本文来源:区块链大本营
原文作者:AlbertoCuestaCa?ada
翻译:火火酱
由于所有已部署合约都有24KB的硬限制,所以除了少数极其简单的应用程序外,其他所有的Ethereum应用都是由多个智能合约组成的。
如何才能确保各智能合约间的安全协作呢?
在将代码分解为多个可操作的合约后,我们便会发现有的合约中的函数需要通过另一个合约才能进行调用。
例如,在Uniswapv2中,只有合约工厂可以对UniswapPair进行初始化。
对于Uniswap团队来说,只需要稍微检查一下就可以解决的问题对于很多其他项目来说,却需要从头开始重新编写调配解决方案。
在了解问题和开发模式的过程中,我们深入理解了如何借助多个智能合约来构建应用程序,从而使Yield更加健壮且安全。
爱荷华州出台法案 为区块链和智能合约创造公平竞争环境:金色财经报道,2月11日消息,由共和党爱荷华州州参议员马克·洛夫格伦(Mark Lofgren)周三提出的参议院第303号法案规定,除非另有明确规定,否则任何使用分布式账本技术保护信息的党派都享有与使用传统手段保护记录的党派相同的权利。它还修改了“合同”的定义,以包括那些使用DLT担保的合同,并进一步包括智能合同。因此,任何合同都不会因为是智能合同而被剥夺法律效力。“电子记录”和“电子签名”还包括所有使用分布式账本技术担保的文件。这个中西部的州此前已经出台了立法,免除虚拟货币的“某些安全和货币传输条例”以及“个人、公司、特许经营权、销售和使用以及遗产税”。(CoinDesk)[2021/2/11 19:32:41]
在本文中,我们将借助几个知名项目中的实例来深入分析智能合约的调配方式。希望大家在读完本文之后可以对照自己项目的需求,选择出最适合自己的方法。
背景知识
前文提到,我们首先要把项目分解成多个智能合约,这是出于技术和精神两个层面的限制要求。
技术限制源于2016年11月发生的一项改变。当时,Ethereum主网实施了SpuriousDragon硬分叉。此举将已部署的智能合约的大小限制在24576字节以内。
QuickCash应用场景拓展,升级ERC20智能合约地址:据Quickcash官方公告表示,随着DeFi场景应用、ETH2.0生态以及跨链生态不断的丰富,Quickcash对QC币ERC20的智能合约地址进行了升级,并将12月2日18:00开启ERC20新旧两种智能合约QC币的充值兑换,如您在其他钱包持有旧合约的QC币,请在12月7日前尽快充值旧合约QC币到Quickcash官方平台兑换新合约QC币。?
此次调整,QC的名称、发行总量和流通量均无变化,充值和提币均正常运行,不受影响。Quickcash官方按照0.15倍的USDT进行公开承兑QC币。用户可以在官方平台通过承兑,抵押借贷,兑换等方式获取QC币。[2020/12/2 22:53:18]
在没有此项限制时,攻击者可以在部署智能合约期间进行无限次的计算。此举虽然不会对存储在区块链中的数据产生任何影响,但却是一种针对Ethereum节点的拒绝服务攻击。
由于当时的区块gas限制无法支持这种规模的智能合约,所以这项改变当时并没有受到重视:
“该解决方案为储存在区块链中的对象大小设置了最高上限,并使其略高于当前gas上限值”
声音 | 电讯盈科全球CEO:区块链可通过搭建智能合约促进服务互联自动化:据lightreading消息,电讯盈科全球(PCCW Global)首席执行官Marc Halbfinger表示,服务互联正在发生变化,要求前端实现端到端连接的自动化,但后端也要实现大规模处理商业协议的自动化。这就是区块链可以通过搭建智能合约来促进自动化的地方,这样结算和纠纷的参数就可以被纳入其中,从而自动化。
投资有风险,入市须谨慎。
本资讯不作为投资理财建议。[2018/11/13]
在DeFi大爆炸之前,我们为Yield编写了2000行智能合约代码,部署后的代码加起来接近100KB,审核员完全没有觉得项目过于复杂。
但我们仍需把解决方案分解为多个合约。
复杂性和面向对象程序设计
将区块链应用分解为多个智能合约的第二个原因与技术限制无关,而是与“人”的精神限制有关。
在特定的时间内,我们大脑中能储存的信息量是一定的。相比于处理单一且涉及面广的大问题,人们在处理多个相互间存在关联的小问题时表现会更好。
实际上,Object-OrientedProgramming可以提高软件的复杂性。通过定义代表某种概念的“对象”,并将变量和函数看作该对象的属性,开发人员能够在心里更好地描画和理解需要解决的问题。
声音 | 京东翟欣磊:通过智能合约分享数据是区块链最闪光之处:今日,在上海举行的区块链+供应链峰会上,京东大数据与智能供应链事业部区块链业务负责人翟欣磊表示,对区块链的定义方面,在京东来说,区块链技术的架构还在生长,区块链应该是链接器。
