智能合約可升級(jí)性的基本方法介紹
本文主要說(shuō)明以太坊的注冊(cè)表合約、代理合約、繼承的存儲(chǔ)可升級(jí)性,以及更多的可升級(jí)性方法。
在軟件工程中,當(dāng)發(fā)現(xiàn)新的bug和安全風(fēng)險(xiǎn)時(shí),通常會(huì)對(duì)它們進(jìn)行修補(bǔ),并實(shí)時(shí)推送更新的版本。在智能合約開(kāi)發(fā)中,可升級(jí)性并不是那么簡(jiǎn)單。因此,我們必須采取不同的做法。
以太坊仍處于起步階段,關(guān)于如何升級(jí)智能合約版本的爭(zhēng)議很多,但我們將介紹一些當(dāng)今最好的選擇。
注意:智能合約版本的可升級(jí)性仍然是研究的活躍領(lǐng)域。以下任何一種方法都可能由于濫用或新發(fā)現(xiàn)的漏洞而導(dǎo)致智能合約失敗。
智能合約可升級(jí)性的基本方法
在這里,我們將介紹一些更平易近人但不太適合的智能合約可升級(jí)性解決方案。盡管這些不是最佳方法,但它們是當(dāng)今使用的核心。
注冊(cè)合約
注冊(cè)表合約可能是最簡(jiǎn)單的可升級(jí)性方法,但是在這種方法,簡(jiǎn)單性帶來(lái)了一些嚴(yán)重的缺陷。
它使用兩個(gè)智能合約的工作:注冊(cè)表合約和邏輯合約。注冊(cè)表協(xié)定僅用于將用戶指向邏輯協(xié)定的當(dāng)前版本。每當(dāng)邏輯合約被升級(jí)時(shí),注冊(cè)表合約的所有者就可以更新邏輯合約被升級(jí)的地址。
contract SomeRegister {
address backendContract;
address[] previousBackends;
address owner;
function SomeRegister() {
owner = msg.sender;
}
modifier onlyOwner() {
require(msg.sender == owner)
_;
}
funcTIon changeBackend(address newBackend) public
onlyOwner()
returns (bool)
{
if(newBackend != backendContract) {
previousBackends.push(backendContract);
backendContract = newBackend;
return true;
}
return false;
}
}
這種方法是非常不利的,因?yàn)楫?dāng)用戶想要使用合約時(shí),他們必須首先查找當(dāng)前地址。否則可能導(dǎo)致資金損失。將數(shù)據(jù)遷移到新合約中也非常困難,因此必須仔細(xì)考慮此過(guò)程以避免失敗。
代理合約
代理合約用于將數(shù)據(jù)和調(diào)用轉(zhuǎn)發(fā)到邏輯合約。使用代理合約,用戶可以始終調(diào)用相同的合約地址,并且將其簡(jiǎn)單地轉(zhuǎn)發(fā)到當(dāng)前邏輯合約。
這種方法通過(guò)使用DELEGATECALL操作碼來(lái)工作。DELEGATECALL是EVM提供的用于程序集的操作碼。它的工作方式與普通調(diào)用類似,只是目標(biāo)地址的代碼是在調(diào)用協(xié)定的上下文中執(zhí)行的。這意味著像“msg.sender”和“msg.value”這樣的值將被保留。實(shí)際上,DELEGATECALL允許目標(biāo)協(xié)定代表被調(diào)用方進(jìn)行調(diào)用。
contract Relay {
address public currentVersion;
address public owner;
modifier onlyOwner() {
require(msg.sender == owner);
_;
}
funcTIon Relay(address initAddr) {
currentVersion = initAddr;
owner = msg.sender; // this owner may be another contract with mulTIsig, not a single contract owner
}
funcTIon changeContract(address newVersion) public
onlyOwner()
{
currentVersion = newVersion;
}
function() {
require(currentVersion.delegatecall(msg.data));
}
}
盡管這種方法避免了與注冊(cè)表合同有關(guān)的問(wèn)題,但它也有其自身的問(wèn)題。 例如如果管理不當(dāng),數(shù)據(jù)存儲(chǔ)很容易失敗。如果新合約的存儲(chǔ)布局與以前的合約不同,則數(shù)據(jù)可能已損壞。此實(shí)現(xiàn)還防止您從函數(shù)接收返回值,從而限制了其用例。
儲(chǔ)存合約
與以前的方法一樣,此方法需要您的邏輯合約以及輔助合約。在這種情況下,輔助合約是永久存儲(chǔ)合約。該技術(shù)通過(guò)分離邏輯和數(shù)據(jù)來(lái)起作用。邏輯合約可以隨時(shí)升級(jí),并且由于數(shù)據(jù)存儲(chǔ)在外部,因此您的數(shù)據(jù)受到保護(hù)。
當(dāng)然,這種方法也存在根本缺陷。如果在存儲(chǔ)合約中發(fā)現(xiàn)錯(cuò)誤或漏洞,則在不破壞當(dāng)前數(shù)據(jù)存儲(chǔ)的情況下無(wú)法對(duì)其進(jìn)行升級(jí)。 這種方法的另一個(gè)問(wèn)題是邏輯協(xié)定需要使用額外的氣體來(lái)進(jìn)行外部調(diào)用以查看或修改數(shù)據(jù)。
