以太坊可更新智能合约研究与开发综述

最新推荐文章于 2024-01-17 00:45:02 发布
最新推荐文章于 2024-01-17 00:45:02 发布
阅读量1w 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangsongwww/article/details/90311064
版权

这篇文章是对以太坊可更新智能合约领域里的研究和开发的综述。它意图成为一篇便利的资源帖,集中迄今为止的研究,并推进技术讨论。此外,我已经创建了一个关于不同策略的优缺点比较的简要表格,下面会放出来。如果你正在研究或者开发领域工作或者观摩,请对本文作出评论,给出你对这份表格和我对不同策略的描述的支持、反对或是其它意见。

除了几个月前我自己为 AvanceHub 项目贡献的部分以外,这篇文章没有加入新的技术开发和研究。本文中对不同策略进行了排序,但这不应被解读成它们的接受度以及我或者是开发者社区的偏爱。作为 indorse.io 项目的一部分,本文将从对我们的可更新策略的介绍开始,我们认为这是有必要的。

在文章底部可以看到一份比较综合的列表,里面包含了我认为迄今为止重要的研究和发展。

策略优点缺点
代理合约(Proxy Contract)1. 使用这种策略,不需要重新设计就可以更新合约1. 代理的合约代码将不会反映出它存储的状态;2. 无法改变目标合约的字段,但可以添加新字段;3. 合约的交互界面必须保持原样;
将逻辑与数据分离1. 数据可以从数据合约中正常读取;2. 用在数据合约中的数据结构可以更新和添加1. 合约必须被分成数据合约和逻辑合约;2. 合约交互界面必须保持原样;3. 变更复杂的数据类型(例如,结构体)的方式比较复杂;
将逻辑与数据分离,并使用"key-value"对1. Key-value更加普遍也更加点;2. 用在数据合约中的数据结构可以更新和添加1. 合约必须被分成数据合约和逻辑合约;2.合约交互界面必须保持原样;3. 因为数据储存在 Key-value 对中,读取数据的过程非常抽象;
部分可更新智能合约系统1. 让合约系统的简单部分变成不可更改的,以维系信任1. (显然)不可更新的合约代码永远也不能更新

100% 可更新机制

使用更多的智能合约基础设施,创建一套完全可以更新逻辑的智能合约是有可能的。这种策略有两个分支:代理、逻辑与数据分离为不同合约。而分离合约中的数据和逻辑有两种方式。

所有这些方法解决的基本问题都是如何更新智能合约的逻辑、同时维持通往合约状态的通道。

我没有看过这些策略中的任何一个用于生产或是通过合理的安全审计。在下文中我哦哦给出了这些策略如何生效的简短描述,但我推荐大家到文末阅读最新的资源,以充分地熟悉它们的工作原理(尤其是,如果你正要开始跑进可更新合约的兔子洞的话)。

代理合约

一个代理合约使用 delegatecall 操作码,将函数调用请求发送给一个可以被更新的哦目标合约。因为 delegatecall 会保持函数调用的状态,目标函数的逻辑是可以被更新的,并且状态会保留在代理合约中以供可更新目标合约的逻辑使用。也因为 delegatecall, msg.sender 将保持代理合约调用者的身份。

因为最近的拜占庭硬分叉让一个函数调用返回值的大小变得可知,这种方法现在变成普遍的了(比起 Nick Johnson 初次提议的时候)。你可以在 Daonomic 的资源中看到普遍代理合约的一个例子,当然,该文同时也是一篇值得阅读的好文章,讲到了这种机制的更多细节。

逻辑与数据分离

这种方法包括将智能合约分成一个带有合适 getter 和 setter 的数据合约,包含了数据(变量、结构体、映射,等等);以及一个逻辑合约,包含了如何更新数据的所有业务逻辑。逻辑合约通过 setter 更新数据,数据合约只允许逻辑合约调用 setter。这让在保持数据储存在同一个地方的同时让逻辑可以被替换,允许一个完全可更新的系统。

这样的话合约就可以更新,通过指定用户使用新的逻辑合约(通过一个 resolver 比如 ENS实现)、更新数据合约的许可以使新的逻辑合约可以运行 setter。

观看 @Thomas Wiesner 的视频以获得对这种机制更好的理解。

逻辑与数据分离并使用 Key-value 形式的数据

这种策略与上一个方法有相似的工作原理,但是不使用在一般情况下你的合约使用的最终需要的数据结构(结构体、映射,等等),所有的数据都被抽象并且以基本的 Key-value 的形式存储。使用一个围绕 sha256 哈希算法的标准命名系统来发现数据的值。

