程序维护中的一个基本问题是——缺陷修复总会以%的机率引入新的bug。所以整个过程是前进两步,后退一步。——布鲁克斯《人月神话》
1.合约升级的必要性
智能合约本质上是程序,既然是程序,缺陷就不可避免。即便是经过大量测试和审计的智能合约,仍然可能会有漏洞。合约的漏洞如果被攻击者利用,可能造成用户资产的损失,导致严重的后果。漏洞的修复往往需要通过合约升级来实现。除了漏洞修复,新特性的加入也需要合约升级。因此合约的可升级性非常有必要。本期Rust智能合约养成日记,将为大家介绍Rust合约的升级方式。
2.Solidity合约常见升级方式
以太坊中,智能合约具有不可变性,一旦被部署到链上,没有人可以改变它。
那么如果合约存在漏洞或合约需要添加新功能,该如何修改合约的代码?解决方案是将新的合约部署到区块链上。
该方法面临的挑战是,solidity每次部署合约后,合约都会被分配一个唯一的地址。因此所有用到了该合约的DApps都需要修改合约地址来适配新的合约。此外,旧版本合约中的状态需要迁移到新版本合约中,状态较为复杂的合约迁移的工作量很大,容易出错,而且复制数据的Gas费用高。
数字资产托管商Hex Trust在法国注册,以扩大欧洲业务:8月2日消息,数字资产托管商 Hex Trust 已获得法国金融市场管理局 (AMF) 和审慎监管局 (ACPR) 的注册,提供数字资产托管、购买、销售和交易服务。理论上,由于欧盟的 MiCA 法规,注册应能使其更容易在整个欧盟获得必要的注册和许可。
此前,Hex Trust 于去年六月获得了意大利 Organismo Agenti e Mediatori (OAM) 的同等注册。[2023/8/2 16:13:56]
因此,我们通常采用数据和逻辑分离的架构,将数据保存在一个不处理任何逻辑的合约中,所有的逻辑在另一个合约中实现。通常合约升级修改的是逻辑,使用该架构只需要升级逻辑合约,不需要担心状态迁移。
为了解决这个问题,可以使用代理合约,具体架构如下图所示。
代理合约用来来存储数据,并且使用delegatecall调用逻辑合约A,这样合约A读写的数据都存储在代理合约中。如果需要升级逻辑合约,部署新的合约B,然后发一条交易给代理合约,让代理合约指向新的逻辑合约B即可。
Fidelity Concord Street Trust已购买加密SPAC股票:金色财经报道,Fidelity Concord Street Trust管理着110亿美元的资产,投资于各种领域,其中包括许多与加密货币相关的实体,但没有直接投资比特币或以太坊。
该基金拥有价值460万美元的Coinbase、价值100万美元的MicroStrategy、价值50万美元的比特币矿企Riot和Marathon以及一些特殊目的收购公司(SPACs)的股票。(Trustnodes)[2023/1/20 11:23:31]
3.NEAR合约升级常用方法
接下来我们将以StatusMessage项目为例,给大家介绍NEAR合约的常用升级方法,如下是StatusMessage的合约代码
我们先将编译好的合约部署在测试网上。
Crust Network激励测试网第十阶段将进行2项重要测试:1月17日消息,波卡生态中的分布式存储项目Crust Network官方发文公布其激励测试网“盈利方舟”(Profit Ark)进展。官方表示,第九阶段激励性测试网运行成功。到第十阶段,开发团队将在测试网上进行2项重要测试:1.将验证器总数增加至400-500个,以测试链的运行成本和性能;2.在Profit Ark结束的前一天,将测试创新的A/B在线升级机制。该机制扩展了Polkadot的链上升级机制,允许sWorker模块随链进行升级。[2021/1/17 16:22:42]
transaction如下
接着我们调用set_status方法,向合约中存储数据
transaction如下
动态 | ConsenSys子公司启动以太坊应用程序TruSat监视卫星轨道:据Geekwire报道,以太坊创业公司ConsenSys的子公司ConsenSys Space已经启动了一个基于以太坊的应用程序TruSat,用于监视卫星的轨道。[2019/10/23]
接下来我们详细讨论两种不同的合约升级情况
