Biblioteci de contracte inteligente

Nu este nevoie să scrieţi începând de la zero fiecare contract inteligent din proiect. Există multe biblioteci de contracte inteligente open source disponibile, care oferă elemente de construcție reutilizabile pentru proiectul dvs., care vă pot scuti de a reinventa roata.

Condiții prealabile

Înainte de a folosi bibliotecile cu contracte inteligente, este o idee bună să înţelegeţi bine structura unui contract inteligent. Treceţi în revistă anatomia contractelor inteligente dacă nu aţi făcut-o deja.

Ce conține o bibliotecă

De obicei puteţi găsi două tipuri de elemente de bază în bibliotecile de contracte inteligente: comportamente reutilizabile pe care le puteţi adăuga la contractele dvs. și implementări ale diferitelor standarde.

Comportamente

Atunci când scrieţi contracte inteligente, este foarte probabil să vă pomeniţi că scrieţi din nou şi din nou modele similare, cum ar fi atribuirea unei adrese de administrator pentru a efectua operațiuni protejate într-un contract sau adăugarea unui buton de pauză de urgență în cazul apariţiei unei probleme neașteptate.

Bibliotecile de contracte inteligente oferă de obicei implementări reutilizabile ale acestor comportamente sub formă de biblioteci(opens in a new tab) sau prin moștenire(opens in a new tab) în Solidity.

Ca exemplu, se prezintă în continuare o versiune simplificată a contractului Ownable(opens in a new tab) din biblioteca de contracte OpenZeppelin(opens in a new tab), care creează o adresă „address” ca proprietar al unui contract și oferă un modificator pentru restricționarea accesului la o metodă numai al proprietarului respectiv.

1contract Ownable {
2    address public owner;
3
4    constructor() internal {
5        owner = msg.sender;
6    }
7
8    modifier onlyOwner() {
9        require(owner == msg.sender, "Ownable: caller is not the owner");
10        _;
11    }
12}
Afișează tot
 Copiați

Pentru a utiliza un element de bază ca acesta în contractul dvs., ar trebui mai întâi să îl importaţi, apoi să îl extindeţi în propriile contracte. Acest lucru vă va permite să utilizaţi modificatorul furnizat de contractul de bază Ownable pentru a vă asigura propriile funcții.

1import ".../Ownable.sol"; // Calea către biblioteca importată
2
3contract MyContract is Ownable {
4    // Următoarea funcție poate fi apelată numai de către proprietar
5    function secured() onlyOwner public {
6        msg.sender.transfer(1 ether);
7    }
8}
 Copiați

Un alt exemplu popular este SafeMath(opens in a new tab) sau DsMath(opens in a new tab). Acestea sunt biblioteci (spre deosebire de contractele de bază), care oferă funcții aritmetice cu verificări de depășire a numărului întreg, care nu sunt furnizate de limbaj. Este bine să vă obişnuiţi să utilizaţi oricare dintre aceste biblioteci în locul operațiilor aritmetice native pentru a vă proteja contractul împotriva valorilor numerice peste maximul permis, care pot avea consecințe dezastruoase!

Standarde

Pentru a facilita combinabilitatea și interoperabilitatea, comunitatea Ethereum a definit mai multe standarde sub formă de ERC-uri. Puteţi citi mai multe despre acestea în secțiunea standarde.

Atunci când includeţi un ERC în contractele dvs., este bine să căutaţi implementări standard, mai degrabă decât să încercaţi să le lansaţi pe cele proprii. Multe biblioteci de contracte inteligente cuprind implementări pentru cele mai populare ERC-uri. De exemplu, omniprezentul token fungibil standard ERC20 poate fi găsit în HQ20(opens in a new tab), DappSys(opens in a new tab) și OpenZeppelin(opens in a new tab). În plus, unele ERC-uri oferă şi implementări canonice ca făcând parte din ERC-ul însuși.

Merită menționat faptul că unele ERC-uri nu sunt independente, ci sunt completări la alte ERC-uri. De exemplu, ERC2612(opens in a new tab) adaugă o extensie la ERC20 pentru a-i îmbunătății posibilitatea de întrebuințare.

