前言
EVM是一个轻量级的虚拟机,其设计初衷就是提供一种可以忽略硬件、操作系统等兼容性的虚拟的执行环境供以太坊网络运行智能合约。
简单来说EVM是一个完全独立的沙盒,在EVM中运行的代码是无法访问网络、文件系统和其他进程的,以此来避免错误的代码能让智能合约毁灭或者影响外部环境。
在此基础上,知道创宇区块链安全实验室带大家一起深入理解EVM的存储机制和安全问题。
彭博社:美CFTC和SEC正在深入调查三箭资本:金色财经报道,两位知情人士透露,美国商品期货交易委员会(CFTC)和证券交易委员会(SEC)目前正在深入调查三箭资本(Three Arrows Capital),以确定该公司是否违反了规则,在资产负债表方面误导投资者,并且没有在两家监管机构注册。两家机构均拒绝置评,但其审查可能导致对公司和个人处以罚款和其他处罚。
此前报道,总部位于新加坡的三箭公司于7月申请破产,称其业务“在加密货币市场剧烈波动后崩溃”,三箭联合创始人Su Zhu和Kyle Davies目前仍下落不明,导致该破产案的清算人及其律师无法追踪,清算人向法院申请通过二人的电子邮件地址、Twitter帐户及其律师的电子邮件地址送达传票。(彭博社)[2022/10/18 17:29:38]
EVM存储结构
声音 | 中国互金协会副秘书长:我国区块链在金融领域应用总体处于早期尝试向深入探索转变的过渡阶段:金色财经报道,11月20日,“金融进化论:2019新京报金融科技论坛”上,中国互金协会副秘书长杨农表示,当前,我国区块链在金融领域应用,已在供应链金融、金融数据共享和金融信息存证等场景中形成了一些落地案例,总体处于早期尝试向深入探索转变的过渡阶段,且呈现出探索性应用数量较多、参与主体较为多元、底层技术原创有待加强等特点。同时,区块链在我国金融领域的应用探索也面临着如下几个方面的挑战:技术层面仍难以兼顾部分金融应用场景对安全、功能和性能的要求;研发层面自主创新有待加强,对国外开源程序的广泛应用可能导致技术依赖风险;业务层面部分金融应用环节尚存在模糊地带,部分机构在开展区块链应用创新时缺少权威的第三方评估意见作为参考;治理层面存在法律规制困难,如链上资产和智能合约等方面的法律有效性界定不清晰。[2019/11/22]
传参后:
可以看到已经成功更改了地址。
总结
可以看到EVM的存储器就是一个key=>value的健值数据库,存储的数据可以通过校验和来确保一致。但是其也是和智能合约语言进行交互的,当其中一些规则发生冲突很可能就被别有用心的人用来作恶,所以规范的使用智能合约语言是避开漏洞的必要条件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。