在公共测试网上部署智能合约

翻译小组
更新于 2022-01-20 10:45
阅读 3553

> * 原文：https://medium.com/nerd-for-tech/deploy-your-smart-contracts-to-a-public-testnet-7f9aef3f6039 作者：[wissal haji](https://wissal-haji.medium.com/)
> * 译文出自：[登链翻译计划](https://github.com/lbc-team/Pioneer)
> * 译者：[翻译小组](https://learnblockchain.cn/people/412)
> * 校对：[Tiny 熊](https://learnblockchain.cn/people/15)
> * 本文永久链接：[learnblockchain.cn/article…](https://learnblockchain.cn/article/3456)

欢迎阅读又一篇关于以太坊编程基础的文章。在之前的文章中，我们已经知道了开发去中心化应用程序的流程和基本工具，在这篇文章中，我们将讨论怎样在公共测试网上部署dapp，我也会为大家介绍一些有帮助的以太坊开发者资源。

## 什么是 Infura

Infura 的主要目的是提供对以太坊和 IPFS 网络即时访问，而无需在以太坊或者 IPFS 节点上做那些繁琐的设置。

> Infura 基于最新的 microservice-driven 架构，可以动态扩容以支持 API 。开发者可以通过 HTTPs 和 WebSocket 链接到以太坊和 IPFS ，请求响应时间比其他服务和自托管解决方案要快20倍。我们的 API 套件会始终保持最新的更新，并在所有网络更新期间保持服务可用。——来自 Infura 的[产品描述](https://infura.io/product)

## 部署到 kovan 测试网

这一节，我们介绍把智能合约部署到 kovan 测试网的步骤。在 [Ethereum stackexchange](https://ethereum.stackexchange.com/questions/27048/comparison-of-the-different-testnets) 可以找到不同以太坊测试网之间的详细对比。

1. **在 Infura 中创建项目**：在开始使用 Infura 时，你需要先创建一个账户和一个新项目，因为你需要使用项目 Id 才能向 API 发送请求（更多细节在[这里](https://blog.infura.io/getting-started-with-infura-28e41844cc89/)）
2. **在 MetaMask 中获取助记词**：如果忘记保存你的助记词了，可以进入 MetaMask 设置项，选择安全与隐私，然后点击“显示助记词”并输入密码就可以看到助记词了。
3. **创建一个用于保存如助记词、Infura 项目 id 这样的保密内容的文件**：在 truffle 项目的根目录创建一个 json 文件，取名为`.secrets.json` ，然后添加下面的内容：

```
{
   "mnemonic": <your mnemonic>,
   "projectId": <your project Id>
}
```

4. **安装`HDWalletProvider`**：要部署智能合约，我们必须发送一笔带有合约字节码的交易到网络上，并且，为了给这笔交易签名，我们还需要 truffle 框架的`hdwallet-provider`包：

```
npm install @truffle/hdwallet-provider
```

5. **更新 truffle-config.js 文件**：首先导入依赖项并解析`.secrets.json`文件。（更多配置细节请看[truffle文档](https://www.trufflesuite.com/docs/truffle/reference/configuration#providers)）

```
const HDWalletProvider = require("@truffle/hdwallet-provider");
const fs = require("fs");
const secrets = JSON.parse(fs.readFileSync(".secrets.json").toString().trim());
```

在网络部分添加一个新网络：

```
kovan: {
   networkCheckTimeout: 10000,
   provider: () => {
      return new HDWalletProvider(
        secrets.mnemonic,
        `wss://kovan.infura.io/ws/v3/${secrets.projectId}`
      );
   },
   network_id: "42",
},
```

现在可以用终端来将项目部署到 Kovan 网络了：

```
truffle migrate --network kovan
```

## 接下来是什么

现在你已经具备写智能合约，开发 dapp 的基础知识了，你已经准备好下一步了。

这一节，我会推荐一些帮助你提升以太坊开发能力的资料：

## 图书:

[电子书:精通以太坊-中文版](https://learnblockchain.cn/goods/6)

