原文鏈接
當使用OpenZeppelinUpgrades編寫可升級合約時,有一些在編寫Solidity代碼時需要記住一些注意事項。
值得一提的是,這些限制源于以太坊虛擬機的工作方式,并且適用于所有使用可升級合約的項目,而不僅僅是OpenZeppelinUpgrades。
初始化器
在編寫Solidity合約使用OpenZeppelinUpgrades,無需任何修改,只需要修改構造函數。由于基于代理的可升級性系統的要求,可升級合約中不能使用構造函數。要了解這個限制背后的原因,請查看代理。
這意味著,當使用OpenZeppelin可升級的合約時,您需要將其構造函數改為一個常規函數,通常命名為initialize,在那里執行所有的初始化邏輯。
//NOTE:Donotusethiscodesnippet,it'sincompleteandhasacriticalvulnerability!pragmasolidity^0
}
然而,雖然Solidity確保一個構造函數constructor在合約的生命周期內只被調用一次,但一個普通函數可以被多次調用。為了防止一個合約被多次初始化,你需要添加一個檢查來確保初始化函數只被調用一次。
數據:MASK基金會地址轉出250萬MASK,全部流入CEX平臺:6月23日消息,據鏈上分析師余燼監測,MASK基金會地址從昨晚至今14個小時,共計轉出了250萬MASK(約合945萬美元),占現流通量的3%。
150萬(約合567萬美元)通過3個Binance存款地址進入Binance,每個地址50萬;100萬(約合378萬美元)轉至0x157地址,其中50萬已轉入DWF Labs的OKX存款地址進入OKX。[2023/6/23 21:55:32]
//contracts/MyContract
}
由于這種模式在編寫可升級合約時非常常見,OpenZeppelinUpgrades提供了一個Initializable基礎合約,它有一個initializermodifier來處理這個問題。
//contracts/MyContract
}
構造函數constructor和普通函數的另一個區別是,Solidity負責自動調用一個合約的所有基類的構造函數。在編寫初始化器initializer時,你需要特別注意手動調用所有父合約的初始化器initializer。
//contracts/MyContract
}contractMyContractisBaseContract{uint256publicx;functioninitialize(uint256_x)publicinitializer{BaseContract
NFT平臺MOOAR與射擊類鏈游Matr1x達成合作:3月24日消息,NFT平臺MOOAR宣布與射擊類鏈游Matr1x合作,將開展Matr1x測試網資格抽獎活動。測試網資格將包括特殊的測試獎勵與游戲內材料,抽獎活動將從3月27日持續至4月5日,每日抽取1枚Matr1x Link Silver Pass,用戶需要花費1GMT參與抽獎,未中獎者將延續至下一輪抽獎或立即退款,同時MOOAR會員級別與VIP忠誠度等因素將影響中獎概率。[2023/3/24 13:24:34]
}
使用可升級的智能合約庫
請記住,這個限制不僅會影響你的合約,還會影響你從庫中導入的合約。例如考慮OpenZeppelin合約中的ERC20:該合約在其構造函數中初始化了token的名稱、符號和小數位數。
//
這意味著你不應該在你的OpenZeppelinUpgrades項目中使用這些合約。相反,請確保使用...}
無論是使用OpenZeppelin合約還是其他智能合約庫,都要確保軟件包被設置為處理可升級合約。
在合約中了解更多關于OpenZeppelin合約可升級的信息:Contracts:UsingwithUpgrades。
避免在字段聲明中使用初始值
因涉嫌提交ChatGPT生成的漏洞報告,智能合約漏洞賞金平臺Immunefi封禁15名用戶:1月18日消息,智能合約漏洞賞金平臺 Immunefi 對 15 名用戶實施封禁,這些用戶涉嫌向平臺提交由人工智能工具 ChatGPT 生成的漏洞報告。 Immunefi 在社交媒體發文稱,白帽黑客應該使用自己的語言而不是人工智能語言工具來描述問題,也不能通過這種手段加快軟件 Bug 的處理解決速度。[2023/1/18 11:18:48]
Solidity允許在合約中聲明字段時為其定義初始值。
contractMyContract{uint256publichasInitialValue=42;//equivalenttosettingintheconstructor}
這相當于在構造函數中設置了這些值,因此,對于可升級的合約是無效的。請確保所有初始值都在如下所示初始化函數中設置;否則,任何可升級的實例都不會設置這些字段。
contractMyContractisInitializable{uint256publichasInitialValue;functioninitialize()publicinitializer{hasInitialValue=42;//setinitialvalueininitializer}}
Circle通過Circle U為HBCU帶來加密素養課程:金色財經報道,Circle推出了Circle U試點計劃,這是一項免費的加密貨幣掃盲計劃,有助于促進數字金融知識和金融福祉。Circle U是一個知識庫,提供基于區塊鏈的金融服務的全面概述,以及隨后處理及時主題的電子學習和微學習。該課程包含七個模塊和評估,涉及基本概念,包括貨幣的演變、比特幣和區塊鏈技術、以太坊和代幣化、分層和互操作性、Web3和應用程序、政策和監管以及Web3教程。完成Circle U課程并達到高標準的學生將有機會獲得早期申請Circle實習和就業的機會。(prnewswire)[2022/9/29 5:59:41]
注意定義_常量_狀態變量還是可以的,因為編譯器并沒有為這些變量預留存儲槽,每出現一次就會被相應的常量表達式所替代。所以下面的內容在OpenZeppelinUpgrades中仍然可以使用:
contractMyContract{uint256publicconstanthasInitialValue=42;//defineasconstant}
從合約代碼中創建新實例
當從合約代碼中創建一個新的合約實例時,這些創建直接由Solidity處理,而不是由OpenZeppelinUpgrades處理,這意味著這些合約將無法升級。
