M

MLOG

العربية

استكشف سوليديتي، لغة البرمجة الرائدة لتطوير العقود الذكية على بلوك تشين إيثريوم. يغطي هذا الدليل الشامل كل شيء بدءًا من المفاهيم الأساسية وحتى التقنيات المتقدمة.

سوليديتي: دليل شامل لبرمجة العقود الذكية

سوليديتي هي لغة برمجة عالية المستوى، موجهة نحو العقود، تُستخدم لتنفيذ العقود الذكية على مختلف منصات البلوك تشين، وأبرزها إيثريوم. وهي متأثرة بشدة بلغات C++، وPython، وJavaScript، ومصممة لاستهداف آلة إيثريوم الافتراضية (EVM). يقدم هذا الدليل نظرة عامة مفصلة على سوليديتي، وهو مناسب لكل من المبتدئين والمبرمجين ذوي الخبرة الذين يتطلعون إلى الخوض في عالم تطوير البلوك تشين.

ما هي العقود الذكية؟

قبل الخوض في سوليديتي، من الضروري فهم ماهية العقود الذكية. العقد الذكي هو عقد ذاتي التنفيذ تُكتب فيه شروط الاتفاقية مباشرة في الشيفرة البرمجية. يتم تخزينه على البلوك تشين ويتم تنفيذه تلقائيًا عند استيفاء الشروط المحددة مسبقًا. تتيح العقود الذكية الأتمتة والشفافية والأمان في تطبيقات مختلفة، بما في ذلك:

لماذا سوليديتي؟

تُعد سوليديتي اللغة المهيمنة لكتابة العقود الذكية على إيثريوم وغيرها من شبكات البلوك تشين المتوافقة مع آلة إيثريوم الافتراضية (EVM) لعدة عوامل:

إعداد بيئة التطوير الخاصة بك

لبدء التطوير باستخدام سوليديتي، ستحتاج إلى إعداد بيئة تطوير مناسبة. فيما يلي بعض الخيارات الشائعة:

Remix IDE

Remix هو بيئة تطوير متكاملة (IDE) عبر الإنترنت تعمل في المتصفح، وهي مثالية للتعلم والتجربة مع سوليديتي. لا يتطلب أي تثبيت محلي ويوفر ميزات مثل:

يمكنك الوصول إلى Remix IDE على https://remix.ethereum.org/

Truffle Suite

Truffle هو إطار تطوير شامل يبسط عملية بناء واختبار ونشر العقود الذكية. يوفر أدوات مثل:

لتثبيت Truffle:

npm install -g truffle

Hardhat

Hardhat هي بيئة تطوير أخرى شائعة لإيثريوم، تشتهر بمرونتها وقابليتها للتوسعة. تتيح لك ترجمة ونشر واختبار وتصحيح شيفرة سوليديتي الخاصة بك. تشمل الميزات الرئيسية ما يلي:

لتثبيت Hardhat:

npm install --save-dev hardhat

أساسيات سوليديتي: البنية وأنواع البيانات

دعنا نستكشف البنية الأساسية وأنواع البيانات في سوليديتي.

بنية عقد سوليديتي

يشبه عقد سوليديتي الفئة (class) في البرمجة كائنية التوجه. يتكون من متغيرات الحالة، ودوال، وأحداث. إليك مثال بسيط:

pragma solidity ^0.8.0;

contract SimpleStorage {
 uint256 storedData;

 function set(uint256 x) public {
 storedData = x;
 }

 function get() public view returns (uint256) {
 return storedData;
 }
}

الشرح:

أنواع البيانات

تدعم سوليديتي مجموعة متنوعة من أنواع البيانات:

مثال:

pragma solidity ^0.8.0;

contract DataTypes {
 uint256 public age = 30;
 bool public isAdult = true;
 address public owner = 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4;
 bytes32 public name = "JohnDoe";
 uint[] public numbers = [1, 2, 3, 4, 5];
 mapping(address => uint) public balances;

 constructor() {
 balances[msg.sender] = 100;
 }
}

المتغيرات الحالة مقابل المتغيرات المحلية

المتغيرات الحالة تُعلن خارج الدوال وتُخزن على البلوك تشين. تستمر قيمتها عبر استدعاءات الدوال وتنفيذات العقد. في المثال أعلاه، storedData هو متغير حالة.

المتغيرات المحلية تُعلن داخل الدوال وتوجد فقط ضمن نطاق تلك الدالة. لا يتم تخزينها على البلوك تشين ويتم التخلص منها عند اكتمال الدالة.

الدوال في سوليديتي

الدوال هي اللبنات الأساسية للعقود الذكية. تحدد المنطق والعمليات التي يمكن للعقد تنفيذها. يمكن للدوال أن:

صلاحية رؤية الدوال

للدوال في سوليديتي أربعة معدِّلات للرؤية:

معدِّلات الدوال

تُستخدم معدِّلات الدوال لتعديل سلوك الدالة. غالبًا ما تُستخدم لفرض قيود الأمان أو إجراء عمليات تحقق قبل تنفيذ منطق الدالة.

