第1章: 以太坊上的代币
让我们来聊聊 代币.
如果你对以太坊的世界有一些了解,你很可能听过人们聊到代币——尤其是 ERC20 代币.
一个 代币 在以太坊基本上就是一个遵循一些共同规则的智能合约——即它实现了所有其他代币合约共享的一组标准函数,例如 transfer(address _to, uint256 _value) 和 balanceOf(address _owner)
.
在智能合约内部,通常有一个映射, mapping(address => uint256) balances
,用于追踪每个地址还有多少余额。
所以基本上一个代币只是一个追踪谁拥有多少该代币的合约,和一些可以让那些用户将他们的代币转移到其他地址的函数。
它为什么重要呢?
由于所有 ERC20 代币共享具有相同名称的同一组函数,它们都可以以相同的方式进行交互。
这意味着如果你构建的应用程序能够与一个 ERC20 代币进行交互,那么它就也能够与任何 ERC20 代币进行交互。 这样一来,将来你就可以轻松地将更多的代币添加到你的应用中,而无需进行自定义编码。 你可以简单地插入新的代币合约地址,然后哗啦,你的应用程序有另一个它可以使用的代币了。
其中一个例子就是交易所。 当交易所添加一个新的 ERC20 代币时,实际上它只需要添加与之对话的另一个智能合约。 用户可以让那个合约将代币发送到交易所的钱包地址,然后交易所可以让合约在用户要求取款时将代币发送回给他们。
交易所只需要实现这种转移逻辑一次,然后当它想要添加一个新的 ERC20 代币时,只需将新的合约地址添加到它的数据库即可。
其他代币标准
对于像货币一样的代币来说,ERC20 代币非常酷。 但是要在我们僵尸游戏中代表僵尸就并不是特别有用。
首先,僵尸不像货币可以分割 —— 我可以发给你 0.237 以太,但是转移给你 0.237 的僵尸听起来就有些搞笑。
其次,并不是所有僵尸都是平等的。 你的2级僵尸"Steve"完全不能等同于我732级的僵尸"H4XF13LD MORRIS 💯💯😎💯💯"。(你差得远呢,Steve)。
有另一个代币标准更适合如 CryptoZombies 这样的加密收藏品——它们被称为ERC721 代币.
ERC721 代币是不能互换的,因为每个代币都被认为是唯一且不可分割的。 你只能以整个单位交易它们,并且每个单位都有唯一的 ID。 这些特性正好让我们的僵尸可以用来交易。
请注意,使用像 ERC721 这样的标准的优势就是,我们不必在我们的合约中实现拍卖或托管逻辑,这决定了玩家能够如何交易/出售我们的僵尸。 如果我们符合规范,其他人可以为加密可交易的 ERC721 资产搭建一个交易所平台,我们的 ERC721 僵尸将可以在该平台上使用。 所以使用代币标准相较于使用你自己的交易逻辑有明显的好处。
实战演习
我们将在下一章深入讨论ERC721的实现。 但首先,让我们为本课设置我们的文件结构。
我们将把所有ERC721逻辑存储在一个叫ZombieOwnership
的合约中。
在文件顶部声明我们
pragma
的版本(格式参考之前的课程)。将
zombieattack.sol
import
进来。声明一个继承
ZombieAttack
的新合约, 命名为ZombieOwnership
。合约的其他部分先留空。
// 从这里开始
pragma solidity ^0.4.19;
import "./zombieattack.sol";
contract ZombieOwnership is ZombieAttack {
}
第2章: ERC721 标准, 多重继承
让我们来看一看 ERC721 标准:
contract ERC721 {
event Transfer(address indexed _from, address indexed _to, uint256 _tokenId);
event Approval(address indexed _owner, address indexed _approved, uint256 _tokenId);
function balanceOf(address _owner) public view returns (uint256 _balance);
function ownerOf(uint256 _tokenId) public view returns (address _owner);
function transfer(address _to, uint256 _tokenId) public;
function approve(address _to, uint256 _tokenId) public;
function takeOwnership(uint256 _tokenId) public;
}
这是我们需要实现的方法列表,我们将在接下来的章节中逐个学习。
虽然看起来很多,但不要被吓到了!我们在这里就是准备带着你一步一步了解它们的。
注意: ERC721目前是一个 草稿,还没有正式商定的实现。在本教程中,我们使用的是 OpenZeppelin 库中的当前版本,但在未来正式发布之前它可能会有更改。 所以把这 一个 可能的实现当作考虑,但不要把它作为 ERC721 代币的官方标准。
实现一个代币合约
在实现一个代币合约的时候,我们首先要做的是将接口复制到它自己的 Solidity 文件并导入它,import "./erc721.sol";
。 接着,让我们的合约继承它,然后我们用一个函数定义来重写每个方法。
但等一下—— ZombieOwnership
已经继承自 ZombieAttack
了 —— 它如何能够也继承于 ERC721
呢?
