Solidity及EVM開發工具介紹
這篇文章將介紹Ethereum開發者的一些實用工具:Foundry除了測試之外的功能及VSCode的SolidityVisualDeveloper插件
Photoby?DanCristianP?dure??on?UnsplashFoundry
Foundry除了提供合約開發、測試和部署,其實還有許多其他實用的功能。
安裝Foundry
如果是Linux或macOS,先安裝foundryup,接著直接用?foundryup?指令就可以安裝。未來要升級foundry也只需要執行?foundryup?就好,非常簡單直覺。
//Installfoundryup
curl-Lhttps://foundry.paradigm.xyz|bash
//InstallorupdateFoundry
foundryup
詳細可以參考Foundrybook的Installation頁面。
AutoCompletion
Foundry安裝完后會有forge、cast及?anvil?三個指令,每個指令也都有許多option,這時有AutoCompletion會非常省事。例如產生bash用的AutoCompletionscript:
今日恐慌與貪婪指數為59,等級為貪婪:金色財經報道,今日恐慌與貪婪指數為59(昨日為56),等級為貪婪。注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/7/1 22:11:39]
其他Shellscript的產生方式可以參考Foundrybook的ShellAutocompletion頁面。
anvil
其實就和Ganache及?hardhatnode?一樣:跑起一個節點。可以是全新的一個本地節點,也可以是背后連上ForkedState的節點。如果你平常都是習慣用來跑一個短暫的全新測試節點就直接下?anvil?即可。
如果你會想在一個ForkedState內實驗或測試的話,多加上?--fork-url?和?--fork-block-number?的option。另外可以留意?--compute-units-per-second?這個option,它會控制每秒請求的計算量,避免取ForkedState太頻繁導致遇到像是AlchemyRateLimit的問題。
挪威官方正基于Arbitrum開發股權信息平臺BR?K:1月13日消息,Arbitrum 在其社交平臺宣布,挪威官方正基于 Arbitrum 開發股權信息平臺 BR?K,該平臺將使用 ERC1400 標準來代表股權,并使用去中心化數據庫協議 Ceramic 以保證遵守歐盟的隱私法規 GDPR。BR?K 將支持一系列用戶場景,包括發布股東信息、轉讓股份,以及發布與公司活動相關的股權分配信息等。[2023/1/13 11:10:20]
更詳細的節點設置可以參考Foundrybook的AnvilReference頁面。
cast
cast是用來取鏈上資料非常好用的工具。因為有很多功能,這里我只會列出我常用及覺得實用的功能。
注:要讀取鏈的狀態記得要在foundry.toml檔里附上endpointurl或透過?--rpc-url$URL?的方式。
首先是抓取交易資訊:
casttx/receipt:抓取交易或receipt資訊castrun:印出一筆已被收入的交易的executiontrace或進行livedebug,為了得到準確的交易前狀態,預設會模擬執行同一區塊里在該筆交易前面所有的交易,但這可能很耗時,如果只想看交易執行過程且不需要最精準的執行結果的話,可以加上--quickoption,它會跳過前面交易的模擬,直接把該筆交易當作區塊的第一筆交易來執行注:castrun--debug的debug介面可能沒有那么好讀,如果不需要看到執行過程中的memory/stack/storage等細節時可以直接用ethtx.info或Tenderly,好讀很多。
FTX債權人委員會聘請Jefferies和FTI為財務顧問:金色財經報道,據知情人士透露,被選中代表所有交易所用戶利益的FTX債權人委員會已聘請杰弗瑞(Jefferies)和FTI Consulting Inc.擔任財務顧問。上周,該官方委員會請來了律師事務所Paul Hastings LLP。[2022/12/31 22:17:23]
接著是從Etherscan抓取合約資訊:
castetherscan-source:會從Etherscan抓取指定地址的合約,可以加上-doption建立一個新的資料夾來放抓下來的合約們。記得用--etherscan-api-key?附上EtherscanAPIkey
注:如果想直接在瀏覽器開啟VSCode環境來瀏覽、編輯合約的話,可以使用deth.net。還可以透過書簽一鍵開啟,非常方便,請參考這則twitter。
接著是encode/decodeABI的功能:
cast4b/4bd/4be:反查functionselector、calldata或是eventsignature。在手上只有一筆交易或一個event的rawdata時,可以透過這些工具來嘗試找出它要執行什么函式或emit了什么eventcastcalldata:用functionsignature及參數組出calldata。在為多簽檢查或組calldata的時候很方便注:因為functionselector只有4bytes,如果多個functionsignature都是同一個functionselector的話,則反查會回傳所有可能functionsignature
聯合國官員:恐怖組織已開始利用加密貨幣籌集經費:10月31日消息,聯合國反恐怖主義融資協調員Svetlana Martynova表示,被排除在“正規金融系統”之外的恐怖組織已經轉向加密貨幣來資助其活動。
聯合國反恐委員會(CTC)于10月28日至29日在新德里和孟買舉行“特別會議”,Martynova發表講話稱,盡管現金、阿拉伯國家和南亞的傳統轉賬系統“hawala”一直是恐怖分子融資的主要方法,“我們知道恐怖分子會適應周圍環境的變化,隨著技術的發展,他們也會適應變化。”這些技術包括加密貨幣,“如果他們被排除在正規金融系統之外,他們希望匿名購買或投資某些東西,而且他們在這方面很先進,他們很可能會濫用加密貨幣。”(Cointelegraph)[2022/10/31 12:00:31]
最后是一些轉換或計算的小工具:
cast—-from-utf8/--to-ascii:在hex或字串之間轉換castsig:計算functionselectorcastkeccak:計算keccakhashcastcompute-address:計算CREATE的地址
DeFi收益優化平臺Unbound將于9月14日在Fantom主網上線:9月11日,據官方消息,一站式DeFi投資收益優化平臺Unbound將于9月14日在Fantom主網上線。[2022/9/11 13:22:40]
更多cast功能可以參考Foundrybook的castCommands頁面。你可以從中按照你的需求找到對你有幫助的常用指令。
forgeinspect
forge的inspect指令則是用來挖出一個合約更進階的資訊。它不是去拉鏈上的資料,而是作用在本地端的檔案,所以如果你需要分析其他合約,你需要先把它下載下來。
forgeinspectMyContract...
