【翻譯】編寫可升級的智能合約_CON

原文鏈接

當使用OpenZeppelinUpgrades編寫可升級合約時，有一些在編寫Solidity代碼時需要記住一些注意事項。

值得一提的是，這些限制源于以太坊虛擬機的工作方式，并且適用于所有使用可升級合約的項目，而不僅僅是OpenZeppelinUpgrades。

初始化器

在編寫Solidity合約使用OpenZeppelinUpgrades，無需任何修改，只需要修改構造函數。由于基于代理的可升級性系統的要求，可升級合約中不能使用構造函數。要了解這個限制背后的原因，請查看代理。

這意味著，當使用OpenZeppelin可升級的合約時，您需要將其構造函數改為一個常規函數，通常命名為initialize，在那里執行所有的初始化邏輯。

//NOTE:Donotusethiscodesnippet,it'sincompleteandhasacriticalvulnerability!pragmasolidity^0

}

然而，雖然Solidity確保一個構造函數constructor在合約的生命周期內只被調用一次，但一個普通函數可以被多次調用。為了防止一個合約被多次初始化，你需要添加一個檢查來確保初始化函數只被調用一次。

數據：MASK基金會地址轉出250萬MASK，全部流入CEX平臺:6月23日消息，據鏈上分析師余燼監測，MASK基金會地址從昨晚至今14個小時，共計轉出了250萬MASK(約合945萬美元)，占現流通量的3%。

150萬(約合567萬美元)通過3個Binance存款地址進入Binance，每個地址50萬；100萬(約合378萬美元)轉至0x157地址，其中50萬已轉入DWF Labs的OKX存款地址進入OKX。[2023/6/23 21:55:32]

//contracts/MyContract

}

由于這種模式在編寫可升級合約時非常常見，OpenZeppelinUpgrades提供了一個Initializable基礎合約，它有一個initializermodifier來處理這個問題。

//contracts/MyContract

}

構造函數constructor和普通函數的另一個區別是，Solidity負責自動調用一個合約的所有基類的構造函數。在編寫初始化器initializer時，你需要特別注意手動調用所有父合約的初始化器initializer。

//contracts/MyContract

}contractMyContractisBaseContract{uint256publicx;functioninitialize(uint256_x)publicinitializer{BaseContract

NFT平臺MOOAR與射擊類鏈游Matr1x達成合作:3月24日消息，NFT平臺MOOAR宣布與射擊類鏈游Matr1x合作，將開展Matr1x測試網資格抽獎活動。測試網資格將包括特殊的測試獎勵與游戲內材料，抽獎活動將從3月27日持續至4月5日，每日抽取1枚Matr1x Link Silver Pass，用戶需要花費1GMT參與抽獎，未中獎者將延續至下一輪抽獎或立即退款，同時MOOAR會員級別與VIP忠誠度等因素將影響中獎概率。[2023/3/24 13:24:34]

}

使用可升級的智能合約庫

請記住，這個限制不僅會影響你的合約，還會影響你從庫中導入的合約。例如考慮OpenZeppelin合約中的ERC20：該合約在其構造函數中初始化了token的名稱、符號和小數位數。

//

這意味著你不應該在你的OpenZeppelinUpgrades項目中使用這些合約。相反，請確保使用...}

無論是使用OpenZeppelin合約還是其他智能合約庫，都要確保軟件包被設置為處理可升級合約。

在合約中了解更多關于OpenZeppelin合約可升級的信息：Contracts:UsingwithUpgrades。

避免在字段聲明中使用初始值

因涉嫌提交ChatGPT生成的漏洞報告，智能合約漏洞賞金平臺Immunefi封禁15名用戶:1月18日消息，智能合約漏洞賞金平臺 Immunefi 對 15 名用戶實施封禁，這些用戶涉嫌向平臺提交由人工智能工具 ChatGPT 生成的漏洞報告。 Immunefi 在社交媒體發文稱，白帽黑客應該使用自己的語言而不是人工智能語言工具來描述問題，也不能通過這種手段加快軟件 Bug 的處理解決速度。[2023/1/18 11:18:48]

Solidity允許在合約中聲明字段時為其定義初始值。

contractMyContract{uint256publichasInitialValue=42;//equivalenttosettingintheconstructor}

這相當于在構造函數中設置了這些值，因此，對于可升級的合約是無效的。請確保所有初始值都在如下所示初始化函數中設置；否則，任何可升級的實例都不會設置這些字段。

contractMyContractisInitializable{uint256publichasInitialValue;functioninitialize()publicinitializer{hasInitialValue=42;//setinitialvalueininitializer}}

Circle通過Circle U為HBCU帶來加密素養課程:金色財經報道，Circle推出了Circle U試點計劃，這是一項免費的加密貨幣掃盲計劃，有助于促進數字金融知識和金融福祉。Circle U是一個知識庫，提供基于區塊鏈的金融服務的全面概述，以及隨后處理及時主題的電子學習和微學習。該課程包含七個模塊和評估，涉及基本概念，包括貨幣的演變、比特幣和區塊鏈技術、以太坊和代幣化、分層和互操作性、Web3和應用程序、政策和監管以及Web3教程。完成Circle U課程并達到高標準的學生將有機會獲得早期申請Circle實習和就業的機會。（prnewswire）[2022/9/29 5:59:41]