更合適的升級(jí)方法
現(xiàn)在讓我們來(lái)看看一些更復(fù)雜、更合適的智能合約升級(jí)方法。
繼承的存儲(chǔ)可升級(jí)性
這種技術(shù)使用三種不同的合約:代理合約來(lái)委托調(diào)用并充當(dāng)永久存儲(chǔ);邏輯合約將處理數(shù)據(jù);還有存儲(chǔ)合約。代理合約和邏輯合約都繼承自存儲(chǔ)合約,因此它們的存儲(chǔ)引用是對(duì)齊的。
當(dāng)邏輯合約更新時(shí),我們只需要更改代理合約所指向的位置即可使用僅管理員功能。由于代理和邏輯協(xié)定具有相同的存儲(chǔ)指針,因此無(wú)需進(jìn)行外部調(diào)用即可查看和修改數(shù)據(jù)。
不幸的是,這種方法也有其自身的陷阱。由于代理合約和存儲(chǔ)合約都是永恒的,因此,如果在任何一個(gè)合約中發(fā)現(xiàn)錯(cuò)誤或漏洞,都無(wú)法修復(fù)。 因此務(wù)必仔細(xì)考慮您的代理和存儲(chǔ)結(jié)構(gòu)。
非結(jié)構(gòu)化存儲(chǔ)可升級(jí)性
非結(jié)構(gòu)化存儲(chǔ)可能是當(dāng)前最大的可升級(jí)性方法,它使我們能夠利用存儲(chǔ)中狀態(tài)變量的布局。此方法僅需要兩個(gè)合約-代理合約和實(shí)施合約-實(shí)施合約包含數(shù)據(jù)和存儲(chǔ)。
該技術(shù)的工作原理是將可升級(jí)性所需的數(shù)據(jù)保存在存儲(chǔ)中的固定位置,以防止被新數(shù)據(jù)覆蓋。我們可以使用SLOAD和SSTORE操作碼進(jìn)行匯編。由于存儲(chǔ)插槽只是從0x0開(kāi)始遞增,因此我們使用很高的存儲(chǔ)插槽來(lái)防止覆蓋 我們可以通過(guò)對(duì)常量變量進(jìn)行散列來(lái)生成存儲(chǔ)槽。 由于恒定狀態(tài)變量不會(huì)占用存儲(chǔ)空間,因此我們不必?fù)?dān)心它會(huì)被覆蓋。
bytes32 private constant implementationPosition =
keccak256(“org.zeppelinos.proxy.implementation”);
由于代理不再?gòu)拇鎯?chǔ)合約繼承而來(lái),因此我們現(xiàn)在也可以更新存儲(chǔ),從而防止存儲(chǔ)錯(cuò)誤/漏洞變成災(zāi)難性的。 但是在升級(jí)實(shí)施合約時(shí),我們必須繼承以前的合約。由于不需要更改實(shí)施合約,因此該方法甚至可以與現(xiàn)有合約一起使用。
盡管這可能是當(dāng)前可升級(jí)性最好的方法,但也有不少批評(píng)。代理所有者擁有巨大的權(quán)力,并且需要一定程度的信任。對(duì)于更復(fù)雜的系統(tǒng),這可能也不是合適的解決方案。
升級(jí)依賴于構(gòu)造函數(shù)的合約
當(dāng)使用依賴于構(gòu)造函數(shù)的合約來(lái)設(shè)置一些初始狀態(tài)時(shí),與代理工作并不太簡(jiǎn)單。由于構(gòu)造函數(shù)只運(yùn)行一次,而代理不知道邏輯合約構(gòu)造函數(shù)中設(shè)置的值,因此我們需要一種方法在代理中初始化其中的一些值。
創(chuàng)建邏輯合約后,EVM會(huì)丟棄構(gòu)造函數(shù),因此我們不能簡(jiǎn)單地重用代碼。相反,我們必須采取獨(dú)特的方法來(lái)解決此問(wèn)題。
初始化函數(shù)
一種可能的替代方法是在常規(guī)函數(shù)中使用構(gòu)造函數(shù)代碼。我們只需確保這個(gè)函數(shù)(我們將調(diào)用初始化函數(shù))只能運(yùn)行一次。
contract Initializable {
/**
* @dev Indicates that the contract has been initialized.
*/
bool private initialized;
/**
* @dev Indicates that the contract is in the process of being initialized.
*/
bool private initializing;
/**
* @dev Modifier to use in the initializer function of a contract.
*/
modifier initializer() {
require(initializing || !initialized, “Contract instance has already been initialized”);
bool wasInitializing = initializing;
initializing = true;
initialized = true;
_;
initializing = wasInitializing;
}
}
在使用初始值設(shè)定項(xiàng)函數(shù)時(shí),必須打起十二分精神??紤]邏輯合約繼承的基本合約也很重要。這部分特別復(fù)雜,因?yàn)镾olidity也支持多重繼承。
結(jié)論
確保智能合約是可升級(jí)的,并仔細(xì)考慮可升級(jí)過(guò)程,這兩點(diǎn)都很重要。雖然這并不是一個(gè)關(guān)于智能合約可升級(jí)性的選項(xiàng)的詳盡列表,但這應(yīng)該是關(guān)于這個(gè)主題的適當(dāng)指南。