以太坊智能合约升级策略

本文是对以太坊中可升级智能合约领域的各种实现策略的总结 ,目的是汇总迄今为止的相关资源,以帮助我们在设计智能合约时,考虑如何对其进行升级和更新。

100%可升级机制

目前有两种主要策略用来实现可升级的智能合约:

  • 使用代理合约
  • 将逻辑和数据分离成不同的合约。

这两种方法要解决的根本问题是如何更新合同的逻辑,同时仍然保留对合同状态的访问。

代理合约

代理合约使用delegatecall操作码将函数调用转发到可更新的目标合约。 由于delegatecall 保留了函数调用的状态,因此可以更新目标合约的逻辑,并且状态将保留在代理合约中以供 更新后的目标合约的逻辑使用。 与delegatecall一样,msg.sender将保持代理合约的调用者身份。

由于最近的拜占庭硬分叉,现在可以获取函数调用的返回大小了,因此与Nick Johnson 首次提出的方法相比,目前这种方法可以通用。 在Daonomic的文章中可以 看到一个通用代理合约的例子,你可以更详细地了解这个机制。

分离逻辑和数据合约

这中方法到将智能合约拆分两个合约:

  • 包含数据(变量,结构,映射等)以及getter/setter的数据合约
  • 包含如何更新这些数据的业务逻辑的逻辑合约

逻辑合约通过setter更新数据,而数据合约只允许逻辑合约调用setter。 这允许在保持数据不变 的同时更换实现逻辑,从而实现完全可升级的系统。

通过引导用户使用新的逻辑合约(通过诸如ENS的解析器)并更新数据合约的权限来允许新的逻辑合约 执行setter,就可以实现合约的更新。

查看@Thomas Wiesner的视频以更好地了解这一机制。

使用键值对数据模型分离逻辑和数据合约

这种策略的工作原理与上述类似,只是不使用最终期望数据结构(struct,mapping等)来定义合约数据模型, 所有数据都被抽象化并存储在键值对中,然后使用一个标准的命名系统以及sha256散列算法用于查找数据值。

可以查阅David Rugendyke的文章以更好地理解这种机制。

部分可升级策略

创建一个完全可升级的合约听起来不错,但需要一个很大的妥协:保证合约的不可变性。 因此在很多情况下 实现部分可升级的合约可能是更合理的选择。

在此策略中,智能合约的核心功能可以保留为不可升级。 其他可能不太完整或更复杂的组件则 采用可升级策略实施。

这方面已经有一些很好的案例:

  • 以太坊名称服务ENS:ENS核心合约是一个非常简单的合约,不能更改。 域名注册商则可以由管理员升级。 域名注册商是一个合约工厂,如果使用一个新的域管理器,它可以与以前的所有 数据状态重新链接,而不会有太多麻烦。
  • 0xProject :603DEX(去中心化交易所)核心智能合约可以完全升级,而代理合约(每个用户一个)保持不变。 0x“代理”合约(不同于前面介绍的代理策略)包含用户资金和相关设置。 由于这个原因,它不是0x合约系统的可升级部分。

其他挑战

  • 在所有情况下,都需要对是否保持智能合约的不变性进行取舍。
  • 创建可选的可升级智能合约系统对用户来说是可能并且有价值的,但是增加了复杂性。
  • 对Solidity编译器的更改可能会破坏新旧合约之间的兼容性。
  • 制定可升级策略时需要考虑gas开销。

结论

没有一个策略是完美的,选择正确的策略取决于要实施的智能合约。 所有策略都非常复杂,智能合约设计人员应该对 他们所选择的可升级策略非常了解,以避免安全漏洞。

  • 为了创建一个可升级的智能合约,代理机制似乎是最好的全面策略,因为它允许程序员将可升级机制 与合约设计区分开来,这使得一切变得更容易,并且会产生更少的错误,而错误是我们需要升级合约的主要原因。
  • 在最简单的核心逻辑不变的情况下,采用部分升级策略也是保持用户信任的好主意。
  • 首先设计不可升级的智能合约系统,然后制定可升级的策略,这是一种实用且理想的方式。

参考资源

思路与观点

代理合约

分离逻辑和数据合约

使用键值对数据模型分离逻辑和数据合约

英文原文链接

如果你希望马上开始学习以太坊DApp开发,可以访问汇智网提供的在线互动教程:

转自:http://blog.hubwiz.com/2018/04/27/ethereum-contract-upgrade-strategy/#more

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏专注研发

区块链关键字的解析

目前大多数区块链先驱都喜欢将区块链分为三层:应用服务层、服务平台层、底层区块链核心层

2322
来自专栏区块链入门

这30个以太坊开发示例,让你成为80万都挖不走的区块链人才!

我曾经买过加密货币,曾试图使用一些丑陋矿机挖矿,看过一些稀稀拉拉的Solidity教程。但不得不承认,在当时,我更****偏爱前者,我切身体会到了加密货币的狂热...

3243
来自专栏汇智网教程

以太坊区块链开发环境搭建指南

1K6
来自专栏申龙斌的程序人生

SC(SiaCoin)取出到钱包的图解教程

友情提醒:云币中的SC钱包仍在维护中,暂时还不能取现,先做好准备吧。 中国各大数字货币交易平台将在9月底关闭,为此需要将数字货币提取到自己的钱包中,这是区块链世...

58011
来自专栏Spark学习技巧

入门 | 区块链vs传统数据库:分布式运行有何优势?

作者:Shaan Ray 机器之心编译 参与:路雪、李泽南 区块链(blockchain)这一概念正因比特币等虚拟货币的兴盛而变得火热起来,实际上,这种技术因为...

4105

内部区块链的优缺点

我经常转发与银行或大型企业实施的区块链实验有关的新闻,并提出这样的疑问:”他们为什么会在这种内部场景使用区块链呢?“

4547
来自专栏liuchengxu

IOTA 交易,确认和共识

与区块链技术不同,IOTA 并不是一条有着时间序列概念,每个区块前后相连的链,链中的每个块包含一些交易。在 IOTA 中,每笔交易都可以其他交易连接(所谓连接,...

1661
来自专栏极客编程

一个EOS区块链RPC API接口的PHP SDK包

作为我们Block Producer对社区利益的承诺的一部分,我们希望专注于构建有助于提高EOS平台采用率的工具/应用程序。与大多数大型应用程序一样,当你只有少...

2101
来自专栏区块链中本聪

区块链技术分布式数据库解决隐私

​ 主链侧链开发数字货币交易所白皮书区块链浏览器跨境支付场内场外宠物挖矿游戏基金会牌照 181-4069-6008 微信电话同号

1453
来自专栏区块链入门

【链安科技】Token合约F_E漏洞

有相关安全公司风险监控平台于今日发现,ERC20代币合约F_E由于业务逻辑实现漏洞,任何人都可以随意转出他人账户中的Token。并且该Token已经上线交易所,...

931

扫码关注云+社区

领取腾讯云代金券