査を依頼する
 • 既知の攻撃と対策を知る ← この話をします
 8


  9. 既知の攻撃
 9


  10. Reentrancy
 10


  11. Reentrancy
 • DAO 事件で有名
 • 正常系
 ◦ 残高を取得
 ◦ 送金しながら外部のコントラクトを呼び出し


    ◦ 残高をクリア
 11


  12. Reentrancy
 • 異常系
 ◦ 残高を取得
 ◦ 送金しながら外部のコントラクトを呼び出し
 ◦ 外部のコントラクトで withdrawBalance

    を呼び出し
 ◦ 送金しながら外部のコントラクトを呼び出し
 ◦ 外部のコントラクトで withdrawBalance を呼び出し
 ◦ 送金しながら外部のコントラクトを呼び出し
 ◦ 外部のコントラクトで withdrawBalance を呼び出し
 ◦ 送金しながら外部のコントラクトを呼び出し
 ◦ 外部のコントラクトで withdrawBalance を呼び出し
 ◦ (無限に送金してしまう)
 12


  13. Reentrancy
 • 対策
 ◦ 極力外部のコントラクトを call しない
 ◦ call するなら内部状態を変更し終わった後にする


    ▪ withdrawBalance だと2行目と3行目を逆にする
 ◦ call.value()() の代わりに 
 send() を使うなどして用途を限定する
 13


  14. Front-Running
 14


  15. Front-Running
 • トランザクションの取り込みの順番に起因する攻撃
 • Bob は持っているトークンX売り出し
 それを Alice が購入するケースを考える
 15


  16. Front-Running
 1. BobはトークンXに 10ETH の売値をつける
 2. AliceはトークンXを購入する
 トランザクション T1を発行する
 3.

    Bobはそのトランザクション T1を見て
 トークンXの売値を 20ETH に変更する
 トランザクション T2を発行する
 4. ブロックチェーンはT2, T1の順番でトランザクションを取り 込む (gas代を調整することで可能)
 5. Aliceは 20ETH でトークンXを購入してしまう
 16


  17. Front-Running
 • 対策
 ◦ gas代に上限を設定
 ▪ Bob からの攻撃は防げる
 ▪ マイナーからの攻撃は防げない


    ◦ commit–reveal scheme
 ▪ 公開情報を乱数値と一緒にハッシュ化
 ▪ 例 じゃんけん
 1. ブロックチェーンでのじゃんけんは
 手が丸見えなので後出しし放題
 2. 乱数値とじゃんけんの手をハッシュ化
 3. ハッシュ値を提出後、乱数値とじゃんけんの手を公開
 4. 嘘をついていないかはハッシュ値によってわかる
 17


  18. Integer Overflow
 18


  19. Integer Overflow
 • int型やuint型の桁あふれのこと
 • uint 型に 2^256 + 1

    を格納すると値は 0
 • Overflow が発生しうる状況は20通り
 ◦ https://github.com/ethereum/solidity/issues/796#issuecomm ent-253578925
 19


  20. Integer Overflow
 • 対策
 ◦ SafeMath を使う
 ▪ https://github.com/OpenZeppelin/openzeppelin-solidity/blob/ master/contracts/math/SafeMath.sol


    ▪ Overflow のチェックが入った算術演算子を
 関数として提供しているライブラリ
 20


  21. DoS with (Unexpected) revert
 21


  22. DoS with (Unexpected) revert
 • 以下のようなコードで発生する
 ◦ 悪意のある入札者が現れると
 それ以降誰も入札できなくなる
 22


  23. DoS with (Unexpected) revert
 • 対策
 ◦ 入札と払い戻しのロジックを分離する
 ◦ Pull

    over Push パターン と呼ばれる
 ▪ 前のリーダーに返金する withdrawRefund 関数を用意
 • bid 関数とは別に呼ぶ
 23


  24. DoS with Block Gas Limit
 24


  25. DoS with Block Gas Limit
 • トランザクションの実行に消費される gas が
 ブロックに設定されている

    gas limit を超えると
 トランザクションは失敗する
 • 攻撃者によってトランザクションの実行に
 必要な gas が増えてしまう問題
 25


  26. DoS with Block Gas Limit
 • 対策
 ◦ 動的配列に対して for

    文を回すことを避ける
 ◦ Pull over Push パターンで実装
 ◦ gas を常に確認する (画像)
 26


  27. 参考資料
 27


  28. 参考資料
 • Ethereum Smart Contract Best Practices
 ◦ https://consensys.github.io/smart-contract-best-practices/
 •

    Mastering Ethereum
 ◦ https://github.com/ethereumbook/ethereumbook
 • Solidity Patterns
 ◦ https://fravoll.github.io/solidity-patterns/
 • スマートコントラクトのセキュリティ Part 1 – Loom Network JP – Medium
 ◦ https://link.medium.com/fvdoXrFBAY
 28


  29. 参考資料
 • Onward with Ethereum Smart Contract Security
 ◦ https://blog.openzeppelin.com/onward-with-ethereum-smart

    -contract-security-97a827e47702/
 • Solidity Security: Comprehensive list of known attack vectors and common anti-patterns
 ◦ https://blog.sigmaprime.io/solidity-security.html
 • Dapper Ethereum Smart Contract Wallet: Security Review
 ◦ https://blog.sigmaprime.io/dapper-wallet-review.html
 29