智能合约审计之算术精度

Solidity特性

Solidity作为一门编程语言也具备和普通编程语言相似的数据结构设计，比如：变量、常量、函数、数组、函数、结构体等等。

在使用Solidity开发智能合约时，你会发现Solidity和普通编程语言有一个较大的区别——Solidity没有浮点型，且Solidity所有的数值运算结果都只会是整数，不会出现小数的情况，同时也不允许定义小数类型数据。

算术精度概述

很多读者，都会好奇，仅仅一个不支持浮点型会有多大的问题，运算还不是照常进行吗？确实是这样的，但是，结果却和你最初的预想的多少有出入。

我们最常见的运行操作，莫过于一下四种：

• 加
• 减
• 乘
• 除

PS:这里暂不算“取余”操作，且在Solidity中同样不支持取余操作。

运算符的优先级

在这里，我们先简单的了解一下运算符的优先级顺序(只讨论+、-、*、/、())：

同级概念

在加、减、乘、除运算中，加法、减法属于同一级别运算，乘法、除法属于同一级别运算

同级运算

从左到右依次运算，例如：

d=a+b-c;

这里的运算顺序为：先计算a与b的和，之后再用运算结果与c做差，然后将最终的结果赋值给d。

同样，乘法和除法也是一样的：

d=a*b/c;

这里的运算顺序为：先计算a与b的积，之后再用运算记过与c做商，然后将最终的结果赋值给d。

不同级运算

不同级运算优先级遵循以下运算规律：

括号内运算>乘法与除法运算>加法和减法运算

下面给出一个示例：

e=a+(b+c)/d*f

在这里运算顺序为：先计算括号内的“b+c”，之后再转到乘法和除法运算(同一级别从左向右依次进行)用“b+c”的结果与d做商，之后再将运算结果再次与f做积，然后再与a做和，最后将结果赋值给e。

算术精度安全问题

了解完上面Solidity的特性以及算术的运算优先级问题之后，我们下面来讨论一下本期正题——算术的精度安全问题。

首先，我们抛出一个问题:"在进行乘法和除法算术运算时，读者觉得应该如何合理的安排运算次序？"，很多人可能会哈哈一笑，这不是多此一举吗？之前不是定义了吗？同级运算就是从左至右依次进行，这有什么可安排的呢？确实，之前是定义了，但是这里就是在问，到底再编写智能合约时是先把同级运算中的乘法放到前面还是先把除法运算放到前面呢？也许，有读者已经发现问题了！

下面，我们通过几个实例的比较来做一个简单的演示说明：

编写合约如下：

Arithmetic.sol

pragma solidity ^0.4.4;

contract ArithmeticTest{
    
    function test(uint256 a,uint256 b,uint256 c)public returns (uint256){
        uint256 result=0;
        result= a/b*c;
        return result;
    }
    
}

上面的合约中test函数的左右只是根据用户输入的a,b,c的值进行数值运算，之后返回result的结果，下面我们将a,b,c依次赋值如下：

• a：5
• b：2
• c：10

之后我们查看output结果信息：

从上面我们可以看到，最后的输出结果是——20。

这里我们调换一下result的运算次序看看呢，修改合约如下：

pragma solidity ^0.4.4;

contract ArithmeticTest{
    
    function test(uint256 a,uint256 b,uint256 c)public returns (uint256){
        uint256 result=0;
        result= a*c/b;
        return result;
    }
    
}

之后，传入同样的值：

• a：5
• b：2
• c：10

之后我们查看output结果信息：

从上面的运行结果可以看到最后的result的值为————25！

什么？什么？发生了什么？仅仅是一个运算次序的变换竟然导致结果的差别有这么大！

确实是有这么大！而且当数量级达到一定程度时引起的误差将会更加大~

安全思考

1、到底是该先乘法运算还是先除法运算呢？

通过上面简单的实验可以知晓，在包含乘法、除法混合运算时，如果先使用除法，则会造成数据的丢失，之后再使用商来乘以某个数完成乘法运算，最终会造成误差(当然，在某些情况下不会造成误差，这取决于参与混合运算的数值和数值的奇偶型)，所以建议在进行数值运算时先进行乘法运算，后进行除法运算，在某些情况下也可以借助于()来改变优先级运算顺序。

2、这些问题主要会出现在哪些方面呢？

游戏合约中的游戏币的兑换功能、货币的买卖

文末小结

智能合约在发布之前应该在本地针对合约中的功能逻辑部分进行多次测试，并用不同的测试数据进行多次测试，同时建议对合约的安全性进行安全审计，合约开发没小事，一笔足矣千古恨~