Solidity 及EVM 開發工具介紹_UND:ZION

Solidity及EVM開發工具介紹

這篇文章將介紹Ethereum開發者的一些實用工具：Foundry除了測試之外的功能及VSCode的SolidityVisualDeveloper插件

Photoby?DanCristianP?dure??on?UnsplashFoundry

Foundry除了提供合約開發、測試和部署，其實還有許多其他實用的功能。

安裝Foundry

如果是Linux或macOS，先安裝foundryup，接著直接用?foundryup?指令就可以安裝。未來要升級foundry也只需要執行?foundryup?就好，非常簡單直覺。

//Installfoundryup

curl-Lhttps://foundry.paradigm.xyz|bash

//InstallorupdateFoundry

foundryup

詳細可以參考Foundrybook的Installation頁面。

AutoCompletion

Foundry安裝完后會有forge、cast及?anvil?三個指令，每個指令也都有許多option，這時有AutoCompletion會非常省事。例如產生bash用的AutoCompletionscript：

今日恐慌與貪婪指數為59，等級為貪婪:金色財經報道，今日恐慌與貪婪指數為59（昨日為56），等級為貪婪。注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/7/1 22:11:39]

其他Shellscript的產生方式可以參考Foundrybook的ShellAutocompletion頁面。

anvil

其實就和Ganache及?hardhatnode?一樣：跑起一個節點。可以是全新的一個本地節點，也可以是背后連上ForkedState的節點。如果你平常都是習慣用來跑一個短暫的全新測試節點就直接下?anvil?即可。

如果你會想在一個ForkedState內實驗或測試的話，多加上?--fork-url?和?--fork-block-number?的option。另外可以留意?--compute-units-per-second?這個option，它會控制每秒請求的計算量，避免取ForkedState太頻繁導致遇到像是AlchemyRateLimit的問題。

挪威官方正基于Arbitrum開發股權信息平臺BR?K:1月13日消息，Arbitrum 在其社交平臺宣布，挪威官方正基于 Arbitrum 開發股權信息平臺 BR?K，該平臺將使用 ERC1400 標準來代表股權，并使用去中心化數據庫協議 Ceramic 以保證遵守歐盟的隱私法規 GDPR。BR?K 將支持一系列用戶場景，包括發布股東信息、轉讓股份，以及發布與公司活動相關的股權分配信息等。[2023/1/13 11:10:20]

更詳細的節點設置可以參考Foundrybook的AnvilReference頁面。

cast

cast是用來取鏈上資料非常好用的工具。因為有很多功能，這里我只會列出我常用及覺得實用的功能。

注：要讀取鏈的狀態記得要在foundry.toml檔里附上endpointurl或透過?--rpc-url$URL?的方式。

首先是抓取交易資訊：

casttx/receipt：抓取交易或receipt資訊castrun：印出一筆已被收入的交易的executiontrace或進行livedebug，為了得到準確的交易前狀態，預設會模擬執行同一區塊里在該筆交易前面所有的交易，但這可能很耗時，如果只想看交易執行過程且不需要最精準的執行結果的話，可以加上--quickoption，它會跳過前面交易的模擬，直接把該筆交易當作區塊的第一筆交易來執行注：castrun--debug的debug介面可能沒有那么好讀，如果不需要看到執行過程中的memory/stack/storage等細節時可以直接用ethtx.info或Tenderly，好讀很多。

FTX債權人委員會聘請Jefferies和FTI為財務顧問:金色財經報道，據知情人士透露，被選中代表所有交易所用戶利益的FTX債權人委員會已聘請杰弗瑞(Jefferies)和FTI Consulting Inc.擔任財務顧問。上周，該官方委員會請來了律師事務所Paul Hastings LLP。[2022/12/31 22:17:23]

接著是從Etherscan抓取合約資訊：

castetherscan-source：會從Etherscan抓取指定地址的合約，可以加上-doption建立一個新的資料夾來放抓下來的合約們。記得用--etherscan-api-key?附上EtherscanAPIkey

注：如果想直接在瀏覽器開啟VSCode環境來瀏覽、編輯合約的話，可以使用deth.net。還可以透過書簽一鍵開啟，非常方便，請參考這則twitter。

接著是encode/decodeABI的功能：

cast4b/4bd/4be：反查functionselector、calldata或是eventsignature。在手上只有一筆交易或一個event的rawdata時，可以透過這些工具來嘗試找出它要執行什么函式或emit了什么eventcastcalldata：用functionsignature及參數組出calldata。在為多簽檢查或組calldata的時候很方便注：因為functionselector只有4bytes，如果多個functionsignature都是同一個functionselector的話，則反查會回傳所有可能functionsignature

