solidity入门——拍卖案例一(明价拍卖)

最新推荐文章于 2022-07-24 15:30:52 发布
最新推荐文章于 2022-07-24 15:30:52 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: 智能合约开发 文章标签: solidity 拍卖 智能合约 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuaa_llf/article/details/86642512
版权

前言

当下,开发以太坊智能合约使用最多的语言是solidity。这门语言最早由以太坊创世团队的Gavin Hood设计,后由以太坊技术团队开发维护。其特性结合了JavaScript、Java、Python等的特点。随着版本更迭,如今正走在更安全更严谨的道路上。

学习智能合约开发,可以从官方文档开始。戳这里:solidity官方文档。文档的第三章《Solidity by Example》提供了几个很不错的案例,这里我挑有意思的分析注解一下。

背景

第一个合约案例是《Simple Open Auction》,它的功能是模拟现实中最常见的拍卖形式。过程很简单:

购买者(Bidder)调用合约对拍卖品出价,出价会以Ether转账的形式暂存给合约。合约要求在一定时间段内完成竞价。竞价结束后合约统计最高出价者,退还除最高出价者之外的其他人暂存的钱款。并将最高价对应的钱款转给出售者(Beneficiary)。

代码

pragma solidity >=0.4.22 <0.6.0;

contract SimpleAuction {
    // 受益人,出售者
    address payable public beneficiary;
    // 竞价结束时间
    uint public auctionEndTime;

    // 最高价出价者
    address public highestBidder;
    // 最高价
    uint public highestBid;

    // 允许撤回之前的出价
    // 该map记录每个竞价者的最高出价
    mapping(address => uint) pendingReturns;

	// 竞价结束标识位
    bool ended;

    // 事件一:最高价发生变化时
    event HighestBidIncreased(address bidder, uint amount);
    // 事件二:竞价结束时
    event AuctionEnded(address winner, uint amount);

    // (0.5.2新格式)-->特殊注解<--
    // 出现时机:当用户被要求确认交易时就会弹出注释内容
    
    /// 构造函数
    //  竞价持续时间 `_biddingTime`
    /// 受益人账户地址 `_beneficiary`.
    constructor( uint _biddingTime,address payable _beneficiary) public {
        beneficiary = _beneficiary;
        auctionEndTime = now + _biddingTime;
    }

    /// 竞价函数直接由调用者发起,价格有msg.value确定
    /// 如果竞价失败,value中的钱可以在结束后撤回
    function bid() public payable {
        // 关键字payable用来标明合约函数可以接受Ether币.
        require(
            now <= auctionEndTime,
            "Auction already ended."
        );

        // 如果价格不超过最高价,钱会被退回.
        require(
            msg.value > highestBid,
            "There already is a higher bid."
        );

        if (highestBid != 0) {
            // 安全编写须知!!!
            // 这一时刻旧的最高价要被退回出价者
            // 直接调用highestBidder.send(highestBid)会有安全风险,因为send()接受特殊构参数后可以调用任意合约。
            pendingReturns[highestBidder] += highestBid;
        }
        highestBidder = msg.sender;
        highestBid = msg.value;
        emit HighestBidIncreased(msg.sender, msg.value);
    }

    /// 撤回一个被超过的价格.
    function withdraw() public returns (bool) {
        uint amount = pendingReturns[msg.sender];
        if (amount > 0) {

            // 安全编写须知!!!
            // 一定要先将map中的值清零,因为接收者可以在send()函数返回前利用接受合约重新调用withdraw()函数
            // 从而发生“多转”的bug,即重放攻击!!!
            pendingReturns[msg.sender] = 0;

            if (!msg.sender.send(amount)) {
                // No need to call throw here, just reset the amount owing
                pendingReturns[msg.sender] = amount;
                return false;
            }
        }
        return true;
    }

    function auctionEnd() public {

        // 在于其他合约交互时(i.e. 调用合约函数或转账) 可以分成3个阶段:
        // 1. 检查条件;
        // 2. 执行动作; (potentially changing conditions)
        // 3. 与其他合约交互;
        // 安全设计!!!
        // 如果这三个阶段混到一块了,其他合约就可能调回当前合约从而修改状态变量。
        // 这会导致一些过程(i.e. 以太币转账)被执行多次。

		// 如果内部函数有和外部合约交互的过程,那么也该遵循以上准则。

        // 1. Conditions
        require(now >= auctionEndTime, "Auction not yet ended.");
        require(!ended, "auctionEnd has already been called.");

        // 2. Effects
        ended = true;
        emit AuctionEnded(highestBidder, highestBid);

        // 3. Interaction
        beneficiary.transfer(highestBid);
    }
}

总结

这个官方案例过程并不复杂,值得思考的点是注解中的安全编码建议。例如,里面提到的重放攻击就曾发生在THE DAO合约中,造成了非常严重的损失。现在的智能合约机制还不是特别完善,存在不少有隐患的安全问题。开发者是该多总结之前血淋淋的教训。

