跟着示例学习Solidity——秘密竞价(盲拍)

最新推荐文章于 2023-10-24 22:45:02 发布
最新推荐文章于 2023-10-24 22:45:02 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: Solidity文档翻译系列 以太坊去中心化应用开发 文章标签: Solidity 区块链 智能合约 秘密竞价 盲拍
本文介绍如何在以太坊上创建一个秘密竞拍合约,采用哈希技术保护出价秘密,直到竞拍结束。文章详细解释了合约的工作原理及其实现细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在本节中,我们将展示如何轻松地在以太坊上创建一个秘密竞价的合约。 我们将从公开拍卖开始,每个人都可以看到出价,然后将此合约扩展到盲拍合约, 在竞标期结束之前无法看到实际出价。

秘密竞价(盲拍)

之前的公开拍卖接下来将被扩展为一个秘密竞拍。 秘密竞拍的好处是在投标结束前不会有时间压力。 在一个透明的计算平台上进行秘密竞拍听起来像是自相矛盾,但密码学可以实现它。

投标期间 ,投标人实际上并没有发送她的出价,而只是发送一个哈希版本的出价。 由于目前几乎不可能找到两个(足够长的)值,其哈希值是相等的,因此投标人可通过该方式提交报价。 在投标结束后,投标人必须公开他们的出价:他们不加密的发送他们的出价,合约检查出价的哈希值是否与投标期间提供的相同。

另一个挑战是如何使拍卖同时做到 绑定和秘密 : 唯一能阻止投标者在她赢得拍卖后不付款的方式是,让她将钱连同出价一起发出。 但由于资金转移在 以太坊Ethereum 中不能被隐藏,因此任何人都可以看到转移的资金。

下面的合约通过接受任何大于最高出价的值来解决这个问题。 当然,因为这只能在披露阶段进行检查,有些出价可能是 无效 的, 并且,这是故意的(与高出价一起,它甚至提供了一个明确的标志来标识无效的出价): 投标人可以通过设置几个或高或低的无效出价来迷惑竞争对手。

pragma solidity ^0.4.21;

contract BlindAuction {
    struct Bid {
        bytes32 blindedBid;
        uint deposit;
    }

    address public beneficiary;
    uint public biddingEnd;
    uint public revealEnd;
    bool public ended;

    mapping(address => Bid[]) public bids;

    address public highestBidder;
    uint public highestBid;

    // 可以取回的之前的出价
    mapping(address => uint) pendingReturns;

    event AuctionEnded(address winner, uint highestBid);

    /// 使用 modifier 可以更便捷的校验函数的入参。
    /// `onlyBefore` 会被用于后面的 `bid` 函数:
    /// 新的函数体是由 modifier 本身的函数体,并用原函数体替换 `_;` 语句来组成的。
    modifier onlyBefore(uint _time) { require(now < _time); _; }
    modifier onlyAfter(uint _time) { require(now > _time); _; }

    function BlindAuction(
        uint _biddingTime,
        uint _revealTime,
        address _beneficiary
    ) public {
        beneficiary = _beneficiary;
        biddingEnd = now + _biddingTime;
        revealEnd = biddingEnd + _revealTime;
    }

    /// 可以通过 `_blindedBid` = keccak256(value, fake, secret)
    /// 设置一个秘密竞拍。
    /// 只有在出价披露阶段被正确披露,已发送的以太币才会被退还。
    /// 如果与出价一起发送的以太币至少为 “value” 且 “fake” 不为真,则出价有效。
    /// 将 “fake” 设置为 true ,然后发送满足订金金额但又不与出价相同的金额是隐藏实际出价的方法。
    /// 同一个地址可以放置多个出价。
    function bid(bytes32 _blindedBid)
        public
        payable
        onlyBefore(biddingEnd)
    {
        bids[msg.sender].push(Bid({
            blindedBid: _blindedBid,
            deposit: msg.value
        }));
    }