聯合國官員：恐怖組織已開始利用加密貨幣籌集經費:10月31日消息，聯合國反恐怖主義融資協調員Svetlana Martynova表示，被排除在“正規金融系統”之外的恐怖組織已經轉向加密貨幣來資助其活動。

聯合國反恐委員會（CTC）于10月28日至29日在新德里和孟買舉行“特別會議”，Martynova發表講話稱，盡管現金、阿拉伯國家和南亞的傳統轉賬系統“hawala”一直是恐怖分子融資的主要方法，“我們知道恐怖分子會適應周圍環境的變化，隨著技術的發展，他們也會適應變化。”這些技術包括加密貨幣，“如果他們被排除在正規金融系統之外，他們希望匿名購買或投資某些東西，而且他們在這方面很先進，他們很可能會濫用加密貨幣。”（Cointelegraph）[2022/10/31 12:00:31]

最后是一些轉換或計算的小工具：

cast—-from-utf8/--to-ascii：在hex或字串之間轉換castsig：計算functionselectorcastkeccak：計算keccakhashcastcompute-address：計算CREATE的地址

DeFi收益優化平臺Unbound將于9月14日在Fantom主網上線:9月11日，據官方消息，一站式DeFi投資收益優化平臺Unbound將于9月14日在Fantom主網上線。[2022/9/11 13:22:40]

更多cast功能可以參考Foundrybook的castCommands頁面。你可以從中按照你的需求找到對你有幫助的常用指令。

forgeinspect

forge的inspect指令則是用來挖出一個合約更進階的資訊。它不是去拉鏈上的資料，而是作用在本地端的檔案，所以如果你需要分析其他合約，你需要先把它下載下來。

forgeinspectMyContract...

注：在分析前?forge?會先編譯合約，會花一些時間。

首先是列出合約基本資料的功能：

forgeinspectMyContractabi/bytecode/deployedBytecode：列出?MyContract的ABI/編譯完的bytecode/實際部署到鏈上后的bytecode，方便exportABI或是比對部署在鏈上的bytecodeforgeinspectMyContractmethods/gas：列出?MyContract的function列表/每個function的預估gas消耗。用?cast4b/4bd?其實就能反查特定functionselector，這個功能比較像是能看到一個合約完整的function資訊forgeinspectMyContractstorage：列出?MyContract的storage，包含每個變數的storageslot和offset。但呈現的資料比較丑一點，可以改用slither來分析合約storage或讀取合約變數的值，它還可以拉鏈上的合約來分析，不需要先下載合約下來。接下來是比較進階的使用：irOptimized，主要是你想再優化你合約的gas消耗時可以采用的方式。

forgeinspectMyContractirOptimized

它會呈現你的合約編譯成Yul后的長相。Yul就像assembly，它介于Solidity和EVMopcode之間，它可以讓你看到你寫的Solidityfunction背后實際上還做了哪些事情，如此你就可以開始刪去一些不需要的檢查。

這個工具是從這兩則twitter發現到的，這邊直接引用里面的范例和圖片來搭配說明。以一個簡單的將?number?變數遞增的?Counter?合約為例，里面有一個?setNumber?函式用來設置?number?的值及一個?increment?函式用來把?number?加1。右邊則是執行?forgeinspectCounterirOptimized?后所輸出Yul版本的?Counter?合約：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以看到一個簡單的Solidity合約編譯完后變得復雜許多。接下來以?increment?函式為例：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以發現一個?number++?里面其實包含了很多檢查，例如notpayable和overflow。但其實我們知道它只會以一次加?1?的方式遞增所以幾乎不可能會overflow，然后如果這個函式是可以接受ether的話，那就可以再省掉notpayable的檢查：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以發現省去了許多執行步驟。

比起原地把Solidity程式碼替換成assembly程式碼這種比較冒險的優化方式，這是一個新的管道讓你能重新完整地檢視你的合約，并且可以看出修改前后的對比。但要注意還是以安全為優先，不要為了省一點的gas而拿掉你沒有把握的程式碼或檢查。

其他forgeinspect功能可以參考Foundrybook的forgeinspect頁面。

VSCode

最后是介紹一個在review合約時很實用的VSCode插件：SolidityVisualDeveloper

注：以下介紹會是個人使用心得，所以會有特色或功能是沒有介紹到的。可以自己下載來試用看看，看能不能發現適合你的用途的功能。

SolidityVisualDeveloper-VisualStudioMarketplace

Tags：IONUNDNDRFoundryZIONFundYourselfNowrndr幣為什么沒人說PolkaFoundry

AVAX