Ethereum(42) - Timestamp Dependence①(実装編)

ブロックのタイムスタンプに依存した処理(Timestamp Dependence)を行うと脆弱性となる可能性があります。

抽選を行うスマートコントラクトを作成し、この問題を検証してみます。

実装

抽選を行うサンプルソースは次の通りです。

[ソースコード]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
pragma solidity ^0.4.11;
contract Lottery {
    mapping (uint => address) public applicants;    // 応募者を管理
    uint public numApplicants;      // 応募者数を管理
    address public winnerAddress;   // 抽選者情報
    uint public winnerInd;          // 当選者のインデックス
    address public owner;           // オーナー
    uint public timestamp;          // タイムスタンプ

    /// ownerチェック用のmodifier
    modifier onlyOwner() {
        require(msg.sender == owner);
        _;
    }

    /// コンストラクタ
    function Lottery() {
        numApplicants = 0;
        owner = msg.sender;
    }

    /// 抽選に申し込む関数
    function enter() public {
        // 応募者数は3人まで
        require(numApplicants < 3);
        // すでに応募済みであれば処理を終了
        for(uint i = 0; i < numApplicants; i++) {
            require(applicants[i] != msg.sender);
        }
        // 応募を受け付ける
        applicants[numApplicants++] = msg.sender;
    }

    /// 抽選を行う
    function hold() public onlyOwner {
        // 応募者が3人に達していない場合は処理を終了
        require(numApplicants == 3);
        // タイムスタンプを設定
        timestamp = block.timestamp;
        // 抽選
        winnerInd = timestamp % 3;
        winnerAddress = applicants[winnerInd];
    }
}

処理のポイントを解説します。

  • enter関数(23行目)
    抽選に申し込む関数です。
    申し込みができるのは3人までとします。
  • hold関数(35行目)
    抽選を行い当選者を決める関数です。
    当選者はタイムスタンプを3で割った余りのインデックスの応募者とします。

非常にシンプルな処理ですが、当選者がタイムスタンプに依存していることが脆弱性となりえます。


次回は、このスマートコントラクトの動作確認を行います。