在公共测试网上部署智能合约

在公共测试网上部署智能合约

欢迎阅读又一篇关于以太坊编程基础的文章。在之前的文章中,我们已经知道了开发去中心化应用程序的流程和基本工具,在这篇文章中,我们将讨论怎样在公共测试网上部署dapp,我也会为大家介绍一些有帮助的以太坊开发者资源。

什么是 Infura

Infura 的主要目的是提供对以太坊和 IPFS 网络即时访问,而无需在以太坊或者 IPFS 节点上做那些繁琐的设置。

Infura 基于最新的 microservice-driven 架构,可以动态扩容以支持 API 。开发者可以通过 HTTPs 和 WebSocket 链接到以太坊和 IPFS ,请求响应时间比其他服务和自托管解决方案要快20倍。我们的 API 套件会始终保持最新的更新,并在所有网络更新期间保持服务可用。——来自 Infura 的产品描述

部署到 kovan 测试网

这一节,我们介绍把智能合约部署到 kovan 测试网的步骤。在 Ethereum stackexchange 可以找到不同以太坊测试网之间的详细对比。

  1. 在 Infura 中创建项目:在开始使用 Infura 时,你需要先创建一个账户和一个新项目,因为你需要使用项目 Id 才能向 API 发送请求(更多细节在这里
  2. 在 MetaMask 中获取助记词:如果忘记保存你的助记词了,可以进入 MetaMask 设置项,选择安全与隐私,然后点击“显示助记词”并输入密码就可以看到助记词了。
  3. 创建一个用于保存如助记词、Infura 项目 id 这样的保密内容的文件:在 truffle 项目的根目录创建一个 json 文件,取名为.secrets.json ,然后添加下面的内容:
{
   "mnemonic": <your mnemonic>,
   "projectId": <your project Id>
}
  1. 安装HDWalletProvider:要部署智能合约,我们必须发送一笔带有合约字节码的交易到网络上,并且,为了给这笔交易签名,我们还需要 truffle 框架的hdwallet-provider包:
npm install @truffle/hdwallet-provider
  1. 更新 truffle-config.js 文件:首先导入依赖项并解析.secrets.json文件。(更多配置细节请看truffle文档
const HDWalletProvider = require("@truffle/hdwallet-provider");
const fs = require("fs");
const secrets = JSON.parse(fs.readFileSync(".secrets.json").toString().trim());

在网络部分添加一个新网络:

kovan: {
   networkCheckTimeout: 10000,
   provider: () => {
      return new HDWalletProvider(
        secrets.mnemonic,
        `wss://kovan.infura.io/ws/v3/${secrets.projectId}`
      );
   },
   network_id: "42",
},

现在可以用终端来将项目部署到 Kovan 网络了:

truffle migrate --network kovan

接下来是什么

现在你已经具备写智能合约,开发 dapp 的基础知识了,你已经准备好下一步了。

这一节,我会推荐一些帮助你提升以太坊开发能力的资料:

图书:

电子书:精通以太坊-中文版

Hands-On Smart Contract Development with Solidity and Ethereum: From Fundamentals to Deployment

Mastering Blockchain Programming with Solidity: Write production-ready smart contracts for Ethereum…

培训:

其他资料:

以太坊智能合约最佳实践

ConsenSys/ethereum-developer-tools-list

Solidity最新中文文档

注意事项

  • 在生产环境编译智能合约时要使用 optimizer 优化生成的字节码。
  • 如果一个函数需要转移以太币给一个接收者,那么转移操作应该是这个函数执行的最后一个操作,以防接收者是一个有恶意 fallback 函数(重入攻击)的智能合约。如果有一些其他操作需要在转移之后执行,可以考虑使用 openzeppelin 的 ReentrancyGuard (详见这里)。
  • 不要在如循环或者 if/else 等控制结构中做以太币转账。(与上一点相同,在有恶意fallback 函数的情况下,如果攻击者不能盗取以太币,他还可以执行 DOS 攻击)
  • 最好用撤回(取款)模式来做以太币转账操作,这样可以避免重入攻击。
  • 不要在交易中使用无限循环,这可能导致一个交易因为 gas 消耗超过区块 gas 限制而永远无法被打包进区块链。(参考这里
  • 如果不想让合约接收以太币,不要用address(this).balance基于合约余额写任何逻辑,因为以太币可以使用selfdestrct(recipient)强制发送给合约。
  • 使用 openzeppelin 的 SafeMath 库来避免整数溢出和下溢(Solidity 0.8以上不需要)。
  • 如果你需要根据用户角色设定函数访问权限,你可以用 openzeppelin 库的 AccessControl 合约。
  • 不要用tx.origin授权。
  • 使用函数前,一定要用 require 语句检查参数是否有效。

结论

这是以太坊编程基础系列最后一篇文章了。如果你需要更高级的主题,可以从这些内容开始:Oracles, Gasless transactions

你可能还想看看一些 github 上的工具:scaffold-eth solidity-template

本翻译由 Duet Protocol 赞助支持。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
翻译小组
翻译小组
0x9e64...7c84
大家看到好的文章可以在 GitHub 提 Issue: https://github.com/lbc-team/Pioneer/issues 欢迎关注我的 Twitter: https://twitter.com/UpchainDAO