導語
在智能合約世界中,“以太坊虛擬機”及其算法和數據結構是首要原則。我們創建的智能合約就是建立在這個基礎之上的。不管是想要成為一名出色的Solidity智能合約開發人員還是安全人員都必須對EVM有深入的了解。
此系列我們將引介翻譯noxx的文章,深入探討EVM的基礎知識。
基礎知識:Solidity→字節碼→操作碼
在閱讀本篇文章之前,你需要了解一些智能合約相關基礎知識以及如何將智能合約代碼部署到以太坊鏈上。正如我們所知,智能合約在部署到以太坊網絡之前需要先將Solidity代碼編譯成字節碼,EVM會根據編譯后的字節碼執行相應的操作。本篇重點介紹編譯后的字節碼以及其如何被EVM執行的。
智能合約被部署后編譯生成的字節碼代表了整個合約的內容,其中存在多個可調用的函數。那么EVM是如何知道不同函數所對應的字節碼是哪個呢?下面我們將通過一個Solidity智能合約及其字節碼和操作碼來向大家演示EVM在執行代碼時是如何在字節碼中選擇對應的函數的。
1_Storage.solBreakdown
我們使用在線SolidityIDE工具Remix來編譯Storage合約。
此合約中存在兩個函數store()和retrieve(),在進行函數調用時EVM需要判斷我們調用的是哪個函數。我們可以通過remix看到整個合約編譯后的字節碼。
Kava 13升級即將到來,將推出Kava EVM 2.0提升性能支持新協議啟動:3月15日消息,Kava 發布博文表示,Kava 13 升級即將到來,升級包括:
1. Kava EVM 2.0,將通過全節點軟件優化和托管服務提供商擴展提升性能,消除停機時間和加速處理來自協議和錢包的大量數據的請求來支持新協議的啟動;
2. Cosmos- 以太坊橋接,增加 Cosmos SDK 和 EVM 鏈上錢包、dApp 和資產的實用性;
3. 保險庫控制,隨著 Strategic Vault 功能的擴展,Kava DAO 將能夠管理其資金庫并將資源部署到 Kava 上的任何協議。除了向錢包或批量錢包發送獎勵外,Kava 13 升級將使 Kava DAO 能夠控制提供流動性、資產交換、投資組合多元化等。[2023/3/15 13:05:45]
下面這段字節碼是我們需要重點關注的,這段就是EVM判斷被調用函數的選擇器。與其對應的是EVM操作碼及輸入值。
我們可以通過Ethervm.io來查看EVM操作碼列表。一個操作碼長度為1個字節,這使得它可以存在256種不同的操作碼。但EVM僅使用其中的140個操作碼。
下面是我們將上述字節碼解析成與其對應的操作碼。這些操作碼會由EVM在調用棧上按順序執行。
Polygon推出第二個Polygon zkEVM公共測試網:金色財經報道,Polygon推出第二個Polygon zkEVM公共測試網。該測試網通過引入遞歸升級,以將證明時間從原先的10分鐘優化至4分鐘。Polygon未透露主網啟動的指定時間表,但表示這是“主網啟動前的最后一步”。
此外,今年10月Polygon推出的首個Polygon zkEVM公共測試網將于1月5日棄用。
據此前金色財經報道,12月15日,Polygon官方透露已啟動zkEVM全面安全審計。本次審計將重點關注zkEVM的正確性和穩健性兩方面,也是在上線主網之前最后一個測試網需要完成的關鍵步驟。據悉,兩家安全公司Spearbit和Hexens負責相關審計工作,涉及Polygon zkEVM內部37個審計組件,以確保在以太坊主網上推出時安全可靠。[2022/12/22 22:00:08]
智能合約函數調用
在深入研究操作碼之前,我們需要快速了解如何調用合約中的函數。調用智能合約中的函數有以下方式:
abi.encode(...)returns(bytes):計算參數的ABI編碼。
abi.encodePacked(...)returns(bytes):計算參數的緊密打包編碼。
abi.encodeWithSelector(bytes4selector,...)returns(bytes):計算函數選擇器和參數的ABI編碼。
abi.encodeWithSignature(stringsignature,...)returns(bytes):等價于?abi.encodeWithSelector(bytes4(keccak256(signature),...)。