    /// 披露你的秘密竞拍出价。
    /// 对于所有正确披露的无效出价以及除最高出价以外的所有出价,你都将获得退款。
    function reveal(
        uint[] _values,
        bool[] _fake,
        bytes32[] _secret
    )
        public
        onlyAfter(biddingEnd)
        onlyBefore(revealEnd)
    {
        uint length = bids[msg.sender].length;
        require(_values.length == length);
        require(_fake.length == length);
        require(_secret.length == length);

        uint refund;
        for (uint i = 0; i < length; i++) {
            var bid = bids[msg.sender][i];
            var (value, fake, secret) =
                    (_values[i], _fake[i], _secret[i]);
            if (bid.blindedBid != keccak256(value, fake, secret)) {
                // 出价未能正确披露
                // 不返还订金
                continue;
            }
            refund += bid.deposit;
            if (!fake && bid.deposit >= value) {
                if (placeBid(msg.sender, value))
                    refund -= value;
            }
            // 使发送者不可能再次认领同一笔订金
            bid.blindedBid = bytes32(0);
        }
        msg.sender.transfer(refund);
    }

    // 这是一个 "internal" 函数, 意味着它只能在本合约(或继承合约)内被调用
    function placeBid(address bidder, uint value) internal
            returns (bool success)
    {
        if (value <= highestBid) {
            return false;
        }
        if (highestBidder != 0) {
            // 返还之前的最高出价
            pendingReturns[highestBidder] += highestBid;
        }
        highestBid = value;
        highestBidder = bidder;
        return true;
    }

    /// 取回出价(当该出价已被超越)
    function withdraw() public {
        uint amount = pendingReturns[msg.sender];
        if (amount > 0) {
            // 这里很重要,首先要设零值。
            // 因为,作为接收调用的一部分,
            // 接收者可以在 `transfer` 返回之前重新调用该函数。(可查看上面关于‘条件 -> 影响 -> 交互’的标注)
            pendingReturns[msg.sender] = 0;

            msg.sender.transfer(amount);
        }
    }

    /// 结束拍卖,并把最高的出价发送给受益人
    function auctionEnd()
        public
        onlyAfter(revealEnd)
    {
        require(!ended);
        emit AuctionEnded(highestBidder, highestBid);
        ended = true;
        beneficiary.transfer(highestBid);
    }
}

