基于openzeppelin编写solidity可升级的智能合约

最新推荐文章于 2024-05-20 09:37:29 发布
最新推荐文章于 2024-05-20 09:37:29 发布
阅读量2.6k 收藏 25
点赞数 45
分类专栏: 区块链 文章标签: 智能合约 区块链 去中心化 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haifeng_zhang_it/article/details/135596953
版权
本文详细介绍了现代软件开发中,特别是在Dapp领域,如何利用OpenZeppelin的Proxy实现智能合约的透明升级。文章涵盖了升级原理、执行流程,以及在实践中遇到的关键概念如ProxyAdmin和delegatecall的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

        现代软件的设计原则是“敏捷开发,迅速迭代”,功能升级或bug修复是所有软件系统都要面对的问题。甚至可以说软件质量在很大程度上依赖于升级和修补源代码的能力。当然Dapp(去中心化应用)也不例外,尤其Dapp一切都是透明的,这使得任何级别的bug都会被成倍的放大,因此可升级的智能合约成为所有Dapp的必然选择。

        本文主要以openzeppelin为基础来阐述构建可升级智能合约的一般流程和注意事项。

原理

openzeppelin通过在用户与智能合约中间加入一个代理来实现合约的透明升级,用户直接与代理交互,代理将用户的请求转发到实际合约,同时将合约的执行结果响应给用户。

示意图

如上图所示,升级时只需要让Proxy指向Implementation合约即可。

上图有如下三种类型合约:

  • Proxy
  1.  用户直接也该合约交互;
  2. 所有的状态变量都在该合约中维护;
  3. 该合约符合EIP1967标准;
  4. 该合约将用户请求透明的转发到Implementation合约,同时将Implementation合约的返回响应给用户;
  • Implementation

        该合约被称为逻辑合约,Dapp的所有逻辑都在该合约中完成,Proxy以delegatecall的形式调用该合约中的方法。

  • ProxyAdmin

        在介绍该合约前我们先考虑一个问题——我们如何调用Proxy本身的方法?比如Proxy与Implementation都有一个方法upgradeTo(address),那么当用户调用该方法时,Proxy是该调用其自身方法还是以delegatecall的形式调用Implementation?

        OpenZeppelin是通过透明代理“(transparent proxy )的模式来解决这个问题的。该模式通过发起调用的地址来决定如何调用方法。

  • 发起调用的地址为Proxy的管理地址(部署Proxy的地址)时,Proxy将执行自己的方法。
  • 发起调用的地址为其它地址时,Proxy将以delegatecall的形式向Implementation发起调用。

假设Proxy有owner()和upgradeTo()方法,Implementation有owner()和transfer()方法,则不同用户发起调用时具体调用方法如下:

msg.sender owner() upgradeto() transfer()

Owner

returns proxy.owner()

returns proxy.upgradeTo()

