Solidity智能合约案例——投票存在的问题

通过对Solidity官方文档的学习,发现投票案例代码有些不够严谨,简要做以下说明。

1. 调用者问题

vote函数中,如果是一个没有投票权的地址(假设A地址)调用了vote 函数,代码也能顺利执行。
首先,A地址虽然没有被chairperson 赋予投票权,但是代码也能正常获取Voter 对象sender ,只不过sender的所有属性值是对应类型的默认值,函数可以继续执行。

表1 Voter对象属性对应的默认值

类型 属性 取值
uint weight 0
bool voted false
uint vote 0
address delegate 0x0

接下来,代码将Avoted设为true (sender.voted = true;),权重被累加到了对应的提案票数上,我们会发现,这对于投票结果并没有什么影响(Aweight 值为0),但是因为此时A.voted = true ,当主持人chairperson 试图给A 赋予投票权时将无法正常执行,这就导致A永久不能拥有投票权,显然这是不合适的。

2. 提案不存在

同样在vote函数中,如果调用者输入的参数proposal 并不存在(即proposal >= proposals.length),导致数组越界,虽然这不会给合约的安全性带来问题,但是会造成调用执行失败,显然这不是我们希望看到的。

注意

delegate函数中也出现了上面两个问题,具体不再描述。

3. 提案票数相同

在获取最高票数的提案编号winningProposal 和提案名称winnerName 的方法中,如果出现两个或者多个提案的票数最高且相同时,只会返回编号靠前的提案编号。

代码优化请点这里查看

阅读更多
换一批

没有更多推荐了,返回首页