Cum se adaugă o bibliotecă

Consultaţi întotdeauna documentația bibliotecii pe care o includeţi pentru a afla instrucțiunile specifice privind modul de a o introduce în proiectul dvs. Sunt ambalate mai multe biblioteci de contracte Solidity folosind npm, astfel încât să le puteţi instala numai cu comanda npm install. Majoritatea instrumentelor pentru compilarea contractelor vor căuta în node_modules bibliotecile de contracte inteligente, deci puteţi acţiona precum urmează:

1// Aceasta va încărca @openzeppelin/contracts library din node_modules
2import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
3
4contract MyNFT is ERC721 {
5    constructor() ERC721("MyNFT", "MNFT") public { }
6}
 Copiați

Indiferent de metoda pe care o utilizaţi atunci când includeţi o bibliotecă, uitaţi-vă întotdeauna care este versiunea limbajului. De exemplu, nu puteţi utiliza o bibliotecă pentru Solidity 0.6 dacă scrieţi contractele în Solidity 0.5.

Când se folosește

Utilizarea unei biblioteci de contracte inteligente pentru proiectul dvs. are mai multe avantaje. În primul rând, faceţi economie de timp, întrucât vă furnizează elemente de construcție gata de utilizat pe care le puteţi include în sistem, mai degrabă decât să le programaţi singur.

Un alt avantaj major este securitatea. Bibliotecile de contracte inteligente open source sunt de asemenea supuse deseori unui control riguros. Având în vedere că multe proiecte depind de ele, există un stimulent puternic din partea comunității de a le revizui în mod constant. Este mult mai obişnuit să găsiţi erori în codul aplicației decât în ​​bibliotecile de contracte reutilizabile. Unele biblioteci sunt supuse şi auditurilor externe(opens in a new tab) pentru mai multă securitate.

Totuși, folosirea bibliotecilor de contracte inteligente prezintă riscul includerii în proiect a unor coduri cu care nu sunteţi familiarizat. Este tentant să importaţi un contract și să îl includeţi direct în proiect, dar fără a înţelege bine ce face acel contract este posibil să introduceţi din greșeală o problemă în sistem, din cauza unui comportament neașteptat. Aveţi întotdeauna grijă să citiţi documentația codului pe care îl importaţi, apoi să reexaminaţi codul însuși înainte de a-l integra proiectul dvs.!

În ultimul rând, atunci când decideţi să includeţi o bibliotecă, ţineţi cont de gradul de utilizare a acesteia în ansamblu. O bibliotecă adoptată pe scară largă are avantajele unei mai mari comunităţi, deci sunt mai mulți ochi care caută probleme. Securitatea ar trebui să fie preocuparea dvs. principală atunci când construiţi aplicații cu contractele inteligente!

Instrumente corelate

Contractele OpenZeppelin - Cea mai populară bibliotecă pentru dezvoltarea de contracte inteligente securizate.

• Documentație(opens in a new tab)
• GitHub(opens in a new tab)
• Forumul comunității(opens in a new tab)

DappSys - Elemente de construcție sigure, simple, flexibile pentru contracte inteligente.

• Documentație(opens in a new tab)
• GitHub(opens in a new tab)

HQ20 - Un proiect Solidity cu contracte, biblioteci și exemple pentru a vă ajuta să construiţi aplicații distribuite complet funcționale pentru lumea reală.

• GitHub(opens in a new tab)

Tutoriale corelate

• Considerații de securitate pentru dezvoltatorii Ethereum – Un tutorial privind considerațiile de securitate la construirea contractelor inteligente, inclusiv gradul de utilizare a bibliotecilor.
• Înțelegerea contractului inteligent token ERC-20 – Tutorial privind standardul ERC20, oferit de mai multe biblioteci.

Referințe suplimentare

Cunoaşteţi o resursă comunitară care v-a ajutat? Editaţi această pagină și adăugaţi-o!