翟欣磊还表示未来本质是数据的生意,让多家数据愿意让数据流动、分享。而且,会有很多技术会叠加上来,这种哲学技术的思想是最重要的。这种把数据分享源通过智能合约进行反馈的技术模型是区块链技术最闪光的地方。[2018/10/26]
Solidity在合约层面使用了面向对象的编程技术。我们可以将合约看作是一个具有变量和函数的“对象”,在脑海中将复杂的区块链应用程序想象成多个合约的集合,每个合约代表一个单独的实体。
例如,在MakerDAO中,每种加密货币都有单独的合约,此外还有记录债务的合约、表示债务和外界间网关的单独合约等等。我们不可能将所有内容都编写在同一个合约中——即使可能,也会异常困难。
把一整个大问题分解成具有内在联系的多个小问题可以帮助我们更快地找出解决方案。
实现
接下来,让我们一起来研究一下Uniswap、MakerDAO以及?Yield?的实现方式。
动态 | 游戏平台God.Game称遭黑客攻击 智能合约中以太坊总量归零:据智能合约游戏平台God.Game官网显示,GOD.GAME合约遭到黑客攻击,被卷走所有的币,目前GOD智能合约上的以太坊总量已为零。目前暂未收到其官方对此事的回复。[2018/8/22]
从简单的例子开始——Uniswap和Ownable.sol
我很喜欢Uniswapv2,因为它非常简单。开发人员用410行智能合约代码就成功建立了去中心化交易所。仅部署了两类合约:工厂和不限数量的配对交换合约。
其工厂合约的设计方式决定了其配对交易合约的部署需要经过两个步骤。首先部署合约,然后用将要进行交易的两个代币对其进行初始化。
由于需要确保只有创建配对交易合约的工厂才能对合约进行初始化,所以他们重新实施了Ownable模式。
此举取得的效果还不错,如果你也遇到了同样的问题,可以借鉴这个方法。如果你知道自己的合约只需要给另一个合约开通访问特权的话,可以使用Ownable.sol。甚至都用不到Uniswap这种工厂。你可以在一个用户中部署两个合同,然后执行minion.transferOwnership(address(boss))。
更为完善的例子——Yield
Yield的解决方案就没有Uniswapv2那么简单了。其核心由五个合约组成,并且特权访问关系并不是一一对应的。部分合约具备的限制功能可以帮助我们访问其他核心合约。
因此,我们只需扩展Ownable.sol以生成两个访问层,其中一层有多个成员:
合约所有者可以向特权列表中添加地址。继承合约可以包含onlyOrchestrated修改器以限制对授权地址的访问。
每个地址都会与一个函数签名共同注册,从而收紧对函数的访问权限,增强安全性。
由于我们会在期间部署orchestrate合约,所以没有取消访问权限的函数,owner会通过调用所有合约上的transferOwnership(adress(0))来放弃其特权访问。
我们自己的平台代币yDai,将从Orchestrated继承并限制mint在owner放弃其特权之前建立的特定合约:
这种模式相对容易实现和调试,并且可以实现我们合约中的函数。
极具迷惑性的例子——MakerDAO
大家都非常讨厌MakerDAO中各种难以理解的术语。但在搞清楚Yield的调配模式后,我才发现它们二者的实现方式几乎是完全相同的。
1.合约部署者是wards的原成员。
2.wards可以rely其他人,并使其同样成为watds。
3.可以限制函数,只有wards可以执行函数。
例如,MakerDAO的Vat.sol合约中的fold函数可被用于更新利率累加器,并且只能被其集合中的另一函数调用。如果我们观察一下该函数的话,便会发现用于调配的auth修改器,
从某种程度上来说,auth和其他调配实现是对private和internal函数概念的扩展,仅适用于在合约间进行访问控制。
MakerDAO与我们项目的实现方式非常类似。
1.合约部署者是wards原成员。在Yield中,即owner。
2.wards可以rely其他人并使其成为wards。在Yield中,只有owner可以orchestrate其他地址并authorized。
3.函数受限制,因此只有wards可以执行受限函数。在Yield中,我们提到onlyOrchestrated地址可以调用标记函数。进一步限制对函数的访问。
除了在Yield中使用了两个访问层以及函数限制以外,二者的实现方式是一样的。可见,合约调配是一种一经实现即可重复使用的常见模式。
从审核员和用户的角度出发,我们还开发了一个收集区块链事件,并展现合约所有权和调配图的脚本。
总结
智能合同的调配是一个在很多项目中反复出现的问题,在遇到此类问题,大家往往都会从零开始进行调配。但其实此类问题的解决方案都是十分类似的。
我们可以遵循以上标准来实现安全有效的调配,希望大家可以深入理解文中的示例原理,并形成适合自己的解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。