CAL:打破區塊鏈的不可篡改，代理模式如何以最佳方式實現智能合約升級？

代理模式使智能合約能夠升級其邏輯，同時維持其鏈上地址和狀態值。對代理合約的調用會通過delegateCall的方式執行來自邏輯合約的代碼，以修改代理合約的狀態。本文將為大家概述代理合約的類型、相關的安全事件和建議，以及使用代理合約的最佳實踐。

可升級的合約和代理模式簡介

我們都知道區塊鏈的「不可篡改」特質，也說明了智能合約代碼在部署于區塊鏈上后就無法被修改。

因此當開發者想為邏輯升級、修復錯誤或因安全更新試圖更新合約代碼時，他們必須部署一個新的合約，并會生成一個新的合約地址。

想要解決這個問題，就可以用代理模式。

代理模式實現了合約的可升級性，并且不會改變合約的部署地址，這也是目前最普遍的合約升級模式。

代理模式是一個可升級的合約系統，包括代理合約和邏輯實現合約。

代理合約處理用戶交互和數據及合約狀態存儲。用戶對代理合約的調用會通過delegatecall()執行來自邏輯合約的代碼，從而改變代理合約的狀態。升級則是通過更新在代理合約預定存儲槽里記錄的邏輯合約地址來實現。

較為常規的三種代理模式分別是透明代理、UUPS代理和Beacon代理。

透明代理在透明代理模式中，升級功能是在代理合約中實現的。代理合約的管理員角色被賦予了操作代理合約的直接權限，以更新代理對應的邏輯實現地址。沒有管理員權限的調用者則會把他們的調用委托給實現合約。

注意：代理合約管理員不能是邏輯實現合約的關鍵角色，甚至也不能是普通用戶，因為代理管理員無法與實現合約進行交互。

安全公司：Alphapo錢包中至少有3100萬美元被盜走:金色財經報道，據DeDotFi安全團隊稱，加密貨幣支付服務提供商Alphapo被盜金額超過3100萬美元，有報告稱金額高達約1億美元。其中，以太坊、波場和比特幣的熱錢包遭到黑客攻擊。被盜資金在各個EOA之間交換和分配。此次黑客攻擊可能是由于私鑰泄露造成的。調查仍在進行中。截至目前，被盜BTC的具體金額尚未得到證實。

金色財經此前報道，鏈上偵探ZachXBT表示，加密支付服務提供商Alphapo熱錢包中的ETH、TRON和BTC被盜取，損失約合2300多萬美元。[2023/7/24 15:54:16]

UUPS代理在UUPS模式中，合約升級功能是在邏輯合約中實現的。由于升級機制存儲在邏輯合約中，升級過后的版本可以刪除升級相關的邏輯，以禁止未來的升級。在這種模式下，所有對代理合約的調用都會被轉發給邏輯實現合約。

Beacon代理Beacon代理模式允許多個代理合約通過引用Beacon合約來共享同一個邏輯實現。Beacon合約為調用的代理合約提供邏輯實現合約的地址，當升級到一個新的邏輯實現地址時，只需要更新Beacon合約里記錄的地址即可。

代理誤用和安全事件

開發人員可以利用代理模式合約來實現可升級的合約系統。然而，代理模式也有一定的操作門檻，如果使用不當，可能會給項目帶來堪稱毀滅性的安全問題。以下部分展示了與代理誤用相關的事件，以及代理帶來的中心化風險。

律師：Hinman文件突出SEC不是監管加密行業的合適機構，國會有必要干預:6月14日消息，加密律師兼CryptoLaw創始人 John Deaton表示，SEC前高級職員Bill Hinman于2018年的演講文件為Ripple、Coinbase和其他面臨監管機構不公正執法的實體提供了支持；這些文件不僅會影響公眾輿論，而且可能會影響國會的立法討論，因為它們引起了人們對監管機構行為和對現行法律解釋的擔憂。

