Rust智能合约养成日记(9)

程序维护中的一个基本问题是——缺陷修复总会以%的机率引入新的bug。所以整个过程是前进两步,后退一步。——布鲁克斯《人月神话》

智能合约本质上是程序,既然是程序,缺陷就不可避免。即便是经过大量测试和审计的智能合约,仍然可能会有漏洞。合约的漏洞如果被攻击者利用,可能造成用户资产的损失,导致严重的后果。漏洞的修复往往需要通过合约升级来实现。除了漏洞修复,新特性的加入也需要合约升级。因此合约的可升级性非常有必要。本期Rust智能合约养成日记,将为大家介绍Rust合约的升级方式。2.Solidity合约常见升级方式

以太坊中,智能合约具有不可变性,一旦被部署到链上,没有人可以改变它。

那么如果合约存在漏洞或合约需要添加新功能,该如何修改合约的代码?解决方案是将新的合约部署到区块链上。

加密基础设施公司Prime Trust裁员三分之一:金色财经报道,据两名知情人士透露,加密基础设施公司Prime Trust周二裁员三分之一。本次裁员主要集中在通信和合规部门,目的是为了削减成本。上周,Prime Trust表示将在1月31日前暂停在美国德克萨斯州的业务,而此前它已撤回了该州汇款许可证(MTL)的申请。去年11月,Prime Trust首席执行官Tom Pageler被解雇。Prime Trust创立于2016年,总部位于美国内华达州拉斯维加斯,主要为其他加密公司提供加密货币支付、托管和合规服务。[2023/1/31 11:37:45]

该方法面临的挑战是,solidity每次部署合约后,合约都会被分配一个唯一的地址。因此所有用到了该合约的DApps都需要修改合约地址来适配新的合约。此外,旧版本合约中的状态需要迁移到新版本合约中,状态较为复杂的合约迁移的工作量很大,容易出错,而且复制数据的Gas费用高。

安全团队:TrustSwap项目遭受黑客攻击,影响金额至少约779万美元:金色财经报道,据Beosin平台检测显示,TrustSwap项目遭受黑客攻击,影响金额至少约779万美元(ETH 880.2554,DAI 6,429,327.65),此外本次攻击还盗取了CAW和TSUKA代币,价值约550万美元。[2022/10/27 11:49:25]

因此,我们通常采用数据和逻辑分离的架构,将数据保存在一个不处理任何逻辑的合约中,所有的逻辑在另一个合约中实现。通常合约升级修改的是逻辑,使用该架构只需要升级逻辑合约,不需要担心状态迁移。

为了解决这个问题,可以使用代理合约,具体架构如下图所示。

代理合约用来来存储数据,并且使用delegatecall调用逻辑合约A,这样合约A读写的数据都存储在代理合约中。如果需要升级逻辑合约,部署新的合约B,然后发一条交易给代理合约,让代理合约指向新的逻辑合约B即可。

加密IRA平台iTrustCapital完成1.25 亿美元融资,Left Lane Capital领投:1月19日消息,加密 IRA 平台 iTrustCapital 以 31 亿美元估值完成 1.25 亿美元 A 轮融资,本轮融资由 Left Lane Capital 领投,其他具体融资信息暂未透露。本轮融资资金将用于开发新产品,例如质押治理 Token,并探索更多收购机会。

iTrustCapital 是一个允许用户通过个人退休账户 (IRA) 购买加密货币的平台,该平台的托管合作伙伴是 Coinbase Custody 和 Fireblocks。iTrustCapital 高级副总裁 Kevin Maloney 表示,自推出以来,该平台已创建超过 120,000 个新帐户,每月活跃用户超过 25,000 个。[2022/1/20 9:00:13]

3.NEAR合约升级常用方法

Aurus宣布白银稳定币AurusSILVER在英国交易所CEX.IO上线:Aurus宣布白银稳定币AurusSILVER在英国交易所CEX.IO上线,该代币是第一个在交易所上线的白银稳定币。(Cryptoslate)[2021/4/23 20:51:48]

