Akıllı sözleşmeleri yükseltmek
Son düzenleme: @0xberil(opens in a new tab), 10 Ekim 2023
Ethereum'daki akıllı sözleşmeler, Ethereum Sanal Makinesi'nde (EVM) çalışan ve kendini yürüten programlardır. Bu programlar tasarım bakımından değişmezdir, bu da kontratın dağıtıldıktan sonra iş mantığında herhangi bir güncelleme yapılmasını engeller.
Değişmezlik, akıllı sözleşmelerin güvensizliği, merkeziyestizliği ve güvenliği için gerekliyken bazı durumlarda dezavantaj teşkil edebilir. Örneğin, değişmez kod geliştiriciler için savunmasız sözleşmeleri düzeltmeyi imkansız hale getirebilir.
Ancak akıllı sözleşmeleri geliştirmeye yönelik artan araştırmalar, birkaç yükseltme modelinin kullanılmaya başlamasına neden olmuştur. Bu yükseltme modelleri geliştiricilere, (değişmezliği korurken) iş mantığını farklı sözleşmelere yerleştirerek akıllı sözleşmeleri yükseltme olanağı verir.
Ön koşullar
Akıllı sözleşmelere, akıllı sözleşme anatomisine ve Ethereum Sanal Makinesi'ne (EVM) tam anlamıyla hakim olmalısınız. Bu kılavuz aynı zamanda, okuyucuların akıllı sözleşmeleri programlama konusunu kavramış durumda olduğunu varsayar.
Akıllı sözleşme yükseltmesi nedir?
Akıllı sözleşme yükseltmesi, akıllı sözleşmenin iş mantığını değiştirirken sözleşmenin durumunu da korumayı içerir. Özellikle akıllı sözleşmeler kapsamında, yükseltilebilirlik ile değişebilirliğin farklı şeyler olduğuna açıklık getirmek önemlidir.
Ethereum ağındaki bir adrese dağıtılmış bir programı hala değiştiremezsiniz. Ancak kullanıcılar bir akıllı sözleşmeyle etkileşime girdiğinde yürütülen kodu değiştirebilirsiniz.
Bu, aşağıdaki yöntemlerle yapılabilir:
Bir akıllı sözleşmenin birden fazla sürümünü oluşturmak ve durumu (verilerden) eski sözleşmeden sözleşmenin yeni bir örneğine taşımak.
İş mantığı ve durumunu kaydetmek için ayrı sözleşmeler oluşturmak.
Değişmez vekil sözleşmeden gelen fonksiyon çağrılarını değiştirilebilir bir mantık sözleşmesine yönlendirmek için vekil kalıplarını kullanmak.
Belirli fonksiyonları yürütmek için esnek uydu sözleşmeleriyle arayüz oluşturan ve bu sözleşmelere dayanan değişmez bir ana sözleşme oluşturmak.
Elmas modelini kullanarak vekil sözleşmeden gelen fonksiyon çağrılarını bir mantık sözleşmelerine yönlendirmek.
Yükseltme mekanizması 1: Sözleşme taşıma
Sözleşme taşıma, aynı yazılımın eşsiz durumlarını oluşturma ve yönetme fikri anlamına gelen sürüm belirleme temelinde çalışır. Sözleşme taşıma, mevcut bir akıllı sözleşmenin yeni bir örneğinin dağıtılması ve depolama ile bakiyelerin yeni sözleşmeye transferini içerir.
Yeni dağıtılmış sözleşmenin depolaması boş olacaktır ve bu durum, eski sözleşmeden verileri kurtarıp ve yeni uygulamaya yazmanıza olanak tanır. Sonrasında, eski sözleşme ile etkileşimde olan tüm sözleşmeleri yeni adresi belirtecek şekilde güncellemeniz gerekir.
Sözleşme taşımanın son adımı, kullanıcıları yeni sözleşmeyi kullanmaya geçmeye ikna etmektir. Yeni sözleşme sürümü, kullanıcı bakiyelerini ve adreslerini korur ve dolayısıyla değişmezliği sürdürür. Jeton tabanlı sözleşme söz konusu olduğunda, aynı zamanda eski sözleşmeyi bırakıp yeni sözleşmeyi kullanmak için borsalarla da iletişime geçmeniz gerekir.
