以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOGE > Info

【翻譯】編寫可升級的智能合約_CON:ACT

Author:

Time:1900/1/1 0:00:00

原文鏈接

當使用OpenZeppelinUpgrades編寫可升級合約時,有一些在編寫Solidity代碼時需要記住一些注意事項。

值得一提的是,這些限制源于以太坊虛擬機的工作方式,并且適用于所有使用可升級合約的項目,而不僅僅是OpenZeppelinUpgrades。

初始化器

在編寫Solidity合約使用OpenZeppelinUpgrades,無需任何修改,只需要修改構造函數。由于基于代理的可升級性系統的要求,可升級合約中不能使用構造函數。要了解這個限制背后的原因,請查看代理。

這意味著,當使用OpenZeppelin可升級的合約時,您需要將其構造函數改為一個常規函數,通常命名為initialize,在那里執行所有的初始化邏輯。

//NOTE:Donotusethiscodesnippet,it'sincompleteandhasacriticalvulnerability!pragmasolidity^0

}

然而,雖然Solidity確保一個構造函數constructor在合約的生命周期內只被調用一次,但一個普通函數可以被多次調用。為了防止一個合約被多次初始化,你需要添加一個檢查來確保初始化函數只被調用一次。

Bitcoin Well宣布首席財務官盧克·蒂博多離職:金色財經報道,加拿大比特幣ATM運營商Bitcoin Well宣布首席財務官盧克·蒂博多離職。[2023/8/21 18:12:18]

//contracts/MyContract

}

由于這種模式在編寫可升級合約時非常常見,OpenZeppelinUpgrades提供了一個Initializable基礎合約,它有一個initializermodifier來處理這個問題。

//contracts/MyContract

}

構造函數constructor和普通函數的另一個區別是,Solidity負責自動調用一個合約的所有基類的構造函數。在編寫初始化器initializer時,你需要特別注意手動調用所有父合約的初始化器initializer。

//contracts/MyContract

}contractMyContractisBaseContract{uint256publicx;functioninitialize(uint256_x)publicinitializer{BaseContract

}

使用可升級的智能合約庫

EOA地址0x6213將200枚BNB轉至Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0x6213)將200枚BNB(約5萬美元)轉至Tornado Cash,該筆資金來自于網絡釣魚相關活動。[2023/6/21 21:52:25]

請記住,這個限制不僅會影響你的合約,還會影響你從庫中導入的合約。例如考慮OpenZeppelin合約中的ERC20:該合約在其構造函數中初始化了token的名稱、符號和小數位數。

//

這意味著你不應該在你的OpenZeppelinUpgrades項目中使用這些合約。相反,請確保使用...}

無論是使用OpenZeppelin合約還是其他智能合約庫,都要確保軟件包被設置為處理可升級合約。

在合約中了解更多關于OpenZeppelin合約可升級的信息:Contracts:UsingwithUpgrades。

避免在字段聲明中使用初始值

Solidity允許在合約中聲明字段時為其定義初始值。

contractMyContract{uint256publichasInitialValue=42;//equivalenttosettingintheconstructor}

50000枚ETH從Bitfinex轉移到未知錢包:金色財經報道,據WhaleAlert監測, 9分鐘前有50000枚ETH (約82063058美元) 從Bitfinex轉移到未知錢包。[2023/6/15 21:39:29]

這相當于在構造函數中設置了這些值,因此,對于可升級的合約是無效的。請確保所有初始值都在如下所示初始化函數中設置;否則,任何可升級的實例都不會設置這些字段。

contractMyContractisInitializable{uint256publichasInitialValue;functioninitialize()publicinitializer{hasInitialValue=42;//setinitialvalueininitializer}}

注意定義_常量_狀態變量還是可以的,因為編譯器并沒有為這些變量預留存儲槽,每出現一次就會被相應的常量表達式所替代。所以下面的內容在OpenZeppelinUpgrades中仍然可以使用:

contractMyContract{uint256publicconstanthasInitialValue=42;//defineasconstant}

從合約代碼中創建新實例

當從合約代碼中創建一個新的合約實例時,這些創建直接由Solidity處理,而不是由OpenZeppelinUpgrades處理,這意味著這些合約將無法升級。

BinaryX:將從二級市場回購100萬枚BNX并加入游戲獎池,最終獎池金額已突破140萬枚BNX:2月28日消息,據官方消息,BinaryX 在官方社群針對Boss 站第二輪(51 級-52 級)Boss 血量顯示異常情況發文回應并致歉表示,BinaryX 團隊在收到反饋后及時進行了審核調查,發現其中一臺服務器在受到大量玩家請求后出現了判斷延遲,導致攻擊結果延遲顯示,對玩家體驗造成了不好的影響,BinaryX 將為本次事件承擔責任,且向所有社區玩家表達歉意。

為此,BinaryX 團隊將會從二級市場中回購 100 萬枚 BNX,并將 100 萬枚 BNX 加入到本輪游戲的最終獎池中,使總獎池金額突破 140 萬枚 BNX。

此外,游戲團隊將會對 Boss 戰機制進行調整,加強對腳本玩家等非正常玩家參與的限制力度,最大程度保護普通玩家的利益,增強游戲的公平性和平衡性。[2023/2/28 12:34:27]

例如,在下面的例子中,即使MyContract被部署為可升級,創建的token合約也是不可升級的:

//contracts/MyContract

}

潛在的不安全操作

在使用可升級的智能合約時,你將始終與合約實例進行交互,而不是底層邏輯合約。然而我們卻無法阻止惡意行為者直接向邏輯合約發送交易。這不會構成威脅,因為邏輯合約狀態的任何變化都不會影響你的合約實例,因為你的項目中從未使用過邏輯合約的存儲。