代码狙击者
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Solidity实现拍卖竞价,代码解析,著名代码文档出处
Mr_Wu_020625的博客
07-28 537
我们先来想一下拍卖竞价的场景: 我们需要有受益者来发起拍卖,然后才会有人来进行拍卖。进行拍卖,会对当前的最高价个进行记录,当拍卖时间结束,会进行交付价格接下来,我们实现这个拍卖: 第一,我们实现这个功能我们需要的参数: 需要有一个受益者来发起,则就是这个受益者的账户地址,以及这个拍卖的结束时间; 接着是需要记录当前的最高价格者的信息(最高价格账户地址,当前最高价); 我们还需要记录上一个最高价者的信息(之前最高价格账户地址,最前最高价); 还有当前拍卖会的进...
Solidity 文档--第三章:Solidity 编程实例
程序新视界
11-21 9138
Solidity 编程实例Voting 投票接下来的合约非常复杂,但展示了很多Solidity的特性。它实现了一个投票合约。当然,电子选举的主要问题是如何赋予投票权给准确的人,并防止操纵。我们不能解决所有的问题,但至少我们会展示如何委托投票可以同时做到投票统计是自动和完全透明。思路是为每张选票创建一个合约,每个投票选项提供一个短名称。合约创建者作为会长将会给每个投票参与人各自的地址投票权。地址后面的
跟着示例学习Solidity——简单的公开拍卖
黄嘉成的博客
05-19 2081
简单的公开拍卖 以下简单的拍卖合约的总体思路是每个人都可以在投标期内发送他们的出价。 出价已经包含了资金/以太币,来将投标人与他们的投标绑定。 如果最高出价提高了(被其他出价者的出价超过),之前出价最高的出价者可以拿回她的钱。 在投标期结束后,受益人需要手动调用合约来接收他的钱 - 合约不能自己激活接收。 pragma solidity ^0.4.21; contract SimpleAuc...
solidity经典案例----拍卖
热门推荐
qq_38716929的博客
02-20 1万+
Solidity经典合约案例----拍卖 1. 案例分析 2. 具体的代码 pragma solidity^0.6.1; contract aution_demo{ address payable public seller; //卖方 address payable public buyer; //卖方 uint256 public highAmount; //最高价 address public admin; //管理员(平台方) string autionN
学习solidity的公开拍卖竞价
马克思的区块链的博客
01-21 395
原文地址 https://solidity-cn.readthedocs.io/zh/develop/solidity-by-example.html 源代码 pragma solidity ^0.4.22; contract SimpleAuction { // 拍卖的参数。 address public beneficiary; // 时间是unix的绝对时间戳(自1...
solidity入门学习——mapping
01-07
一、solidity中,映射的关键字为mapping,首先我们先来定义两个mapping, mapping(address =>uint) idmapping和mapping(uint =>string) namemapping。idmapping用来表示地址变量和整型变量的对应关系,在注册过程中...
基于区块链的solidity的NFT拍卖Dapp区块链课程大作业(附带使用手册)
06-19
基于区块链的solidity的NFT拍卖Dapp区块链课程大作业 web网页 使用 1、将此文件夹复制到本地。 2、启动ganache,并将监听端口设置成8545。 3、打开cmd,进入到此文件夹目录下,并预先安装truffle。 4、执行truffle ...
Solidity入门
01-07
Solidity初学 先了解一些以太坊中的术语 交易 区块链是全球共享的交易数据库。这意味着每个人都可以通过参与网络来读取数据库中的条目。如果要更改数据库中的某些内容,则必须创建一个必须被所有其他事务接受的所谓...
Solidity编写智能合约入门
01-27
Solidity中,一个合约由一组代码(合约的函数)和数据(合约的状态)组成。合约位于以太坊区块链上的一个特殊地址。uint storedData;这行代码声明了一个状态变量,变量名为storedData,类型为uint (256bits无符号...
基于区块链的去中心化拍卖系统源码+说明.zip
最新发布
06-05
一个基于truffle搭建的拍卖系统项目,这个项目主要是基于以太坊开发拍卖系统DApp,拍卖的原理类似于eBay,所以又可以叫做“去中心化eBay”项目. 默认检测Metamask钱包插件,若有则使用MetaMask进行交互,若无则连接...
solidity-auction-master.zip
05-09
