程序維護中的一個基本問題是——缺陷修復總會以%的機率引入新的bug。所以整個過程是前進兩步,后退一步。——布魯克斯《人月神話》
智能合約本質上是程序,既然是程序,缺陷就不可避免。即便是經過大量測試和審計的智能合約,仍然可能會有漏洞。合約的漏洞如果被攻擊者利用,可能造成用戶資產的損失,導致嚴重的后果。漏洞的修復往往需要通過合約升級來實現。除了漏洞修復,新特性的加入也需要合約升級。因此合約的可升級性非常有必要。本期Rust智能合約養成日記,將為大家介紹Rust合約的升級方式。2.Solidity合約常見升級方式
以太坊中,智能合約具有不可變性,一旦被部署到鏈上,沒有人可以改變它。
那么如果合約存在漏洞或合約需要添加新功能,該如何修改合約的代碼?解決方案是將新的合約部署到區塊鏈上。
Offchain Labs:基于Arbitrum AnyTrust技術的主網Nova已向開發人員開放申請:7月12日消息,Arbitrum官方宣布,第一條基于Arbitrum AnyTrust技術構建的新鏈Arbitrum Nova已在主網上運行,并開放權限申請以供開發人員部署應用程序。在用戶可訪問之前,Offchain Labs將為開發人員提供至少兩周的時間來準備和構建Nova。
據悉,Nova是專為游戲,社交應用程序和對成本更敏感的用例而設計的全新網絡。Nova完全兼容EVM,并采用數據可用性委員會模式,因此不同于采用Optimistic Rollup架構將交易數據放在以太坊上的Arbitrum One。[2022/7/12 2:07:10]
該方法面臨的挑戰是,solidity每次部署合約后,合約都會被分配一個唯一的地址。因此所有用到了該合約的DApps都需要修改合約地址來適配新的合約。此外,舊版本合約中的狀態需要遷移到新版本合約中,狀態較為復雜的合約遷移的工作量很大,容易出錯,而且復制數據的Gas費用高。
退休賬戶IRA Financial Trust對加密交易平臺Gemini提起訴訟:6月6日消息,美國南達科他州提供自主退休金帳戶的 IRA Financial Trust 對加密交易平臺 Gemini Trust Company (Gemini) 提起訴訟,指控因 Gemini 的安全故障而導致 IRA 產生巨額損失。2022 年 2 月,由 Gemini 保管的屬于客戶退休賬戶的 3,600 萬美元加密資產被盜。
該訴訟還聲稱,Gemini 沒有適當的保護措施來保護客戶的加密資產,未能在事件發生后的立即凍結賬戶,反而在 IRA 通知 Gemini 后,犯罪分子仍可以繼續將資金從 Gemini 交易平臺的客戶賬戶中向外轉移。(美通社)[2022/6/7 4:06:53]
因此,我們通常采用數據和邏輯分離的架構,將數據保存在一個不處理任何邏輯的合約中,所有的邏輯在另一個合約中實現。通常合約升級修改的是邏輯,使用該架構只需要升級邏輯合約,不需要擔心狀態遷移。
Bella協議聯合創始人Yemu將加入Suterusu顧問委員會:隱私保護項目Suterusu宣布,ARPA和Bella協議聯合創始人Yemu將加入Suterusu顧問委員會。ARPA和Bella協議將與Suterusu合作,為區塊鏈和協議領域帶來隱私保護技術。[2021/3/15 18:46:08]
為了解決這個問題,可以使用代理合約,具體架構如下圖所示。
代理合約用來來存儲數據,并且使用delegatecall調用邏輯合約A,這樣合約A讀寫的數據都存儲在代理合約中。如果需要升級邏輯合約,部署新的合約B,然后發一條交易給代理合約,讓代理合約指向新的邏輯合約B即可。
3.NEAR合約升級常用方法
接下來我們將以StatusMessage項目為例,給大家介紹NEAR合約的常用升級方法,如下是StatusMessage的合約代碼
IoTeX發布開源協議TruStream:IoTeX宣布發布TruStream。TruStream是由IoTeX基金會原創的開源協議,為開發人員提供從物聯網設備獲取實時可驗證數據的功能。TruStream結合了防篡改的硬件和軟件,采用一個與區塊鏈無關的框架來創建加密簽名的數據流,這些數據流可以在IoTeX和其他網絡獲得信任、使用,甚至實現數字貨幣化。[2020/12/7 14:26:00]
我們先將編譯好的合約部署在測試網上。
transaction如下
接著我們調用set_status方法,向合約中存儲數據
transaction如下
接下來我們詳細討論兩種不同的合約升級情況
3.1合約數據結構未被修改
例如我們增加一個函數:
編譯后使用deploy重新部署:
編譯后使用deploy重新部署:
接著我們調用get_status方法讀取之前寫入的數據
原來合約中的數據能成功讀取:
這是因為NEAR合約可以重復部署,如果一個賬戶已經部署過合約,再次調用neardeploy命令可以將新的合約代碼部署到該賬戶上。如果我們只修改合約邏輯,不涉及數據結構的修改,可以直接使用neardeploy部署新的代碼。
3.2?合約數據結構被修改
我們將該合約升級,修改了原來的數據結構,去除了records,新增了taglines和bios
我們嘗試再次重新部署:
合約還是成功部署了:
但是我們調用get_tagline方法讀取存儲的數據:
會發現出錯了,錯誤提示如下:
Cannotdeserializethecontractstate.