ConsenSys推出學習模擬平臺MetaMask Learn,以幫助用戶了解Web3:金色財經報道,ConsenSys宣布推出學習模擬平臺MetaMask Learn,以幫助用戶在web3和自我托管錢包的世界中自我定位。據悉,MetaMask Learn是一個免費平臺,支持有10種語言,將提供一個交互式的MetaMask UI環境,以幫助那些剛接觸自我托管的人,并指導用戶使用最常用的功能以幫助他們開始了解web3。[2023/2/1 11:39:27]

然而,有一個例外。如果對邏輯合約的直接調用觸發了自毀操作selfdestruct,那么邏輯合約就會被銷毀,你的所有合約實例最終都會將所有的調用委托給一個地址,而不會有任何代碼。這會破壞你項目中的所有合約實例。

如果邏輯合約中包含委托調用delegatecall操作,也可以達到類似的效果。如果可以將delegatecall變成一個包含自毀的惡意合約,那么調用合約將被破壞。

因此,在你的合約中不允許使用selfdestruct或delegatecall。

修改你的合約

在編寫新版本的合約時,無論是由于新功能還是bug修復,都有一個額外的限制需要遵守:你不能改變合約狀態變量的聲明順序,也不能改變它們的類型。你可以通過了解Proxies來閱讀更多關于這個限制背后的原因。

警告違反這些存儲布局限制中的任何一項,都會導致升級版的合約的存儲值被混淆,并可能導致你的應用程序出現關鍵錯誤。這意味著,如果初始合約看起來像這樣:

contractMyContract{uint256privatex;stringprivatey;}

那么不可以修改合約變量類型:

contractMyContract{stringprivatex;stringprivatey;}

也無法改變變量的聲明順序:

contractMyContract{stringprivatey;uint256privatex;}

不能在現有變量之前引入新的變量:

contractMyContract{bytesprivatea;uint256privatex;stringprivatey;}

也不能刪除現有變量:

contractMyContract{stringprivatey;}

如果需要引入新的變量,請確保添加到原有變量的后面:

contractMyContract{uint256privatex;stringprivatey;bytesprivatez;}

注意,如果重命名一個變量,那么在升級后,它將保持與之前相同的值。如果新變量和舊變量的語義相同,那么這可能是我們所希望的行為:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

而如果你在合約的最后刪除了一個變量,請注意存儲不會被清除。隨后的更新中如果增加一個新的變量,會導致該變量從被刪除的變量中讀取遺留的值:

contractMyContract{uint256privatex;}

升級到:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

注意,你也可能會因為改變合約的父合約而無意中改變合約的存儲變量。例如,如果你有以下合約:

contractA{uint256a;}contractB{uint256b;}contractMyContractisA,B{}

然后通過調換基礎合約的聲明順序或引入新的基礎合約來修改MyContract,將改變變量的實際存儲方式:

contractMyContractisB,A{}

如果集成合約有任何自己的變量,你也不能在基礎合約中添加新的變量。鑒于以下情況:

contractBase{uint256base1;}contractChildisBase{uint256child;}

如果修改Base,增加一個額外的變量:

contractBase{uint256base1;uint256base2;}

然后,變量base2將被分配到上一個版本中那個child的槽位。一個變通的辦法是在基礎合約上聲明未使用的變量,你可能會在未來想要擴展,作為"保留"這些槽位的一種手段。請注意,這個技巧不會增加gas使用量。

請戳↓“閱讀原文”↓獲取文中鏈接

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

登鏈社區

現已在非小號資訊平臺發布105篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9579149.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安為何推出第三條鏈?這對BNB意味著什么?

Tags:CONNTRONTACTCONE價格LitentryCoinControllerCashFACT

DOGE
Osasion歐賽公鏈的銷毀機制打造AUC價值的強勢助推器_ORA:AUC

Osasion歐賽公鏈自誕生起就伴隨著不少的吹捧和爭議,但鮮有人去仔細揣摩Osasion歐賽整個體系內的各個機制的設計,如果你既了解行業通行規則,又學懂Osasion歐賽的基本邏輯.

1900/1/1 0:00:00
關于AC/USDT開放充提業務公告_BSV:TPS

尊敬的用戶: WBF現已開放AC/USDT充提幣業務,請您提前做好相應準備,如有任何問題,請聯系WBF官方客服.

1900/1/1 0:00:00
金色前哨|灰度投資:正式解散XRP信托 已清算完XRP_BIT:xrp幣怎么挖

灰度投資已經拋棄XRP。此前2020年12月22日美國SEC決定對代幣XRP發行公司Ripple提起聯邦法院訴訟,SEC認為Ripple發行的XRP是一種證券.

1900/1/1 0:00:00
Gate.io 已經完成當日為用戶轉化分發1.3萬枚FIL代幣公告_GATE:FIL

Gate.io今日已經根據用戶FIL6持倉情況完成FIL分發,總計約1.3萬枚,用戶可在賬戶賬單明細中查看詳情.

1900/1/1 0:00:00
搶反彈!警惕兩個風險!_FTX:RAL

一、觀點 反彈,再次點燃市場做多的情緒,但令人不得不冷靜的是,反彈的高度和突破前的回調幅度到底會是什么樣呢?我們知道追漲時最不可忽視的就是短期殺跌風險.

1900/1/1 0:00:00
一文看懂One Cash機制_NEC:CryptoDash Token

與其他穩定幣機制不同的是,算法穩定幣項目OneCash推出了兩個可耕作代幣,一個是OneCash,它是一種穩定幣,價值錨定1美元;另一個是OneShare,它是一個可分紅代幣.

1900/1/1 0:00:00
ads