[Hands-On Smart Contract Development with Solidity and Ethereum: From Fundamentals to Deployment](https://www.amazon.com/Hands-Contract-Development-Solidity-Ethereum/dp/1492045268/ref=sr_1_1?crid=1BEZJDSK8C00C&dchild=1&keywords=hands+on+smart+contract+development&qid=1614801020&sprefix=hands+on+smart+contract+%2Cdigital-text%2C661&sr=8-1)

[Mastering Blockchain Programming with Solidity: Write production-ready smart contracts for Ethereum…](https://www.amazon.com/Mastering-Blockchain-Programming-Solidity-production-ready-ebook/dp/B07W5F8S1L/ref=sr_1_1?dchild=1&keywords=Mastering+Blockchain+Programming+with+Solidity&qid=1614801145&sr=8-1)

## 培训:

* 6-Figure Blockchain Developer from [eattheblock-pro](https://eattheblocks-pro.teachable.com/p/6-figure-blockchain-developer).
* [Consensys academy courses](https://learn.consensys.net/catalog).

## 其他资料:

[以太坊智能合约最佳实践](https://consensys.github.io/smart-contract-best-practices/)

[ConsenSys/ethereum-developer-tools-list](https://github.com/ConsenSys/ethereum-developer-tools-list)

[Solidity最新中文文档](https://learnblockchain.cn/docs/solidity/)

## 注意事项

* 在生产环境编译智能合约时要使用 optimizer 优化生成的字节码。
* 如果一个函数需要转移以太币给一个接收者，那么转移操作应该是这个函数执行的最后一个操作，以防接收者是一个有恶意 fallback 函数(重入攻击)的智能合约。如果有一些其他操作需要在转移之后执行，可以考虑使用 openzeppelin 的 ReentrancyGuard （详见[这里](https://docs.soliditylang.org/en/v0.8.2/security-considerations.html#use-the-checks-effects-interactions-pattern)）。
* 不要在如循环或者 if/else 等控制结构中做以太币转账。（与上一点相同，在有恶意fallback 函数的情况下，如果攻击者不能盗取以太币，他还可以执行 DOS 攻击）
* 最好用[撤回（取款）模式](https://github.com/wissalHaji/solidity-coding-advices/tree/master/design-patterns/security#withdrawal-pattern)来做以太币转账操作，这样可以避免重入攻击。
* 不要在交易中使用无限循环，这可能导致一个交易因为 gas 消耗超过区块 gas 限制而永远无法被打包进区块链。（参考[这里](https://github.com/wissalHaji/solidity-coding-advices/blob/master/best-practices/be-careful-with-loops.md)）
* 如果不想让合约接收以太币，不要用`address(this).balance`基于合约余额写任何逻辑，因为以太币可以使用`selfdestrct(recipient)`强制发送给合约。
* 使用 openzeppelin 的 SafeMath 库来避免整数溢出和下溢（Solidity 0.8以上不需要）。
* 如果你需要根据用户角色设定函数访问权限，你可以用 openzeppelin 库的 AccessControl 合约。
* 不要用`tx.origin`授权。
* 使用函数前，一定要用 require 语句检查参数是否有效。

## 结论

这是以太坊编程基础系列最后一篇文章了。如果你需要更高级的主题，可以从这些内容开始：[Oracles](https://ethereum.org/en/developers/docs/oracles/), [Gasless transactions](https://docs.openzeppelin.com/learn/sending-gasless-transactions)。

你可能还想看看一些 github 上的工具：[scaffold-eth](https://github.com/austintgriffith/scaffold-eth)  [solidity-template](https://github.com/paulrberg/solidity-template)

本翻译由 [Duet Protocol](https://duet.finance/?utm_souce=learnblockchain.cn) 赞助支持。

原文：https://medium.com/nerd-for-tech/deploy-your-smart-contracts-to-a-public-testnet-7f9aef3f6039 作者：wissal haji

译文出自：登链翻译计划

译者：翻译小组

校对：Tiny 熊

本文永久链接：learnblockchain.cn/article…

什么是 Infura

Infura 的主要目的是提供对以太坊和 IPFS 网络即时访问，而无需在以太坊或者 IPFS 节点上做那些繁琐的设置。

Infura 基于最新的 microservice-driven 架构，可以动态扩容以支持 API 。开发者可以通过 HTTPs 和 WebSocket 链接到以太坊和 IPFS ，请求响应时间比其他服务和自托管解决方案要快20倍。我们的 API 套件会始终保持最新的更新，并在所有网络更新期间保持服务可用。——来自 Infura 的产品描述

