為優化 Calldata 而設的精簡 ABI

Layer 2

中等

Ori Pomerantz

2022年4月1日

20 分鐘閱讀

介紹

在本文中，您將學習樂觀卷軸，了解其交易成本，以及這種不同的成本結構如何要求我們針對不同於以太坊主網的事物進行優化。您也將學習如何實作此項優化。

利益揭露

我是 Optimismopens in a new tab 的全職員工，因此本文中的範例將在 Optimism 上運行。然而，此處說明的技術也應同樣適用於其他卷軸。

術語

在討論卷軸時，術語「第 1 層」(L1) 用於指代主網，也就是正式運作的以太坊網路。術語「第 2 層」(L2) 用於指代卷軸或任何其他依賴 L1 安全性，但其大部分處理在鏈下進行的系統。

如何能進一步降低 L2 交易的成本？

樂觀卷軸必須保存每筆歷史交易的紀錄，以便任何人都能夠檢查它們並驗證當前狀態是否正確。將資料寫入以太坊主網最便宜的方法，是將其寫為 calldata。 Optimismopens in a new tab 和 Arbitrumopens in a new tab 都選擇了這個解決方案。

L2 交易的成本

L2 交易的成本由兩部分組成：

L2 處理，通常非常便宜
L1 儲存，與主網的 gas 費用相關

在我撰寫本文時，Optimism 上的 L2 gas 成本為 0.001 Gwei。另一方面，L1 的 gas 成本約為 40 gwei。您可以在此處查看目前價格opens in a new tab。

一個 calldata 位元組的成本為 4 gas (如果其值為零) 或 16 gas (如果其值為任何其他值)。在 EVM 上最昂貴的操作之一是寫入儲存空間。在 L2 上將一個 32 位元組的字詞寫入儲存空間的最高成本為 22100 gas。目前，這相當於 22.1 gwei。因此，如果我們能節省一個 calldata 的零位元組，我們將能寫入約 200 個位元組到儲存空間，而且仍然劃算。

ABI

大多數交易從外部帳戶存取合約。大多數合約都是用 Solidity 編寫的，並根據應用程式二進位介面 (ABI)opens in a new tab 來解譯其資料欄位。

然而，ABI 是為 L1 設計的，在 L1 上，一個 calldata 位元組的成本約等於四次算術運算，但在 L2 上，一個 calldata 位元組的成本超過一千次算術運算。 calldata 的劃分如下：

部分	長度	位元組	浪費的位元組	浪費的 gas	必要的位元組	必要的 gas
函式選擇器	4	0-3	3	48	1	16
零值	12	4-15	12	48	0	0
目標地址	20	16-35	0	0	20	320
數量	32	36-67	17	64	15	240
總計	68			160		576

說明：

函式選擇器：合約的函式少於 256 個，因此我們可以用單一位元組來區分它們。這些位元組通常為非零值，因此成本為 16 gasopens in a new tab。
零值：這些位元組永遠為零，因為一個 20 位元組的地址並不需要一個 32 位元組的字詞來儲存它。儲存零值的位元組成本為 4 gas (請參閱黃皮書opens in a new tab，附錄 G，第 27 頁，G_txdatazero 的值)。
數量：如果我們假設在此合約中 decimals 為 18 (正常值)，而我們轉帳的代幣最大數量為 10¹⁸，那我們得到的最大數量就是 10³⁶。 256¹⁵ > 10³⁶，所以 15 個位元組就夠了。

在 L1 上浪費 160 gas 通常可以忽略不計。一筆交易至少花費 21,000 gasopens in a new tab，所以額外的 0.8% 無關緊要。然而，在 L2 上，情況就不同了。幾乎整筆交易的成本都花在將其寫入 L1。除了交易的 calldata，還有 109 個位元組的交易標頭 (目標地址、簽名等)。因此總成本為 109*16+576+160=2480，我們浪費了其中約 6.5%。

