EOS智能合约最佳安全开发指南

EOS 智能合约最佳安全开发指南 English Version: check here\ 한국어 버전: 여기를 클릭 这篇文档旨在为 EOS 智能合约开发人员提供一些智能合约的安全准则及已知漏洞分析。我们邀请社区对该文档提出修改或完善建议，欢迎各种合并请求(Pull Request)。若有相关的文章或博客的发表，也请将其加入到参考文献中。 目录 安全准则 已知漏洞 数值溢出 漏洞示例 防御方法 真实案例 权限校验 漏洞示例 防御方法 真实案例 apply 校验 漏洞示例 防御方法 真实案例 transfer 假通知 漏洞示例 防御方法 真实案例 随机数实践 漏洞示例 防御方法 真实案例 回滚攻击 漏洞示例 防御方法 真实案例 参考文献 致谢 安全准则 EOS 处于早期阶段并且有很强的实验性质。因此，随着新的 bug 和安全漏洞被发现，新的功能不断被开发出来，其面临的安全威胁也是不断变化的。这篇文章对于开发人员编写安全的智能合约来说只是个开始。 开发智能合约需要一个全新的工程思维，它不同于我们以往项目的开发。因为它犯错的代价是巨大的，很难像中心化类型的软件那样，打上补丁就可以弥补损失。就像直接给硬件编程或金融服务类软件开发，相比于 Web 开发和移动开发都有更大的挑战。因此，仅仅防范已知的漏洞是不够的，还需要学习新的开发理念： 对可能的错误有所准备。