幸运的是在Solidity,你的合约可以继承自多个合约,参考如下:
contract SatoshiNakamoto is NickSzabo, HalFinney {
// 啧啧啧,宇宙的奥秘泄露了
}
正如你所见,当使用多重继承的时候,你只需要用逗号 , 来隔开几个你想要继承的合约。在上面的例子中,我们的合约继承自 NickSzabo
和 HalFinney
。
来试试吧。
实战演习
我们已经在上面为你创建了带着接口的 erc721.sol
。
将
erc721.sol
导入到zombieownership.sol
声明
ZombieOwnership
继承自ZombieAttack
和ERC721
pragma solidity ^0.4.19;
import "./zombieattack.sol";
// 在这里引入文件
import "./erc721.sol";
// 在这里声明 ERC721 的继承
contract ZombieOwnership is ZombieAttack, ERC721 {
}
第3章: balanceOf 和 ownerOf
太棒了,我们来深入讨论一下 ERC721 的实现。
我们已经把所有你需要在本课中实现的函数的空壳复制好了。
在本章节,我们将实现头两个方法: balanceOf
和 ownerOf
。
balanceOf
function balanceOf(address _owner) public view returns (uint256 _balance);
这个函数只需要一个传入 address 参数,然后返回这个 address 拥有多少代币。
在我们的例子中,我们的“代币”是僵尸。你还记得在我们 DApp 的哪里存储了一个主人拥有多少只僵尸吗?
ownerOf
function ownerOf(uint256 _tokenId) public view returns (address _owner);
这个函数需要传入一个代币 ID 作为参数 (我们的情况就是一个僵尸 ID),然后返回该代币拥有者的 address
。
同样的,因为在我们的 DApp 里已经有一个 mapping
(映射) 存储了这个信息,所以对我们来说这个实现非常直接清晰。我们可以只用一行 return
语句来实现这个函数。
注意:要记得,
uint256
等同于uint
。我们从课程的开始一直在代码中使用uint
,但从现在开始我们将在这里用uint256
,因为我们直接从规范中复制粘贴。
实战演习
我将让你来决定如何实现这两个函数。
每个函数的代码都应该只有1行 return
语句。看看我们在之前课程中写的代码,想想我们都把这个数据存储在哪。如果你觉得有困难,你可以点“我要看答案”的按钮来获得帮助。
实现 balanceOf
来返回 _owner
拥有的僵尸数量。
实现 ownerOf
来返回拥有 ID 为 _tokenId
僵尸的所有者的地址。
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
function balanceOf(address _owner) public view returns (uint256 _balance) {
// 1. 在这里返回 `_owner` 拥有的僵尸数
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
// 2. 在这里返回 `_tokenId` 的所有者
return zombieToOwner[_tokenId];
}
function transfer(address _to, uint256 _tokenId) public {
}
function approve(address _to, uint256 _tokenId) public {
}
function takeOwnership(uint256 _tokenId) public {
}
}
第4章: 重构
嘿嘿!我们刚刚的代码中其实有个错误,以至于其根本无法通过编译,你发现了没?
在前一个章节我们定义了一个叫 ownerOf
的函数。但如果你还记得第4课的内容,我们同样在zombiefeeding.sol
里以 ownerOf
命名创建了一个 modifier
(修饰符)。
如果你尝试编译这段代码,编译器会给你一个错误说你不能有相同名称的修饰符和函数。
所以我们应该把在 ZombieOwnership
里的函数名称改成别的吗?