BitMEX創始人:以太坊競爭者必須證明他們能夠吸引和維持用戶:金色財經報道,BitMEX創始人Arthur Hayes表示, 雖然以太坊的競爭對手可能已經能夠展示他們的技術能力,但他們現在必須證明他們能夠吸引和維持用戶。
Hayes認為,現在的問題是,你必須有愿意花錢的用戶,而不僅僅是收到膨脹的代幣。我認為這是所有投資者的問題,我也一樣,只是在尋找新項目并說“好吧,向我展示用戶。告訴我有人愿意支付真錢來使用你的服務”。我認為這就是我們現在所處的位置。(The Daily Hodl)[2022/10/2 18:37:17]
例如,在下面的例子中,即使MyContract被部署為可升級,創建的token合約也是不可升級的:
//contracts/MyContract
}
潛在的不安全操作
在使用可升級的智能合約時,你將始終與合約實例進行交互,而不是底層邏輯合約。然而我們卻無法阻止惡意行為者直接向邏輯合約發送交易。這不會構成威脅,因為邏輯合約狀態的任何變化都不會影響你的合約實例,因為你的項目中從未使用過邏輯合約的存儲。
然而,有一個例外。如果對邏輯合約的直接調用觸發了自毀操作selfdestruct,那么邏輯合約就會被銷毀,你的所有合約實例最終都會將所有的調用委托給一個地址,而不會有任何代碼。這會破壞你項目中的所有合約實例。
如果邏輯合約中包含委托調用delegatecall操作,也可以達到類似的效果。如果可以將delegatecall變成一個包含自毀的惡意合約,那么調用合約將被破壞。
因此,在你的合約中不允許使用selfdestruct或delegatecall。
修改你的合約
在編寫新版本的合約時,無論是由于新功能還是bug修復,都有一個額外的限制需要遵守:你不能改變合約狀態變量的聲明順序,也不能改變它們的類型。你可以通過了解Proxies來閱讀更多關于這個限制背后的原因。
警告違反這些存儲布局限制中的任何一項,都會導致升級版的合約的存儲值被混淆,并可能導致你的應用程序出現關鍵錯誤。這意味著,如果初始合約看起來像這樣:
contractMyContract{uint256privatex;stringprivatey;}
那么不可以修改合約變量類型:
contractMyContract{stringprivatex;stringprivatey;}
也無法改變變量的聲明順序:
contractMyContract{stringprivatey;uint256privatex;}
不能在現有變量之前引入新的變量:
contractMyContract{bytesprivatea;uint256privatex;stringprivatey;}
也不能刪除現有變量:
contractMyContract{stringprivatey;}
如果需要引入新的變量,請確保添加到原有變量的后面:
contractMyContract{uint256privatex;stringprivatey;bytesprivatez;}
注意,如果重命名一個變量,那么在升級后,它將保持與之前相同的值。如果新變量和舊變量的語義相同,那么這可能是我們所希望的行為:
contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}
而如果你在合約的最后刪除了一個變量,請注意存儲不會被清除。隨后的更新中如果增加一個新的變量,會導致該變量從被刪除的變量中讀取遺留的值:
contractMyContract{uint256privatex;}
升級到:
contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}
注意,你也可能會因為改變合約的父合約而無意中改變合約的存儲變量。例如,如果你有以下合約:
contractA{uint256a;}contractB{uint256b;}contractMyContractisA,B{}
然后通過調換基礎合約的聲明順序或引入新的基礎合約來修改MyContract,將改變變量的實際存儲方式:
contractMyContractisB,A{}
如果集成合約有任何自己的變量,你也不能在基礎合約中添加新的變量。鑒于以下情況:
contractBase{uint256base1;}contractChildisBase{uint256child;}
如果修改Base,增加一個額外的變量:
contractBase{uint256base1;uint256base2;}
然后,變量base2將被分配到上一個版本中那個child的槽位。一個變通的辦法是在基礎合約上聲明未使用的變量,你可能會在未來想要擴展,作為"保留"這些槽位的一種手段。請注意,這個技巧不會增加gas使用量。
請戳↓“閱讀原文”↓獲取文中鏈接
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
登鏈社區
現已在非小號資訊平臺發布105篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9579149.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
Tags:CONONTCONTNTRCONVont幣跑路了Advanced United Continentlitentry幣融資
2021年已然開始,我們不妨來回顧一下Asproex在2020年中不同凡響的呈現。2020年1月,ASPMEX全球首發上線,這是Asproex沖進數字合約賽道的殺手锏.
1900/1/1 0:00:00據報道,集體訴訟針對加密貨幣騙局提起,該騙局欺騙了許多印度投資者。該騙局以三種印度語言推廣,通過承諾高達900%的投資回報率來吸引投資者.
1900/1/1 0:00:001111 BTC凌晨持續上漲,最高漲至35545.46USDT,后小幅回落,現于33000USDT附近震蕩。BTC在LOEx現報32600.60USDT,24H跌幅3.59%.
1900/1/1 0:00:00雖然此次暴跌引發了對市場更進一步回調的恐慌,但是將比特幣的本輪牛市同上一個減半周期的牛市相對比,市值最高的加密貨幣目前仍然處于牛市的初期.
1900/1/1 0:00:00?關于2021年以來的上漲驅動力,有高級分析師表示,目前來看,觸發點包括以下三個方面的原因:一是減半行情,量變引起質變,供應量持續的減少使得比特幣更加稀缺,引起價格上漲.
1900/1/1 0:00:00幣安除了發掘行業內的潛力項目,也在試圖培育自己的DeFi生態。 整理:氣昂昂 剛剛過去的2020是屬于DeFi的一年,CeFi巨頭們自然也不甘落后.
1900/1/1 0:00:00