部署到 kovan 测试网

这一节，我们介绍把智能合约部署到 kovan 测试网的步骤。在 Ethereum stackexchange 可以找到不同以太坊测试网之间的详细对比。

在 Infura 中创建项目：在开始使用 Infura 时，你需要先创建一个账户和一个新项目，因为你需要使用项目 Id 才能向 API 发送请求（更多细节在这里）
在 MetaMask 中获取助记词：如果忘记保存你的助记词了，可以进入 MetaMask 设置项，选择安全与隐私，然后点击“显示助记词”并输入密码就可以看到助记词了。
创建一个用于保存如助记词、Infura 项目 id 这样的保密内容的文件：在 truffle 项目的根目录创建一个 json 文件，取名为.secrets.json ，然后添加下面的内容：

{
   "mnemonic": &lt;your mnemonic>,
   "projectId": &lt;your project Id>
}

安装HDWalletProvider：要部署智能合约，我们必须发送一笔带有合约字节码的交易到网络上，并且，为了给这笔交易签名，我们还需要 truffle 框架的hdwallet-provider包：

npm install @truffle/hdwallet-provider

更新 truffle-config.js 文件：首先导入依赖项并解析.secrets.json文件。（更多配置细节请看truffle文档）

const HDWalletProvider = require("@truffle/hdwallet-provider");
const fs = require("fs");
const secrets = JSON.parse(fs.readFileSync(".secrets.json").toString().trim());

在网络部分添加一个新网络：

kovan: {
   networkCheckTimeout: 10000,
   provider: () => {
      return new HDWalletProvider(
        secrets.mnemonic,
        `wss://kovan.infura.io/ws/v3/${secrets.projectId}`
      );
   },
   network_id: "42",
},

现在可以用终端来将项目部署到 Kovan 网络了：

truffle migrate --network kovan

接下来是什么

现在你已经具备写智能合约，开发 dapp 的基础知识了，你已经准备好下一步了。

这一节，我会推荐一些帮助你提升以太坊开发能力的资料：

图书:

电子书:精通以太坊-中文版

Hands-On Smart Contract Development with Solidity and Ethereum: From Fundamentals to Deployment

Mastering Blockchain Programming with Solidity: Write production-ready smart contracts for Ethereum…

培训:

6-Figure Blockchain Developer from eattheblock-pro.
Consensys academy courses.

其他资料:

以太坊智能合约最佳实践

ConsenSys/ethereum-developer-tools-list

Solidity最新中文文档

注意事项

在生产环境编译智能合约时要使用 optimizer 优化生成的字节码。
如果一个函数需要转移以太币给一个接收者，那么转移操作应该是这个函数执行的最后一个操作，以防接收者是一个有恶意 fallback 函数(重入攻击)的智能合约。如果有一些其他操作需要在转移之后执行，可以考虑使用 openzeppelin 的 ReentrancyGuard （详见这里）。
不要在如循环或者 if/else 等控制结构中做以太币转账。（与上一点相同，在有恶意fallback 函数的情况下，如果攻击者不能盗取以太币，他还可以执行 DOS 攻击）
最好用撤回（取款）模式来做以太币转账操作，这样可以避免重入攻击。
不要在交易中使用无限循环，这可能导致一个交易因为 gas 消耗超过区块 gas 限制而永远无法被打包进区块链。（参考这里）
如果不想让合约接收以太币，不要用address(this).balance基于合约余额写任何逻辑，因为以太币可以使用selfdestrct(recipient)强制发送给合约。
使用 openzeppelin 的 SafeMath 库来避免整数溢出和下溢（Solidity 0.8以上不需要）。
如果你需要根据用户角色设定函数访问权限，你可以用 openzeppelin 库的 AccessControl 合约。
不要用tx.origin授权。
使用函数前，一定要用 require 语句检查参数是否有效。