【翻譯】編寫可升級的智能合約_ONT

原文鏈接

當使用OpenZeppelinUpgrades編寫可升級合約時，有一些在編寫Solidity代碼時需要記住一些注意事項。

值得一提的是，這些限制源于以太坊虛擬機的工作方式，并且適用于所有使用可升級合約的項目，而不僅僅是OpenZeppelinUpgrades。

初始化器

在編寫Solidity合約使用OpenZeppelinUpgrades，無需任何修改，只需要修改構造函數。由于基于代理的可升級性系統的要求，可升級合約中不能使用構造函數。要了解這個限制背后的原因，請查看代理。

這意味著，當使用OpenZeppelin可升級的合約時，您需要將其構造函數改為一個常規函數，通常命名為initialize，在那里執行所有的初始化邏輯。

//NOTE:Donotusethiscodesnippet,it'sincompleteandhasacriticalvulnerability!pragmasolidity^0

}

然而，雖然Solidity確保一個構造函數constructor在合約的生命周期內只被調用一次，但一個普通函數可以被多次調用。為了防止一個合約被多次初始化，你需要添加一個檢查來確保初始化函數只被調用一次。

分析：Robinhood用戶持有ADA、MATIC和SOL價值約5.83億美元，6月27日前強制出售或是市場下跌主因之一:6月10日消息，據加密分析師Miles Deutscher在社交媒體發文稱，Robinhood下架ADA、MATIC和SOL可能會給山寨幣帶來巨大拋售壓力。目前Robinhood用戶持有的14種山寨幣價值約為13億美元（不包含BTC、ETH和DOGE），其中ADA、MATIC和SOL價值約為5.83億美元，這些用戶需要在6月27日前強制出售，而且大多數Robinhood交易者在經紀賬戶中持有的均為法定貨幣，而非穩定幣，因此極可能給市場流動性帶來沖擊。[2023/6/10 21:28:00]

//contracts/MyContract

}

由于這種模式在編寫可升級合約時非常常見，OpenZeppelinUpgrades提供了一個Initializable基礎合約，它有一個initializermodifier來處理這個問題。

//contracts/MyContract

}

構造函數constructor和普通函數的另一個區別是，Solidity負責自動調用一個合約的所有基類的構造函數。在編寫初始化器initializer時，你需要特別注意手動調用所有父合約的初始化器initializer。

dForce疑似遭遇閃電貸攻擊:2月10日消息，派盾社區貢獻者發現，dForce疑似遭遇超過170萬美元的閃電貸攻擊。dForce官方表示已經在調查，很快會公布消息。[2023/2/10 11:58:49]

//contracts/MyContract

}contractMyContractisBaseContract{uint256publicx;functioninitialize(uint256_x)publicinitializer{BaseContract

}

使用可升級的智能合約庫

請記住，這個限制不僅會影響你的合約，還會影響你從庫中導入的合約。例如考慮OpenZeppelin合約中的ERC20：該合約在其構造函數中初始化了token的名稱、符號和小數位數。

//

這意味著你不應該在你的OpenZeppelinUpgrades項目中使用這些合約。相反，請確保使用...}

無論是使用OpenZeppelin合約還是其他智能合約庫，都要確保軟件包被設置為處理可升級合約。

在合約中了解更多關于OpenZeppelin合約可升級的信息：Contracts:UsingwithUpgrades。

Solana生態隱私項目Light Protocol完成450萬美元種子輪融資，Polychain Capital領投:10月18日消息，Solana生態隱私項目Light Protocol完成450萬美元種子輪融資，Polychain Capital領投，Solana Ventures、Hypersphere、dao5、Asymmetric、Balaji Srinivasan、Algod、The Crypto Dog等參投。據悉，Light Protocol將很快推出Light V3，并宣稱該版本將在Solana上實現超高效的隱私和通用ZK。[2022/10/19 17:31:42]

避免在字段聲明中使用初始值

Solidity允許在合約中聲明字段時為其定義初始值。

contractMyContract{uint256publichasInitialValue=42;//equivalenttosettingintheconstructor}

這相當于在構造函數中設置了這些值，因此，對于可升級的合約是無效的。請確保所有初始值都在如下所示初始化函數中設置；否則，任何可升級的實例都不會設置這些字段。

contractMyContractisInitializable{uint256publichasInitialValue;functioninitialize()publicinitializer{hasInitialValue=42;//setinitialvalueininitializer}}

NFT項目Genesis Pass市值突破1000萬美元:8月5日消息，據NFTGo.io數據顯示，硬件錢包Ledger NFT項目Genesis Pass市值已突破1000萬美元，截至目前為1252萬美元，交易總額達到574萬美元。此外，Genesis Pass當前地板價達0.7449ETH，24小時漲幅39.23%。[2022/8/5 12:05:09]

