16个小技巧快速写好智能合约
在智能合约开发过程中,我们往往面对三座大山。
针对这三座大山,我们整理了16大技巧,帮助大家快速上手智能合约开发。
这里,我们总结了几个智能合约安全问题。
针对智能合约开发过程中的安全问题,给大家几个建议。
智能合约上的数据是完全透明,所以需要一些数据隐私保护方案来确保数据安全。比如说通过哈希、同态加密或者零知识证明的方式对链上数据进行加密处理。
这份合约里的两个方法都很简单,就是添加一个雇员。在上面的写法中直接把合同相关信息写入,而下面的方法把合同哈希写入。为了确保用户隐私对合同进行加密处理。我们推荐第二种写法。
这里有两个modifyScore,一个使用的是public,另一个使用的是internal。两者区别在于,下面的Test合约里继承了Base合约,在testFunction里利用onlyOwner调用modifyScore。 如果直接采用public修饰符,在这里并不起作用,它不会去校验onlyOwner,因为public函数方法是对外暴露的,用户无需通过testFunction去调用onlyOwner,而是直接调用。所以一定要注意状态变量和函数的可见范围。
关于变量边界检查这里举一个例子:
我们要给学生成绩进行加分,假设其类型是uint8,在Solidity里uint8按数据换算是0到255的数据区间,如果不做校验将两个相加,可能会造成finalScore直接溢出,导致结果不正确。 所以我们在加法或者类似的变量操作之后,需要进行合法性的校验。如果在这里加一个require条件判断,就可以及时检查,确保业务逻辑的正确性。
运用Securify,Mythx,Slither等工具对智能合约进行安全扫描,这样的工具非常多,有一些是完全免费的,大家可以了解并尝试使用自己感兴趣的工具。其他智能合约安全实现技巧这里就不过多赘述。
保证智能合约的性能非常关键,如果系统的性能达不到要求,将影响整个系统的可用性。 而性能取决于代码运行期间对机器资源的占用。机器资源主要包括CPU、内存、网络等。 与中心化系统不同,区块链在共识阶段需要每个节点对每笔交易进行执行,每个节点的机器配置可能都不一样,而最短板的机器会影响整个区块链网络的性能。所以在一定的机器配置下可以通过智能合约节省一些资源消耗。 这里我们也给到大家一些优化建议。
这两个方法都是对一个数组进行平方求和,在errorMethod里对每个数进行平方计算。 下面的方法没有计算而直接输出结果,由于大量复杂计算会对区块链网络以及性能造成很大影响,建议像这样的复杂计算和验证逻辑无需在区块链智能合约里出现,而放到链下或者业务系统中实现。
这里定义了两个公司的状态变量,在Company1中companyInduction变量存放公司的简介。这在Company2里被注释掉了。这是因为公司简介对链上交易逻辑没有多大影响,但从性能角度,其占据大量区块链网络节点内存、网络和存储开销,从而对整个网络性能造成极大压力。 所以建议大家只需把跟业务关联的核心数据、轻量化数据上链。
跨合约调用中,区块链网络节点会重新建一个EVM,这个过程需要消耗时间,对内存开销与区块链网络性能影响都非常大。 因此,推荐灵活使用不同的数据组装形式,例如,使用结构体避免跨合约调用,从而节省区块链节点内存、网络以及时间开销。
上面两个例子,一个是通过合约引入直接调用,另一个是通过继承去调用合约里getName。 在智能合约里的继承指的是在编译阶段,把父合约代码全部Copy到子合约中进行编译。也就是说,在最终合约里,父合约融入到了子合约里。当调用父合约时,就不是跨合约调用。
上述例子通过mapping避免了数组的使用,提升查询时的性能。但是,按照以往经验,mapping所占用空间是数组的4倍,是否使用还要看业务具体需求:如果出于性能考虑,可以通过mapping改变数据类型,提升智能合约的执行效率。
什么是紧凑状态变量?智能合约在EVM中的执行基于栈,栈里有相应卡槽,每个卡槽是32位左右。如果不注意变量顺序,会占用更多卡槽,消耗更多资源。下面的gasUsed就是计算机资源的开销。