观看 David Rugendyke 的文章以获得对这种机制的更深入的理解。

部分可更新的策略

创建一个完全可更新的合约听起来很棒,但它要在信任问题上要求一个大妥协:合约的不可更改性。使用部分可更新的合约系统在很多情况下也许是有意义的。

在这种策略中,智能合约的核心功能可以变成不可更新的。其他的也许更不基础或者更加复杂(因此更有可能要求更新)的组件则使用一个可更新的策略来实现。

我已经看到了这种策略的一些好例子,当然如果你知道别的也请告诉我

  • 以太坊域名系统(ENS):核心的 ENS 合约是一个非常简单的合约,也是不可变更的。而域名登记者(例如,对“.eth”域名来说)可以由管理员更新。“.eth”域名的登记者是所有权(Deed)合约的一个合约参数;每一个所有权都会创立一个所有权合约,所以如果使用一个新的域名管理器,它也可以被重新连接到所有之前的所有权以及它们的状态,没有什么麻烦。
  • 0x 项目:603 行核心 DEX(去中心化交易)智能合约完全可以更新,同时代理合约(每一个用户都有)保持原样。0x “代理”合约(与上述的代理策略并不等同)保留了用户的资金和设置。因为这一点,它要求更多信任,它也是 0x 合约系统中一个不可更新的部分。

其它挑战

  • 所有情况都要求治理上的权衡:妥协掉智能合约的不可更改性。一个有力的治理策略也是一个可更新策略的一部分。
  • 创建一个选择性可更新智能合约系统是可能的,对用户来说也是有意义的,但会增加复杂性。
  • Solidity 编译器的变化也许会打破新旧合约之间的协作性。
  • 在形成一个可更新的策略时要考虑 gas 运营成本。

结论

没有一种策略是完美的,选择正确的策略依赖于要实现的智能合约系统。所有策略都是复杂的,而智能合约设计者们应该非常熟悉他们选择的可更新策略,以避免安全上的脆弱性。

我的观点

  • 要创建一个可更新的智能合约,代理机制在这些策略中看起来是最好的,因为他允许程序员将可更新机制从它们的合约设计中分离,这会到这事情变得更容易思考和使用,也会让错误更少(这可是一个最初我们需要可更新合约的根本原因)。
  • 使用一个综合的部分可更新策略,让最简单的核心逻辑变成不可更改的同样是一个好主意,可以强有力地维护用户对合约的信任。
  • 首先设计你的不可更新的智能合约,然后形成一个可更新的策略;这似乎是一个有实践意义的方式,也是理想的方式。

我的推特:@theblockstalk

研究文献

一般文献

代理合约

  1. 2018–02–22 Jorge IzquierdoERC DelegateProxy #897
  2. 2018–02–15 DaonomicUpgradeable Ethereum Smart ContractsGithub Project
  3. 2018–01–11 Team B9labUpgradeable Github Project
  4. 2018–01–10 Manuel Araoz : Solidity-proxy Github Project
  5. 2017–06–02 @Ownage : Ether-routher Github Project
  6. 2017–05–24 Nick JohnsonMad blockchain science: A 100% upgradeable contractGist File
  7. 2017–03–15 Jorge IzquierdoAdvanced Solidity code deployment techniques
  8. 2017–03–07 Manuel AraozProxy Libraries in Solidity
  9. 2017–02–13 Jorge IzquierdoLibrary Driven Development in Solidity
  10. 2017–01–21 Tjaden HessUpgradeable smart contracts
  11. 2016–06–16 @Martin Swende: Implicit method proxy

逻辑与数据分离

  1. 2017–12–09 @Thomas Wiesner: Upgrade Smart Contracts on Chain
  2. 2017–11–13 Jack TannerUpgradeableGithub Project
  3. 2017–08–21 Lukas KUpgradable smart contracts. What we’ve learned building Insurance on a Blockchain
  4. 2016–08–16 @nikolaiDapp-a-day 6: Upgradeable Tokens
  5. @monaxSolidity 1: The Five Types Model
  6. @monaxSolidity 7: Updating Solidity Contracts
  7. @Z.com Cloud Blockchain: Solution — Version Upgrade Issue