3.1合约数据结构未被修改
例如我们增加一个函数:
编译后使用deploy重新部署:
编译后使用deploy重新部署:
动态 | Money Tap已获得TRUSTe个人信息保护认证:SBI控股官方宣布,其子公司运营的去中心化转账应用Money Tap已获得TRUSTe认证。 注:TRUSTe是于1997年在美国诞生了个人信息保护第三方认证项目,现已被许多跨国企业视为统一的标准。该项目将审查网站和应用程序的个人信息保护体制,并认证企业对个人信息的管理方式是否合理。(SBI官网)[2019/9/18]
接着我们调用get_status方法读取之前写入的数据
原来合约中的数据能成功读取:
这是因为NEAR合约可以重复部署,如果一个账户已经部署过合约,再次调用neardeploy命令可以将新的合约代码部署到该账户上。如果我们只修改合约逻辑,不涉及数据结构的修改,可以直接使用neardeploy部署新的代码。
3.2合约数据结构被修改
我们将该合约升级,修改了原来的数据结构,去除了records,新增了taglines和bios
我们尝试再次重新部署:
合约还是成功部署了:
但是我们调用get_tagline方法读取存储的数据:
会发现出错了,错误提示如下:
Cannotdeserializethecontractstate.
具体的transaction见:
https://explorer.testnet.near.org/transactions/4hQQ1zAwU5bsbfb6tA6DQDqjmFcHsBwaBctdHaPiCKHu
这是因为合约的状态是以序列化数据的形式进行持久化存储的,重新部署合约后,代码中的数据结构变了,状态没有变,新的数据结构匹配不上旧状态,就出错了。
3.3Migrate升级智能合约
NEAR提供了Migrate方法去帮助我们对合约进行升级,针对3.2中所出现的错误,我们在新的合约中加入migrate方法:
代码中的#表示在migrate函数执行前不要加载状态。接着,我们重新部署合约,但是在部署的同时调用migrate方法
如下所示,该合约被成功部署:
我们尝试调用合约新增的方法get_tagline去获取新增的数据taglines
可以看到方法被成功调用,旧的合约数据也被迁移到新的合约
4.合约升级的安全考量
合约安全升级首先要考虑权限控制,一般合约只能由开发者或DAO升级。上一期Rust智能合约养成日记合约安全之权限控制介绍了特权函数的访问控制,一般合约的升级函数为onlyowner函数,确保只能由owner调用。
我们推荐尽可能将合约的owner设置为DAO,通过提案和投票来共同管理合约。因为owner设置为个人账户,合约高度中心化,owner可以随意修改合约数据,还存在owner私钥丢失的风险。
除此之外,开发者在做合约迁移时,还可以考虑以下几点建议
在迁移函数前加入#,确保执行迁移函数前不加载状态。
迁移完成后尽量删除迁移函数,确保迁移函数只被调用一次。
新增的数据结构在迁移时完成初始化。
标签:ENSMETATAMAAMAGensoKishi MetaverseMetaRacametamask安卓下载MEANTAMATO
用质押换取做任务的资格,以及完成任务就能赢得代币,这种办法让DAO在向社区成员发布任务时更加容易.
区块链安全公司CertiK于2022年4月8日,宣布完成8800万美元的B3轮融资,在近期动荡的市场环境下逆势而上,再次刷新区块链安全赛道单笔最大融资额.
介绍 互联网的创建没有为人们提供本地身份验证层。由此,数字身份问题被纳入网站和应用程序范畴。这种方法可能适用于互联网的早期阶段,但现在线上有数十亿人,但缺点正变得越来越明显.
格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下受邀参与的纪录片《AligningTheFuture》中英字幕完整版已正式上线.
前言 北京时间4月28日,Fantom平台DEUS协议又一次遭到攻击,损失约1340万美元,知道创宇区块链安全实验室第一时间跟踪本次事件并分析.
过去的一周,波场TRON项目进展顺利,为满足波场TRON全球社区爱好者阅读,本周周报共分为14种语言,请您选择阅读.