一文读懂如何实现智能合约迁移

ETH区块大康2018-11-09 00:10:34  阅读 -评论 0  阅读原文

智能合约也会遭受损害:比如存在漏洞、合约拥有者的钱包被盗,或者由于某种错误设置导致死锁。如果你为自己的企业开发了智能合约,那么你必须做好应对类似事件的预案。在很多情况下,唯一的解决方案是部署一个新的合约实例,并将数据迁移到该实例中。

如果你打算开发一个可升级的合约,迁移程序(migration procedure)将有助于免除可升级性机制(upgradability mechanism)的潜在危险[1]

本文旨在为你详细讲解如何实现合约迁移。

你需要嵌入合约迁移功能

即使是零漏洞的合约也可能被窃取的私钥劫持。先前的Bancor [2] 和 KICKICO [3]黑客事件表明:攻击者可以损害智能合约钱包。在这些攻击中,即使合约具备可升级性机制,也可能无法修复已部署的智能合约。唯一的解决办法是重新部署并正确初始化新的合约实例,以便为用户恢复功能。

因此,所有智能合约开发者必须在合约设计阶段整合一个迁移程序。此外,企业必须做好在合约损害事件发生时实施迁移的准备。

迁移过程有两个步骤:

  1. 恢复要迁移的数据
  2. 将数据写入新合约

我们来深入探讨其中的细节、成本和操作后果。

第一步:数据恢复

你需要从区块链的某个特定区块中读取数据。要想从损害事件(黑客攻击或故障)中恢复数据,你需要在事件发生之前使用这个区块,或者过滤攻击者的操作。

如果可以的话,请暂停合约。这对于用户来说更加透明公平,并能阻止攻击者盯上那些对迁移不知情的用户。

数据恢复的具体操作取决于你的数据结构。

对于简单类型的公共变量(public variables,例如 uint 或 address)来说,通过它们的getter来检索特定值就可以了。而对于私有变量(private variables),你可以依赖事件,也可以计算变量的内存偏移量,然后使用 getStorageAt [4] 函数检索它的值。

由于元素的数量是已知的,因此数组也很容易恢复。

上述技术你都可以使用。

至于映射(mappings)的话,情况有点复杂。由于键(Keys)在映射过程中不会被存储,所以你需要将它们进行恢复才能访问对应的值(Values)。为了简化链下追踪的过程,我们建议在值被存储在映射中时触发事件(emit events)。

ERC20 代币合约中,你可以通过追踪代币的Transfer事件的地址来获取代币持有者列表。这个过程很难。

对此,我们准备了两个帮助方案:第一,你可以扫描区块链并自行检索持有者;第二,你可以依靠以太坊区块链的公开Goog BigTable 存档。

如果你不熟悉web3 API,无法从区块链中提取信息。那么你可以使用ethereum-etl [5],其提供了一系列脚本来简化数据提取的过程。

如果你没有已经完成同步的区块链,那么你可以使用Google BigQuery API。图1展示了如何通过BigQuery来收集某个特定代币的所有地址:

图1:利用Google BigQuery来恢复那些与在0x41424344这个地址中的代币相关联的Transfer事件的所有地址

BigQuery提供对区块号的访问,因此你可以将查询结果调整为返回特定区块的交易。

一旦你恢复了所有代币持有者的地址,你就可以离线查询 balanceOf 函数 [6] 以恢复与每个持有者相关的余额,同时过滤余额为零的帐户。

现在我们知道如何检索将要迁移的数据,接下来我们要将数据写入新合约。

第二步:数据写入

完成数据收集后,你需要开启新合约。

对于简单变量,你可以通过合约的构造函数来设置相应的值。

如果你的数据无法保存在单笔交易中,那么情况会有点复杂,成本也会略高。每笔交易都包含在某个区块中,该区块限制了其交易可以使用的 gas 总量(即所谓的 GasLimit)。如果某笔交易的 gas 成本接近或超过此限制,那么矿工将不会将其打包进该区块内。因此,如果想要迁移大量数据,那么你必须将数据迁移拆分成多笔交易。

这类情况的解决方案是:在合约中添加初始化状态,只有合约拥有者才能更改状态变量,并且用户无法执行任何操作。

对于 ERC20 代币,上述过程将需要以下步骤:

  1. 在初始化状态下部署合约,
  2. 迁移余额,
  3. 将合约的状态移至生产状态。

初始化状态可以通过使用 OpenZeppelin 提供的 Pausable 功能 [7] 和指示初始化状态的布尔值(boolean)来实现。

为了降低成本,我们可以使用batchTransfer(批量传输)函数(该函数允许你在单笔交易中设置多个帐户)来实现余额的迁移:

图2:batchTransfer 函数示例

关于迁移的担忧

在迁移合约时,会出现两个主要问题:

1. 需要花费多少迁移成本?

