一如何实现智能合约的迁移

虽然相比其他互联网技术,智能合约等区块链技术相对安全,但是并非绝对安全,即使是零漏洞的合约也有可能被窃取的私钥劫持。先前的Bancor 和KICKICO黑客事件表明:攻击者可以损害智能合约钱包。在这些攻击中,即使合约具备可升级性机制,也可能无法修复已部署的智能合约。唯一的解决办法是重新部署并正确初始化新的合约实例,以便为用户恢复功能。

  因此,所有智能合约开发者必须在合约设计阶段整合一个迁移程序。此外,企业必须做好在合约损害事件发生时实施迁移的准备。

  迁移过程有两个步骤:

  1、恢复要迁移的数据

  2、将数据写入新合约

  具体操作如下:

第一步:数据恢复

你需要从区块链的某个特定区块中读取数据。要想从损害事件(黑客攻击或故障)中恢复数据,你需要在事件发生之前使用这个区块,或者过滤攻击者的操作。

  如果可以的话,请暂停合约。这对于用户来说更加透明公平,并能阻止攻击者盯上那些对迁移不知情的用户。

  数据恢复的具体操作取决于你的数据结构。

对于简单类型的公共变量(public variables,例如 uint 或 address)来说,通过它们的getter来检索特定值就可以了。而对于私有变量(private variables),你可以依赖事件,也可以计算变量的内存偏移量,然后使用 getStorageAt[4]函数检索它的值。

  由于元素的数量是已知的,因此数组也很容易恢复。

至于映射(mappings)的话,情况有点复杂。由于键(Keys)在映射过程中不会被存储,所以你需要将它们进行恢复才能访问对应的值(Values)。为了简化链下追踪的过程,我们建议在值被存储在映射中时触发事件(emit

  events)。

  在ERC20代币合约中,你可以通过追踪代币的Transfer事件的地址来获取代币持有者列表。这个过程很难。

对此,我们准备了两个帮助方案:第一,你可以扫描区块链并自行检索持有者;第二,你可以依靠以太坊区块链的公开Goog

  BigTable存档。

  如果你不熟悉web3 API,无法从区块链中提取信息。那么你可以使用ethereum-etl ,其提供了一系列脚本来简化数据提取的过程。

  如果你没有已经完成同步的区块链,那么你可以使用Google BigQuery

  API。图1展示了如何通过BigQuery来收集某个特定代币的所有地址:


  图1:利用Google BigQuery来恢复那些与在0x41424344这个地址中的代币相关联的Transfer事件的所有地址

  BigQuery提供对区块号的访问,因此你可以将查询结果调整为返回特定区块的交易。

  一旦你恢复了所有代币持有者的地址,你就可以离线查询balanceOf函数 以恢复与每个持有者相关的余额,同时过滤余额为零的帐户。

  现在我们知道如何检索将要迁移的数据,接下来我们要将数据写入新合约。

第二步:数据写入

  完成数据收集后,你需要开启新合约。

  对于简单变量,你可以通过合约的构造函数来设置相应的值。

  如果你的数据无法保存在单笔交易中,那么情况会有点复杂,成本也会略高。每笔交易都包含在某个区块中,该区块限制了其交易可以使用的gas总量(即所谓的

  GasLimit)。如果某笔交易的 gas

  成本接近或超过此限制,那么矿工将不会将其打包进该区块内。因此,如果想要迁移大量数据,那么你必须将数据迁移拆分成多笔交易。

这类情况的解决方案是:在合约中添加初始化状态,只有合约拥有者才能更改状态变量,并且用户无法执行任何操作。

  对于ERC20代币,上述过程将需要以下步骤:

  1、在初始化状态下部署合约,

  2、迁移余额,

  3、将合约的状态移至生产状态。

  初始化状态可以通过使用OpenZeppelin提供的 Pausable 功能和指示初始化状态的布尔值(boolean)来实现。

  为了降低成本,我们可以使用batchTransfer(批量传输)函数(该函数允许你在单笔交易中设置多个帐户)来实现余额的迁移:


  图2:batchTransfer 函数示例

建议

  在合约部署之前做好迁移程序的功课。

  使用事件(events)来提高数据追踪的效率。

  如果你想要部署可升级合约,那么你必须准备好迁移程序,因为你的密钥可能会受到损害,或者你的合约可能会受到错误且不可逆转的操纵。

  智能合约带来了新的开发范式——其不可变性要求用户重新思考搭建应用的方式,并且需要更透彻全面的设计和开发过程。

  作者:Trail of Bits Blog

  翻译:喏呗尔

  来源:Unitimes

  原文链接:https://www.kg.com/article/510392457444331520

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容