今天給大家簡單說說如何來查看一些區塊鏈項目的基本技術信息,希望能給一些區塊鏈新手們一些幫助。
那麼萬智凝就已最近比較火的Dice2win這個博彩遊戲來舉例,為什麼選它呢?因為剛好之前某安全公司報出,它有安全漏洞,我們就來去核實下是不是有這個問題。
先簡單介紹下Dice2win,它是最近比較火的基於以太坊智能合約的博彩網站,所有操作都由智能合約處理,號稱是公平公正的博彩網站,上邊一共有4種遊戲,硬幣猜反正,擲骰子游戲兩種和比大小,投注金額因為可以很小,額外費用低,所以吸引了不少人在玩。
首先去Dapp信息統計的網站DappRadar查看一些基本的統計信息,可以看到活躍度確實不算低。
看到Dice2win都可以付費排在推薦位了,可見收益不錯。
點擊名稱可以直接跳轉到它的官網,在官網的信息中,可以看到公開的GitHub代碼地址,直接點擊跳轉。
點進去可以看到具體的代碼和更新記錄,可以看到,只有智能合約的代碼,非常簡單明瞭。
這裡有一定開發基礎的大家可以直接看,但看不懂代碼的用戶也不用著急,接下來也有不懂代碼的用戶可以繼續確認的方式。
首先,既然是基於以太坊智能合約的,那麼我們肯定要去以太坊上查一查,使用以太坊瀏覽器即可。
在以太坊瀏覽器中選擇智能合約(可以選擇中文,但建議有英文能力的還是選擇英文顯示,不會出現翻譯錯誤),使用搜索功能可以查到和Dice2相關的合約,注意可以看到合約餘額和交易數量了。
點選現在有效的合約打開詳細信息頁面,可以直接看到正在運行的合約代碼。
這裡大家就可以核實下,看看正在運行的合約代碼和GitHub上的是否一致,是不是代碼公開只是在欺騙用戶。
另外可以明顯的看到,頁面上已經有了明顯的提示,此合約有警告,可以點擊警告看看具體風險信息和嚴重程度。
基本從合約代碼中就可以分析出問題來,那麼回到我們的目的,Dice2win的合約真的有漏洞嗎?
通過閱讀我們發現確實該合約有存在風險的地方,比如發現某些參數定義的是256,但代碼中使用的是40,存在潛在的威脅,還有一些其它設計流程的潛在風險也是比較危險的。
最後,萬智凝說說自己的看法,Dice2win的代碼確實存在一些問題,由於區塊鏈思路和智能合約的邏輯,設計隨機數邏輯確實比較難避免安全問題,需要時間去尋找合理的方式,看Dice2win的代碼更新記錄也可以看出團隊也在努力的修復問題,我們要做的就是經常關注項目信息,儘量早發現問題,在出現問題的時候,做好自身的保護。希望本文能給大家帶來一些幫助。
閱讀更多 萬智凝 的文章