逻辑与数据分离并使用 Key-value 形式的数据

  1. 2018–01–20 Hassan Abdel-RahmanUpgradable Contracts in Solidity
  2. 2017–11–22 David RugendykeUpgradable Solidity Contract DesignGithub Project
  3. 2017–06–29 Chandan GuptaInterfaces make your Solidity contracts upgradeableGithub Project
  4. 2016–06–08 Elena DimitrovaWriting upgradable contracts in Solidity
web3.0前沿技术研究者
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
终端连接器研究报告
03-23
 I/O 连接器多功能集成化趋势其实是由 USB 接口规范和形式升级所推动的。USB (Universal Serial Bus)是 intel 开发的总线架构,目前已经经历三代标准,最新的接 口规范(USB 3.1)不仅向下兼容 USB 2.0、USB 3.0 等上一代接口,还兼容供电、HDMI, DP 和 VGA 等,这亦是基于 USB 3.1 规范而衍生的 Type-C 连接器可以集成充电、音 频信号传输功能的主要原因,极大地提高了连接器的通用性。当然,用于 iPhone 的 Lightning 接口虽然是基于 USB 3.0 规范开发的,但亦集成了充电和音频传输功能。 除了兼容性方面的
常见以太坊合约升级思路
洞见区块链的博客
04-27 331
由于delegatecall保留了函数调用的状态,因此可以更新目标合约的逻辑,并且状态将保留在代理合约中以供更新后的目标合约的逻辑使用。分离逻辑和数据合约智能合约拆分两个合约,一个是包含数据(变量,结构,映射等)以及getter/setter的数据合约,另一个是包含如何更新这些数据的业务逻辑的逻辑合约。逻辑合约通过setter更新数据,而数据合约只允许逻辑合约调用setter。或者升级逻辑合约,通过前置一个代理合约的方式。常见的两种合约升级思路,一种是使用代理合约,第二种是将逻辑和数据分离成不同的合约
超短Type-C防水连接器:科技创新的里程碑
最新发布
BBJconn的博客
01-17 338
这一产品的成功研发不仅推动了科技产业的可持续发展,也为消费者提供了更为安全、可靠的连接解决方案。超短Type-C防水连接器的问世,填补了市场上对超短型防水产品的空白,为广泛应用于各类移动设备、户外装备等提供了理想的解决方案。超短Type-C防水连接器的创新设计不仅仅体现在防水性能上,还包括第二部分下表面的台阶断差、第一表面的内凹式藏胶槽等设计,这些设计不仅提高了产品的强度,还为产品的生产提供了更多可能性。通过引入防水胶、创新设计等元素,推动了连接器技术的不断进步,为产业链的升级和创新注入了新的活力。
连接器教程---凯利讯半导体
财经小二的博客
12-18 1480
连接器可能不是电路中最复杂的零件,但肯定是最重要的零件之一。提到电路,人们可能会有几种不同的认识。大多数工程师对电路的第一认识是:电路是可以在图纸上画出来的理论层面的东西。虽然这很重要,而且未经深思熟虑的电路肯定无法正常工作,因为这只是电路设计工作的一部分。电路还应当用于执行特定功能的设备或产品中。通常,这些产品会非常大,如飞机、火车,它们肯定无法适应大型电路板,它们可能根本就没有电路板。为此,可
以太坊智能合约升级(一)
The future is already here it's just not evenly distributed。
12-05 1394
我们都知道以太坊智能合约是没办法升级的,然而一个程序出现bug是不可避免的,而通常解决的办法就是升级了。就是因为没有办法升级,导致很多项目出现bug后,就是重新发布合约,这样就给项目方带来了极大的损失,如果我们可以升级智能合约,就可以带来极大的方便。 今天我们来探索一下,如何升级智能,通常我们把程序分解成逻辑和数据结构。所以我们也把智能合约分解成逻辑合约和数据合约,这样一旦出现...
如何建立可升级的代理合约以ERC20为例
软件工程小施同学 的专栏
11-14 703
顾名思义,就是可以升级的合约。(被打)一般来说,区块链最令人耳熟能详的就是不可窜改性,任何程序代码只要上链了就不能够更改了,这赋予了区块链最强大的功能,然后反面过来思考就是,万一你个合约写坏了,你也没有办法去更改,这不符合软体产业快速迭代的特性了,可升级合约就是为了解决此问题,以下我们会介绍这跟一般合约有什么不同,接着会教学建立的步骤。
【区块链DAPP】智能合约概述
小哲的博客
04-12 5667
智能合约概述
死磕solidity之编写可升级合约
mindcarver
11-05 1452
为什么要编写可升级合约 默认情况下,以太坊中的智能合约是不可变的。但是一旦项目方提前发现合约漏洞或者想升级功能,是需要合约可以变动的,因此一开始编写可升级的合约是重要的。因此我们需要使用可升级的合约来增强可维护性。 升级合约概述 升级合约通常是采用代理模式来实现,这种模式的工作原理存在两个合约,一个是代理合约,一个是实现合约,代理合约负责管理合约状态数据,而实现合约只是负责执行合约逻辑,不存储任何状态数据。用户通过调用代理合约,代理合约对实现合约进行delegate call从而达到升级的目的。 目前主
关于区块链技术的研究综述
05-05
区块链技术是一种去中心化、去信任的集体维护数据库技术,其本质是一种互联网协议。
Ethereum Smart Contract Development