在上面示例中,如果定义了一个bytes1、bytes31、bytes32,同样占据的是64个byte,这里因为bytes1和bytes31在同一位置,EVM自动打入一个卡槽。而错误写法里,EVM放到了两个不同卡槽。因此上面的结构体占据两个卡槽,下面的占据三个卡槽,它们使用资源的情况也不同,在实际操作中,需要注意这些细节。
函数修饰符一般包括pure、view等,如果不加这些修饰符,区块链网络会自动把智能合约理解为一笔交易。按照以太坊黄皮书定义,查询操作为调用,对状态数据产生变更的就可以理解为交易。 交易需要经过执行、共识过程,调用则不用。在智能合约中,如果设置了view修饰符,就是一次调用,不需要执行共识、进入EVM,而是直接查询本地节点数据,因此性能会得到很大提升。
在智能合约开发过程中,上链部署之后,对智能合约的升级是非常复杂的事情。智能合约可扩展性的价值就在于以下几点:
以下一些技巧,可帮助大家提升智能合约可扩展性。
左边的智能合约通过setScore对成绩做管理,但如果要对学生成绩增加其他属性,那整个合约需要重新定义、部署,导致之前链上的数据没法使用。 采用三层架构就能解决这个问题。 首先,我们把数据单独放在Score合约里,通过datamap管理,然后通过ScoreManager对数据操作。这就是经典三层架构,确保逻辑和数据分离。 如果Score里要新增其他字段,比如studentid,我们只需更新Score合约与ScoreManager合约,就可做到兼容。由于datamap里的数据完全不能变,我们只需在Manage合约里对不同数据实体进行不同逻辑处理就可以确保合约的可扩展性。
在左边合约里,每个合约都有onlyOwner修饰符,如果10个合约同时使用这个修饰符,维护成本将非常高。因此,建议大家重构出Base合约,在具体业务合约中继承,就可以进行复用了。这就是抽象通用逻辑实现合约的可扩展性。当下次合约升级时,只需修改Base合约即可。
单一职责模式是一种编码规范。
左上的Rolemanager里包括两种角色account和company,也包括对两者的操作,其中显然违背了单一职责模式。一旦修改对账户的操作,对公司的操作也会随之改变,造成较大影响。 通过右下的方式把不同实体的操作分离。当修改account操作时,company操作不会受影响,从而减少了智能合约的维护成本。
尽量复用成熟库的第一个好处是提升智能合约开发效率;第二个是减少智能合约编写中的漏洞,毕竟成熟库是经过前人大量业务实践总结出来的,其安全性有保证。
在上面的ScoreManager合约里,Score结构体包括两个字段score本身与status成绩状态。如果需要增加studentid或其他备注信息,则需重新部署升级智能合约。因此,可以通过添加resever的保留字段的方式提升其可用性。但其实这样的方式也会对安全和性能造成影响。
今天主要跟大家分享了FISCO BCOS的两种智能合约。同时,针对智能合约安全、性能以及可扩展性,为大家提供了相应的开发技巧。智能合约的开发过程是安全、性能、可扩展性三者的博弈。开发者应根据实际业务需要选择适用的技巧与方案。
合约通过三层模式进行逻辑和数据分离后,如果需要合约升级,需要在数据处理层对不同的合约数据做不同的处理,SDK层面也需要进行适配。
占用一个卡槽。
在区块链上模糊查询、历史数据查询等是不建议做的,因为区块链不适合做大数据处理。目前我们提供数据导出工具,已开源,可以助力业务快速进行大数据处理。
智能合约没有小数类型,在上链前可以按照精度乘100或1000,链下处理在除一下就可以了.
不行的,智能合约的部署及交易的执行,都会进行全网共识,在所有共识节点执行,并在所有节点落盘(或同步账本)。智能合约部署相当于创建一个智能合约实例,多次部署会产生多个实例。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!