Deaton表示，這些文件本身不會影響法官對Ripple是否將XRP作為投資合同以提供、出售的基本分析，或者XRP在二級市場的地位美國市場。但它確實加強了Ripple的論點，即Hinman發表的演講造成了市場混亂，并阻礙了市場參與者理解現有法規禁止的內容的能力。”Deaton進一步強調了這些文件對Ether和ERC-20代幣的潛在影響。這些文件可能會通過降低以太坊被SEC歸類為證券的可能性。這些文件強調了國會有必要干預并在管理數字資產方面提供明確的信息，鑒于這些文件突出了明顯的利益沖突和不當行為，SEC可能不是監管加密行業的合適機構。[2023/6/14 21:35:45]

代理管理的密鑰泄露代理管理員控制著透明代理模式的升級機制，如果管理員的私鑰被泄露，攻擊者可以升級邏輯合約并在代理狀態上執行他們自己的惡意邏輯。

2021年3月5日，PAIDNetwork遭受了由于私鑰管理不善而引起的“鑄幣”攻擊。PAID?Network被攻擊者利用，攻擊者竊取了代理管理員的私鑰并觸發了升級機制以更改邏輯合約。升級后，攻擊者可以銷毀用戶的PAID，并為自己鑄造了一批PAID，隨后再將其出售。代碼本身并不存在安全漏洞，而是攻擊者從管理員那里獲取了升級合約的私鑰。

Solana：2月25日主網故障因主要區塊傳播協議“Turbine”的擁堵:4月19日消息，Solana發文稱，北京時間2月25日大約13:46:16，Solana主網Beta集群（cluster）降級的原因是主要區塊傳播協議“Turbine”的擁堵，異常的網絡流量致使Turbine容量飽和，迫使大部分區塊數據通過極慢的后備區塊修復協議進行傳輸。核心工程師已經確定，這個問題是由碎片轉發服務中的重復數據刪除邏輯故障引起的。

此外，重傳管道中的重復數據刪除過濾器最初并不是為了防止Turbine樹中的環路而設計的。現在對重復數據刪除邏輯進行增強，以減輕SolanaLabs驗證程序客戶端v1.13.7和v1.14.17中此過濾器的飽和。核心工程師還與碎片轉發服務提供商合作，以提高其設計的彈性和兼容性。此外，SolanaLabs驗證器客戶端的一個補丁已經被應用，它將導致產生大區塊的區塊生產者中止，從而向節點運營商發出信號，檢查其節點并使其在集群中恢復到健康狀態。[2023/4/19 14:12:44]

未初始化的UUPS代理實現對于UUPS代理模式，在代理合約的初始化過程中，初始參數由調用者傳給代理合約，再由代理合約調用邏輯合約里的initialize()函數實現初始化。

initialize()函數通常被“initializer”修飾符保護，以限制該函數只能被調用一次。在調用initialize()函數后，從代理合約的角度看，邏輯合約被初始化了。然而，從邏輯合約的角度來看，邏輯合約并沒有被初始化，因為initialize()并沒有在邏輯合約中被直接調用。鑒于邏輯合約本身未被初始化，任何人都可以調用initialize()函數來初始化它，將狀態變量設置為一個惡意的值，并有可能接管邏輯合約。

元宇宙游戲開發公司Roforco完成新一輪融資，Y Combinator等參投:11月30日消息，專注于Roblox元宇宙平臺的游戲開發公司Roforco宣布完成新一輪融資，具體投資金額暫未對外披露，Y Combinator、Dentsu Ventures Fund II等參投。

新資金將推動Roforco業務擴展并強化游戲開發能力。Roforco此前開發的元宇宙游戲Sunsilk City在Roblox平臺上排名前50，月活躍用戶達到650萬。（AdNews）[2022/11/30 21:12:16]

邏輯合約被接管的影響取決于系統中的合約代碼。在最壞的情況下，攻擊者可以將UUPS代理模式中的邏輯合約升級為惡意合約，并執行“自毀”函數調用，這可能導致整個代理合約變得毫無用處，合約中的資產將永久丟失。

案例

①ParityMultisigFreeze：未初始化邏輯合約。攻擊者觸發了許多錢包的初始化，并通過調用selfdestruct()將以太幣鎖定在合約中。

②?HarvestFinance、Teller、KeeperDAO和Rivermen都使用了未初始化的邏輯合約，這將允許攻擊者任意設置合約的初始化參數，并在delegatecall()期間執行selfdestruct()將代理合約銷毀。

