文章前言 本篇文章是对《公链启动过程安全分析》的后续补充和扩展 源码分析 节点启动 startNode函数接受三个参数：ctx是上下文对象，stack是一个node.Node类型的指针，backend是ethapi.Backend类型的对象，该函数用于启动以太坊节点，并执行一系列操作 func startNode(ctx *cli.Context, stack *node.Node, backen

Al1ex 发表于 四川 · 615浏览 · 2024-02-03 04:26

文章前言 公链作为区块链技术的核心应用之一，具有分布式、去中心化和安全性高的特点，被广泛应用于数字货币、智能合约等领域，然而公链的启动过程涉及到众多复杂的安全考量和步骤，这是确保公链顺利启动并保护用户资产安全的关键环节，本文将深入探讨公链启动过程中的安全分析 基本介绍 公链启动运行过程是指公链从初始状态到正式运行的过程，包括节点的启动、网络的初始化、区块的生成和验证等步骤 节点启动和连接：公链的

Al1ex 发表于 四川 · 774浏览 · 2024-02-03 03:06

文章前言 本篇文章是《公链远程方法调用机制及安全风险探索(上)》的续篇 源码分析 请求处理 在之前的服务启动部分我们并没有对RPC接口的请求部分进行深入分析，在这里我们对此再进行更进一步的向下分析，在下面的代码中ServeHTTP()函数用于处理JSON-RPC请求的HTTP接口，代码首先检查请求的方法是否为GET且请求的内容长度和URL参数都为空，如果满足这些条件则表示是远程健康检查的空请求，代

Al1ex 发表于 四川 · 641浏览 · 2024-02-01 07:23

文章前言 公链已经非常成熟且普遍，其中以太坊无疑成为了当前最受欢迎的区块链平台之一，它不仅支持智能合约的开发和执行，还提供了远程方法调用(Remote Procedure Call，RPC)机制使得应用程序可以与以太坊网络进行交互，虽然RPC机制为开发者提供了便捷和强大的功能，但也存在一些潜在的安全风险，攻击者可能利用存在权限控制缺陷或接口配置错误的RPC对公链发起攻击，在本文中我们将从源代码角度

Al1ex 发表于 四川 · 672浏览 · 2024-02-01 06:23

文章前言 本篇文章是以太坊区块数据同步方式简易介绍(上)的续篇 源码分析 同步Head fetchHead方法用于从远程节点获取链的头部头和之前的轴块,函数首先获取下载器的工作模式并请求远程节点的最新头部块，如果工作模式是FastSync则还会请求轴块头，随后函数启动一个goroutine来向远程节点请求头部块并在后台等待响应，同时函数设置了一个超时时间以确保在超时之前能够收到响应，在无限循环中函

Al1ex 发表于 四川 · 829浏览 · 2024-01-31 09:10

文章前言 随着区块链技术的发展和应用的普及，以太坊成为最受欢迎和广泛应用的智能合约平台之一，在以太坊网络中区块数据的同步是保证网络的安全性和一致性的关键步骤，了解以太坊区块数据的同步方式对于理解以太坊网络的工作原理以及参与其中的开发和应用具有重要意义，本文将简易介绍以太坊区块数据同步方式的基本概念和原理，我们将探讨以太坊网络中的节点角色，包括全节点、轻节点和验证者节点并解释它们在区块数据同步中的作

Al1ex 发表于 四川 · 1582浏览 · 2024-01-31 07:40

文章前言 随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞和弱点，这些漏洞可能会导致恶意攻击者利用系统的弱点进行各种攻击，例如：盗取用户资金、篡改数据、执行恶意合约等，在本文中我们将以几个常见的公链应用层漏洞类型进行介绍并提供简单的示例和说明 攻防案例 W

Al1ex 发表于 四川 · 876浏览 · 2024-01-29 03:03

文章前言 以太坊是目前最受欢迎和广泛应用的区块链平台之一，它提供了一个强大的分布式计算平台和智能合约功能，使得开发者能够构建去中心化的应用程序。在以太坊的生态系统中Geth(Go Ethereum)是一个重要的客户端实现，它充当了与以太坊网络进行通信的接口,理解和分析Geth的源代码对于深入了解以太坊的工作原理和实现细节至关重要。本文将对Geth的源代码进行分析，探索其内部机制以及如何与以太坊网络