abi.encodeCall(functionfunctionPointer,(...))returns(bytesmemory):使用tuple類型參數ABI編碼調用functionPointer()。執行完整的類型檢查,確保類型匹配函數簽名。結果和?abi.encodeWithSelector(functionPointer.selector,(...))一致。
LI.FI 研究員:Nomad遭到攻擊后,Evmos、Milkomeda、Moonbeam TVL均大幅下降:8月8日消息,LI.FI 研究員 Arjun 在 Twitter 上表示,Nomad 遭到攻擊后,將 Nomad 作為主要跨鏈橋的 Evmos、Milkomeda、Moonbeam TVL 均大幅下降。截至 8 月 6 日,Evmos TVL 下降 76.7%(約 500 萬美元)、Milkomeda TVL 下降 45.45%(約 1240 萬美元)、Moonbeam TVL 下降 62.5%(約 1.255 億美元)。[2022/8/8 12:09:49]
這里我們以第四種為例,調用store()并傳入參數10:
下面是通過?abi.encodeWithSignature("store(uint256)",10)?編碼后的內容:
這段數據就是編碼后的函數簽名。
我們可以使用在線工具來查看?store(uint256)和?retrieve()哈希后的結果。
Evmos計劃于4月26日重新上線:4月20日消息,Cosmos EVM 網絡Evmos 中文社群置頂消息顯示,Evmos計劃于4月26日重新上線,分為三步:第一步,生產區塊,Evmos代幣關停通貨膨脹,進行治理投票(無質押獎勵,且無法參與質押,持續一至兩天);第二步,開啟空投領取(持續五天);第三步,啟用質押獎勵(開始通貨膨脹)。[2022/4/20 14:36:24]
也可以通過以太坊函數簽名數據庫進行反查。
再回到上面的那組函數簽名數據,其中前4個字節對應的是store(uint256)。而剩余的32個字節則對應的是一個十六進制的值“a”,也就是我們調用函數時傳入的uint256類型的10。
這里我們可以得到一個結論,通過?abi.encodeWithSignature()?編碼后得到的數據,共36個字節。這36個字節的數據就是函數簽名,其中前4個字節為函數選擇器,它將指引EVM去選擇我們調用的目標函數,后32個字節的數據則是我們調用函數時傳入的參數。
操作碼和調用棧
這里相信大家已經大致了解了智能合約中函數調用的原理了,下面我們將通過解讀每個操作碼的作用及其對棧調用的影響。如果你不熟悉棧數據結構的工作原理,可以觀看此視頻來快速入門:https://www.youtube.com/watch?v=FNZ5o9S9prU
動態 | 迅雷鏈發布“支持EVM、WASM雙虛擬機模式”等四項技術升級:4月10日,在2019中國國際區塊鏈技術與應用大會上,迅雷鏈總工程師來鑫受邀出席并發表了\"支撐億級用戶的區塊鏈技術革新\"的演講,在迅雷鏈原有的百萬TPS、秒級確認的領先性能的基礎上,發布四大技術革新:1.首家支持EVM、WASM雙虛擬機模式,兼容能力再擴展;2.率先實現國密體系中簽名逆推公鑰的算法,提升主鏈運行效率;3.創新實現存儲快照化,從根本上降低節點存儲壓力,提高節點啟動速度;4.實用可行的隱私保護方案。此次技術革新將極大提升區塊鏈開發效率、降低開發門檻,進一步促進區塊鏈技術賦能實體經濟。[2019/4/10]
我們將得到的字節碼分解成相對應的操作碼后依次開始分析。
?PUSH1操作,將一個?1字節的值壓入棧,它會告訴EVM將下一個數據字節0x00?壓入棧中。
接下來是CALLDATALOAD,其作用是從消息數據中讀取32個字節的值,其中使用“輸入”值作為偏移量將calldata加載到棧中。棧項大小為32字節,但是當前我們的calldata有36個字節。推送的值是msg.data其中“i”就是這個輸入值。此操作確保只有32個字節被推送到棧,同時也能保證我們能夠訪問calldata中的任何部分。
當前輸入值為0也就是沒有偏移量,因此calldata的前32個字節會被推送到調用棧。
還記得之前所獲取到的函數簽名嗎?如果要傳入這36個字節,這就意味著后面的4個字節“0000000a”將會丟失。如果想訪問這個uint256類型的參數,需要設置4的偏移量來省略函數簽名,這樣就可以保證參數的完整性。
第二次進行PUSH1的操作將傳入十六進制的數據0xe0,也就是十進制的224。我們上面提到過,函數簽名是4個字節也就是32位。我們加載的calldata是32個字節也就是256位,而256-32=224正好滿足。