在您無法控制目標的情況下降低成本

假設您無法控制目標合約，您仍然可以使用類似這個opens in a new tab的解決方案。讓我們來看看相關的檔案。

Token.sol

這是目標合約opens in a new tab。它是一個標準的 ERC-20 合約，帶有一個額外的功能。這個 faucet 函式讓任何使用者都能取得一些代幣來使用。它會讓一個生產環境的 ERC-20 合約變得無用，但當 ERC-20 只是為了方便測試而存在時，它能讓事情變得更簡單。

1    /**
2     * @dev 讓呼叫者獲得 1000 個代幣使用
3     */
4    function faucet() external {
5        _mint(msg.sender, 1000);
6    }   // function faucet

CalldataInterpreter.sol

這個合約是預期交易會用較短的 calldata 來呼叫的合約opens in a new tab。讓我們逐行檢視它。

1//SPDX-License-Identifier: Unlicense
2pragma solidity ^0.8.0;
3
4
5import { OrisUselessToken } from "./Token.sol";

我們需要匯入代幣合約，才能知道如何呼叫它的函式。

1contract CalldataInterpreter {
2
3    OrisUselessToken public immutable token;

我們作為代理的代幣地址。

1
2    /**
3     * @dev 指定代幣地址
4     * @param tokenAddr_ ERC-20 合約地址
5     */
6    constructor(
7        address tokenAddr_
8    )  {
9        token = OrisUselessToken(tokenAddr_);
10    }   // constructor
顯示全部

代幣地址是我們唯一需要指定的參數。

1    function calldataVal(uint startByte, uint length)
2        private pure returns (uint) {

從 calldata 讀取一個值。

1        uint _retVal;
2
3        require(length < 0x21,
4            "calldataVal 長度限制為 32 位元組");
5
6        require(length + startByte <= msg.data.length,
7            "calldataVal 嘗試讀取超過 calldatasize");

我們將載入一個 32 位元組 (256 位元) 的字詞到記憶體中，並移除不屬於我們所需欄位的位元組。這個演算法不適用於長度超過 32 位元組的值，當然我們也不能讀取超過 calldata 結尾的內容。在 L1 上，可能需要跳過這些測試以節省 gas，但在 L2 上 gas 非常便宜，這使得我們可以進行任何能想到的健全性檢查。

1        assembly {
2            _retVal := calldataload(startByte)
3        }

我們本可以從對 fallback() 的呼叫中複製資料 (見下文)，但使用 Yulopens in a new tab (EVM 的組合語言) 會更容易。

這裡我們使用 CALLDATALOAD 操作碼opens in a new tab 將從 startByte 到 startByte+31 的位元組讀入堆疊。一般來說，Yul 中操作碼的語法是 <操作碼名稱>(<第一個堆疊值，如果有的話>,<第二個堆疊值，如果有的話>...)。

1
2        _retVal = _retVal >> (256-length*8);

只有最高有效位的 length 個位元組是欄位的一部分，所以我們向右移位opens in a new tab以去除其他值。這還有一個額外的好處，就是將值移動到欄位的右側，這樣它就是值本身，而不是值乘以 256 的某次方。

1
2        return _retVal;
3    }
4
5
6    fallback() external {

當對 Solidity 合約的呼叫不符合任何函式簽章時，它會呼叫 fallback() 函式opens in a new tab (假設存在的話)。對於 CalldataInterpreter，任何呼叫都會到達這裡，因為沒有其他 external 或 public 函式。

1        uint _func;
2
3        _func = calldataVal(0, 1);

讀取 calldata 的第一個位元組，它會告訴我們是哪個函式。函式可能無法在此處使用的原因有二：

為 pure 或 view 的函式不會改變狀態，也不會花費 gas (在鏈下呼叫時)。試圖降低它們的 gas 成本沒有意義。
依賴 msg.senderopens in a new tab 的函式。 msg.sender 的值將是 CalldataInterpreter 的地址，而不是呼叫者的地址。