مثال:

pragma solidity ^0.8.0;

contract Ownership {
 address public owner;

 constructor() {
 owner = msg.sender;
 }

 modifier onlyOwner() {
 require(msg.sender == owner, "Only owner can call this function");
 _;
 }

 function transferOwnership(address newOwner) public onlyOwner {
 owner = newOwner;
 }
}

في هذا المثال، يتحقق المعدِّل onlyOwner مما إذا كان المستدعي هو مالك العقد. إذا لم يكن كذلك، فإنه يعكس المعاملة. يمثل العنصر النائب _ بقية شيفرة الدالة.

قابلية تغيير حالة الدوال

يمكن أن تحتوي دوال سوليديتي أيضًا على معدِّلات لتغيير الحالة:

مثال:

pragma solidity ^0.8.0;

contract Example {
 uint256 public value;

 function getValue() public view returns (uint256) {
 return value;
 }

 function add(uint256 x) public pure returns (uint256) {
 return x + 5;
 }

 function deposit() public payable {
 value += msg.value;
 }
}

هياكل التحكم

تدعم سوليديتي هياكل التحكم القياسية مثل if, else, وحلقات for, while, و do-while.

مثال:

pragma solidity ^0.8.0;

contract ControlStructures {
 function checkValue(uint256 x) public pure returns (string memory) {
 if (x > 10) {
 return "Value is greater than 10";
 } else if (x < 10) {
 return "Value is less than 10";
 } else {
 return "Value is equal to 10";
 }
 }

 function sumArray(uint[] memory arr) public pure returns (uint256) {
 uint256 sum = 0;
 for (uint256 i = 0; i < arr.length; i++) {
 sum += arr[i];
 }
 return sum;
 }
}

الأحداث والتسجيل

تسمح الأحداث للعقود الذكية بالتواصل مع العالم الخارجي. عند إصدار حدث ما، يتم تخزينه في سجلات معاملات البلوك تشين. يمكن للتطبيقات الخارجية مراقبة هذه السجلات لتتبع نشاط العقد.

مثال:

pragma solidity ^0.8.0;

contract EventExample {
 event ValueChanged(address indexed caller, uint256 newValue);

 uint256 public value;

 function setValue(uint256 newValue) public {
 value = newValue;
 emit ValueChanged(msg.sender, newValue);
 }
}

في هذا المثال، يتم إصدار حدث ValueChanged كلما تم استدعاء دالة setValue. تسمح الكلمة المفتاحية indexed على المعلمة caller للتطبيقات الخارجية بتصفية الأحداث بناءً على عنوان المستدعي.

الوراثة

تدعم سوليديتي الوراثة، مما يتيح لك إنشاء عقود جديدة بناءً على عقود موجودة. هذا يعزز إعادة استخدام الشيفرة البرمجية والنمطية.

مثال:

pragma solidity ^0.8.0;

contract BaseContract {
 uint256 public value;

 function setValue(uint256 newValue) public {
 value = newValue;
 }
}

contract DerivedContract is BaseContract {
 function incrementValue() public {
 value++;
 }
}

في هذا المثال، يرث العقد DerivedContract من العقد BaseContract. يرث متغير الحالة value والدالة setValue. كما أنه يعرّف دالته الخاصة، incrementValue.

المكتبات

المكتبات تشبه العقود، لكنها لا تستطيع تخزين البيانات. تُستخدم لنشر شيفرة برمجية قابلة لإعادة الاستخدام يمكن استدعاؤها بواسطة عقود متعددة. يتم نشر المكتبات مرة واحدة فقط، مما يقلل من تكاليف الغاز.

مثال:

pragma solidity ^0.8.0;

library Math {
 function add(uint256 a, uint256 b) internal pure returns (uint256) {
 return a + b;
 }
}

contract Example {
 using Math for uint256;
 uint256 public result;

 function calculateSum(uint256 x, uint256 y) public {
 result = x.add(y);
 }
}

في هذا المثال، تعرّف مكتبة Math دالة add. يتيح لك البيان using Math for uint256; استدعاء دالة add على متغيرات uint256 باستخدام تدوين النقطة.

الثغرات الأمنية الشائعة في العقود الذكية

العقود الذكية عرضة لثغرات مختلفة يمكن أن تؤدي إلى فقدان الأموال أو سلوك غير متوقع. من الضروري أن تكون على دراية بهذه الثغرات واتخاذ خطوات للتخفيف منها.

إعادة الدخول (Reentrancy)

تحدث ثغرة إعادة الدخول عندما يستدعي عقدٌ عقدًا خارجيًا، ويقوم العقد الخارجي بالاستدعاء مرة أخرى في العقد الأصلي قبل اكتمال تنفيذ العقد الأصلي. يمكن أن يؤدي هذا إلى تغييرات غير متوقعة في الحالة.

التخفيف: استخدم نمط الفحص-التأثيرات-التفاعلات (Checks-Effects-Interactions)، وفكر في استخدام دالتي transfer أو send للحد من الغاز المتاح للاستدعاء الخارجي.