不,我们不能那样做!!!要记得,我们正在用 ERC721 代币标准,意味着其他合约将期望我们的合约以这些确切的名称来定义函数。这就是这些标准实用的原因——如果另一个合约知道我们的合约符合 ERC721 标准,它可以直接与我们交互,而无需了解任何关于我们内部如何实现的细节。
所以,那意味着我们将必须重构我们第4课中的代码,将 modifier
的名称换成别的。
实战演习
我们回到了 zombiefeeding.sol
。我们将把 modifier 的名称从 ownerOf
改成 onlyOwnerOf
。
把修饰符定义中的名称改成
onlyOwnerOf
往下滑到使用此修饰符的函数
feedAndMultiply
。我们也需要改这里的名称。
注意:我们在
zombiehelper.sol
和zombieattack.sol
里也使用了这个修饰符,但为了不在这节课的重构里花太多时间,我们已经将那些文件里的修饰符名称为你改好了。
pragma solidity ^0.4.19;
import "./zombiefactory.sol";
contract KittyInterface {
function getKitty(uint256 _id) external view returns (
bool isGestating,
bool isReady,
uint256 cooldownIndex,
uint256 nextActionAt,
uint256 siringWithId,
uint256 birthTime,
uint256 matronId,
uint256 sireId,
uint256 generation,
uint256 genes
);
}
contract ZombieFeeding is ZombieFactory {
KittyInterface kittyContract;
// 1. 把修饰符名称改成 `onlyOwnerOf`
modifier onlyOwnerOf(uint _zombieId) {
require(msg.sender == zombieToOwner[_zombieId]);
_;
}
function setKittyContractAddress(address _address) external onlyOwner {
kittyContract = KittyInterface(_address);
}
function _triggerCooldown(Zombie storage _zombie) internal {
_zombie.readyTime = uint32(now + cooldownTime);
}
function _isReady(Zombie storage _zombie) internal view returns (bool) {
return (_zombie.readyTime <= now);
}
// 2. 这里也要修改修饰符的名称
function feedAndMultiply(uint _zombieId, uint _targetDna, string _species) internal onlyOwnerOf(_zombieId) {
Zombie storage myZombie = zombies[_zombieId];
require(_isReady(myZombie));
_targetDna = _targetDna % dnaModulus;
uint newDna = (myZombie.dna + _targetDna) / 2;
if (keccak256(_species) == keccak256("kitty")) {
newDna = newDna - newDna % 100 + 99;
}
_createZombie("NoName", newDna);
_triggerCooldown(myZombie);
}
function feedOnKitty(uint _zombieId, uint _kittyId) public {
uint kittyDna;
(,,,,,,,,,kittyDna) = kittyContract.getKitty(_kittyId);
feedAndMultiply(_zombieId, kittyDna, "kitty");
}
}
第5章: ERC721: 转移标准
好了,我们将冲突修复了!
现在我们将通过学习把所有权从一个人转移给另一个人来继续我们的 ERC721 规范的实现。
注意 ERC721 规范有两种不同的方法来转移代币:
function transfer(address _to, uint256 _tokenId) public;
function approve(address _to, uint256 _tokenId) public;
function takeOwnership(uint256 _tokenId) public;
第一种方法是代币的拥有者调用transfer 方法,传入他想转移到的 address 和他想转移的代币的 _tokenId。
第二种方法是代币拥有者首先调用 approve,然后传入与以上相同的参数。接着,该合约会存储谁被允许提取代币,通常存储到一个 mapping (uint256 => address) 里。然后,当有人调用 takeOwnership 时,合约会检查 msg.sender 是否得到拥有者的批准来提取代币,如果是,则将代币转移给他。
你注意到了吗,transfer
和 takeOwnership
都将包含相同的转移逻辑,只是以相反的顺序。 (一种情况是代币的发送者调用函数;另一种情况是代币的接收者调用它)。
所以我们把这个逻辑抽象成它自己的私有函数 _transfer
,然后由这两个函数来调用它。 这样我们就不用写重复的代码了。
实战演习
让我们来定义 _transfer
的逻辑。
定义一个名为
_transfer
的函数。它会需要3个参数:address _from
、address _to
和uint256 _tokenId
。它应该是一个 私有 函数。-
我们有2个映射会在所有权改变的时候改变:
ownerZombieCount
(记录一个所有者有多少只僵尸)和zombieToOwner
(记录什么人拥有什么)。我们的函数需要做的第一件事是为 接收 僵尸的人(
address _to
)增 加ownerZombieCount
。使用++
来增加。 接下来,我们将需要为 发送 僵尸的人(
address _from
)减少ownerZombieCount
。使用--
来扣减。最后,我们将改变这个
_tokenId
的zombieToOwner
映射,这样它现在就会指向_to
。-
骗你的,那不是最后一步。我们还需要再做一件事情。
ERC721规范包含了一个
Transfer
事件。这个函数的最后一行应该用正确的参数触发Transfer
——查看erc721.sol
看它期望传入的参数并在这里实现。
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
// 在这里定义 _transfer()
function _transfer(address _from, address _to, uint256 _tokenId) private {
ownerZombieCount[_to]++;
ownerZombieCount[_from]--;
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
function transfer(address _to, uint256 _tokenId) public {
}
function approve(address _to, uint256 _tokenId) public {
}
function takeOwnership(uint256 _tokenId) public {
}
}
第6章: ERC721: 转移-续
太好了!刚才那是最难的部分——现在实现公共的 transfer
函数应该十分容易,因为我们的 _transfer
函数几乎已经把所有的重活都干完了。
实战演习
-
我们想确保只有代币或僵尸的所有者可以转移它。还记得我们如何限制只有所有者才能访问某个功能吗?