遺憾的是，查看 ERC-20 規範opens in a new tab後，只剩下一個函式，transfer。這讓我們只剩下兩個函式：transfer (因為我們可以呼叫 transferFrom) 和 faucet (因為我們可以將代幣轉回給呼叫我們的人)。

1
2        // 使用來自 calldata 的資訊
3        // 呼叫代幣的狀態變更方法
4
5        // faucet
6        if (_func == 1) {

對 faucet() 的呼叫，它沒有參數。

1            token.faucet();
2            token.transfer(msg.sender,
3                token.balanceOf(address(this)));
4        }

在我們呼叫 token.faucet() 之後，我們會得到代幣。然而，作為代理合約，我們並不需要代幣。呼叫我們的外部擁有帳戶 (EOA) 或合約才需要。所以我們將我們所有的代幣轉給呼叫我們的人。

1        // transfer (假設我們有權限這麼做)
2        if (_func == 2) {

轉帳代幣需要兩個參數：目標地址和數量。

1            token.transferFrom(
2                msg.sender,

我們只允許呼叫者轉帳他們擁有的代幣

1                address(uint160(calldataVal(1, 20))),

目標地址從位元組 #1 開始 (位元組 #0 是函式)。作為一個地址，它的長度是 20 位元組。

1                calldataVal(21, 2)

對於這個特定的合約，我們假設任何人都想轉帳的代幣最大數量可以用兩個位元組表示 (小於 65536)。

1            );
2        }

總體而言，一次轉帳需要 35 個位元組的 calldata：

部分	長度	位元組
函式選擇器	1	0
目標地址	32	1-32
數量	2	33-34

1    }   // fallback
2
3}       // contract CalldataInterpreter

test.js

這個 JavaScript 單元測試opens in a new tab 向我們展示了如何使用這個機制 (以及如何驗證它能正確運作)。我將假設您了解 chaiopens in a new tab 和 ethersopens in a new tab，並只解釋專門適用於該合約的部分。

1const { expect } = require("chai");
2
3describe("CalldataInterpreter", function () {
4  it("Should let us use tokens", async function () {
5    const Token = await ethers.getContractFactory("OrisUselessToken")
6    const token = await Token.deploy()
7    await token.deployed()
8    console.log("Token addr:", token.address)
9
10    const Cdi = await ethers.getContractFactory("CalldataInterpreter")
11    const cdi = await Cdi.deploy(token.address)
12    await cdi.deployed()
13    console.log("CalldataInterpreter addr:", cdi.address)
14
15    const signer = await ethers.getSigner()
顯示全部

我們首先部署這兩個合約。

1    // 取得代幣來使用
2    const faucetTx = {

我們不能使用我們通常會使用的高階函式 (例如 token.faucet()) 來建立交易，因為我們沒有遵循 ABI。相反地，我們必須自己建立交易然後再傳送它。

1      to: cdi.address,
2      data: "0x01"

我們需要為交易提供兩個參數：

to，目標地址。這是 calldata 解譯器合約。
data，要傳送的 calldata。在 faucet 呼叫的情況下，資料是單一位元組 0x01。

1
2    }
3    await (await signer.sendTransaction(faucetTx)).wait()

我們呼叫簽署者的 sendTransaction 方法opens in a new tab，因為我們已經指定了目標 (faucetTx.to) 且我們需要交易被簽署。

1// 檢查 faucet 是否正確提供代幣
2expect(await token.balanceOf(signer.address)).to.equal(1000)

在這裡我們驗證餘額。 view 函式不需要節省 gas，所以我們就正常執行它們。

1// 給予 CDI 額度 (核准無法被代理)
2const approveTX = await token.approve(cdi.address, 10000)
3await approveTX.wait()
4expect(await token.allowance(signer.address, cdi.address)).to.equal(10000)

給予 calldata 解譯器一個額度以便能夠進行轉帳。

1// 轉帳代幣
2const destAddr = "0xf5a6ead936fb47f342bb63e676479bddf26ebe1d"
3const transferTx = {
4  to: cdi.address,
5  data: "0x02" + destAddr.slice(2, 42) + "0100",
6}