fails

O
最低0.47元/天 解锁文章
区块链 | OpenZeppelin】手把手交易使用OpenZeppelin Upgrades部署可升级智能合约
09-01 910
如何部署以太 坊可升级智能合约
Foundry教程:使用多种方式编写升级的智能代理合约(上)
WongSSH的博客
07-25 2273
以太坊智能合约中,很长时间都保持着“一次部署,永不修改”的情况。经过智能合约开发的不断努力和solidity语言的创新,编写升级智能合约成为显示本文主要介绍在智能合约部署过程中,我们可以通过多种方式编写升级智能合约。本教程所使用的代码均可在github仓库。通过这一篇博客相信读者已经对合约代理的基本形式和本质有了了解。本文主要介绍Eternal Storage、EIP-987、EIP-1822。.........
openzeppelin-contracts-upgradeable:OpenZeppelin合同的可升级变体,旨在用于可升级合同
05-11
OpenZeppelin合同可升级 该存储库托管的变体,旨在用于可升级的合同中。 此变体作为单独的软件包提供,称为@openzeppelin/contracts-upgradeable 。 它遵循所有规则:构造函数被初始化函数替换,状态变量在初始化函数中初始化,并且我们还检查了次要版本之间的存储不兼容性。 :warning: 警告 此软件包的主要版本之间将存在存储不兼容性,这使得将已部署的合同从一个主要版本升级到另一个主要版本(例如从3.4.0升级到4.0.0)是不安全的。 同样,从@openzeppelin/contracts-ethereum-package (与之前的软件包类似) @openzeppelin/contracts-upgradeable到@openzeppelin/contracts-upgradeable 。 强烈建议将这些合同与可以自动保证可升级合同安全的工具一起使用,
openzeppelin升级合约详解
bug的搬运工的博客
07-28 887
通过刚才的部署,可以看到我们部署了5个合约,分别是Test1我们编写的Test1合约Test1的代理合约Test2我们编写的Test合约Test2的代理合约ProxyAdmin管理员合约,用于管理所有代理合约,后续Test1、Test2合约升级就是改变对应代理合约的指向。这便可以清晰的认识到,我们编写的每个合约,都会对应一个代理合约,发布两个合约的作用已经起到,后面讲解便忽略Test2合约。...
11U 以太坊 ethereum OpenZeppelin : 升级智能合约
wx468116118的博客
09-10 2659
区块链 blockchain 以太坊 ethereum OpenZeppelin
死磕solidity编写升级合约
mindcarver
11-05 1819
为什么要编写升级合约 默认情况下,以太坊中的智能合约是不可变的。但是一旦项目方提前发现合约漏洞或者想升级功能,是需要合约可以变动的,因此一开始编写升级的合约是重要的。因此我们需要使用可升级的合约来增强可维护性。 升级合约概述 升级合约通常是采用代理模式来实现,这种模式的工作原理存在两个合约,一个是代理合约,一个是实现合约,代理合约负责管理合约状态数据,而实现合约只是负责执行合约逻辑,不存储任何状态数据。用户通过调用代理合约,代理合约对实现合约进行delegate call从而达到升级的目的。 目前主
Solidity - 合约升级
ling1998的博客
03-31 1008
目录 合约调用 智能合约升级 1、主-从模式 2、代理模式 合约调用 以下是一个合约调用另一个合约示例: pragma solidity^0.6.0; contract C1{ string private name; function getName() external view returns (string memory) { return name; } function setName(string calldata _.
基于Truffle和OpenZeppelin Solidity的众筹智能合约教程
标题“crowdsale:使用松露,openzeppelin-solidity进行众筹”涉及了以太坊智能合约开发的重要工具和库,以及如何通过智能合约区块链上执行众筹活动。以下是与标题和描述中所涉及知识点的详细说明: 1. 众筹的概念...
掌握Solidity升级智能合约编写与测试
- 标签指明本资源中的智能合约是用Solidity语言编写的,这是一种专门为智能合约设计的高级语言,是目前以太坊区块链上最流行的开发语言。 - 学习Solidity对于理解和开发升级智能合约至关重要。 8. **文件结构**...
使用OpenZeppelin升级插件提升智能合约安全性
最新发布
gitblog_00058的博客
05-20 523
使用OpenZeppelin升级插件提升智能合约安全性 openzeppelin-upgradesPlugins for Hardhat and Truffle to deploy and manage upgradeable contracts on Ethereum.项目地址:https://gitcode.com/gh_mirrors/op/openzeppelin-upgrades 在W...