2. 对交易所有什么影响?

迁移成本

数据恢复是在在链下完成的,因此是免费的;Ethereum-etl [8] 也可以在本地使用;谷歌的 BigQuery API [9] 提供足够的免费额度来支付其使用费用。

但是,发送到网络中的每一笔交易和新合约存储的每个字节都需要花费成本。

使用图2的 batchTransfer 函数,给200个账户转账的成本约为2.4M gas ,依照本文撰写时的平均 gas 价格(10 Gwei)约为5.04美元(你也可以使用ETH Gas Station [10] 重新计算最新的数值) 。粗略计算,每迁移一个余额需要花费0.025美元。

如果我们看看按市值排名的前五大 ERC20 代币 [11] 的持有人数,我们可以得到:

如果你想迁移其它信息(例如 allowance [12] 功能),那么成本会更高。即便如此,与这些代币所拥有的金额以及升级失败的潜在成本相比,所需的成本费用依旧很低。

交易所

部署新合约可能会产生一些操作后果。对于基于代币的合约,其运营团队在迁移期间与交易所的协作非常重要,他们需要确保新合约被上线,同时旧合约将被废弃。

幸运的是,先前的代币迁移事件(例如Augur [13],Vechain [14]Tron [15])表明:交易所基本都会合作。

合约迁移 v.s. 可升级合约

在之前的博文[16]中,我们讨论了智能合约设计的趋势:即在合约内增加可升级机制。

可升级合约有几个缺点:

  • 需要掌握详细的EVM和Solidity底层专业知识。基于 delegatecall的代理要求开发者掌握EVM和Solidity内部学识。
  • 提高了复杂性和代码量。合约更难进行审查,更有可能包含漏洞和安全问题。
  • 增加了需要掌握的密钥数量。合约将需要多个授权用户(拥有者,升级者)。授权用户越多,攻击面越大。
  • 提高了每笔交易的 gas 成本。相对于同一版本但没有升级机制的合约,有升级机制的合约的竞争力下降。
  • 可升级合约鼓励在合约部署后再解决问题。如果开发人员知道无法轻松地更新合约,他们往往会更彻底地对合约进行测试和审查。
  • 可升级合约减少了用户对合约的信任。用户需要信任合约的拥有者,但这会阻碍真正的去中心系统的发展。

只有在存在强有力的论据时,合约才应具有可升级机制,例如:

  • 合约需要经常更新。如果合约需要定期修改,那么定期迁移的成本将会非常高,相比之下,可升级机制反而更加合理。
  • 合约需要一个固定的地址。合约的迁移需要使用新的地址,这可能会破坏与第三方的交互(例如与其它合约的交互)。

合约迁移在实现升级所带来的优点的同时,还避免了不少缺点。升级相对于迁移的主要优点是:升级的成本更低。然而,这种成本并不足以覆盖其所有的缺点。

建议

在合约部署之前做好迁移程序的功课。

使用事件(events)来提高数据追踪的效率。

如果你想要部署可升级合约,那么你必须准备好迁移程序,因为你的密钥可能会受到损害,或者你的合约可能会受到错误且不可逆转的操纵。

智能合约带来了新的开发范式——其不可变性要求用户重新思考搭建应用的方式,并且需要更透彻全面的设计和开发过程。

正文中涉及的链接:

[1]:https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/

[2]:https://twitter.com/Bancor/status/1016420621666963457

[3]:https://medium.com/@kickico/kickico-security-breach-issue-under-control-all-kickcoins-will-be-returned-ebe65a491dec

[4]:https://github.com/ethereum/wiki/wiki/JavaScript-API#web3ethgetstorageat

[5]:https://github.com/blockchain-etl/ethereum-etl

[6]:https://github.com/ethereum/EIPs/blob/master/EIPS/eip-20.md#balanceof

[7]:https://github.com/OpenZeppelin/openzeppelin-solidity/blob/03dfb2965c6a607e216b110910f9fce1c43d8c94/contracts/token/ERC20/ERC20Pausable.sol