没错,我们已经有一个修饰符能够完成这个任务了。所以将修饰符
onlyOwnerOf
添加到这个函数中。 现在该函数的正文只需要一行代码。它只需要调用
_transfer
。
记得把 msg.sender
作为参数传递进 address _from
。
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
function _transfer(address _from, address _to, uint256 _tokenId) private {
ownerZombieCount[_to]++;
ownerZombieCount[_from]--;
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
// 1. 在这里添加修饰符
function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
// 2. 在这里定义方法
_transfer(msg.sender, _to, _tokenId);
}
function approve(address _to, uint256 _tokenId) public {
}
function takeOwnership(uint256 _tokenId) public {
}
}
第7章: ERC721: 批准
现在,让我们来实现 approve
。
记住,使用 approve
或者 takeOwnership
的时候,转移有2个步骤:
你,作为所有者,用新主人的
address
和你希望他获取的_tokenId
来调用approve
新主人用
_tokenId
来调用takeOwnership
,合约会检查确保他获得了批准,然后把代币转移给他。
因为这发生在2个函数的调用中,所以在函数调用之间,我们需要一个数据结构来存储什么人被批准获取什么。
实战演习
-
首先,让我们来定义一个映射
zombieApprovals
。它应该将一个uint
映射到一个address
。这样一来,当有人用一个
_tokenId
调用takeOwnership
时,我们可以用这个映射来快速查找谁被批准获取那个代币。 在函数
approve
上, 我们想要确保只有代币所有者可以批准某人来获取代币。所以我们需要添加修饰符onlyOwnerOf
到approve
。函数的正文部分,将
_tokenId
的zombieApprovals
设置为和_to
相等。最后,在 ERC721 规范里有一个
Approval
事件。所以我们应该在这个函数的最后触发这个事件。(参考erc721.sol
来确认传入的参数,并确保_owner
是msg.sender
)
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
// 1. 在这里定义映射
mapping (uint => address) zombieApprovals;
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
function _transfer(address _from, address _to, uint256 _tokenId) private {
ownerZombieCount[_to]++;
ownerZombieCount[_from]--;
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
_transfer(msg.sender, _to, _tokenId);
}
// 2. 在这里添加方法修饰符
function approve(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
// 3. 在这里定义方法
zombieApprovals[_tokenId] = _to;
Approval(msg.sender, _to, _tokenId);
}
function takeOwnership(uint256 _tokenId) public {
}
}
第8章: ERC721: takeOwnership
太棒了,现在让我们完成最后一个函数来结束 ERC721 的实现。(别担心,这后面我们还会讲更多内容😉)
最后一个函数 takeOwnership
, 应该只是简单地检查以确保 msg.sender
已经被批准来提取这个代币或者僵尸。若确认,就调用 _transfer
;
实战演习
-
首先,我们要用一个
require
句式来检查_tokenId
的zombieApprovals
和msg.sender
相等。这样如果
msg.sender
未被授权来提取这个代币,将抛出一个错误。 -
为了调用
_transfer
,我们需要知道代币所有者的地址(它需要一个_from
来作为参数)。幸运的是我们可以在我们的ownerOf
函数中来找到这个参数。所以,定义一个名为
owner
的address
变量,并使其等于ownerOf(_tokenId)
。 最后,调用
_transfer
, 并传入所有必须的参数。(在这里你可以用msg.sender
作为_to
, 因为代币正是要发送给调用这个函数的人)。
注意: 我们完全可以用一行代码来实现第2、3两步。但是分开写会让代码更易读。一点个人建议 :)
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
mapping (uint => address) zombieApprovals;
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
function _transfer(address _from, address _to, uint256 _tokenId) private {
ownerZombieCount[_to]++;
ownerZombieCount[_from]--;
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
_transfer(msg.sender, _to, _tokenId);
}
function approve(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
zombieApprovals[_tokenId] = _to;
Approval(msg.sender, _to, _tokenId);
}
function takeOwnership(uint256 _tokenId) public {
// 从这里开始
require(zombieApprovals[_tokenId]==msg.sender);
address owner = ownerOf(_tokenId);
_transfer(owner, msg.sender, _tokenId);
}
}
第9章: 预防溢出
恭喜你,我们完成了 ERC721 的实现。
并不是很复杂,对吧?很多类似的以太坊概念,当你只听人们谈论它们的时候,会觉得很复杂。所以最简单的理解方式就是你自己来实现它。
不过要记住那只是最简单的实现。还有很多的特性我们也许想加入到我们的实现中来,比如一些额外的检查,来确保用户不会不小心把他们的僵尸转移给0
地址(这被称作 “烧币”, 基本上就是把代币转移到一个谁也没有私钥的地址,让这个代币永远也无法恢复)。 或者在 DApp 中加入一些基本的拍卖逻辑。(你能想出一些实现的方法么?)