存儲沖突

在一個可升級的合約系統中，代理合約不會聲明狀態變量，而是使用偽隨機存儲槽來存儲重要數據。

代理合約將邏輯合約狀態變量的值保存在它們被聲明的相對位置。如果代理合約聲明了它自己的狀態變量，這時代理和邏輯合約都試圖使用同一個存儲槽，就會發生存儲沖突。

美聯儲戴利：加密行業問題不會影響美聯儲的數字美元工作:金色財經報道，美聯儲戴利表示，加密行業問題不會影響美聯儲的數字美元工作。在央行數字美元方面，美聯儲將在創新與保護之間找到平衡。[2022/11/22 7:54:27]

OpenZeppelin庫提供的代理合約不會在合約中聲明狀態變量，而是基于EIP1967標準，將需要存儲的數值保存到特定的存儲槽中，以防止沖突。

案例

北京時間2022年7月23日，去中心化音樂平臺Audius遭到黑客攻擊，該事件是由于在代理合約中引入新的邏輯，從而產生存儲沖突所導致的。

代理合約聲明了一個proxyAdmin地址狀態變量，在執行邏輯合約代碼時，其值會被錯誤地讀取。

項目方私自定義的proxyAdmin的值被錯誤的當成了initialized和initializing的值，使得initializer修飾符返回了錯誤的結果，進而允許攻擊者再次調用initialize()函數并將管理合約的權限授予自己。攻擊者隨后更改了投票參數并通過了他們的惡意提案，以竊取Audius資產。

在邏輯合約里調用delegatecall()或不信任的合約假設delegatecall()存在于一個邏輯合約中，而合約沒有正確驗證調用目標。在這種情況下，攻擊者可以利用該函數來執行對其控制的惡意合約的調用，以破壞邏輯實現或執行自定義邏輯。

同樣地，邏輯合約中若有一個不受限制的address.call()函數，一旦攻擊者惡意提供地址和數據字段，就可以利用其充當代理合約。

案例

PickleFinance、Furucombo以及dYdX攻擊事件。

在這幾起事件中，存在漏洞的合約獲得了用戶token的批準，并且合約內存在一個由用戶提供調用合約地址和數據的call()/delegatecall()，攻擊者將能夠調用具有transferFrom()功能的合約，以提取用戶余額。在dYdX事件中，dYdX執行了他們自己的白帽攻擊以保護資金。

最佳實踐

一般情況①僅在必要的時候才使用代理模式

不是每個合約都需要升級。如上文所示，使用代理模式涉及很多風險。“可升級”的屬性也會引起信任問題，因為代理管理員可以在沒有得到社區同意的情況下升級合約。我們建議僅在必要時才將代理模式整合到項目中。

②不要修改代理庫

代理合約庫很復雜，尤其是處理存儲管理和升級機制的部分。修改中的任何錯誤都會影響代理和邏輯合約的工作。我們在審計過程中發現的大量與代理有關的高嚴重性bug都是由不正確的代理庫修改造成的。Audius事件就是一個典型的例子，展示了代理合約修改不當所帶來的后果。

代理合約操作管理要點①初始化邏輯合約

攻擊者可以接管一個未初始化的邏輯合約，并有可能借此破壞代理合約系統。因此請在部署后初始化邏輯合約，或者在邏輯合約的構造函數中使用_disableInitializers()來自動禁用初始化。

②確保代理管理賬戶的安全

一個可升級的合約系統通常需要一個“代理管理員”的特權角色來管理合約的升級。如果管理密鑰泄露，攻擊者可以自由地將合約升級為惡意合約，就可以竊取用戶的資產。我們建議謹慎管理代理管理賬戶的私鑰，以避免任何被黑客攻擊的潛在風險。可以使用多簽名錢包來防止單點的密鑰管理失敗。

