以太坊时间戳依赖漏洞是怎么回事儿

solidity
以太坊

#1

以太坊时间戳依赖漏洞是怎么回事儿


#2

时间戳(Timestamps)是由矿工生成。因此,合约不应该让关键操作依赖于区块时间戳,例如把时间戳用作一个生成随机数的种子。Consensys 在他们的指导手册中给出了“12分钟规定”,表明如果你依赖时间戳的代码能够处理 12 分钟的误差,那么使用block.timestamp 是安全的。