但是为了让我们的课程不至于离题太远,所以我们只专注于一些基础实现。如果你想学习一些更深层次的实现,可以在这个教程结束后,去看看 OpenZeppelin 的 ERC721 合约。
合约安全增强: 溢出和下溢
我们将来学习你在编写智能合约的时候需要注意的一个主要的安全特性:防止溢出和下溢。
什么是 溢出 (overflow)?
假设我们有一个 uint8
, 只能存储8 bit数据。这意味着我们能存储的最大数字就是二进制 11111111
(或者说十进制的 2^8 - 1 = 255).
来看看下面的代码。最后 number
将会是什么值?
uint8 number = 255;
number++;
在这个例子中,我们导致了溢出 — 虽然我们加了1, 但是 number
出乎意料地等于 0
了。 (如果你给二进制 11111111
加1
, 它将被重置为 00000000
,就像钟表从 23:59
走向 00:00
)。
下溢(underflow
)也类似,如果你从一个等于 0
的 uint8
减去 1
, 它将变成 255
(因为 uint
是无符号的,其不能等于负数)。
虽然我们在这里不使用 uint8
,而且每次给一个 uint256
加 1
也不太可能溢出 (2^256 真的是一个很大的数了),在我们的合约中添加一些保护机制依然是非常有必要的,以防我们的 DApp 以后出现什么异常情况。
使用 SafeMath
为了防止这些情况,OpenZeppelin 建立了一个叫做 SafeMath 的 库(library),默认情况下可以防止这些问题。
不过在我们使用之前…… 什么叫做库?
一个库 是 Solidity 中一种特殊的合约。其中一个有用的功能是给原始数据类型增加一些方法。
比如,使用 SafeMath 库的时候,我们将使用 using SafeMath for uint256
这样的语法。 SafeMath 库有四个方法 — add
, sub
, mul
, 以及 div
。现在我们可以这样来让 uint256
调用这些方法:
using SafeMath for uint256;
uint256 a = 5;
uint256 b = a.add(3); // 5 + 3 = 8
uint256 c = a.mul(2); // 5 * 2 = 10
我们将在下一章来学习这些方法,不过现在我们先将 SafeMath 库添加进我们的合约。
实战演习
我们已经帮你把 OpenZeppelin 的 SafeMath
库包含进 safemath.sol
了,如果你想看一下代码的话,现在可以看看,不过我们下一章将深入进去。
首先我们来告诉我们的合约要使用 SafeMath。我们将在我们的 ZombieFactory
里调用,这是我们的基础合约 — 这样其他所有继承出去的子合约都可以使用这个库了。
将
safemath.sol
引入到zombiefactory.sol
.添加定义:
using SafeMath for uint256;
.
pragma solidity ^0.4.19;
import "./ownable.sol";
// 1. 在这里引入
import "./safemath.sol";
contract ZombieFactory is Ownable {
// 2. 在这里定义 using safemath
using SafeMath for uint256;
event NewZombie(uint zombieId, string name, uint dna);
uint dnaDigits = 16;
uint dnaModulus = 10 ** dnaDigits;
uint cooldownTime = 1 days;
struct Zombie {
string name;
uint dna;
uint32 level;
uint32 readyTime;
uint16 winCount;
uint16 lossCount;
}
Zombie[] public zombies;
mapping (uint => address) public zombieToOwner;
mapping (address => uint) ownerZombieCount;
function _createZombie(string _name, uint _dna) internal {
uint id = zombies.push(Zombie(_name, _dna, 1, uint32(now + cooldownTime), 0, 0)) - 1;
zombieToOwner[id] = msg.sender;
ownerZombieCount[msg.sender]++;
NewZombie(id, _name, _dna);
}
function _generateRandomDna(string _str) private view returns (uint) {
uint rand = uint(keccak256(_str));
return rand % dnaModulus;
}
function createRandomZombie(string _name) public {
require(ownerZombieCount[msg.sender] == 0);
uint randDna = _generateRandomDna(_name);
randDna = randDna - randDna % 100;
_createZombie(_name, randDna);
}
}
第10章: SafeMath 第二部分
来看看 SafeMath 的部分代码:
library SafeMath {
function mul(uint256 a, uint256 b) internal pure returns (uint256) {
if (a == 0) {
return 0;
}
uint256 c = a * b;
assert(c / a == b);
return c;
}
function div(uint256 a, uint256 b) internal pure returns (uint256) {
// assert(b > 0); // Solidity automatically throws when dividing by 0
uint256 c = a / b;
// assert(a == b * c + a % b); // There is no case in which this doesn't hold