注意定義_常量_狀態變量還是可以的，因為編譯器并沒有為這些變量預留存儲槽，每出現一次就會被相應的常量表達式所替代。所以下面的內容在OpenZeppelinUpgrades中仍然可以使用：

contractMyContract{uint256publicconstanthasInitialValue=42;//defineasconstant}

從合約代碼中創建新實例

當從合約代碼中創建一個新的合約實例時，這些創建直接由Solidity處理，而不是由OpenZeppelinUpgrades處理，這意味著這些合約將無法升級。

例如，在下面的例子中，即使MyContract被部署為可升級，創建的token合約也是不可升級的:

//contracts/MyContract

}

潛在的不安全操作

英國金融服務法案將提出使用穩定幣進行支付的規則:金色財經報道，英國財政大臣Nadhim Zahawi證實，一份金融服務和市場法案將于周三提交議會。該法案旨在利用英國脫歐的益處以改造英國的金融服務業。據悉，該法案提出使用穩定幣進行支付的規則。（路透社）[2022/7/20 2:24:37]

在使用可升級的智能合約時，你將始終與合約實例進行交互，而不是底層邏輯合約。然而我們卻無法阻止惡意行為者直接向邏輯合約發送交易。這不會構成威脅，因為邏輯合約狀態的任何變化都不會影響你的合約實例，因為你的項目中從未使用過邏輯合約的存儲。

然而，有一個例外。如果對邏輯合約的直接調用觸發了自毀操作selfdestruct，那么邏輯合約就會被銷毀，你的所有合約實例最終都會將所有的調用委托給一個地址，而不會有任何代碼。這會破壞你項目中的所有合約實例。

如果邏輯合約中包含委托調用delegatecall操作，也可以達到類似的效果。如果可以將delegatecall變成一個包含自毀的惡意合約，那么調用合約將被破壞。

因此，在你的合約中不允許使用selfdestruct或delegatecall。

修改你的合約

在編寫新版本的合約時，無論是由于新功能還是bug修復，都有一個額外的限制需要遵守：你不能改變合約狀態變量的聲明順序，也不能改變它們的類型。你可以通過了解Proxies來閱讀更多關于這個限制背后的原因。

警告違反這些存儲布局限制中的任何一項，都會導致升級版的合約的存儲值被混淆，并可能導致你的應用程序出現關鍵錯誤。這意味著，如果初始合約看起來像這樣：

contractMyContract{uint256privatex;stringprivatey;}

那么不可以修改合約變量類型:

contractMyContract{stringprivatex;stringprivatey;}

也無法改變變量的聲明順序:

contractMyContract{stringprivatey;uint256privatex;}

不能在現有變量之前引入新的變量:

contractMyContract{bytesprivatea;uint256privatex;stringprivatey;}

也不能刪除現有變量:

contractMyContract{stringprivatey;}

如果需要引入新的變量，請確保添加到原有變量的后面:

contractMyContract{uint256privatex;stringprivatey;bytesprivatez;}

注意，如果重命名一個變量，那么在升級后，它將保持與之前相同的值。如果新變量和舊變量的語義相同，那么這可能是我們所希望的行為:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

而如果你在合約的最后刪除了一個變量，請注意存儲不會被清除。隨后的更新中如果增加一個新的變量，會導致該變量從被刪除的變量中讀取遺留的值：

contractMyContract{uint256privatex;}

升級到:

contractMyContract{uint256privatex;stringprivatez;//startswiththevaluefrom`y`}

注意，你也可能會因為改變合約的父合約而無意中改變合約的存儲變量。例如，如果你有以下合約：

contractA{uint256a;}contractB{uint256b;}contractMyContractisA,B{}

然后通過調換基礎合約的聲明順序或引入新的基礎合約來修改MyContract，將改變變量的實際存儲方式：

contractMyContractisB,A{}

如果集成合約有任何自己的變量，你也不能在基礎合約中添加新的變量。鑒于以下情況：

contractBase{uint256base1;}contractChildisBase{uint256child;}

如果修改Base，增加一個額外的變量：

contractBase{uint256base1;uint256base2;}

然后，變量base2將被分配到上一個版本中那個child的槽位。一個變通的辦法是在基礎合約上聲明未使用的變量，你可能會在未來想要擴展，作為"保留"這些槽位的一種手段。請注意，這個技巧不會增加gas使用量。

請戳↓“閱讀原文”↓獲取文中鏈接

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9579149.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：CONTRACCONTONTCONMContractNetMCONTENTONTS

以太坊交易所