先前在 Solidity Taiwan 讀書會 群中看到一個討論，裡面應該是一個套利機器人，打開他的合約會發現 Contract 標記著 Reinit，大致上意思是在相同地址上曾經 Self Destruct 後又佈署新的 Byte Code。這其中就用到了 Vitalik 提出的 EIP-1014，來達成在固定的地址上佈署。

合約地址是怎麼產生的

如果對於以太坊智能合約佈署不陌生，應該會知道合約地址是依據佈署者的地址和他的 Nonce 來決定的。假如地址 0xa1 在 Nonce 為 1 的交易中建立了合約，合約地址是 0x01，則當他到了其他鏈而再次使用 Nonce 1 建立合約時，就也會得到相同的合約地址 0x01。

而在以太坊中，Nonce 是嚴格遞增的，這主要是為了避免雙花攻擊，因此很顯然的，再次佈署到同一個地址是不可行的。而在 EIP-1014 以前，在合約中建立的子合約也是透過這個方式達成。

EIP-1014 做了什麼

前面說到合約中可以建立子合約，通常使用的指令是 create，這個指令便會根據主合約的地址與合約本身的 Nonce 來算出子合約的地址。在 EIP-1014 中，提出了另外一個指令 create2，接受的參數是一個 salt 和 init code（建立合約的 Byte Code）。這個指令會透過 keccak256 雜湊，混和參數和主合約的地址來算出子合約地址。

可以留意到，salt 和 init code 都是可控的，主合約地址是固定的，因此就讓子合約地址是可控制的（當然不是說想要產生在哪裡就在哪裡）。在 create 中，Nonce 是漸次增加的，所以無法重複，並且若要控制到特定 Nonce 需要發起多筆交易。

但是當再次佈署到相同地址時，EIP-684 說明若該地址 Nonce 不為零或者存在 Byte Code 時將直接拋出錯誤，因此若要佈署到同一個位置，就必須利用 Self Destruct 來抹去 Nonce 和 Byte Code。

為什麼要 EIP-1014

EIP-1014 在起初是基於 State Channel 的需求，主要是因為某些狀況下可能還沒有要和合約做互動，但需要先知道合約地址。因此只要是需要先知道地址，但沒有要立即使用的合約就十分適合通過這個指令來建立。

例如對於交易所來說，替所有要入金的人建立私鑰有管理上的問題，若透過智能合約則相對有彈性，但卻不是所有申請地址的人都真的會入金，此時就適合利用這個指令先行取得地址，當真的有入金時再佈署合約。

如何使用 EIP-1014

除了直接寫 Opcode 以外，Solidity 0.6.2 加入了利用 create2 建立合約的語法。使用方式是 new Contract{salt: someByte}(...args)，其中 new Contract(...args) 就是傳統的佈署方式，而 someByte 是一個 bytes32。

回到開頭，Etherscan 之所以會標記 Reinit 則是因為可能有資安的疑慮。回顧地址產生的過程，兩個參數都沒有限制條件，因此碰撞的可能也是存在的。如果不肖人士先佈署一個正常的合約，接著通過 Self Destruct 刪除後再佈署假的合約，就可能讓沒注意到的使用者上當。

但或許因為碰撞的機會太低，所以並不太構成問題。而若真的要從使用者的角度防範，可以通過檢查合約有沒有 Self Destruct、Delegate Call、Call Code 指令（如果沒有的話無法刪除合約，再次 create2 時就會被 revert）來避免。

2021/4/23 補充

後來看了幾個討論，也想了一下，資安的疑慮應該遠不只上面這麼簡單。
例如一個宣稱鎖定 ERC-20 代幣的合約，雖然使用者可以檢閱程式碼，並確認其中解鎖 function unlock() 必須在 uint256 block 之後才能執行，並且 block 是無法變更的，但攻擊者可能透過上述方法來消除 block 狀態，進而提前執行 unlock。

如有錯誤敬請指正，原文載於：https://limaois.me/archives/265