接下来我们将以StatusMessage项目为例,给大家介绍NEAR合约的常用升级方法,如下是StatusMessage的合约代码

我们先将编译好的合约部署在测试网上。

transaction如下

接着我们调用set_status方法,向合约中存储数据

transaction如下

接下来我们详细讨论两种不同的合约升级情况

3.1合约数据结构未被修改

例如我们增加一个函数:

编译后使用deploy重新部署:

编译后使用deploy重新部署:

接着我们调用get_status方法读取之前写入的数据

原来合约中的数据能成功读取:

这是因为NEAR合约可以重复部署,如果一个账户已经部署过合约,再次调用neardeploy命令可以将新的合约代码部署到该账户上。如果我们只修改合约逻辑,不涉及数据结构的修改,可以直接使用neardeploy部署新的代码。

3.2?合约数据结构被修改

我们将该合约升级,修改了原来的数据结构,去除了records,新增了taglines和bios

我们尝试再次重新部署:

合约还是成功部署了:

但是我们调用get_tagline方法读取存储的数据:

会发现出错了,错误提示如下:

Cannotdeserializethecontractstate.

具体的transaction见:

https://explorer.testnet.near.org/transactions/4hQQ1zAwU5bsbfb6tA6DQDqjmFcHsBwaBctdHaPiCKHu

这是因为合约的状态是以序列化数据的形式进行持久化存储的,重新部署合约后,代码中的数据结构变了,状态没有变,新的数据结构匹配不上旧状态,就出错了。

3.3?Migrate升级智能合约

NEAR提供了Migrate方法去帮助我们对合约进行升级,针对3.2中所出现的错误,我们在新的合约中加入migrate方法:

代码中的#表示在migrate函数执行前不要加载状态。接着,我们重新部署合约,但是在部署的同时调用migrate方法

如下所示,该合约被成功部署:

我们尝试调用合约新增的方法get_tagline去获取新增的数据taglines

可以看到方法被成功调用,旧的合约数据也被迁移到新的合约

4.合约升级的安全考量

合约安全升级首先要考虑权限控制,一般合约只能由开发者或DAO升级。上一期Rust智能合约养成日记合约安全之权限控制介绍了特权函数的访问控制,一般合约的升级函数为onlyowner函数,确保只能由owner调用。

我们推荐尽可能将合约的owner设置为DAO,通过提案和投票来共同管理合约。因为owner设置为个人账户,合约高度中心化,owner可以随意修改合约数据,还存在owner私钥丢失的风险。

除此之外,开发者在做合约迁移时,还可以考虑以下几点建议

在迁移函数前加入#,确保执行迁移函数前不加载状态。

迁移完成后尽量删除迁移函数,确保迁移函数只被调用一次。

新增的数据结构在迁移时完成初始化。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

瑞波币ZT創新板即將上線LMR

親愛的ZT用戶: ZT創新板即將上線LMR,並開啟LMR/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月30日18:00; LMR 項目簡介:Lumerin是一個路由協議,它使控製數據和通信如何、何時以及為何.

瑞波币Gate.io 一鍵訂閱博客,領$15美元活動公告(長期有效)

爲了幫助用戶更好地進行收益管理,Gate.io將在其官方博客提供豐富及時的行業資訊、獨家研究報告等優質內容,爲大家提供全方位的策略支持。想知道最近有哪些最有價值的重要資訊嗎?請訂閱我們的博客,我們會將最精彩的內容推送給您.

PEPE開啟MicroPets (PETS)交易 / 2022.3.30

親愛的BitGlobal用戶:BitGlobal將在GEM上線PETS數位資產服務,?詳情如下充提安排:2022年4月8日11:00開放立即充值>>交易時間:2022年4月8日11:00開放立即交易>>交?易?.

[0:15ms0-1:29ms