上一篇:跟着示例学习Solidity——简单的公开拍卖

下一篇:跟着示例学习Solidity——安全的远程购买

【0基础】学习solidity开发智能合约-初识solidity
外柏叁布道者
10-17 6442
solidity入门课程,初识solidity
Solidity入门学习
这里是Mae。
03-06 4261
Solidity入门学习 简单了解Solidity
Solidity中文文档----实例篇
LYH的博客
01-09 4776
原文链接:http://solidity.readthedocs.io/en/latest/solidity-by-example.html实例一:投票下面的合同比较复杂,展示了Solidity的很多功能。 它是关于投票的合同。 当然,电子投票的主要问题是如何正确地为人分配投票权以及如何防止投票被操纵。 我们无法在这里解决所有问题,我们展示的是如何进行委派投票,以便实现自动计票和投票的完全透明。思路
Solidity 文档--第三章:Solidity 编程实例
程序新视界
11-21 9256
Solidity 编程实例Voting 投票接下来的合约非常复杂,但展示了很多Solidity的特性。它实现了一个投票合约。当然,电子选举的主要问题是如何赋予投票权给准确的人,并防止操纵。我们不能解决所有的问题,但至少我们会展示如何委托投票可以同时做到投票统计是自动和完全透明。思路是为每张选票创建一个合约,每个投票选项提供一个短名称。合约创建者作为会长将会给每个投票参与人各自的地址投票权。地址后面的
根据例子学习Solidity-Solidity官方文档(3)
weixin_34334744的博客
04-06 323
写在前面:HiBlock区块链社区成立了翻译小组(以太坊中文社区),翻译区块链相关的技术文档及资料,本文为Solidity官方文档翻译的第三部分《根据例子学习Solidity》,特发布出来邀请solidity爱好者、开发者做公开的审校,您可以添加微信baobaotalk_com,验证输入“solidity”,然后将您的意见和建议发送给我们,也可以在文末“留言”区留言,有效的建议我们会采纳及合并进...
Solidity + 案例
m0_46262108的博客
03-11 2270
Solidity简介 + 案例
<Solidity学习系列一>根据例子学习Solidity
weixin_34226706的博客
03-23 216
声明:本系列文章是自己在http://solidity-cn.readthedoc... 学习solidity时,因为英语水平不够,被迫用谷歌粗略翻译的。仅为了方便学习,中间肯定有很多错误的地方。请勘误。 本文原地址:http://solidity-cn.readthedoc...以下是翻译正文: 投票:以下合同非常复杂,但展示了很多So...
solidity入门学习——mapping
01-07
一、solidity中,映射的关键字为mapping,首先我们先来定义两个mapping, mapping(address =>uint) idmapping和mapping(uint =>string) namemapping。idmapping用来表示地址变量和整型变量的对应关系,在注册过程中...
Solidity——storage、memory、calldata用法和区别
最新发布
tomggo的博客
10-24 2019
Solidity中,storage和memory是用于声明和处理数据的两个关键字,它们具有不同的用途和作用域。
Solidity——Using...For...基本用法
tomggo的博客
10-18 414
库函数是一组可重用的函数,它们可以被附加到不同的数据类型上以提供常用功能。这使得您可以避免在每个合约中重复编写相同的代码,从而提高了代码的可读性和维护性。在Solidity中,库函数以库的形式存在,并且可以通过指令来附加到数据类型 B 上。使用库函数并将它们附加到数据类型上是Solidity中的强大特性之一,它可以大幅提高代码的可读性和可维护性。您可以创建通用的库函数,然后在多个合约中重复使用它们,而无需重复编写相同的代码,它是对合约代码进行抽象和封装设计的一种体现。这有助于减少错误并提高智能合约的安全性。
Solidity教程
02-23
Solidity教程Solidity教程Solidity教程Solidity教程Solidity教程Solidity教程Solidity教程
Solidity学习(一)
weixin_51194902的博客
01-06 1723
Solidity入门,基本语法,整数溢出以及异常处理,字节数组,动态字节数组,字符串,字符串与字节数组的相互转换
Solidity入门学习笔记3-根据例子学习Solidity-秘密
的博客
06-13 333
//摘自:https://solidity-cn.readthedocs.io/zh/develop/solidity-by-example.html#voting //案例:简单公开拍卖 //结构:每个人都可在投标期内报价,出价包含了以太币,币与出价人绑定,当出现更高出价,币返还, //投标结束后,受益人需要手动调用合约接收他的钱,合约并不能自己激活接收 pragma solidity ^0.4.22; contract SimpleAuction { // 拍卖的参数。 //该参.
solidity实例
qq_58155179的博客
03-29 174
solidity金典实例投票
Solidity学习
m0_69563984的博客
06-15 2322
solidity学习
用一个示例入门solidity编程语言
lucasma的博客
08-11 551
我们拿上一篇文章的示例程序作为切入点,来了解一下solidity的主要语法。需要说明的是这篇文章不是solidity的手册,不会把语言所有的语法点都覆盖,需要查看手册可以看文章最后的参考链接
solidity经典案例-----智能投票
qq_38716929的博客
04-09 3249
案例分析 角色分析:包括主持人、选民 功能分析: 仅主持人能授权给每个选民1票,即每个参与投票的选民拥有1票投票权。 选民可以选择将票数委托给其它选民,当然,收委托的选民仍然可以将票数继续委托给其它选民,即存在a—>b–>c–>d,但是,一旦将票数委托给其它选民后,自己将不再有投票的权利 选民和主持人可以选择任意的提案项目进行投票 代码实例 pragma solidity^0.6.1; contract ballot{ //选民结构 struct Voter{
solidity经典案例----拍卖
热门推荐
qq_38716929的博客
02-20 1万+
Solidity经典合约案例----拍卖 1. 案例分析 2. 具体的代码 pragma solidity^0.6.1; contract aution_demo{ address payable public seller; //卖方 address payable public buyer; //卖方 uint256 public highAmount; //最高价 address public admin; //管理员(平台方) string autionN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值