return c;
}
function sub(uint256 a, uint256 b) internal pure returns (uint256) {
assert(b <= a);
return a - b;
}
function add(uint256 a, uint256 b) internal pure returns (uint256) {
uint256 c = a + b;
assert(c >= a);
return c;
}
}
首先我们有了 library
关键字 — 库和 合约
很相似,但是又有一些不同。 就我们的目的而言,库允许我们使用 using
关键字,它可以自动把库的所有方法添加给一个数据类型:
using SafeMath for uint;
// 这下我们可以为任何 uint 调用这些方法了
uint test = 2;
test = test.mul(3); // test 等于 6 了
test = test.add(5); // test 等于 11 了
注意 mul
和 add
其实都需要两个参数。 在我们声明了 using SafeMath for uint
后,我们用来调用这些方法的 uint
就自动被作为第一个参数传递进去了(在此例中就是 test
)
我们来看看 add
的源代码看 SafeMath 做了什么:
function add(uint256 a, uint256 b) internal pure returns (uint256) {
uint256 c = a + b;
assert(c >= a);
return c;
}
基本上 add
只是像 +
一样对两个 uint
相加, 但是它用一个 assert
语句来确保结果大于 a
。这样就防止了溢出。
assert
和 require
相似,若结果为否它就会抛出错误。 assert
和 require
区别在于,require
若失败则会返还给用户剩下的 gas, assert
则不会。所以大部分情况下,你写代码的时候会比较喜欢 `require,assert 只在代码可能出现严重错误的时候使用,比如 uint 溢出。
所以简而言之, SafeMath 的 add, sub, mul, 和 div 方法只做简单的四则运算,然后在发生溢出或下溢的时候抛出错误。
在我们的代码里使用 SafeMath。
为了防止溢出和下溢,我们可以在我们的代码里找 +
, -
, *
, 或 /
,然后替换为 add
, sub
, mul
, div
.
比如,与其这样做:
myUint++;
我们这样做:
myUint = myUint.add(1);
实战演习
在 ZombieOwnership
中有两个地方用到了数学运算,来替换成 SafeMath 方法把。
将
++
替换成 SafeMath 方法。将
--
替换成 SafeMath 方法。
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
import "./safemath.sol";
contract ZombieOwnership is ZombieAttack, ERC721 {
using SafeMath for uint256;
mapping (uint => address) zombieApprovals;
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
function _transfer(address _from, address _to, uint256 _tokenId) private {
// 1. 替换成 SafeMath 的 `add`
// ownerZombieCount[_to]++;
ownerZombieCount[_to] = ownerZombieCount[_to].add(1);
// 2. 替换成 SafeMath 的 `sub`
// ownerZombieCount[_from]--;
ownerZombieCount[_from] = ownerZombieCount[_from].sub(1);
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
_transfer(msg.sender, _to, _tokenId);
}
function approve(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
zombieApprovals[_tokenId] = _to;
Approval(msg.sender, _to, _tokenId);
}
function takeOwnership(uint256 _tokenId) public {
require(zombieApprovals[_tokenId] == msg.sender);
address owner = ownerOf(_tokenId);
_transfer(owner, msg.sender, _tokenId);
}
}
第11章: SafeMath 第三部分
太好了,这下我们的 ERC721 实现不会有溢出或者下溢了。
回头看看我们在之前课程写的代码,还有其他几个地方也有可能导致溢出或下溢。
比如, 在 ZombieAttack 里面我们有:
myZombie.winCount++;
myZombie.level++;
enemyZombie.lossCount++;
我们同样应该在这些地方防止溢出。(通常情况下,总是使用 SafeMath 而不是普通数学运算是个好主意,也许在以后 Solidity 的新版本里这点会被默认实现,但是现在我们得自己在代码里实现这些额外的安全措施)。
不过我们遇到个小问题 — winCount
和 lossCount
是 uint16
, 而 level
是 uint32
。 所以如果我们用这些作为参数传入 SafeMath 的 add
方法。 它实际上并不会防止溢出,因为它会把这些变量都转换成 uint256:
function add(uint256 a, uint256 b) internal pure returns (uint256) {
uint256 c = a + b;
assert(c >= a);
return c;
}
// 如果我们在`uint8` 上调用 `.add`。它将会被转换成 `uint256`.
// 所以它不会在 2^8 时溢出,因为 256 是一个有效的 `uint256`.
