黑客能改变msg.sender吗？

Question

我当时正在研究msg对象，但是我无法很好地了解它是如何创建的。合同似乎取决于检查所有者== msg.sender。这取决于msg.sender是否安全。

有人可以简单地改变msg.sender的黑客企图吗？物体实际上是如何传输的？

在我看来，任何数据从一个点到另一个点的通信点将取决于两端是否有数据未被更改的某种检查。

如果有人可以更改msg.sender，那么他们就可以简单地销毁许多合同，或者假装是所有者，并制造新的令牌。

我看到了- http://solidity.readthedocs.io/en/develop/security-considerations.html

它指的是在没有使用完整的32个字节时对插槽进行黑客攻击。我认为msg.sender无论如何都会使用完整的插槽，所以这不是问题。

Answer 1

从事务签名中恢复msg.sender。假设Ethereum使用的签名方案按预期工作，只有当您拥有该地址的私钥时，才能为给定地址创建签名。

窃取私钥是非常常见的，因此任何赋予特定密钥创建令牌等功能的契约都只能与存储和管理该密钥的安全性相同。