虽然所有开发人员都应该关注安全性,但在区块链领域,开发人员还必须特别留意哪些可能被利用的漏洞。
一旦一个问题具备经济动机去利用它,就会有更大的风险,而对于区块链应用程序来说,攻击它就变得非常有价值。
除了应用程序开发人员可能需要担心的许多其他安全问题之外,还有一些额外的矢量是JavaScript开发人员应该注意的。
当所使用的算法中正交的某些内容被用来了解更多关于安全或私人信息时,就可能会发生侧信道攻击(Side-Channel Attacks) 。
在JavaScript中,内存不太可能安全地分配,更重要的是也很难安全地释放。
从历史的角度来说,new Buffer(16) 会重用已经释放的旧内存。这意味着稍后运行的代码,可能会访问被丢弃的数据。
这里举一个危险的例子,想象一下,如果你使用Buffer来存储私钥、签名数据,然后从函数返回,允许Buffer被解除分配。未来的函数可能会请求一个新的Buffer,该Buffer仍然保留了剩余的私钥,然后它可以使用该私钥从该帐户中窃取资金。
也有很多调试工具和系统被设计用来帮助开发人员检查JavaScript程序的内存内容。在这些情况下,任何位于内存中的私钥或助记词,都可能被系统上的其他用户或恶意脚本所获得。
时序攻击允许恶意用户或脚本通过分析操作执行多长时间来确定私有的数据。
在JavaScript中,当系统确定需要垃圾回收机制(Garbage Collection)时,垃圾收集会周期性地发生。每种JavaScript实现都是不同的,具有各种各样的方法和能力。
大多数垃圾回收机制需要“停止整个程序”,或者暂停所有正在执行的代码。这将给当前运行的任何代码带来很大的延迟。
攻击者可以利用这种机制来实现“条件导致延迟”。他们会设置一个场景,当系统处于需要进行垃圾收集的边缘时,使用两种路径调用代码,一种是简单路径,一种是复杂路径。 简单的路径不足以触发足够的垃圾收集,而复杂的方式可以。通过计时代码执行的时间,可以了解到是否发生了垃圾收集,从而知道采用的是简单路径还是复杂路径。
高级的时序攻击在任何基于垃圾收集的语言中都很难减缓。大多数有此问题的库都希望能够尽可能地缓解这种情况,因此这是仍有必要了解的。
这不是以太坊特有的,但这是一种有用的技术,并且会影响用户体验。
许多人担心加密和解密一个以太坊钱包是非常缓慢的,可能需要相当长的时间。重要的是要理解这是有意为之,因为这可以提供更强的安全性。
这个过程通常使用的算法是scrypt,这是一种内存和CPU密集型算法,它为给定的密码计算一个密钥(固定长度的伪随机字节序列)。
这是为了在用此算法期间需要使用尽可能多的CPU和内存,一台计算机在一段固定的时间内只能计算非常少的结果。为了扩大攻击规模,攻击者需要额外的计算机,这增加了暴力破解密码的代价。
例如,如果用户知道他们的正确密码,这个过程可能需要10秒来解锁他们自己的钱包并使用。
但由于攻击者不知道密码,他们必须猜测;每猜一次也需要花10秒的时间。因此,如果他们想尝试猜测100万个密码,他们的电脑将被完全占用1000万秒,或大约115天。
如果不使用这样的算法,用户将能够立即登录,然而,100万个密码只需要几秒钟的尝试。即使是安全的密码也可能在短时间内被破解。算法是不可能使得攻击者比合法用户更快解锁钱包。
与其降低安全性(见下文),更好的做法是让用户对等待感觉更好。ether加密和解密API允许开发人员合并一个进度条,方法是传递一个进度回调函数,该函数将定期调用一个0到1之间的数字表示完成百分比。
一般来说,进度条会让玩家感觉更快,也更舒服,因为它清楚地显示了还剩下多少(相对)时间。此外,在进度条中使用"解锁中……"这样的语言会让用户觉得时间没有被无谓地浪费。
有很多方法可以减少以太坊JSON钱包所需的解密时间,但请记住,这样做会放弃该钱包上几乎所有的安全性。
scrypt算法被设计成可调的。这样做的主要目的是考虑到随着时间的推移计算机处理速度的提高而增加难度,但也可以在安全性不那么重要的情况下降低难度。