SHR,是向右移位指令。它從棧中獲取第一項224表示要位移的位數,從棧中獲取第二項??表示需要移位的內容。在這個操作之后調用棧上有了4個字節的函數選擇器。
如果對于位移的工作原理不熟悉的小伙伴,可以查看這個視頻了解:https://www.youtube.com/watch?v=fDKUq38H2jk&t=176s
接下來的操作碼,DUP1,它用來獲取并復制棧頂部的值。
PUSH4將?retrieve()(0x2e64cec1)的4個字節函數簽名推入調用棧。
如果你好奇是這個值是如何獲得的,那是因為solidity代碼被編譯成字節碼中。編譯器可以從字節碼中獲取所有函數名稱和參數類型的信息。
EQ用于判斷從棧中彈出的2個值,在當前事例中為0x2e64cec1和0x6057361d并檢查它們是否相等。如果相等,則將1推回棧,如果不相等則為0。
PUSH2將2字節的十六進制數據0x003b,十進制值為59,推送到調用棧中。
調用棧中有一個叫做程序計數器的東西,它會指定下一個執行命令在字節碼中的位置。這里的59,是通過retrieve()?字節碼的開始位置所得到的。
JUMPI代表“如果條件為真,則跳轉”,它從棧中彈出2個值作為輸入,第一個59表示的是跳轉位置,第二個0是是否應該執行此跳轉條件的布爾值。其中1為真,0為假。
如果條件為真,程序計數器將被更新,執行將跳轉到該位置。但我們的例子中條件為假的,程序計數器沒有改變并且繼續執行。
再次進行DUP1。
PUSH4將store(uint256)(0x6057361d)?的4字節函數簽名推送到調用棧上。
再次進行EQ,但這次結果為真,因為函數簽名相同。
PUSH2推送2個字節的十六進制數據?0x0059也就是十進制的89,到store(uint256)字節碼的程序計數器位置。
執行JUMPI,此次bool值為真,執行跳轉。因此會將程序計數器更新為89,這會將執行移動到字節碼的不同部分。在這個位置,會有一個JUMPDEST操作碼,如果沒有這個操作碼在這里的話,JUMPI操作就會失敗。
有了它,在執行此操作碼后,將被帶到store(uint256)?對應的字節碼的位置,并且函數的執行將繼續。雖然這個合約只有2個函數,但基礎原理都是相同的。
通過上面的例子我們知道了EVM是如何根據合約函數調用來確定它需要執行的函數字節碼的位置。簡單來說就是由合約中每個函數及其跳轉位置所組成的一組簡單的“if語句”。
EVMPlayground
這是一個EVMPlayground測試平臺,在平臺上我們可以設置剛剛運行的字節碼。就能夠通過交互方式來查看棧的變化,并且傳入JUMPDEST,可以看到JUMPI之后會發生什么。
EVMPlaygrpund還能有助于我們理解程序計數器的運行,每條命令旁都能看到相對應的注釋以及偏移量所代表的程序計數器的位置,同時在左邊框內還能看到calldata的輸入。當點擊運行指令,可以通過右上角的箭頭單步調試每個操作碼例如更改為retrieve()?調用數據0x2e64cec1來查看執行的變化。
敬請期待《EVM深入探討-Part2》,讓我們共同探索合約內存是什么以及它在EVM下的工作方式。
加密市場與傳統金融關聯度陡增的當下,已逐漸成為共識性風險資產的加密貨幣,今晚同樣要把目光投向杰克遜霍爾.
1900/1/1 0:00:00錢包授權一直是與DApp交互的必要流程,但我們在DeFi、GameFi中交互的過程中往往會需要在短時間內多次授權,這非常影響用戶體驗.
1900/1/1 0:00:00ShopifyCEO在今年早期加入了Coinbase董事會,他個人也買了Coinbase的股票,并且Shopify在今年也推出了Web3業務.
1900/1/1 0:00:00金色財經報道,借貸協議AAVE表示,除非社區同意,否則無法在智能合約層面實施因政府制裁而導致的錢包監控。Aave表示,“我們這里的錢包監控僅在前端層.
1900/1/1 0:00:00web3項目越來越多地通過無許可治理分層來控制。這種治理分層——以Curve戰爭1的投票托管模型為代表——受到價值捕獲的激勵,并由可組合性實現.
1900/1/1 0:00:00比特幣價格是比特幣未來能源消耗最關鍵的決定因素。原文標題:《ArcaneResearch:比特幣在未來將會消耗多少能源?》撰文:ArcaneBlog 編譯:白澤研究院 有關比特幣的辯論焦點,幾乎.
1900/1/1 0:00:00