2025年區(qū)塊鏈工程師職業(yè)能力測試卷：高級編程試題型考試時(shí)間：______分鐘總分：______分姓名：______試題一請閱讀以下Solidity代碼片段，該代碼旨在實(shí)現(xiàn)一個(gè)允許多重簽名交易的合約。分析代碼中存在的安全漏洞，并說明可能導(dǎo)致的后果。假設(shè)`owners`列表已正確初始化，且包含至少三個(gè)地址。```soliditypragmasolidity^0.8.0;contractMultiSig{address[]publicowners;mapping(bytes32=>bool)publicexecutedTransactions;constructor(address[]memory_owners){owners=_owners;}modifieronlyOwner(){require(owners.includes(msg.sender),"Notanowner");_;}functionaddOwner(address_newOwner)publiconlyOwner{require(_newOwner!=address(0),"Invalidaddress");require(!owners.includes(_newOwner),"Owneralreadyexists");owners.push(_newOwner);}functionremoveOwner(address_owner)publiconlyOwner{require(owners.length>1,"Cannotremovelastowner");require(owners.includes(_owner),"Ownernotfound");for(uinti=0;i<owners.length;i++){if(owners[i]==_owner){owners[i]=owners[owners.length-1];owners.pop();break;}}}functionsubmitTransaction(address[]memory_to,uint[]memory_values,bytes[]memory_data)publiconlyOwner{bytes32id=keccak256(abi.encodePacked(_to,_values,_data));require(!executedTransactions[id],"Transactionalreadyexecuted");//Assumesomemechanismtoqueue/proposethistransaction}functionexecuteTransaction(bytes32_id)publiconlyOwner{bytes32id=_id;require(!executedTransactions[id],"Transactionalreadyexecuted");require(owners.length>=2,"Notenoughownerstoexecute");//---VulnerableCodeSection---boolisOwnerApproved=false;for(uinti=0;i<owners.length;i++){if(owners[i]==msg.sender){isOwnerApproved=true;break;}}require(isOwnerApproved,"Ownermustapprovetransaction");executedTransactions[id]=true;//---EndVulnerableCodeSection---//Assumelogictoactuallyexecutethetransaction}}```試題二假設(shè)你需要為一個(gè)新的NFT標(biāo)準(zhǔn)ERC-721項(xiàng)目編寫一個(gè)智能合約，該項(xiàng)目要求：1.代幣名稱為"MyCoolNFTs"。2.代幣符號(hào)為"MCNFT"。3.總供應(yīng)量為1,000個(gè)。4.每個(gè)地址初始只能鑄造一個(gè)NFT。5.實(shí)現(xiàn)`safeMint`方法，但要求調(diào)用者必須先調(diào)用一個(gè)內(nèi)部函數(shù)`canMint`來檢查其是否滿足鑄造條件（例如，剩余供應(yīng)量>0且該地址未鑄造過）。請根據(jù)以上要求，編寫相應(yīng)的Solidity代碼。你需要定義合約，實(shí)現(xiàn)`__ERC721_init`初始化代理模式，并包含`canMint`和`safeMint`方法。試題三請解釋在以太坊上執(zhí)行一個(gè)耗氣量較大的交易（例如，部署一個(gè)包含大量邏輯或存儲(chǔ)操作的智能合約）時(shí)，交易發(fā)起者需要承擔(dān)哪些主要成本？并簡述“Gas優(yōu)化”在智能合約設(shè)計(jì)中的重要性，列舉至少三種常見的智能合約Gas優(yōu)化技術(shù)。試題四設(shè)計(jì)一個(gè)簡單的以太坊智能合約，用于實(shí)現(xiàn)一個(gè)去中心化的投票系統(tǒng)。該系統(tǒng)應(yīng)滿足以下基本要求：1.只有注冊的投票者才能提交投票。2.每個(gè)投票者只能對每個(gè)提案投一次票。3.投票者可以查看自己的投票記錄。4.系統(tǒng)可以統(tǒng)計(jì)并公開每個(gè)提案的總得票數(shù)。請描述該合約需要存儲(chǔ)的關(guān)鍵狀態(tài)變量，并簡要說明核心功能（如注冊、投票、查詢）的大致實(shí)現(xiàn)思路。無需編寫完整的代碼，但需涵蓋核心邏輯。