Sözleşme taşıma, akıllı sözleşmeleri kullanıcı etkileşimlerini kesintiye uğratmadan yükseltmeye yönelik görece basit ve güvenli bir tedbirdir. Ancak, kullanıcı depolama ve bakiyelerini yeni sözleşmeye manuel olarak taşımak zaman alıcıdır ve yüksek gaz ücretlerine sebep olabilir.
Sözleşme taşıma hakkında daha fazla bilgi.(opens in a new tab)
Yükseltme mekanizması 2: Veri ayırma
Akıllı sözleşmeleri yükseltmenin bir diğer yöntemi, iş mantığı ile veri depolamayı farklı sözleşmelere ayırmaktır. Bunun anlamı, veriler depolama sözleşmesinde depolanırken kullanıcıların mantık sözleşmesi ile etkileşime girmesidir.
Mantık sözleşmesi, kullanıcılar uygulamayla etkileşime girdiğinde yürütülen kodu içerir. Aynı zamanda, depolama sözleşmesinin adresini tutar ve veri alma ve ayarlama amacıyla bu adresle etkileşime geçer.
Bu arada, kullanıcı bakiyeleri ve adresleri gibi akıllı sözleşme ile bağlantılı durumu da depolama sözleşmesi tutar. Depolama sözleşmesinin mantık sözleşmesine ait olduğunu ve dağıtım anında mantık sözleşmesinin adresi ile yapılandırıldığını unutmayın. Bu, yetkisiz sözleşmelerin depolama sözleşmesini çağırmasını ya da verilerini güncellemesini engeller.
Varsayılan olarak, depolama sözleşmesi değiştirilemez; fakat işaret ettiği mantık sözleşmesini, yeni bir uygulama ile değiştirebilirsiniz. Bu, depolamayı ve bakiyeleri olduğu gibi tutarken Ethereum Sanal Makinesi'nde çalışan kodu değiştirir.
Bu yükseltme yönteminin kullanılması, depolama sözleşmesinde mantık sözleşmesinin adresini güncellemeyi gerektirir. Daha önce açıklanmış sebeplerden dolayı, yeni mantık sözleşmesini depolama sözleşmesinin adresi ile de yapılandırmanız gerekir.
Veri ayırma modelini uygulamak, sözleşme taşınması ile karşılaştırıldığında tartışmasız daha kolaydır. Ancak, akıllı sözleşmeleri kötü niyetli yükseltmelerden korumak için birden çok sözleşmeyi yönetmeniz ve karmaşık yetkilendirme düzenlemeleri uygulamanız gerekir.
Yükseltme mekanizması 3: Vekil modeller
Araştırma modeli aynı zamanda, iş mantığını ve veriyi ayrı sözleşmelerde tutmak için veri ayırmayı kullanır. Bununla beraber bir vekil modelinde, depolama sözleşmesi (vekil olarak adlandırılır) kod yürütme sırasında mantık sözleşmesini çağırır. Bu, mantık sözleşmesinin depolama sözleşmesini çağırdığı veri ayırma yönteminin tersidir.
Bir vekil modelinde şunlar gerçekleşir:
Kullanıcılar, veri depolayan ama iş mantığını tutmayan vekil sözleşme ile etkileşime girer.
Vekil sözleşme, mantık sözleşmesinin adresini depolar ve
delegatecallfonksiyonunu kullanarak tüm fonksiyon çağrılarını (iş mantığı içeren) mantık sözleşmesine delege eder.Çağrı, mantık sözleşmesine iletildikten sonra mantık sözleşmesinden gelen veri alınır ve kullanıcıya geri döndürülür.
Vekil modellerin kullanılması için delegatecall fonksiyonuna hakim olmak gerekir. Basitçe ifade etmek gerekirse, delegatecall bir sözleşmenin başka bir sözleşmeyi çağırmasına izin veren bir işlem kodudur, gerçek kod yürütme ise çağıran sözleşme bağlamında gerçekleşir. Vekil modellerde delegatecall fonksiyonunu kullanmanın olası sonuçlarından biri, vekil sözleşmenin kendi depolamasını okuyup yazması ve mantık sözleşmesinde saklanan mantığı, dahili bir fonksiyonu çağırıyormuş gibi yürütmesidir.