openzeppelin-solidity, 在 Ethereum,OpenZeppelin,构建安全智能契约的框架.zip
09-17
openzeppelin-solidity, 在 Ethereum,OpenZeppelin,构建安全智能契约的框架 OpenZeppelin固态 OpenZeppelin是一个用于编写安全智能合同的库,在上。使用 OpenZeppelin,你可以构建分布式应用程序,协议和组织:使用通用契约安全模式( 请参见和Ethereum智能合同
如何编写一个可升级智能合约
深入浅出区块链
03-19 2872
区块链信任基础的数据不可修改的特性,让它传统应用程序有一个很大的不同的地方是一经发布于区块链上就无法修改(不能直接在原有的合约上直接修改再重新发布)。 写在前面 阅读本文前,你应该对以太坊、智能合约Solidity语言有所了解,如果你还不了解,建议你先看以太坊是什么 当智能合约出现bug 一方面正式由于智能合约的不可修改的特性,因为只要规则确定之后,没人能够修改它,大家才能够...
升级插件_使用OpenZeppelin Truffle升级插件升级合约
weixin_39980347的博客
12-30 1048
译文出自:登链翻译计划[1]译者:Tiny 熊[2]使用 OpenZeppelin 升级插件部署的合约具备可升级的特性:可以升级以修改其代码,同时保留其地址,状态和余额。这使你可以迭代地向项目中添加新功能,或修复在线上版本中可能发现的任何错误。在本文中,我们将展示使用 OpenZeppelin Truffle 升级插件和 Gnosis Safe 的生命周期,包含从创建合约,测试合约、部署...
如何通过hardhat+openzeppelin开发生产环境可升级合约
HongYingClub-优快云
04-16 1242
在我们进行合约开发时有一个痛点是,升级部署到链上后不能再更改,但如果了解Solidity比较深的小伙伴就知道,Solidity有个delegate方法,可以实现通过代理合约调用逻辑合约,我们的数据存储在代理合约中,执行的逻辑在逻辑合约中,我们想要升级合约时只需要部署新的逻辑合约即可。
openzeppelin批量测试Solidity合约
sanqima的专栏
10-02 1251
openzeppelin是用于Solidity合约进行审计、代码安全测试的库,其中test-environment、test-helpers使用起来非常方便。下面,介绍对ERC20GuDingToken.sol、ERC20XiaoHuiToken.sol这2个合约的批量测试。
以太坊Solidity合约升级策略
mutourend2010@gmail.com
03-03 1408
1. 引言 前序博客有: 以太坊proxy合约 以太坊的proxy contract pattern 合约升级示例代码可参看: https://github.com/celo-org/optics-monorepo/tree/main/solidity/optics-core/contracts/upgrade 其中,主要由三部分组成: 1)UpgradeBeacon.sol:存储了implementation合约的地址,支持controller对该implementation地址进行升级操作。
Solidity--合约升级风险
知识的共享,拓宽视野,深化思考,获得新的启发.
10-06 2563
delegateCall 每次调用的时候执行环境都是当前委托者的环境,所有状态修改都会更改到委托者的环境中 ,因此使用这种特性可以用来做合约伪升级用户请求访问到了代理合约,代理合约请求到我们指定的目前合约进行交互,唯一需要注意的是他的底层机制,因为请求的方式是用的是delegateCall,所以当代理合约请求到目标地址合约时,目标地址的所有数据插槽位布局,都会Copy到代理合约.以上已经介绍完了升级的思路及架构。
基于 Openzeppelin 的可升级合约解决方案的注意事项
Lyon_Nee的博客
07-01 1162
编写升级合约时请不要使用构造函数,我们知道可升级合约运行时逻辑与数据分离的,合约数据保存在中,我们编写的合约是,当合约部署时,调用初始化的数据是的,中的数据并没有被初始化,所以是无效的。 包括声明时赋值初始值,因为这种做法相当于在构造函数中设置这些值。如果MyContract继承自合约 BaseContract, 那么BaseContract合约的初始化函数 initialize() 的modifier(修饰器) 必须使用 onlyInitializing,比如: 声明状态变量 声明状态变量时,不能对
openzeppelin-solidity/contracts的代码学习——payment
weixin_33695450的博客
09-05 254
payment- A collection of smart contracts that can be used to manage payments through escrow arrangements, withdrawals, and claims. Includes support for both single payees and multiple payees.(这个是不是就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值