試題五考慮以下偽代碼，描述了一個(gè)基于工作量證明（PoW）共識(shí)算法的簡單區(qū)塊生成過程：```functiongenerateBlock(previousBlockHash,transactions){nonce=0didFind=falsewhile(!didFind){candidateBlock=createBlock(previousBlockHash,transactions,nonce)hash=computeHash(candidateBlock)if(hash<targetDifficulty){didFind=truereturncandidateBlock,hash}else{nonce=nonce+1}}returnnull//Blocknotfoundwithintimelimit}```其中`computeHash`函數(shù)會(huì)根據(jù)區(qū)塊內(nèi)容計(jì)算一個(gè)哈希值，`targetDifficulty`定義了哈希值必須低于某個(gè)難度門檻。請解釋`nonce`變量在此過程中的作用，以及這個(gè)PoW過程如何確保網(wǎng)絡(luò)達(dá)成共識(shí)。試卷答案試題一安全漏洞：在`executeTransaction`函數(shù)中，`require(owners.length>=2,"Notenoughownerstoexecute");`這行代碼存在嚴(yán)重漏洞。這個(gè)檢查是在`executeTransaction`函數(shù)內(nèi)部進(jìn)行的，意味著任何合約外部調(diào)用者都可以通過發(fā)送一個(gè)`executeTransaction`交易來觸發(fā)這個(gè)檢查。如果`msg.sender`不在`owners`列表中，該檢查會(huì)失敗，并返回錯(cuò)誤信息。然而，這個(gè)錯(cuò)誤信息對于外部調(diào)用者來說，可能泄露了`owners`列表中不包含`msg.sender`這個(gè)事實(shí)。雖然這個(gè)漏洞本身不直接允許非所有者執(zhí)行交易，但它暴露了所有者的信息，破壞了合約的隱私和保密性，可能被惡意用戶利用來推斷出哪些地址是所有者?？赡軐?dǎo)致的后果：攻擊者可以通過嘗試執(zhí)行不存在的交易來枚舉所有者。每次嘗試都會(huì)返回一個(gè)錯(cuò)誤，攻擊者可以通過分析這些錯(cuò)誤信息來逐步確定`owners`數(shù)組中包含哪些地址。一旦所有者被枚舉出來，攻擊者就知道了誰有權(quán)添加或刪除其他所有者，或者執(zhí)行關(guān)鍵的多重簽名交易，從而獲得對合約的完全控制權(quán)。解析思路：1.分析`executeTransaction`函數(shù)的權(quán)限控制邏輯。2.重點(diǎn)關(guān)注`require(owners.length>=2,"Notenoughownerstoexecute");`這行代碼的位置和作用。3.判斷該檢查邏輯是否可以被外部調(diào)用者輕易觸發(fā)。4.思考該檢查的失敗信息是否泄露了關(guān)于`owners`列表（特別是哪些地址*不*在列表中）的敏感信息。5.結(jié)合`addOwner`和`removeOwner`函數(shù)，推斷出這種信息泄露可能帶來的風(fēng)險(xiǎn)，即暴露所有者身份，進(jìn)而可能破壞后續(xù)操作的安全性。試題二```soliditypragmasolidity^0.8.0;import"@openzeppelin/contracts/token/ERC721/ERC721.sol";import"@openzeppelin/contracts/access/Ownable.sol";contractMyCoolNFTsisERC721,Ownable{uint256publicconstantMAX_SUPPLY=1000;mapping(address=>bool)publichasMinted;constructor()ERC721("MyCoolNFTs","MCNFT"){}modifiercanMint(){require(totalSupply()<MAX_SUPPLY,"Maxsupplyreached");require(!hasMinted[msg.sender],"Addresshasalreadyminted");_;}functionmint(addressrecipient)publiconlyOwnercanMint{uint256newTokenId=totalSupply();_safeMint(recipient,newTokenId);hasMinted[recipient]=true;}}```解析思路：1.定義合約與繼承：使用`ERC721`標(biāo)準(zhǔn)合約，并可能需要`Ownable`（如果鑄造權(quán)限需要管理者）。2.狀態(tài)變量：定義`MAX_SUPPLY`存儲(chǔ)總供應(yīng)量；定義`hasMinted`映射來跟蹤每個(gè)地址是否已鑄造。3.構(gòu)造函數(shù)：調(diào)用`ERC721`構(gòu)造函數(shù)設(shè)置代幣名稱和符號(hào)。4.鑄造限制邏輯（`canMint`modifier）：*檢查是否達(dá)到最大供應(yīng)量。*檢查調(diào)用者地址是否已經(jīng)鑄造過。5.鑄造函數(shù)（`mint`）：*標(biāo)記為`public`，`onlyOwner`限制權(quán)限（或根據(jù)需求調(diào)整）。*使用`canMint`modifier進(jìn)行檢查。*計(jì)算新代幣的ID（通常是總供應(yīng)量）。*調(diào)用`ERC721`的`_safeMint`函數(shù)進(jìn)行實(shí)際鑄造。*將調(diào)用者地址標(biāo)記為已鑄造。試題三主要成本：執(zhí)行一個(gè)耗氣量較大的交易時(shí)，交易發(fā)起者需要承擔(dān)以下主要成本：1.Gas費(fèi)用：這是最直接的成本。