具體的transaction見:
https://explorer.testnet.near.org/transactions/4hQQ1zAwU5bsbfb6tA6DQDqjmFcHsBwaBctdHaPiCKHu
這是因為合約的狀態是以序列化數據的形式進行持久化存儲的,重新部署合約后,代碼中的數據結構變了,狀態沒有變,新的數據結構匹配不上舊狀態,就出錯了。
3.3?Migrate升級智能合約
NEAR提供了Migrate方法去幫助我們對合約進行升級,針對3.2中所出現的錯誤,我們在新的合約中加入migrate方法:
代碼中的#表示在migrate函數執行前不要加載狀態。接著,我們重新部署合約,但是在部署的同時調用migrate方法
如下所示,該合約被成功部署:
我們嘗試調用合約新增的方法get_tagline去獲取新增的數據taglines
可以看到方法被成功調用,舊的合約數據也被遷移到新的合約
4.合約升級的安全考量
合約安全升級首先要考慮權限控制,一般合約只能由開發者或DAO升級。上一期Rust智能合約養成日記合約安全之權限控制介紹了特權函數的訪問控制,一般合約的升級函數為onlyowner函數,確保只能由owner調用。
我們推薦盡可能將合約的owner設置為DAO,通過提案和投票來共同管理合約。因為owner設置為個人賬戶,合約高度中心化,owner可以隨意修改合約數據,還存在owner私鑰丟失的風險。
除此之外,開發者在做合約遷移時,還可以考慮以下幾點建議
在遷移函數前加入#,確保執行遷移函數前不加載狀態。
遷移完成后盡量刪除遷移函數,確保遷移函數只被調用一次。
新增的數據結構在遷移時完成初始化。
Tags:TRUUSTTRUSTMINtrustwallet錢包下載v2.1.2安卓版TrustBaseTrustRiseMinereum BSC
尊敬的用戶: 由於杠桿ETF產品XTZ5L、DOT5L、SFP3L、RVN3L、ZEN3L、BSV4L、EGLD3L、ETH5L、MKR3L、KEEP3L、UNI3L、CELR3L、BTC4L、.
1900/1/1 0:00:00國際貨幣基金組織的兩位最高負責人在上周發布的直播播客中討論了加密貨幣監管。IMF總裁KristalinaGeorgieva和副總裁GitaGopinath被問及應如何應對全球經濟面臨的越來越多的.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年4月7日上線代幣Auditchain(AUDT)。屆時將開通AUDT/USDT交易對.
1900/1/1 0:00:00TheMQLLock-up&Earn#2willlaunchat8:00UTConApr6atGate.io''s“HODL&Earn”.
1900/1/1 0:00:00美國資產管理公司VanEck認為,比特幣的上漲空間是黃金的兩倍,如果它成為全球儲備資產,每枚比特幣的價格可能高達480萬美元.
1900/1/1 0:00:00商務助理 - 崗位職責 會議安排協助接待和代理談判,維護日常數據查詢和自動化程序維護- 任職資格 以太坊獨立開發者推出一站式資產遷移工具Sweeposaurus:以太坊獨立開發者Matt Sol.
1900/1/1 0:00:00