Solidy belgelerinden(opens in a new tab):
Mesaj çağrısının delegatecall adında özel bir varyantı vardır ve bu varyant, hedef adresteki kodun, çağıran sözleşme bağlamında (yani adreste) yürütülmesi gerçeği dışında bir mesaj çağrısı ile aynıdır;
msg.sendervemsg.valuedeğerleri değişmez.__Bu, bir sözleşmenin çalışma zamanında farklı bir adresten dinamik olarak kod yükleyebilmesi anlamına gelir. Depolama, geçerli adres ve bakiye, hala çağırana başvuruda bulunur, çağrılan adresten sadece kod alınır.
Vekil sözleşme, bir kullanıcı bir fonksiyonu her çağırdığında delegatecall çağrısı yapması gerektiğini bilir. Çünkü yerleşik bir fallback fonksiyonuna sahiptir. Solidity programlamada, bir fonksiyon çağrısı sözleşmede belirtilmiş olan fonksiyonlarla eşleşmediğinde geri dönüş işlevi(opens in a new tab) çalıştırılır.
Vekil modelin çalışması için vekil sözleşmenin desteklemediği fonksiyon çağrılarını nasıl yürütmesi gerektiğini belirten özel bir geri dönüş fonksiyonu yazmak gerekir. Bu durumda, vekilin geri dönüş fonksiyonu bir delegatecall başlatmak ve kullanıcının isteğini geçerli mantık sözleşmesi uygulamasına tekrardan yönlendirmek üzere programlanır.
Vekil sözleşme, varsayılan olarak değiştirilemez ancak güncellenmiş iş mantığına sahip yeni mantık sözleşmeleri oluşturulabilir. Bu itibarla yükseltmenin gerçekleştirilmesi, vekil sözleşmede başvurulan mantık sözleşmesinin adresini değiştirme anlamına gelir.
Vekil sözleşmeyi yeni bir mantık sözleşmesine yönlendirildiğinde kullanıcılar vekil sözleşmenin fonksiyonunu çağırdığında yürütülen kod değişir. Bu, kullanıcılardan yeni bir sözleşme ile etkileşime girmelerini istemeden bir sözleşmenin mantığını yükseltmemize izin verir.
Vekil modeller, sözleşme taşımayla ilgili zorlukları ortadan kaldırmasından dolayı akıllı sözleşmeleri yükseltme konusunda popüler bir yöntemdir. Ancak, vekil modelleri kullanmak çok daha karmaşıktır ve bu modeller, yanlış kullanılacak olursa fonksiyon seçici çakışmaları(opens in a new tab) gibi kritik hatalara neden olabilir.
Vekil modeller hakkında daha fazla bilgi(opens in a new tab).
Yükseltme mekanizması 4: Strateji modeli
Bu teknik, belirli özellikleri uygulamak için diğer programlarla arayüz oluşturan yazılım programları oluşturmayı teşvik eden strateji modelinden(opens in a new tab) etkilenmiştir. Strateji modelini Ethereum'u geliştirmek için kullanmak, diğer sözleşmelerden fonksiyon çağıran bir akıllı sözleşme oluşturmak anlamına gelir.
Bu durumda ana sözleşme, temel iş mantığını içerir ancak belirli işlevleri gerçekleştirmek için diğer akıllı sözleşmeler ile ("uydu sözleşmeleri") arayüz oluşturur. Aynı zamanda bu ana sözleşme uydu sözleşmesinin farklı uygulamaları arasında geçiş yapabilir ve her uydu sözleşmesinin adresini depolar.
Yeni bir uydu sözleşmesi oluşturabilir ve ana sözleşmeyi yeni adres ile yapılandırabilirsiniz. Bu bir akıllı sözleşmeye yönelik stratejileri değiştirmenize (örneğin, yeni mantık uygulamanıza) izin verir.
Strateji modeli, daha önce tartışılan vekil model ile benzerlik taşısa da ondan farklıdır; çünkü iş mantığını kullanıcıların etkileşimde olduğu ana sözleşme tutar. Bu modeli kullanmak, bir akıllı sözleşmede ana altyapıyı etkilemeden sınırlı değişiklikler yapmaya olanak sağlar.
