Детальний опис плану оновлення смартконтрактів Rust
Смартконтракти в основному є програмами, і неминуче можуть містити недоліки. Навіть після великої кількості тестів і аудитів можуть виникати вразливості. Якщо їх використають зловмисники, це може призвести до втрати активів користувачів, наслідки можуть бути серйозними. Тому можливість оновлення контрактів є дуже важливою, головним чином для виправлення вразливостей і додавання нових функцій. У цій статті будуть представлені поширені способи оновлення контрактів на Rust.
Плани оновлення контрактів Ethereum
Ефірні смартконтракти мають незмінність, їх неможливо змінити після розгортання. Щоб усунути вразливості або додати нові функції, звичайною практикою є повторне розгортання нового контракту. Але це призведе до зміни адреси контракту, і потрібно буде змінити всі DApp, що використовують цей контракт. Крім того, необхідно мігрувати стан даних зі старого контракту, що є трудомістким і схильним до помилок.
Для цього зазвичай використовують архітектуру, що відокремлює дані від логіки: дані зберігаються в контракті стану, а вся логіка реалізується в іншому логічному контракті. Під час оновлення потрібно лише оновити логічний контракт, без необхідності мігрувати стан даних.
Конкретно реалізація може використовувати проксі-контракт (Proxy Contract). Проксі-контракт зберігає дані, через deleGatecall викликає логічний контракт A. Під час оновлення потрібно лише розгорнути новий логічний контракт B, а потім змусити проксі-контракт вказувати на B.
!
Плани оновлення контрактів NEAR
На прикладі проекту StatusMessage розглянемо поширені методи оновлення контрактів NEAR.
Структура даних смартконтракту не змінювалася
Якщо змінюється лише логіка контракту, без змін у структурі даних, можна безпосередньо використовувати near deploy для повторного розгортання нового коду. Існуючі дані все ще можуть бути нормально доступні.
Структура даних смартконтракту була змінена
Якщо змінити структуру даних смартконтракту, то просте повторне розгортання призведе до невідповідності нової та старої структур даних, що унеможливить нормальний доступ до даних.
використовуючи метод Migrate для оновлення
NEAR надає метод Migrate для допомоги в оновленні контракту. Додайте метод migrate у новий контракт:
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
7
Поділіться
Прокоментувати
0/400
NFTArtisanHQ
· 21год тому
цікаве бачення... але проксі-патерн не зовсім дюшановський готовий витвір у формі коду, чесно кажучи
Переглянути оригіналвідповісти на0
rugdoc.eth
· 07-24 10:17
Рістер все ж трохи підводить.
Переглянути оригіналвідповісти на0
Hash_Bandit
· 07-23 14:51
був там, коли біткоїн видобували на ноутбуках... можливість оновлення є ключовою, але ризиковою, чесно кажучи
Переглянути оригіналвідповісти на0
AllTalkLongTrader
· 07-21 20:52
Знову говорять про оновлення. Якщо чесно, я вважаю, що найнадійніший варіант - це тимчасово вийти з системи та перезапустити.
Переглянути оригіналвідповісти на0
TestnetFreeloader
· 07-21 20:51
Дірки варто використовувати, поки є можливість! Можна зібрати трохи
Переглянути оригіналвідповісти на0
ApeEscapeArtist
· 07-21 20:50
Дыры в системе не исправить, не варто сподіватися на забагато.
Переглянути оригіналвідповісти на0
GasWhisperer
· 07-21 20:24
чесно кажучи, смартконтракти — це просто помилки, які чекають на свій момент... збіг не врятує тебе від експлойтів, лол
Стратегія оновлення смартконтрактів Rust: забезпечення безпеки та підтримки
Детальний опис плану оновлення смартконтрактів Rust
Смартконтракти в основному є програмами, і неминуче можуть містити недоліки. Навіть після великої кількості тестів і аудитів можуть виникати вразливості. Якщо їх використають зловмисники, це може призвести до втрати активів користувачів, наслідки можуть бути серйозними. Тому можливість оновлення контрактів є дуже важливою, головним чином для виправлення вразливостей і додавання нових функцій. У цій статті будуть представлені поширені способи оновлення контрактів на Rust.
Плани оновлення контрактів Ethereum
Ефірні смартконтракти мають незмінність, їх неможливо змінити після розгортання. Щоб усунути вразливості або додати нові функції, звичайною практикою є повторне розгортання нового контракту. Але це призведе до зміни адреси контракту, і потрібно буде змінити всі DApp, що використовують цей контракт. Крім того, необхідно мігрувати стан даних зі старого контракту, що є трудомістким і схильним до помилок.
Для цього зазвичай використовують архітектуру, що відокремлює дані від логіки: дані зберігаються в контракті стану, а вся логіка реалізується в іншому логічному контракті. Під час оновлення потрібно лише оновити логічний контракт, без необхідності мігрувати стан даних.
Конкретно реалізація може використовувати проксі-контракт (Proxy Contract). Проксі-контракт зберігає дані, через deleGatecall викликає логічний контракт A. Під час оновлення потрібно лише розгорнути новий логічний контракт B, а потім змусити проксі-контракт вказувати на B.
!
Плани оновлення контрактів NEAR
На прикладі проекту StatusMessage розглянемо поширені методи оновлення контрактів NEAR.
Структура даних смартконтракту не змінювалася
Якщо змінюється лише логіка контракту, без змін у структурі даних, можна безпосередньо використовувати near deploy для повторного розгортання нового коду. Існуючі дані все ще можуть бути нормально доступні.
Структура даних смартконтракту була змінена
Якщо змінити структуру даних смартконтракту, то просте повторне розгортання призведе до невідповідності нової та старої структур даних, що унеможливить нормальний доступ до даних.
використовуючи метод Migrate для оновлення
NEAR надає метод Migrate для допомоги в оновленні контракту. Додайте метод migrate у новий контракт:
іржа #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Самостійний { слогани: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }
Виклик методу migrate під час розгортання:
поряд з розгортанням
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet
Так можна успішно перенести дані старого контракту до нової структури.
!
Безпека при оновленні смартконтрактів
Контроль доступу: функція оновлення повинна бути only owner, доступна тільки для виклику власником.
Рекомендується встановити owner як DAO, керуючи контрактом через пропозиції та голосування.
Додайте #[init(ignore_state)] перед функцією міграції, щоб переконатися, що перед виконанням не завантажується стан.
Після завершення міграції видаліть функцію міграції, щоб забезпечити її виклик лише один раз.
Нові структури даних ініціалізуються під час міграції.
Розумне використання цих планів оновлення може забезпечити гнучке оновлення та обслуговування смартконтрактів, гарантуючи при цьому безпеку.
!