建立一個轉帳交易。第一個位元組是「0x02」，接著是目標地址，最後是數量 (0x0100，十進位為 256)。

1    await (await signer.sendTransaction(transferTx)).wait()
2
3    // 檢查我們是否少了 256 個代幣
4    expect (await token.balanceOf(signer.address)).to.equal(1000-256)
5
6    // 以及我們的目標是否收到了它們
7    expect (await token.balanceOf(destAddr)).to.equal(256)
8  })    // it
9})      // describe
顯示全部

在您能控制目標合約的情況下降低成本

如果您確實能控制目標合約，您可以建立繞過 msg.sender 檢查的函式，因為它們信任 calldata 解譯器。您可以在這裡的 control-contract 分支中看到一個範例opens in a new tab。

如果合約只回應外部交易，我們只需要一個合約就夠了。然而，那會破壞可組合性。比較好的做法是，讓一個合約回應正常的 ERC-20 呼叫，另一個合約回應帶有短呼叫資料的交易。

Token.sol

在這個範例中，我們可以修改 Token.sol。這讓我們可以擁有一些只有代理才能呼叫的函式。以下是新的部分：

1    // 唯一允許指定 CalldataInterpreter 地址的地址
2    address owner;
3
4    // CalldataInterpreter 地址
5    address proxy = address(0);

ERC-20 合約需要知道授權代理的身分。但是，我們無法在建構函式中設定此變數，因為我們還不知道它的值。這個合約會先被實例化，因為代理在其建構函式中需要代幣的地址。

1    /**
2     * @dev 呼叫 ERC20 建構函式。
3     */
4    constructor(
5    ) ERC20("Oris useless token-2", "OUT-2") {
6        owner = msg.sender;
7    }

創建者的地址 (稱為 owner) 儲存在這裡，因為這是唯一允許設定代理的地址。

1    /**
2     * @dev 設定代理 (CalldataInterpreter) 的地址。
3     * 只能由 owner 呼叫一次
4     */
5    function setProxy(address _proxy) external {
6        require(msg.sender == owner, "只能由 owner 呼叫");
7        require(proxy == address(0), "代理已設定");
8
9        proxy = _proxy;
10    }    // function setProxy
顯示全部

代理具有特權存取權限，因為它可以繞過安全性檢查。為確保我們可以信任代理，我們只讓 owner 呼叫此函式，而且只能呼叫一次。一旦 proxy 有了真實的值 (非零)，該值就無法改變，所以即使 owner 決定變壞，或者其助記詞被洩露，我們仍然是安全的。

1    /**
2     * @dev 有些函式可能只能由代理呼叫。
3     */
4    modifier onlyProxy {

這是一個 modifier 函式opens in a new tab，它會修改其他函式的運作方式。

1      require(msg.sender == proxy);

首先，驗證我們是被代理呼叫的，而不是其他人。如果不是，則 revert。

1      _;
2    }

如果是，則執行我們修改的函式。

1   /* 允許代理實際為帳戶進行代理的函式 */
2
3    function transferProxy(address from, address to, uint256 amount)
4        public virtual onlyProxy() returns (bool)
5    {
6        _transfer(from, to, amount);
7        return true;
8    }
9
10    function approveProxy(address from, address spender, uint256 amount)
11        public virtual onlyProxy() returns (bool)
12    {
13        _approve(from, spender, amount);
14        return true;
15    }
16
17    function transferFromProxy(
18        address spender,
19        address from,
20        address to,
21        uint256 amount
22    ) public virtual onlyProxy() returns (bool)
23    {
24        _spendAllowance(from, spender, amount);
25        _transfer(from, to, amount);
26        return true;
27    }
顯示全部