Ana dezavantajı, bu modelin çoğunlukla küçük yükseltmeleri devreye almak açısından kullanışlı olmasıdır. Ayrıca, ana sözleşmenin güvenliği tehlike altındaysa (örneğin, saldırı yoluyla) bu yükseltme yöntemini kullanamazsınız.
Yükseltme mekanizması 5: Elmas modeli
Elmas modeli, vekil modelde yapılan bir iyileştirme olarak kabul edilir. Elmas modelleri, elmas vekil sözleşmesi, fonksiyon çağrılarını birden fazla mantık sözleşmesine iletebildiği için vekil modellerden farklıdır.
Elmas modelindeki mantık sözleşmeleri yüzler olarak bilinir. Elmas modelini çalıştırmak için vekil sözleşmede fonsiyon seçicileri(opens in a new tab) farklı yüz adreslerine eşleyen bir eşleme oluşturmanız gerekir.
Bir kullanıcı bir fonksiyon çağrısı yaptığında vekil sözleşme, o fonksiyonu yürütmekten sorumlu yüzü bulmak için eşlemeyi kontrol eder. Daha sonra, delegatecall çağrısı yapar (geri dönüş fonksiyonunu kullanarak) ve çağrıyı uygun mantık sözleşmesine yönlendirir.
Elmas yükseltmesi modelinin, geleneksel vekil yükseltme modellerine göre bazı avantajları vardır:
Tüm kodu değiştirmeden sözleşmenin küçük bir kısmını yükseltmenize olanak tanır. Yükseltmeler için vekil modeli kullanmak için küçük yükseltmelerde bile olsa, baştan sonra yeni bir mantık sözleşmesi oluşturmak gerekir.
Tüm akıllı sözleşmelerde (vekil modelde kullanılan mantık sözleşmeleri dahil) 24 KB'lık bir boyut limiti vardır; bu, özellikle daha çok fonksiyon gerektiren karmaşık sözleşmeler için sınırlayıcı olabilir. Elmas modeli, fonksiyonları birden çok mantık sözleşmesine bölerek bu sorunu çözmeyi kolaylaştırır.
Vekil modeller, erişim kontrolleri için tümünü yakalama yaklaşımını benimser. Yükseltme fonksiyonlarına erişimi olan bir varlık, tüm sözleşmeyi değiştirebilir. Ancak elmas modeli, varlıkları bir akıllı sözleşme içindeki belirli işlevleri yükseltmekle kısıtlayabileceğiniz modüler bir izin yaklaşımı sağlar.
Elmas modeli hakkında daha fazla bilgi(opens in a new tab).
Akıllı sözleşmeleri yükseltmenin artıları ve eksileri
| Artıları | Eksileri |
|---|---|
| Bir akıllı sözleşme yükseltmesi, dağıtım sonrası aşamada keşfedilen güvenlik açıklarını gidermeyi kolaylaştırabilir. | Akıllı kontratları güncellemek, kodun değişmezliği ilkesini geçersiz kılar ve bunun merkeziyetsizlik ve güvenlik açısından sonuçları olabilir. |
| Geliştiriciler, mantık yükseltmelerini kullanarak merkeziyetsiz uygulamalara yeni özellikler ekleyebilir. | Kulllanıcılar, geliştiricilerin akıllı sözleşmeleri keyfi olarak değiştirmeyeceğine güvenmek durumundadır. |
| Akıllı sözleşme yükseltmeleri, hatalar hızlı bir şekilde çözüldüğünden son kullanıcılar için güvenliği arttırabilir. | Akıllı sözleşmelere programlama yoluyla güncelleme işlevselliği eklemek, başka bir karmaşıklık katmanı ekler ve kritik hata olasılığını artırır. |
| Akıllı sözleşme yükseltmeleri, geliştiricilere farklı özellikleri denemek ve zaman içinde merkeziyetsiz uygulamaları geliştirmek için daha fazla alan sağlar. | Akıllı sözleşmeleri yükseltme fırsatı, geliştiricilerin projeleri geliştirme aşamasında yeterli önlem almadan daha hızlı başlatmalarına teşvik edebilir. |
| Akıllı sözleşmelerde güvensiz erişim kontrolü veya merkezileşme, kötü niyetli kişilerin yetkisiz yükseltmeler gerçekleştirmesini daha kolay hale getirebilir. |
Akıllı sözleşmeleri yükseltirken dikkat edilecek hususlar
Özellikle vekil modeller, strateji modelleri ya da veri ayırma kullanıyorsanız, yetkisiz akıllı sözleşme güncellemelerini önlemek için güvenli erişim kontrolü/yetkilendirme mekanizmalarını kullanın. Buna örnek olarak, yükseltme işlevinin erişimini, sadece sözleşme sahibinin onu çağırmasına izin verecek şekilde kısıtlamak verilebilir.