③為透明代理管理使用單獨的賬戶

代理管理和邏輯治理應該是獨立的地址，以防止丟失與邏輯實現的交互。如果代理管理和邏輯治理引用同一個地址，就不會轉發任何調用來執行特權功能，從而禁止治理功能的更改。

代理合約存儲相關①在代理合約中聲明狀態變量時要小心謹慎

正如Audius黑客事件中所解釋的那樣，代理合約在聲明自己的狀態變量時必須謹慎。在代理合約中以正常方式聲明的狀態變量會在讀寫數據時造成數據沖突。如果代理合約需要一個狀態變量，請將該值保存在一個類似EIP1967的存儲槽中，以防止在執行邏輯合約代碼時發生沖突。

②維護邏輯合約的變量聲明順序和類型

每個版本的邏輯合約都必須保持狀態變量相同的順序和類型，并且需要在現有變量的末尾添加新的狀態變量。否則，委托調用會導致代理合約讀取或覆蓋不正確的存儲值，而且舊的數據可能與新聲明的變量相關聯，這會給應用程序帶來嚴重的問題。

③在基礎合約中包含存儲間隙

邏輯合約需要在合約代碼中包含存儲間隙，以便在部署新的邏輯實現時預測到新的狀態變量。在添加新的狀態變量后，需要適當地更新間隙的大小。

④?不在構造函數或聲明過程中設置狀態變量的值

在聲明期間或構造函數中分配狀態變量只會影響邏輯合約中的值，不會影響代理合約。非不可變的參數應該使用initialize()函數來分配。

合約繼承①可升級合約只能繼承自其他可升級合約

與不可升級的合約相比，可升級的合約具有不同的結構。例如，構造函數與改變代理狀態不兼容，它使用initialize()函數來設置狀態變量。任何繼承另一個合約的合約都需要使用其繼承合約的initialize()函數來分配各自的變量。當使用OpenZeppelin庫或編寫自己的代碼時，確保可升級的合約只能繼承其他的可升級合約。

②不要在邏輯合約中實例化新合約

通過Solidity創建實例化的合約將不可升級。合約應單獨部署，并將其地址作為參數傳遞給可升級的邏輯合約，以實現可升級狀態。

③Parent合約初始化風險

當初始化Parent合約時，__{ContractName}_init函數將初始化其Parent合約。調用多個__{ContractName}_init可能導致Parent合約的第二次初始化。注意__{ContractName}_init_unchained()將只初始化{ContractName}的參數，而不會調用其Parent合約的初始化器。

然而，這并不是一個值得推薦的做法，因為所有的Parent合約都需要被初始化，不初始化所需的合約會導致以后的執行問題。

邏輯合約的實現①避免使用selfdestruct()或對不信任的合約執行delegatecall()/call()。

如果合約中存在selfdestruct()或delegatecall()，攻擊者就有可能利用這些函數來破壞邏輯實現或執行自定義邏輯。開發者應驗證用戶的輸入，不允許合約執行對不信任合約的delegatecall/calls。此外，不建議在邏輯合約中使用delegatecall()，因為在多個合約的代理鏈中管理存儲布局會很麻煩。

寫在最后

代理合約通過使協議在部署后能夠更新其代碼邏輯，來繞過區塊鏈的不可篡改特質。然而，開發代理合約仍然需要十分謹慎，不正確的實現可能會導致項目安全與邏輯問題。

總的來說，最佳實踐是使用權威提供的且經過廣泛測試的解決方案，因為透明、UUPS和Beacon代理模式每個都有針對各自用例的經過驗證的升級機制。除此之外，升級代理的特權角色也應該被安全地管理，以防止攻擊者改變代理邏輯。

邏輯實現合約也應注意不要使用delegatecall()，這樣可以防止攻擊者執行某些惡意代碼，如selfdestruct()。

雖然遵循最佳實踐可以確保代理合約部署的穩定，同時保持可升級的靈活性，但所有代碼都容易出現可能危及項目的新安全或邏輯問題。因此所有的代碼最好由如CertiK這般的具備審計和保護代理合約協議經驗的安全專家團隊進行適當的審計。

Tags：ALLCALALIIZEParallelCoinethicalCALI幣Stabilize

DAI