這三項操作通常要求訊息直接來自轉移代幣或批准額度的實體。此處，我們有一個代理版本來執行這些操作，此代理：

由 onlyProxy() 修改，因此不允許任何其他人控制它們。
將通常是 msg.sender 的地址作為額外參數。

CalldataInterpreter.sol

此 calldata 解譯器幾乎與上面的解釋器相同，只是被代理的函式會接收 msg.sender 參數，且 transfer 不需要額度。

1        // transfer (不需額度)
2        if (_func == 2) {
3            token.transferProxy(
4                msg.sender,
5                address(uint160(calldataVal(1, 20))),
6                calldataVal(21, 2)
7            );
8        }
9
10        // approve
11        if (_func == 3) {
12            token.approveProxy(
13                msg.sender,
14                address(uint160(calldataVal(1, 20))),
15                calldataVal(21, 2)
16            );
17        }
18
19        // transferFrom
20        if (_func == 4) {
21            token.transferFromProxy(
22                msg.sender,
23                address(uint160(calldataVal( 1, 20))),
24                address(uint160(calldataVal(21, 20))),
25                calldataVal(41, 2)
26            );
27        }
顯示全部

Test.js

前面的測試程式碼和這段程式碼之間有一些變化。

1const Cdi = await ethers.getContractFactory("CalldataInterpreter")
2const cdi = await Cdi.deploy(token.address)
3await cdi.deployed()
4await token.setProxy(cdi.address)

我們需要告訴 ERC-20 合約要信任哪個代理

1console.log("CalldataInterpreter addr:", cdi.address)
2
3// 需要兩個簽署者來驗證額度
4const signers = await ethers.getSigners()
5const signer = signers[0]
6const poorSigner = signers[1]

要檢查 approve() 和 transferFrom()，我們需要第二個簽署者。我們稱它為 poorSigner，因為它不會得到我們的任何代幣 (當然它確實需要有 ETH)。

1// 轉帳代幣
2const destAddr = "0xf5a6ead936fb47f342bb63e676479bddf26ebe1d"
3const transferTx = {
4  to: cdi.address,
5  data: "0x02" + destAddr.slice(2, 42) + "0100",
6}
7await (await signer.sendTransaction(transferTx)).wait()

因為 ERC-20 合約信任代理 (cdi)，所以我們不需要額度來中繼轉帳。

1// 核准與 transferFrom
2const approveTx = {
3  to: cdi.address,
4  data: "0x03" + poorSigner.address.slice(2, 42) + "00FF",
5}
6await (await signer.sendTransaction(approveTx)).wait()
7
8const destAddr2 = "0xE1165C689C0c3e9642cA7606F5287e708d846206"
9
10const transferFromTx = {
11  to: cdi.address,
12  data: "0x04" + signer.address.slice(2, 42) + destAddr2.slice(2, 42) + "00FF",
13}
14await (await poorSigner.sendTransaction(transferFromTx)).wait()
15
16// 檢查 approve / transferFrom 組合是否正確完成
17expect(await token.balanceOf(destAddr2)).to.equal(255)
顯示全部

測試這兩個新函式。請注意，transferFromTx 需要兩個地址參數：額度的給予者和接收者。

結論

Optimismopens in a new tab 和 Arbitrumopens in a new tab 都在尋找方法來減少寫入 L1 的 calldata 大小，從而降低交易成本。然而，作為尋求通用解決方案的基礎設施提供商，我們的能力有限。身為去中心化應用程式開發者，您擁有應用程式特定的知識，這讓您能比我們在通用解決方案中更有效地優化您的 calldata。希望本文能幫助您找到滿足您需求的理想解決方案。

在此查看我的更多作品opens in a new tab。

頁面最後更新時間： 2025年8月22日

為優化 Calldata 而設的精簡 ABI

介紹

利益揭露

術語

如何能進一步降低 L2 交易的成本？

L2 交易的成本

ABI

在您無法控制目標的情況下降低成本

Token.sol

CalldataInterpreter.sol

test.js

在您能控制目標合約的情況下降低成本

Token.sol

CalldataInterpreter.sol

Test.js

結論

這個使用教學對你有幫助嗎？