Al1ex 发表于 四川 · 1197浏览 · 2024-01-29 02:30

PS：本篇文章是以太坊MPT构建(上)的续篇 源码分析 树的提交 以太坊树的提交通过Commit函数来实现，具体实现代码如下所示： // Commit writes all nodes to the trie's memory database, tracking the internal // and external (for account tries) references. func (

Al1ex 发表于 四川 · 580浏览 · 2024-01-26 05:41

文章前言 MPT(Merkle Patrica Tree)是以太坊中用于存储任意数据对(key->Value)的树形结构，它主要用于存储用户的状态信息、交易信息、交易收据等，而且它的插入、查找和删除效率都是O(Log(N))，在以太坊中MPT为三种数据结构的集合：Trie、Patricia Trie、Merkle，下面将分别对此进行详细的介绍，同时我们将对默克尔树构造中的安全问题进行一个简易

Al1ex 发表于 四川 · 977浏览 · 2024-01-26 05:01

文章前言 智能合约是区块链技术的重要组成部分，它能够自动执行代码并将结果写入区块链以实现各种业务场景，然而由于智能合约本质上是代码，因此也存在着相应的安全风险，如果智能合约存在漏洞，黑客就有可能利用这些漏洞进行攻击，导致资产损失甚至系统崩溃，因此对智能合约进行安全审计是至关重要的，本文将概述智能合约安全审计技术的相关知识为读者带来更深入的了解 智能合约 智能合约是一种基于区块链技术的自动化合约，它

Al1ex 发表于 四川 · 2067浏览 · 2024-01-25 08:22

文章前言 随着区块链技术的迅猛发展，以太坊成为了其中最受关注和应用广泛的平台之一，以太坊不仅是一种数字货币，更是一个去中心化的计算平台，为开发者提供了构建智能合约和去中心化应用(DApps)的能力，而作为以太坊网络的基石，挖矿是确保其安全性和稳定性的重要环节，本篇文章将从源代码角度对挖坑进行一个详细刨析并会对挖矿进行一个简单的演示 源码分析 数据结构 挖矿参数配置的数据结构如下： // filed

Al1ex 发表于 四川 · 1337浏览 · 2024-01-24 08:23

文章前言 本篇文章是对以太坊区块设计分析(上)中对于以太坊的区块设计进行的补充，篇幅有点长，一篇放不下 链条构建 在以太坊启动过程中会调用NewBlockChain来创建一个区块链，其调用流如下： geth ——> makeFullNode ——> RegisterEthService ——> eth.New ——> core.NewBlockChain 在使用New来创

Al1ex 发表于 四川 · 704浏览 · 2024-01-23 09:11

文章前言 区块链是由包含交易的区块按照时间先后顺序依次连接起来的数据结构，这种数据结构是一个形象的链表结构，所有数据有序地链接在同一条区块链上，每个区块通过一个hash指针指向前一个区块，hash指针其实是前一个区块头进行SHA256哈希计算得到的，通过这个哈希值，可以唯一的识别一个区块，然后将每个区块连接到其区块头中前一个区块哈希值代币的区块后面，从而构建出一条完整的区块链。 区块结构 区块是区

Al1ex 发表于 四川 · 727浏览 · 2024-01-23 09:08

文章前言 区块链是近年来备受关注的技术，它的出现为数字货币、智能合约等领域带来了革命性的变革，然而区块链的实现并不简单，其中的数据结构是至关重要的一部分。本文将介绍区块链的数据结构，帮助读者更好地理解区块链的运作原理，通过本文的学习，读者将能够更好地理解区块链的本质并为后续的区块链安全研究及漏洞挖掘打下坚实的基础 区块结构 区块是一种记录交易的数据结构，每个区块由区块头和区块主体组成，区块主体负责

Al1ex 发表于 四川 · 1291浏览 · 2024-01-22 09:40