交易執(zhí)行過程中消耗的Gas單位越多，發(fā)起者需要支付的以太幣（ETH）就越多。Gas費(fèi)用是在交易被礦工打包并確認(rèn)后，從交易發(fā)起者的賬戶余額中扣除的。2.網(wǎng)絡(luò)擁堵影響（潛在成本）：如果網(wǎng)絡(luò)非常擁堵，Gas價(jià)格（即每單位Gas的ETH價(jià)格）會(huì)飆升。即使交易本身所需的Gas數(shù)量不變，發(fā)起者也可能需要支付遠(yuǎn)高于正常水平的費(fèi)用才能讓交易被及時(shí)打包。過高的Gas價(jià)格也可能導(dǎo)致交易被無限期延遲。3.時(shí)間成本：復(fù)雜的交易可能需要較長時(shí)間才能被礦工打包進(jìn)入?yún)^(qū)塊，尤其是在Gas價(jià)格較低或網(wǎng)絡(luò)不擁堵時(shí)。Gas優(yōu)化的重要性：智能合約的Gas優(yōu)化至關(guān)重要，因?yàn)樗苯雨P(guān)系到用戶使用合約的成本和體驗(yàn)。高Gas費(fèi)用會(huì)阻止用戶執(zhí)行某些操作，特別是對于小額或高頻操作，可能導(dǎo)致應(yīng)用不可用或用戶體驗(yàn)極差。優(yōu)化Gas可以降低用戶門檻，提高合約的實(shí)用性和競爭力，同時(shí)也是資源有效利用和可持續(xù)發(fā)展的體現(xiàn)。常見的Gas優(yōu)化技術(shù)：1.選擇合適的狀態(tài)變量存儲(chǔ)位置：`uint256`類型的變量存儲(chǔ)在存儲(chǔ)中（cost≈20-30gas）比存儲(chǔ)在內(nèi)存中（cost≈3gas）更貴。應(yīng)優(yōu)先將頻繁讀寫的小整數(shù)（小于256位）存儲(chǔ)在內(nèi)存中，僅在需要持久化時(shí)寫入存儲(chǔ)。2.避免不必要的存儲(chǔ)寫操作：盡量減少對狀態(tài)變量的修改。例如，可以使用`calldata`傳遞大字節(jié)數(shù)組等不可變數(shù)據(jù)，避免將其寫入存儲(chǔ)。3.利用`calldata`而非`memory`傳遞大參數(shù)：`calldata`是一種不可變的內(nèi)存類型，讀取`calldata`的成本遠(yuǎn)低于讀取`memory`。對于作為輸入傳遞的大數(shù)據(jù)（如字節(jié)串），使用`calldata`可以顯著節(jié)省Gas。4.循環(huán)優(yōu)化：盡量減少循環(huán)的迭代次數(shù)。對于必須循環(huán)的情況，避免在循環(huán)內(nèi)部進(jìn)行昂貴的存儲(chǔ)寫操作或復(fù)雜的計(jì)算。如果可能，預(yù)先計(jì)算循環(huán)結(jié)果。5.使用`assembly`語言：對于某些關(guān)鍵性能瓶頸，可以使用EVM匯編語言（通過`assembly{...}`語句）來編寫特定操作，以實(shí)現(xiàn)比Solidity代碼更低的Gas消耗，但這會(huì)犧牲代碼的可讀性和可維護(hù)性。試題四關(guān)鍵狀態(tài)變量：1.`mapping(address=>bool)voted;`:記錄每個(gè)地址是否已經(jīng)投過票。2.`mapping(bytes32=>uint256)proposalTally;`:記錄每個(gè)提案（用其數(shù)據(jù)哈希`bytes32`表示）的得票數(shù)。3.`mapping(address=>bytes32)userVote;`:記錄每個(gè)投票者最后投給哪個(gè)提案的哈希值。4.`bytes32[]publicproposals;`:存儲(chǔ)所有提案的數(shù)據(jù)哈希列表。核心功能實(shí)現(xiàn)思路：1.注冊投票者（隱含或顯式）：可能需要一個(gè)`onlyOwner`或特定機(jī)制的函數(shù)來添加允許投票的地址到某個(gè)列表（如`allowedVoters`）?；蛘?，任何地址都可以參與投票，系統(tǒng)通過`voted`映射來判斷。2.提交投票：*接收投票者地址`msg.sender`、目標(biāo)提案的哈希`proposedHash`。*檢查`msg.sender`是否已投票(`voted[msg.sender]`是否為`true`)。如果是，拒絕投票，并可能允許更改投票（如果設(shè)計(jì)允許）。*檢查`proposedHash`是否存在于`proposals`列表中。如果不存在，拒絕投票。*更新`voted[msg.sender]`為`true`。*更新`userVote[msg.sender]`為`proposedHash`。*將`proposals`列表更新為包含`proposedHash`（如果之前不存在）。*增加`proposalTally[proposedHash]`的計(jì)數(shù)。3.查看自己的投票記錄：*提供一個(gè)`view`函數(shù)，返回`userVote[msg.sender]`的值。如果`userVote[msg.sender]`為`0`或空哈希，表示未投票或投票無效。4.統(tǒng)計(jì)并公開每個(gè)提案的總得票數(shù)：*提供一個(gè)`view`函數(shù)，返回`proposalTally[proposedHash]`的值，其中`proposedHash`是用戶傳入的提案哈希。也可以提供一個(gè)`view`函數(shù)返回`proposalTally`映射的全部內(nèi)容，或者按提案在`proposals`列表中的順序返回得票數(shù)。試題五`nonce`的作用：`nonce`（通常指“nonce”或“工作量證明難度調(diào)整因子”）在此PoW過程中扮演著至關(guān)重要的角色。它是一個(gè)由礦工控制的、可以被多次修改