区块链-智能合约-设计模式
一、智能合约设计模式概述合约的公开性、回调机制,每一个特点都可被利用,作为攻击手法,稍有不慎,轻则合约形同虚设,重则要面临企业机密泄露的风险。所以,在业务合约上链前,需要预先对合约的安全性、可维护性等方面作充分考虑。IEEE收录了维也纳大学一篇题为《Design Patterns For Smart Contracts In the Ethereum Ecosystem》的论文包含18种设计模式,
一、智能合约设计模式概述
合约的公开性、回调机制,每一个特点都可被利用,作为攻击手法,稍有不慎,轻则合约形同虚设,重则要面临企业机密泄露的风险。所以,在业务合约上链前,需要预先对合约的安全性、可维护性等方面作充分考虑。
IEEE收录了维也纳大学一篇题为《Design Patterns For Smart Contracts In the Ethereum Ecosystem》的论文包含18种设计模式,涵盖了安全性、可维护性、生命周期管理、鉴权等多个方面。
二、通用常见的几种
-
安全性(Security)
-
Checks-Effects-Interaction - 保证状态完整,再做外部调用
-
Mutex - 禁止递归
-
-
可维护性(Maintaince)
-
Data segregation - 数据与逻辑相分离
-
Satellite - 分解合约功能
-
Contract Registry - 跟踪最新合约
-
Contract Relay - 代理调用最新合约
-
-
生命周期(Lifecycle)
-
Mortal - 允许合约自毁
-
Automatic Deprecation - 允许合约自动停止服务
-
-
权限(Authorization)
-
Ownership
-
-
行为控制(Action And Control)
-
Commit - Reveal - 延迟秘密泄露
-
Oracle - 读取链外数据
-
更多推荐
所有评论(0)