何时使用safemath库

Question

我在(或多或少)任何数字输入可能是恶意的合同中使用safemath。但我有一份只处理乙醚的合同。你可以把乙醚转到合同上。以太的数量不能是恶意的(据我所知)。

所以，我想知道，我什么时候真正需要使用安全装置。增加safemath也增加了一些复杂性，因此需要更多的气体。

Answer 1

如果您需要做的唯一数学是将从msg.value获得的以太和相加到从msg.value获得的其他以太和，那么就不应该使用SafeMath，因为msg.value是以存在的以太数为界的，这远远低于可以用uint256表示的范围。

正如您所建议的那样，使用SafeMath意味着一种权衡:缺点是更高的天然气成本(主要是在部署上)和更大的复杂性。如果契约非常简单，您只需要进行加法，并且很容易验证它中的所有值都是有界的，并且总值不可能溢出，我倾向于忽略它。

然而，如果契约中有一点复杂，那么就有理由使用它来简单地验证是否正在进行边界检查，如果您必须在一个地方使用它，那么可以说，如果您在合同中的所有数学上都使用了它，那么审计就会更简单。