在Solidity中破解私有变量的快速指南

去中心化金融社区｜2021-12-14 16:45

概述每个人都多次听说过，智能合约中的一切都是开放的，每个人都可以看到。这意味着，不能在合约中隐藏敏感信息。在这篇简短的文章中，我们将学习如何从另一个合约中读取私有变量。简单回顾一下：当声明一个变量(或函数)为“private”时，并不意味着它是“private”，因为没有人能够读懂它(因此才有了这

概述

每个人都多次听说过，智能合约中的一切都是开放的，每个人都可以看到。这意味着，不能在合约中隐藏敏感信息。在这篇简短的文章中，我们将学习如何从另一个合约中读取私有变量。

简单回顾一下：当声明一个变量(或函数)为“private”时，并不意味着它是“private”，因为没有人能够读懂它(因此才有了这个令人困惑的名称)。Private只是指“谁”可以使用它，换句话说，就是变量(或函数)的作用域。

Private→只能从特定的合约中调用。

Internal→可以从该合约和派生的合约中调用。

External →可以从外部源调用。

Public→可以从任何地方调用。

在这篇文章中，我们不会详细讨论作用域，但是更重要的一点是，当声明一个状态变量public时，Solidity会自动为这个特定的变量创建一个getter函数，因此用户可以直接调用它。当一个变量被声明为“private”时，我们需要做更多……让我们开始吧!

想象一下，有人写了这样一份合约:

乍一看，似乎只有所有者可以获得分配给secretPassword的值。但是，正如我们之前看到的，所有内容都可以通过智能合约访问。

为了获得secretPassword的值，我们首先需要了解存储。

存储

默认情况下，Solidity中的所有状态变量都存储在storage中。这意味着在函数之外声明的所有变量都由EVM保存。→有一个例外，当声明它为“常量”时。当将一个变量声明为常量时，它不会占用一个槽，而是放在编译后的代码中。每个插槽的长度为32字节(32字节== 256位== 64十六进制(或半字节))变量按照从0到n (n =最大容量)的顺序存储。如果某个变量超过了该特定槽的空间，那么它将被传递到下一个槽。多个变量可以存储在一个槽下，如果它们合适的话。Struct创建一个新的槽，结构的元素的行为与上面描述的相同。固定大小的数组创建一个新的插槽。动态数组为每个元素创建一个插槽。映射存储在哈希(key, slot)

让我们应用这个。

如果我们回到合约，我们会看到secretPassword在第二个插槽(槽1)中。