这就意味着,我们需要再实现两个库来防止 uint16
和 uint32
溢出或下溢。我们可以将其命名为 SafeMath16
和 SafeMath32
。
代码将和 SafeMath 完全相同,除了所有的 uint256
实例都将被替换成 uint32
或 uint16
。
我们已经将这些代码帮你写好了,打开 safemath.sol
合约看看代码吧。
现在我们需要在 ZombieFactory 里使用它们。
Putting it to the Test
分配:
声明我们将为 uint32 使用SafeMath32。
声明我们将为 uint16 使用SafeMath16。
在 ZombieFactory 里还有一处我们也应该使用 SafeMath 的方法, 我们已经在那里留了注释提醒你。
pragma solidity ^0.4.19;
import "./ownable.sol";
import "./safemath.sol";
contract ZombieFactory is Ownable {
using SafeMath for uint256;
using SafeMath32 for uint32;
using SafeMath16 for uint16;
// 1. 为 uint32 声明 使用 SafeMath32
// 2. 为 uint16 声明 使用 SafeMath16
event NewZombie(uint zombieId, string name, uint dna);
uint dnaDigits = 16;
uint dnaModulus = 10 ** dnaDigits;
uint cooldownTime = 1 days;
struct Zombie {
string name;
uint dna;
uint32 level;
uint32 readyTime;
uint16 winCount;
uint16 lossCount;
}
Zombie[] public zombies;
mapping (uint => address) public zombieToOwner;
mapping (address => uint) ownerZombieCount;
function _createZombie(string _name, uint _dna) internal {
// 注意: 我们选择不处理2038年问题,所以不用担心 readyTime 的溢出
// 反正在2038年我们的APP早完蛋了
uint id = zombies.push(Zombie(_name, _dna, 1, uint32(now + cooldownTime), 0, 0)) - 1;
zombieToOwner[id] = msg.sender;
// 3. 在这里使用 SafeMath 的 `add` 方法:
//ownerZombieCount[msg.sender]++;
ownerZombieCount[msg.sender] = ownerZombieCount[msg.sender].add(1);
NewZombie(id, _name, _dna);
}
function _generateRandomDna(string _str) private view returns (uint) {
uint rand = uint(keccak256(_str));
return rand % dnaModulus;
}
function createRandomZombie(string _name) public {
require(ownerZombieCount[msg.sender] == 0);
uint randDna = _generateRandomDna(_name);
randDna = randDna - randDna % 100;
_createZombie(_name, randDna);
}
}
第12章: SafeMath 第4部分
真棒,现在我们已经为我们的 DApp 里面用到的 uint 数据类型都实现了 SafeMath 了。
让我们把 ZombieAttack
里所有潜在的问题都修复了吧。 (其实在 ZombieHelper
里也有一处 zombies[_zombieId].level++
; 需要修复,不过我们已经帮你做好了,这样我们就不用再来一章了 😉)。
实战演习
放心大胆去对 ZombieAttack
里所有的 ++
操作都使用 SafeMath 方法吧。为了方便你找,我们已经在相应的地方留了注释给你。
pragma solidity ^0.4.19;
import "./zombiehelper.sol";
contract ZombieBattle is ZombieHelper {
uint randNonce = 0;
uint attackVictoryProbability = 70;
function randMod(uint _modulus) internal returns(uint) {
// 这儿有一个
// randNonce++;
randNonce = randNonce.add(1);
return uint(keccak256(now, msg.sender, randNonce)) % _modulus;
}
function attack(uint _zombieId, uint _targetId) external onlyOwnerOf(_zombieId) {
Zombie storage myZombie = zombies[_zombieId];
Zombie storage enemyZombie = zombies[_targetId];
uint rand = randMod(100);
if (rand <= attackVictoryProbability) {
// 这里有三个
// myZombie.winCount++;
// myZombie.level++;
// enemyZombie.lossCount++;
myZombie.winCount = myZombie.winCount.add(1);
myZombie.level = myZombie.level.add(1);
enemyZombie.lossCount = enemyZombie.lossCount.add(1);
feedAndMultiply(_zombieId, enemyZombie.dna, "zombie");
} else {
// 这儿还有俩哦
// myZombie.lossCount++;
// enemyZombie.winCount++;
myZombie.lossCount = myZombie.lossCount.add(1);
enemyZombie.winCount = enemyZombie.winCount.add(1);
_triggerCooldown(myZombie);
}
}
}
第13章: 注释
僵尸游戏的 Solidity 代码终于完成啦。
在以后的课程中,我们将学习如何将游戏部署到以太坊,以及如何和 Web3.js 交互。
不过在你离开第五课之前,我们来谈谈如何 给你的代码添加注释.