الفيض والتدفق السفلي (Overflow and Underflow)

يحدث الفيض عندما تتجاوز عملية حسابية القيمة القصوى لنوع بيانات. ويحدث التدفق السفلي عندما تؤدي عملية حسابية إلى قيمة أقل من القيمة الدنيا لنوع بيانات.

التخفيف: استخدم مكتبات SafeMath (على الرغم من أنه مع إصدارات سوليديتي 0.8.0 والإصدارات الأحدث، فإن عمليات التحقق من الفيض والتدفق السفلي مدمجة بشكل افتراضي) لمنع هذه المشكلات.

الاعتماد على الطابع الزمني

الاعتماد على الطابع الزمني للكتلة (block.timestamp) يمكن أن يجعل عقدك عرضة للتلاعب من قبل المعدنين، حيث أن لديهم بعض السيطرة على الطابع الزمني.

التخفيف: تجنب استخدام block.timestamp للمنطق الحساس. فكر في استخدام oracles أو مصادر أخرى أكثر موثوقية للوقت.

هجمات حجب الخدمة (DoS)

تهدف هجمات حجب الخدمة إلى جعل العقد غير قابل للاستخدام من قبل المستخدمين الشرعيين. يمكن تحقيق ذلك عن طريق استهلاك كل الغاز المتاح أو استغلال الثغرات التي تتسبب في عكس العقد.

التخفيف: قم بتنفيذ حدود الغاز، وتجنب الحلقات ذات التكرارات غير المحدودة، والتحقق بعناية من مدخلات المستخدم.

الاستباق (Front Running)

يحدث الاستباق عندما يلاحظ شخص ما معاملة معلقة ويقدم معاملته الخاصة بسعر غاز أعلى لتنفيذها قبل المعاملة الأصلية.

التخفيف: استخدم مخططات الالتزام-الكشف (commit-reveal schemes) أو تقنيات أخرى لإخفاء تفاصيل المعاملة حتى بعد تنفيذها.

أفضل الممارسات لكتابة عقود ذكية آمنة

مفاهيم متقدمة في سوليديتي

بمجرد أن يكون لديك فهم قوي للأساسيات، يمكنك استكشاف مفاهيم أكثر تقدمًا:

لغة التجميع (Assembly)

تسمح لك سوليديتي بكتابة شيفرة تجميع مضمنة، مما يمنحك مزيدًا من التحكم في آلة إيثريوم الافتراضية (EVM). ومع ذلك، فإنه يزيد أيضًا من خطر إدخال الأخطاء والثغرات.

الوكلاء (Proxies)

تسمح لك الوكلاء بترقية عقودك الذكية دون ترحيل البيانات. يتضمن ذلك نشر عقد وكيل يقوم بإعادة توجيه الاستدعاءات إلى عقد تنفيذ. عندما ترغب في ترقية العقد، ما عليك سوى نشر عقد تنفيذ جديد وتحديث الوكيل ليشير إلى التنفيذ الجديد.

المعاملات الوصفية (Meta-Transactions)

تسمح المعاملات الوصفية للمستخدمين بالتفاعل مع عقدك الذكي دون دفع رسوم الغاز مباشرة. بدلاً من ذلك، يدفع المُرحِّل (relayer) رسوم الغاز نيابة عنهم. يمكن أن يحسن هذا تجربة المستخدم، خاصة للمستخدمين الجدد على البلوك تشين.

EIP-721 و EIP-1155 (الرموز غير القابلة للاستبدال - NFTs)

تُستخدم سوليديتي بشكل شائع لإنشاء الرموز غير القابلة للاستبدال (NFTs) باستخدام معايير مثل EIP-721 و EIP-1155. فهم هذه المعايير أمر بالغ الأهمية لبناء التطبيقات القائمة على NFTs.

سوليديتي ومستقبل البلوك تشين

تلعب سوليديتي دورًا حاسمًا في المشهد سريع التطور لتقنية البلوك تشين. مع استمرار نمو تبني البلوك تشين، سيكون مطورو سوليديتي مطلوبين بشدة لبناء تطبيقات لامركزية مبتكرة وآمنة. يتم تحديث اللغة وتحسينها باستمرار، لذا فإن البقاء على اطلاع بأحدث التطورات أمر ضروري للنجاح في هذا المجال.

الخاتمة

سوليديتي هي لغة قوية ومتعددة الاستخدامات لبناء العقود الذكية على بلوك تشين إيثريوم. لقد قدم هذا الدليل نظرة عامة شاملة على سوليديتي، من المفاهيم الأساسية إلى التقنيات المتقدمة. من خلال إتقان سوليديتي واتباع أفضل الممارسات للتطوير الآمن، يمكنك المساهمة في عالم التطبيقات اللامركزية المثير والمساعدة في تشكيل مستقبل تقنية البلوك تشين. تذكر دائمًا إعطاء الأولوية للأمان، واختبار شيفرتك البرمجية بدقة، والبقاء على اطلاع بآخر التطورات في نظام سوليديتي البيئي. إن إمكانيات العقود الذكية هائلة، ومع سوليديتي، يمكنك تحويل أفكارك المبتكرة إلى حقيقة.