07-16
“This book is dedicated to novice programmers, solution architects, and blockchain enthusiasts who want to build powerful, robust, and optimized smart contracts using solidity from scratch and in combination with other open source JavaScript libraries. If you want to build your own extensive, decentralized applications that can smartly execute on a blockchain, then this book is what you need! An open and inquisitive mind is a necessary and sufficient prerequisite. Some preliminary knowledge of data structures, object-oriented programming, networking concepts, and cryptography is a plus and will help  the reader to understand the concepts presented in this book.”
openzeppelin-contracts-upgradeable:OpenZeppelin合同的可升级变体,旨在用于可升级合同
05-11
OpenZeppelin合同可升级 该存储库托管的变体,旨在用于可升级的合同中。 此变体作为单独的软件包提供,称为@openzeppelin/contracts-upgradeable 。 它遵循所有规则:构造函数被初始化函数替换,状态变量在初始化函数中初始化,并且我们还检查了次要版本之间的存储不兼容性。 :warning: 警告 此软件包的主要版本之间将存在存储不兼容性,这使得将已部署的合同从一个主要版本升级到另一个主要版本(例如从3.4.0升级到4.0.0)是不安全的。 同样,从@openzeppelin/contracts-ethereum-package (与之前的软件包类似) @openzeppelin/contracts-upgradeable到@openzeppelin/contracts-upgradeable 。 强烈建议将这些合同与可以自动保证可升级合同安全的工具一起使用,
以太网综述
12-06
以太网综述
Upgradable-Proxy-Smart-Contract:真正可靠的可升级智能合约
05-17
可升级智能合约的简单说明 在注册表中设置“当前逻辑”合同 Registry.at(Registry.address).setLogicContract(LogicOne.address) 检查注册表中的logic_contract地址 Registry.at(Registry.address).logic_contract() 从LogicOne更新注册表存储 LogicOne.at(Registry.address).setVal(2) // Check value: value should be 4 LogicOne.at(Registry.address).val() // check owner val Registry.at(Registry.address).owner() 将逻辑层更改为LogicTwo Registry.at(Registry.address).
以太坊预言机与智能合约开发
01-08
预言机可以监控以太坊区块链事件并能将监控结果发回智能合约。因为每个节点每次都需要大量计算,所以从Ethereum智能合约开发中进行频繁的网络请求是切不实际的。这样,智能合约就可以与链外的世界进行互动了。 但是...
以太坊庞氏骗局智能合约数据集
04-27
0为正常合约 1为庞氏骗局合约 数据集来自Chen W , Zheng Z , Cui J ,et al. Detecting Ponzi Schemes on Ethereum: Towards Healthier Blockchain Technology[C]// the 2018 World Wide Web Conference. 2018:1409–...
以太坊智能合约.pdf
02-18
尽量通俗易懂,由浅入深的介绍了被称为区块链2.0的以太坊的基本架构和算法,包括MPT树,以太坊数据结构,区块验证机制,智能合约的执行机制等,并且结合了两个简单的智能合约进行了讲解。然后介绍了一些以太坊中出现...
以太坊智能合约开发环境及总结.pdf
02-27
以太坊智能合约开发环境及总结 今年上半年开始接触基于区块链的以太坊智能合约编程。由于⽹络现有资料⼤多使⽤truffle2.0框架,⽽更新的truffle3.0在使⽤习惯上有 较⼤改动,很多教程已经不太适合新⼿使⽤。这⾥在...
以太坊智能合约开发第六篇:truffle开发框架
05-14
Truffle是一个基于Node.js的开发框架,专门用于构建、测试和部署以太坊智能合约。它提供了一组有用的工具和库,可以帮助开发者更加高效地进行智能合约开发。 Truffle的主要特点包括: 1. 快速开发:Truffle提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web3.0前沿技术研究者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值