注释语法
Solidity 里的注释和 JavaScript 相同。在我们的课程中你已经看到了不少单行注释了:
// 这是一个单行注释,可以理解为给自己或者别人看的笔记
只要在任何地方添加一个 //
就意味着你在注释。如此简单所以你应该经常这么做。
不过我们也知道你的想法:有时候单行注释是不够的。毕竟你生来话痨。
所以我们有了多行注释:
contract CryptoZombies {
/* 这是一个多行注释。我想对所有花时间来尝试这个编程课程的人说声谢谢。
它是免费的,并将永远免费。但是我们依然倾注了我们的心血来让它变得更好。
要知道这依然只是区块链开发的开始而已,虽然我们已经走了很远,
仍然有很多种方式来让我们的社区变得更好。
如果我们在哪个地方出了错,欢迎在我们的 github 提交 PR 或者 issue 来帮助我们改进:
https://github.com/loomnetwork/cryptozombie-lessons
或者,如果你有任何的想法、建议甚至仅仅想和我们打声招呼,欢迎来我们的电报群:
https://t.me/loomnetworkcn
*/
}
特别是,最好为你合约中每个方法添加注释来解释它的预期行为。这样其他开发者(或者你自己,在6个月以后再回到这个项目中)可以很快地理解你的代码而不需要逐行阅读所有代码。
Solidity 社区所使用的一个标准是使用一种被称作 natspec 的格式,看起来像这样:
/// @title 一个简单的基础运算合约
/// @author H4XF13LD MORRIS 💯💯😎💯💯
/// @notice 现在,这个合约只添加一个乘法
contract Math {
/// @notice 两个数相乘
/// @param x 第一个 uint
/// @param y 第二个 uint
/// @return z (x * y) 的结果
/// @dev 现在这个方法不检查溢出
function multiply(uint x, uint y) returns (uint z) {
// 这只是个普通的注释,不会被 natspec 解释
z = x * y;
}
}
@title
(标题) 和 @author
(作者)很直接了.
@notice
(须知)向 用户 解释这个方法或者合约是做什么的。 @dev
(开发者) 是向开发者解释更多的细节。
@param
(参数)和 @return
(返回) 用来描述这个方法需要传入什么参数以及返回什么值。
注意你并不需要每次都用上所有的标签,它们都是可选的。不过最少,写下一个 @dev
注释来解释每个方法是做什么的。
实战演习
如果你还没注意到:CryptoZombies 的答案检查器在工作的时候将忽略所有的注释。所以这一章我们其实无法检查你的 natspec 注释了。全靠你自己咯。
话说回来,到现在你应该已经是一个 Solidity 小能手了。我们就假定你已经学会这些了。
大胆去做些尝试把,给 ZombieOwnership
加上一些 natspec 标签:
@title
— 例如:一个管理转移僵尸所有权的合约@author
— 你的名字@dev
— 例如:符合 OpenZeppelin 对 ERC721 标准草案的实现
pragma solidity ^0.4.19;
import "./zombieattack.sol";
import "./erc721.sol";
import "./safemath.sol";
/// TODO: 把这里变成 natspec 标准的注释把
contract ZombieOwnership is ZombieAttack, ERC721 {
using SafeMath for uint256;
mapping (uint => address) zombieApprovals;
function balanceOf(address _owner) public view returns (uint256 _balance) {
return ownerZombieCount[_owner];
}
function ownerOf(uint256 _tokenId) public view returns (address _owner) {
return zombieToOwner[_tokenId];
}
function _transfer(address _from, address _to, uint256 _tokenId) private {
ownerZombieCount[_to] = ownerZombieCount[_to].add(1);
ownerZombieCount[msg.sender] = ownerZombieCount[msg.sender].sub(1);
zombieToOwner[_tokenId] = _to;
Transfer(_from, _to, _tokenId);
}
function transfer(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
_transfer(msg.sender, _to, _tokenId);
}
function approve(address _to, uint256 _tokenId) public onlyOwnerOf(_tokenId) {
zombieApprovals[_tokenId] = _to;
Approval(msg.sender, _to, _tokenId);
}
function takeOwnership(uint256 _tokenId) public {
require(zombieApprovals[_tokenId] == msg.sender);
address owner = ownerOf(_tokenId);
_transfer(owner, msg.sender, _tokenId);
}
}
第14章: 放在一起
恭喜你!这些就是第五课的全部啦。
作为奖赏,我们送给你了一个10级僵尸:H4XF13LD MORRIS 💯💯😎💯💯 !
(天啊,传奇的H4XF13LD MORRIS 💯💯😎💯💯 僵尸!)
这下你的僵尸大军有4个僵尸啦。
在你继续前,你可以点击每个僵尸来给它们起一个新名字, (注: H4XF13LD MORRIS 💯💯😎💯💯 这个梗来自于一个在2000年左右流行的古老游戏,我们的开发者觉得它很酷,你也可以给它起一个你觉得很酷的名字,比如“隔壁老王”或者“绿帽僵尸”😏)。
总结一下
这节课里面我们学到了
- 代币, ERC721 标准,以及可交易的物件/僵尸
- 库以及如何使用库
- 如何利用 SafeMath 来防止溢出和下溢
- 代码注释和 natspec 标准
这节教程完成了我们游戏的 Solidity 代码(仅针对当下来说,未来的课程我们也许会加入更多进去)。
在接下来的两节课中,我们将学习如何将游戏部署到以太坊以及和 web3.js 交互 (这样你就能为你的 DApp 打造一个界面了 )。
继续玩儿或者重命名你的僵尸,然后就可以点击下一章来结束本节教程了。