Akıllı sözleşmeleri yükseltmek karmaşık bir eylemdir ve güvenlik açıklarının ortaya çıkmasını engellemek için yüksek seviyede özen gerekir.
Yükseltmeleri uygulama sürecini merkeziyetsizleştirerek güven varsayımlarını azaltın. Olası stratejiler arasında, güncellemeleri kontrol etmek için çoklu-imzalı cüzdan sözleşmesi kullanmak ya da bir DAO'nun üyelerinin yükseltmenin onaylanması için oy vermesini şart koşmak yer alır.
Sözleşmelerin yükseltilmesiyle alakalı maliyetlerin farkında olun. Örnek olarak, sözleşme taşıma sırasında durumu (örn. kullanıcı bakiyeleri) eski bir sözleşmeden yeni bir sözleşmeye kopyalamak için birden çok işlem ve dolayısıyla daha fazla gaz ücreti gerekebilir.
Kullanıcıları korumak için zaman kilitleri uygulamayı değerlendirin. Zaman kilidi, bir sistemde yapılan değişikliklere uygulanan gecikme anlamına gelir. Zaman kilitleri, yükseltmeleri kontrol etmek için bir çoklu imza yönetişim sistemi ile bir arada kullanılabilir: Önerilen işlem gerekli onay eşiğine ulaşırsa, önceden belirlenmiş olan gecikme süresi geçene kadar yürütülmez.
Zaman kilitleri, önerilen bir değişikliğe (örn. mantık yükseltmesi ya da yeni ücret planları) katılmayan kullanıcılara sistemden çıkmaları için biraz zaman tanır. Zaman kilitleri olmadığında kullanıcılar, geliştiricilerin önceden haber vermeden akıllı bir sözleşmede keyfi değişiklikler yapmayacağına güvenmek zorunda kalır. Buradaki dezavantaj, zaman kilitlerinin, güvenlik açıklarını hızlıca onarma yeterliliğini kısıtlamasıdır.
Kaynaklar
OpenZeppelin Yükseltme Eklentileri - Yükseltilebilir akıllı sözleşmelerin dağıtımını ve güvence altına alınmasını sağlayan bir araç paketi.
Sunumlar
- Akıllı Sözleşmelerinizi Yükseltme | YouTube Öğreticisi(opens in a new tab), Patrick Collins
- Ethereum Akıllı Sözleşme Taşıma Öğreticisi(opens in a new tab), Austin Griffith
- UUPS vekil modelini kullanarak akıllı sözleşmeleri yükseltme(opens in a new tab), Pranesh A.S
- Web3 Öğreticisi: OpenZeppelin kullanarak yükseltilebilir akıllı sözleşme (vekil) yazın(opens in a new tab), fangjun.eth
Daha fazla bilgi
- Akıllı Sözleşme Yükseltmelerinin Durumu(opens in a new tab), Santiago Palladino
- Solidity akıllı sözleşmelerini yükseltmenin çeşitli yolları(opens in a new tab) - Crypto Market Pool blog
- Öğrenin: Akıllı Sözleşmeleri Yükseltme(opens in a new tab) - OpenZeppelin Belgeleri
- Solidity Sözleşmelerinin Yükseltilebilirliğine Yönelik Vekil Modeller: Şeffaf ile UPPS Vekil Karşılaştırması(opens in a new tab), Naveen Sahu
- Elmas Yükseltmeleri Nasıl Çalışır?(opens in a new tab), Nick Mudge