Подробное объяснение плана обновления смарт-контрактов на Rust
Смарт-контракты по своей сути являются программами, и они неизбежно могут иметь недостатки. Даже после обширного тестирования и аудита могут возникнуть уязвимости. Если они будут использованы злоумышленниками, это может привести к потере активов пользователей, что имеет серьезные последствия. Поэтому возможность обновления контрактов является крайне необходимой, в основном для исправления уязвимостей и добавления новых функций. В этой статье будут рассмотрены распространенные способы обновления контрактов на Rust.
Планы по обновлению контрактов Ethereum
Эфирные смарт-контракты обладают неизменяемостью, после развертывания их невозможно изменить. Для решения уязвимостей или добавления новых функций распространённой практикой является повторное развертывание нового контракта. Однако это приводит к изменению адреса контракта, что требует изменения всех DApp, использующих этот контракт. Кроме того, необходимо перенести состояние данных из старого контракта, что требует больших усилий и легко приводит к ошибкам.
Для этого обычно используется архитектура с разделением данных и логики: данные хранятся в состоянии смарт-контракта, а вся логика реализована в другом логическом контракте. При обновлении необходимо только обновить логический контракт, без миграции состояния данных.
В конкретной реализации можно использовать прокси-контракт (Proxy Contract). Прокси-контракт хранит данные и вызывает логический контракт A через deleGatecall. При обновлении достаточно развернуть новый логический контракт B и затем направить прокси-контракт на B.
!
План обновления контракта NEAR
На примере проекта StatusMessage рассмотрим распространенные методы обновления смарт-контрактов NEAR.
Структура данных контракта не изменена
Если изменить только логику контракта, не затрагивая изменения структуры данных, можно напрямую использовать near deploy для развертывания нового кода. Исходные данные по-прежнему можно будет нормально использовать.
структура данных смарт-контрактов была изменена
Если изменить структуру данных контракта, то повторное развертывание приведет к несоответствию между новой и старой структурой данных, что сделает невозможным нормальный доступ к данным.
Используйте метод Migrate для обновления
NEAR предоставляет метод Migrate для помощи в обновлении смарт-контрактов. В новый смарт-контракт добавьте метод migrate:
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
7
Поделиться
комментарий
0/400
NFTArtisanHQ
· 07-24 20:20
интересный подход... но прокси-шаблон не совсем готовое произведение Дюшана в форме кода, если честно
Посмотреть ОригиналОтветить0
rugdoc.eth
· 07-24 10:17
Ристер все же немного подводит.
Посмотреть ОригиналОтветить0
Hash_Bandit
· 07-23 14:51
был там, когда биткойн майнили на ноутбуках... возможность обновления важна, но, честно говоря, это очень рискованно
Посмотреть ОригиналОтветить0
AllTalkLongTrader
· 07-21 20:52
Снова говорят об обновлении. Если честно, я считаю, что самым надежным вариантом будет временно отключиться и снова запуститься.
Посмотреть ОригиналОтветить0
TestnetFreeloader
· 07-21 20:51
Уязвимости нужно использовать, пока не поздно! Можно заработать немного.
Посмотреть ОригиналОтветить0
ApeEscapeArtist
· 07-21 20:50
Уязвимости не исправить до конца, не стоит слишком надеяться.
Посмотреть ОригиналОтветить0
GasWhisperer
· 07-21 20:24
честно говоря, смарт-контракты — это просто ошибки, которые ждут своего часа... сопоставление шаблонов не спасет вас от эксплойтов, лол
Стратегия обновления смарт-контрактов Rust: обеспечение безопасности и поддерживаемости
Подробное объяснение плана обновления смарт-контрактов на Rust
Смарт-контракты по своей сути являются программами, и они неизбежно могут иметь недостатки. Даже после обширного тестирования и аудита могут возникнуть уязвимости. Если они будут использованы злоумышленниками, это может привести к потере активов пользователей, что имеет серьезные последствия. Поэтому возможность обновления контрактов является крайне необходимой, в основном для исправления уязвимостей и добавления новых функций. В этой статье будут рассмотрены распространенные способы обновления контрактов на Rust.
Планы по обновлению контрактов Ethereum
Эфирные смарт-контракты обладают неизменяемостью, после развертывания их невозможно изменить. Для решения уязвимостей или добавления новых функций распространённой практикой является повторное развертывание нового контракта. Однако это приводит к изменению адреса контракта, что требует изменения всех DApp, использующих этот контракт. Кроме того, необходимо перенести состояние данных из старого контракта, что требует больших усилий и легко приводит к ошибкам.
Для этого обычно используется архитектура с разделением данных и логики: данные хранятся в состоянии смарт-контракта, а вся логика реализована в другом логическом контракте. При обновлении необходимо только обновить логический контракт, без миграции состояния данных.
В конкретной реализации можно использовать прокси-контракт (Proxy Contract). Прокси-контракт хранит данные и вызывает логический контракт A через deleGatecall. При обновлении достаточно развернуть новый логический контракт B и затем направить прокси-контракт на B.
!
План обновления контракта NEAR
На примере проекта StatusMessage рассмотрим распространенные методы обновления смарт-контрактов NEAR.
Структура данных контракта не изменена
Если изменить только логику контракта, не затрагивая изменения структуры данных, можно напрямую использовать near deploy для развертывания нового кода. Исходные данные по-прежнему можно будет нормально использовать.
структура данных смарт-контрактов была изменена
Если изменить структуру данных контракта, то повторное развертывание приведет к несоответствию между новой и старой структурой данных, что сделает невозможным нормальный доступ к данным.
Используйте метод Migrate для обновления
NEAR предоставляет метод Migrate для помощи в обновлении смарт-контрактов. В новый смарт-контракт добавьте метод migrate:
ржавчина #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Я { Слоганы: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }
Вызывайте метод migrate при развертывании:
near развертывание \ --wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet
Таким образом, можно успешно перенести данные старого контракта в новую структуру.
!
Безопасные аспекты обновления смарт-контрактов
Контроль доступа: функция обновления должна быть только для владельца, и может вызываться только владельцем.
Рекомендуется установить владельца как DAO, управляя смарт-контрактами через предложения и голосование.
Перед функцией миграции добавьте #[init(ignore_state)], чтобы убедиться, что состояние не загружается перед выполнением.
После завершения миграции удалите функцию миграции, чтобы убедиться, что она вызывается только один раз.
Новая структура данных инициализируется во время миграции.
Рациональное использование этих обновлений позволяет гибко обновлять и поддерживать смарт-контракты, одновременно обеспечивая безопасность.
!