注意定義_常量_狀態變量還是可以的，因為編譯器并沒有為這些變量預留存儲槽，每出現一次就會被相應的常量表達式所替代。所以下面的內容在OpenZeppelinUpgrades中仍然可以使用：

contractMyContract{uint256publicconstanthasInitialValue=42;//defineasconstant}

從合約代碼中創建新實例

當從合約代碼中創建一個新的合約實例時，這些創建直接由Solidity處理，而不是由OpenZeppelinUpgrades處理，這意味著這些合約將無法升級。

BitMEX創始人：以太坊競爭者必須證明他們能夠吸引和維持用戶:金色財經報道，BitMEX創始人Arthur Hayes表示， 雖然以太坊的競爭對手可能已經能夠展示他們的技術能力，但他們現在必須證明他們能夠吸引和維持用戶。

Hayes認為，現在的問題是，你必須有愿意花錢的用戶，而不僅僅是收到膨脹的代幣。我認為這是所有投資者的問題，我也一樣，只是在尋找新項目并說“好吧，向我展示用戶。告訴我有人愿意支付真錢來使用你的服務”。我認為這就是我們現在所處的位置。（The Daily Hodl）[2022/10/2 18:37:17]

例如，在下面的例子中，即使MyContract被部署為可升級，創建的token合約也是不可升級的:

//contracts/MyContract

}

潛在的不安全操作

在使用可升級的智能合約時，你將始終與合約實例進行交互，而不是底層邏輯合約。然而我們卻無法阻止惡意行為者直接向邏輯合約發送交易。這不會構成威脅，因為邏輯合約狀態的任何變化都不會影響你的合約實例，因為你的項目中從未使用過邏輯合約的存儲。

然而，有一個例外。如果對邏輯合約的直接調用觸發了自毀操作selfdestruct，那么邏輯合約就會被銷毀，你的所有合約實例最終都會將所有的調用委托給一個地址，而不會有任何代碼。這會破壞你項目中的所有合約實例。

如果邏輯合約中包含委托調用delegatecall操作，也可以達到類似的效果。如果可以將delegatecall變成一個包含自毀的惡意合約，那么調用合約將被破壞。

因此，在你的合約中不允許使用selfdestruct或delegatecall。

修改你的合約

在編寫新版本的合約時，無論是由于新功能還是bug修復，都有一個額外的限制需要遵守：你不能改變合約狀態變量的聲明順序，也不能改變它們的類型。你可以通過了解Proxies來閱讀更多關于這個限制背后的原因。

警告違反這些存儲布局限制中的任何一項，都會導致升級版的合約的存儲值被混淆，并可能導致你的應用程序出現關鍵錯誤。這意味著，如果初始合約看起來像這樣：

contractMyContract{uint256privatex;stringprivatey;}

那么不可以修改合約變量類型:

contractMyContract{stringprivatex;stringprivatey;}

也無法改變變量的聲明順序:

contractMyContract{stringprivatey;uint256privatex;}

不能在現有變量之前引入新的變量:

contractMyContract{bytesprivatea;uint256privatex;stringprivatey;}

也不能刪除現有變量:

contractMyContract{stringprivatey;}

如果需要引入新的變量，請確保添加到原有變量的后面:

contractMyContract{uint256privatex;stringprivatey;bytesprivatez;}

注意，如果重命名一個變量，那么在升級后，它將保持與之前相同的值。如果新變量和舊變量的語義相同，那么這可能是我們所希望的行為:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

而如果你在合約的最后刪除了一個變量，請注意存儲不會被清除。隨后的更新中如果增加一個新的變量，會導致該變量從被刪除的變量中讀取遺留的值：

contractMyContract{uint256privatex;}

升級到:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

注意，你也可能會因為改變合約的父合約而無意中改變合約的存儲變量。例如，如果你有以下合約：

contractA{uint256a;}contractB{uint256b;}contractMyContractisA,B{}

然后通過調換基礎合約的聲明順序或引入新的基礎合約來修改MyContract，將改變變量的實際存儲方式：

contractMyContractisB,A{}

如果集成合約有任何自己的變量，你也不能在基礎合約中添加新的變量。鑒于以下情況：

contractBase{uint256base1;}contractChildisBase{uint256child;}

如果修改Base，增加一個額外的變量：

contractBase{uint256base1;uint256base2;}

然后，變量base2將被分配到上一個版本中那個child的槽位。一個變通的辦法是在基礎合約上聲明未使用的變量，你可能會在未來想要擴展，作為"保留"這些槽位的一種手段。請注意，這個技巧不會增加gas使用量。

請戳↓“閱讀原文”↓獲取文中鏈接

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9579149.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：CONONTCONTNTRCONVont幣跑路了Advanced United Continentlitentry幣融資

以太坊