注:在分析前?forge?會先編譯合約,會花一些時間。
首先是列出合約基本資料的功能:
forgeinspectMyContractabi/bytecode/deployedBytecode:列出?MyContract的ABI/編譯完的bytecode/實際部署到鏈上后的bytecode,方便exportABI或是比對部署在鏈上的bytecodeforgeinspectMyContractmethods/gas:列出?MyContract的function列表/每個function的預估gas消耗。用?cast4b/4bd?其實就能反查特定functionselector,這個功能比較像是能看到一個合約完整的function資訊forgeinspectMyContractstorage:列出?MyContract的storage,包含每個變數的storageslot和offset。但呈現的資料比較丑一點,可以改用slither來分析合約storage或讀取合約變數的值,它還可以拉鏈上的合約來分析,不需要先下載合約下來。接下來是比較進階的使用:irOptimized,主要是你想再優化你合約的gas消耗時可以采用的方式。
forgeinspectMyContractirOptimized
它會呈現你的合約編譯成Yul后的長相。Yul就像assembly,它介于Solidity和EVMopcode之間,它可以讓你看到你寫的Solidityfunction背后實際上還做了哪些事情,如此你就可以開始刪去一些不需要的檢查。
這個工具是從這兩則twitter發現到的,這邊直接引用里面的范例和圖片來搭配說明。以一個簡單的將?number?變數遞增的?Counter?合約為例,里面有一個?setNumber?函式用來設置?number?的值及一個?increment?函式用來把?number?加1。右邊則是執行?forgeinspectCounterirOptimized?后所輸出Yul版本的?Counter?合約:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以看到一個簡單的Solidity合約編譯完后變得復雜許多。接下來以?increment?函式為例:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以發現一個?number++?里面其實包含了很多檢查,例如notpayable和overflow。但其實我們知道它只會以一次加?1?的方式遞增所以幾乎不可能會overflow,然后如果這個函式是可以接受ether的話,那就可以再省掉notpayable的檢查:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以發現省去了許多執行步驟。
比起原地把Solidity程式碼替換成assembly程式碼這種比較冒險的優化方式,這是一個新的管道讓你能重新完整地檢視你的合約,并且可以看出修改前后的對比。但要注意還是以安全為優先,不要為了省一點的gas而拿掉你沒有把握的程式碼或檢查。
其他forgeinspect功能可以參考Foundrybook的forgeinspect頁面。
VSCode
最后是介紹一個在review合約時很實用的VSCode插件:SolidityVisualDeveloper
注:以下介紹會是個人使用心得,所以會有特色或功能是沒有介紹到的。可以自己下載來試用看看,看能不能發現適合你的用途的功能。
SolidityVisualDeveloper-VisualStudioMarketplace
Tags:IONUNDNDRFoundryZIONFundYourselfNowrndr幣為什么沒人說PolkaFoundry
特別感謝JustinDrake,DankradFeist,AlexObadia,Hasu,AndersElowsson和各位hackmd匿名者對這篇文章各個版本的審校和反饋.
1900/1/1 0:00:00公共物品在任何大規模生態系統中都是一個非常重要的話題,但通常也是一個難以定義的話題。這里有三種不同的定義:經濟學家:非排他性和非競爭性物品,這兩個技術術語合在一起意味著很難通過私有財產和基于市場.
1900/1/1 0:00:00Binance的首席執行官CZ周日在推特上表示,他將出售賬面上的剩余FTT代幣,這些代幣是他去年退出Alameda關聯公司FTX的一部分.
1900/1/1 0:00:0011月5日,一個巨鯨地址向Binance轉移2300萬FTT。此后FTT的價格開始逐漸走低,由25.4美元跌至22.82美元,跌幅達10%.
1900/1/1 0:00:00過去的48小時對加密貨幣來說是瘋狂的。FTX是世界第三大加密貨幣交易所。現在,據說它資不抵債,并且正在被幣安收購.
1900/1/1 0:00:00綠洲聯盟新通證Lz將于2022.11.19號19:19上線薄餅交易LzToken是去中心化元宇宙生態加密系統,是幣安智能鏈(BSC)上發行的通縮型通證.
1900/1/1 0:00:00