以太坊拍卖dapp这是一个简单的拍卖平台。您可以创建新的拍卖,设置开始和结束时间(以及出价增量),使用ETH出价以及提取资金。 我使用ConsenSys的truffle -webpack-demo作为起点,因为这里使用的各种库之间都需要大量样板。 跑步 Web3 RPC位置将从truffle.js文件中选取。 克隆此仓库 npm install 确保testrpc正在其默认端口上运行。然后: npm run start -启动开发服务器 npm run build -生成一个版本 truffle test -运行其余套件(目前没有测试) 如果您使用npm run start该应用程序,则可以在http:// localhost:3001上找到该应用程序。
Solidity简单例子-公开拍卖
Clown95
12-09 726
公开拍卖 需求 请实现一个拍卖协议,在该协议中,每个用户可以提交自己的出价。如果有人出价高于当前的最高价,那么我们将会退还之前的最高价的人的金额,然后将新的最高价记录在智能合约中。 思路 整个流程如下: 我们首先要记录拍卖的基本数据:谁是受益人,什么时候结束 我们开启拍卖,一个出价更高的人会替代之前出价最高的人 当出现替代时,还要退还之前出价高的人的代币 出于安全的考虑,退还过程将由之前用户主动...
solidity入门——拍卖案例二(暗价拍卖
nuaa_llf的博客
01-25 1391
前言 当下,开发以太坊智能合约使用最多的语言是solidity。这门语言最早由以太坊创世团队的Gavin Hood设计,后由以太坊技术团队开发维护。其特性结合了JavaScript、Java、Python等的特点。随着版本更迭,如今正走在更安全更严谨的道路上。 学习智能合约开发,可以从官方文档开始。戳这里:solidity官方文档。文档的第三章《Solidity by Example》提供了几个很...
solidity实现智能合约教程(5)-NFT拍卖合约
路漫漫其修远兮 吾将上下而求索
07-24 4103
solidity智能合约,NFT拍卖,ERC721拍卖
solidity智能合约-秘密拍卖合约讲解
小楼一夜听春雨
04-08 1679
前言: 所谓秘密拍卖,就是在拍卖期间别人无法知道你的出价,因此拍卖的所有出价都是由自己决定,不受他人影响。在一定程度上,这样的秘密拍卖更能体现商品的真实价值,因为它避免了真实拍卖中抬价的现象。 秘密拍卖合约: 在solidity官方文档中,给出了一个秘密拍卖合约的代码。由于拍卖的过程需要进行交易,而交易的记录是死死记录在链上的,这不就无法秘密拍卖了吗? 它这里把交易的钱和承诺拍卖的钱进行了区分,也就是说,光从交易的钱中是无法看出真实的叫价。而真实的叫价,连同一个bool值和一个bytes32的秘密值以kec
以太坊solidity实例学习
xiaoyue2019的博客
04-07 335
2020.4.7
[solidity语法学习二]基于Remix以太坊的BlindAuction模板代码分析
ymm的笔记
08-16 1020
前言 编译环境:Remix. 代码来源:SolidityDoc. 疑难解决来源:Ethereum gitter. 例子三参考:例图. 以太币单位换算:以太币单位. 本文主要由三个例子构成。分别是Simple Open Auction 以及延伸版本Blind Auction 、此外还有一个涉及到状态机类型的合同为Safe Remote Purchase。 该例子在基于(一)之上引入了相关语法,接下来我会尽力以自己的理解结合网上的资料进行分析解释,从而帮助我更好地理解相关语法的知识点。 本次例子中引入了msg.
基于以太坊的次高价盲拍solidity智能合约(二)
Revelation_of_Turing
02-28 357
4.揭标 揭标的过程应该是本智能合约中最复杂且具有灵魂的关键步骤。 当每个发起过竞标的用户,利用该标的隐式价格和密码进行揭标时。合约会对每一个标的信息(显式价格、隐式价格)同该商品实例中的最高竞价和次高竞价进行比较,以此来更新商品中的最高价、次高价以及最高价标的发起者。同时进行相关的返款操作。伪代码如下: if(标内的显式价格&amp;amp;gt;标内的隐式价格){ //退款 }else...
ETH智能合约Solidity需要数字货币实时价格怎么处理
m0_49593983的博客
08-14 654
智能合约运行在一个封闭的空间 ,如果合约需要外部环境的数据,创建者需要实时同步数据到合约,目前Gas 的价格奇高,合约运营者需要付出大量的成本。目前低成本解决方案Chainlink 是不错的选择。 Chainlink预言机(节点)能够格式化信息并验证数据,让智能合约安全可靠地连接到各种链下资源,包括数据提供商、web API、企业系统、云平台、物联网设备以及支付系统等 Chainlink还建立了保证金惩罚制度,激励节点诚实守信。在中心化的预言机模式中,用户可以约束私营企业的行为。而为了要约束节点的行为,那就
Solidity入门指南:0.8.7版本详解与实战示例
Solidity基础1是一篇由知乎用户"山上的石头"撰写的详细教程,针对区块链初学者和高级开发者,特别是对以太坊智能合约感兴趣的读者。该文章基于Solidity 0.8.7版本,提供了全面的智能合约开发指南,包括但不限于编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值