[8]:https://github.com/blockchain-etl/ethereum-etl

[9]:https://cloud.google.com/blog/products/data-analytics/ethereum-bigquery-public-dataset-smart-contract-analytics

[10]:https://ethgasstation.info/calculatorTxV.php

[11]:https://etherscan.io/tokens

[12]:https://github.com/ethereum/EIPs/blob/master/EIPS/eip-20.md#allowance

[13]:https://medium.com/@AugurProject/deployment-details-rep-migration-e5413ff9fb65

[14]:https://medium.com/@vechainofficial/vechainthor-wallet-ama-5650dea84ccb

[15]:https://medium.com/tron-foundation/guide-to-independence-trx-token-migration-269302b6655c

[16]:https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/

作者:Trail of Bits Blog

翻译:喏呗尔

原文链接:

https://blog.trailofbits.com/2018/10/29/how-contract-migration-works/

【本文版权属于Unitimes,转载请保留版权信息。未经授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。Unitimes将追究侵权者的法律责任。合作或授权请联系contact@unitimes.media或添加微信unitimes2017】

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

比特币智能合约平台 RSK 上线比特币和以太坊间的转接桥

区块律动 BlockBeats 消息,比特币智能合约平台 RSK 母公司 IOV Labs 推出了一个新的互操作性桥梁工具,该工具将允许用户跨越基于 RSK 和以太坊的数字资产,包括 ETH 和 ERC-20 代币。

币安合约将于2月10日上线BNB 1-50倍合约

据币安官方消息,币安合约交易平台将于 2020 年 02 月 10 日 16:00上线 BNB 合约,并开通 1 - 50 倍杠杆自主调节功能。

使用Java与区块链智能合约进行交互

使用Java与区块链智能合约进行交互

简介 本文是一个非常实用的分步教程,其目的是向Java开发人员(特别是)展示一种非常简单的与区块链智能合约进行交互的方式。了解使用库与区块链进行交互的难易程度。 环境要求 我们将使用Tezos区块链。为了使我们的Java代码与现有的、部署的智能合同交互,我们需要来自TezosRio的TeZOSJ库。 该库有两个版本,一个是专门为Android应用程序开发编写的版本(TezosJ_SDK),另一个是

币安合约明日上线 XTZ,最高支持 50 倍杠杆

据币安官方消息,币安合约交易平台将于 2 月 6 日上线 XTZ/USDT 合约,并开通 1 - 50 倍杠杆自主调节功能。

币安合约明日上线ATOM,最高支持50倍杠杆

据币安官方消息,币安合约交易平台将于 2 月 7 日上线 ATOM/USDT 合约,并开通 1 - 50 倍杠杆自主调节功能。

如何编写智能合约,优化以太坊gas的消耗

在以太坊区块链上,gas是一种执行费,用于补偿矿工为智能合约提供算力所需的计算资源。网络的使用逐渐增加,当前的gas成本每天达数百万美元。随着生态系统的不断发展,gas优化的价值也将随之增长。以下将介绍一些常见的gas优化模式。 gas节能模式 您可以在代码中使用以下模式来减少gas消耗。 Short-circuiting Short-circuiting是一种策略,当一个操作使用||或&

币安合约上线混合保证金功能 首期开通BUSD

据币安官方消息,币安合约于 2020 年 02 月 05 日上线混合保证金功能,首期开通 BUSD 混合保证金,后续将开通更多币种。据悉,混合保证金功能上线后,用户可以使用其它币种作为抵押物借入 USDT,在币安进行合约交易。

为什么Slush Pool矿池支持RSK智能合约的合并挖矿(而不是别的)

为什么Slush Pool矿池支持RSK智能合约的合并挖矿(而不是别的)

将开源软件做成一项做得下去的生意并不简单。在首脑-Braiins,至今我们足够幸运,所以就不需要这样做。我们的开源项目,例如Braiins OS矿机操作系统,bOS矿机固件和Stratum 阶层协议V2,它们都是我们用运营Slush Pool获得的收益来开发出来的。虽然我们没有直接从那些开源项目获利,但是在经济上,开发这些项目肯定是合理的。因为,我们自己就是比特币的利益相关者,而所有这些项目都有一

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