Solidity: Комплексний посібник з програмування смарт-контрактів

Solidity — це високорівнева, контрактно-орієнтована мова програмування, яка використовується для реалізації смарт-контрактів на різних блокчейн-платформах, зокрема Ethereum. Вона значною мірою зазнала впливу C++, Python і JavaScript, розроблена для Ethereum Virtual Machine (EVM). Цей посібник надає детальний огляд Solidity, який підходить як для початківців, так і для досвідчених програмістів, які прагнуть заглибитися у світ розробки блокчейнів.

Що таке смарт-контракти?

Перш ніж занурюватися в Solidity, важливо зрозуміти, що таке смарт-контракти. Смарт-контракт — це самовиконуваний контракт, умови угоди якого безпосередньо записані в коді. Він зберігається на блокчейні та автоматично виконується, коли виконуються заздалегідь визначені умови. Смарт-контракти забезпечують автоматизацію, прозорість і безпеку в різних додатках, зокрема:

• Децентралізоване фінансування (DeFi): Платформи кредитування, позик і торгівлі.
• Управління ланцюгом поставок: Відстеження товарів і забезпечення прозорості.
• Системи голосування: Безпечне та перевірене електронне голосування.
• Нерухомість: Автоматизація операцій з нерухомістю.
• Охорона здоров'я: Безпечне управління даними пацієнтів.

Чому Solidity?

Solidity є домінуючою мовою для написання смарт-контрактів на Ethereum та інших блокчейнах, сумісних з EVM, завдяки кільком факторам:

• Сумісність з EVM: Solidity спеціально розроблена для компіляції в байт-код, який може працювати на Ethereum Virtual Machine.
• Підтримка спільноти: Велика та активна спільнота надає велику кількість документації, бібліотек і інструментів.
• Функції безпеки: Solidity включає функції для пом'якшення поширених вразливостей смарт-контрактів.
• Високорівнева абстракція: Пропонує високорівневі конструкції, які роблять розробку контрактів більш ефективною та керованою.

Налаштування вашого середовища розробки

Щоб почати розробку з Solidity, вам потрібно налаштувати відповідне середовище розробки. Ось кілька популярних варіантів:

Remix IDE

Remix — це онлайн-IDE на основі браузера, яка ідеально підходить для вивчення та експериментів із Solidity. Вона не потребує локальної інсталяції та надає такі функції, як:

• Редактор коду з підсвічуванням синтаксису та автозаповненням.
• Компілятор для перетворення коду Solidity в байт-код.
• Deployer для розгортання контрактів у тестових мережах або основній мережі.
• Debugger для покрокового виконання коду та виявлення помилок.

Отримайте доступ до Remix IDE за адресою https://remix.ethereum.org/

Truffle Suite

Truffle — це комплексна структура розробки, яка спрощує процес створення, тестування та розгортання смарт-контрактів. Вона надає такі інструменти, як:

• Truffle: Інструмент командного рядка для створення каркасу проекту, компіляції, розгортання та тестування.
• Ganache: Особистий блокчейн для локальної розробки.
• Drizzle: Колекція зовнішніх бібліотек, які полегшують інтеграцію ваших смарт-контрактів з користувацькими інтерфейсами.

Щоб встановити Truffle:

            npm install -g truffle
            

              
                Copy
              
            
          

Hardhat

Hardhat — ще одне популярне середовище розробки Ethereum, відоме своєю гнучкістю та розширюваністю. Воно дозволяє компілювати, розгортати, тестувати та налагоджувати ваш код Solidity. Ключові функції включають:

• Вбудована локальна мережа Ethereum для тестування.
• Екосистема плагінів для розширення функціональності.
• Відлагодження Console.log.

Щоб встановити Hardhat:

            npm install --save-dev hardhat
            

              
                Copy
              
            
          

Основи Solidity: синтаксис і типи даних

Давайте дослідимо основний синтаксис і типи даних у Solidity.

Структура контракту Solidity

Контракт Solidity подібний до класу в об'єктно-орієнтованому програмуванні. Він складається зі змінних стану, функцій і подій. Ось простий приклад:

            pragma solidity ^0.8.0;

contract SimpleStorage {
 uint256 storedData;

 function set(uint256 x) public {
 storedData = x;
 }

 function get() public view returns (uint256) {
 return storedData;
 }
}
            

              
                Copy
              
            
          

Пояснення:

• pragma solidity ^0.8.0;: Вказує версію компілятора Solidity. Важливо використовувати сумісну версію, щоб уникнути несподіваної поведінки.
• contract SimpleStorage { ... }: Визначає контракт під назвою SimpleStorage.
• uint256 storedData;: Оголошує змінну стану під назвою storedData типу uint256 (ціле число без знаку з 256 бітами).
• function set(uint256 x) public { ... }: Визначає функцію під назвою set, яка приймає ціле число без знаку як вхідні дані та оновлює змінну storedData. Ключове слово public означає, що функцію може викликати будь-хто.
• function get() public view returns (uint256) { ... }: Визначає функцію під назвою get, яка повертає значення storedData. Ключове слово view вказує, що функція не змінює стан контракту.

Типи даних

Solidity підтримує різноманітні типи даних:

• Цілі числа: uint (ціле число без знаку) і int (ціле число зі знаком) з різними розмірами (наприклад, uint8, uint256).
• Булеві значення: bool (true або false).
• Адреси: address (представляє адресу Ethereum).
• Байти: bytes (байти масиви фіксованого розміру) і string (рядок динамічного розміру).
• Масиви: Фіксованого розміру (наприклад, uint[5]) і динамічного розміру (наприклад, uint[]).
• Відображення: Пари ключ-значення (наприклад, mapping(address => uint)).

Приклад:

            pragma solidity ^0.8.0;

contract DataTypes {
 uint256 public age = 30;
 bool public isAdult = true;
 address public owner = 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4;
 bytes32 public name = "JohnDoe";
 uint[] public numbers = [1, 2, 3, 4, 5];
 mapping(address => uint) public balances;

 constructor() {
 balances[msg.sender] = 100;
 }
}
            

              
                Copy
              
            
          

Змінні стану проти локальних змінних

Змінні стану оголошуються поза функціями та зберігаються в блокчейні. Вони зберігаються між викликами функцій і виконанням контрактів. У наведеному вище прикладі storedData є змінною стану.

Локальні змінні оголошуються всередині функцій і існують лише в межах області дії цієї функції. Вони не зберігаються в блокчейні та відкидаються після завершення функції.

Функції в Solidity

Функції є будівельними блоками смарт-контрактів. Вони визначають логіку та операції, які може виконувати контракт. Функції можуть:

• Змінювати стан контракту.
• Зчитувати дані зі стану контракту.
• Взаємодіяти з іншими контрактами.
• Надсилати або отримувати Ether.

Видимість функції

Функції Solidity мають чотири модифікатори видимості:

• public: Можна викликати внутрішньо та зовнішньо.
• private: Можна викликати лише внутрішньо з контракту.
• internal: Можна викликати внутрішньо з контракту та похідних контрактів.
• external: Можна викликати лише зовні.

Модифікатори функцій

Модифікатори функцій використовуються для зміни поведінки функції. Вони часто використовуються для забезпечення обмежень безпеки або виконання перевірок перед виконанням логіки функції.

Приклад:

            pragma solidity ^0.8.0;

contract Ownership {
 address public owner;

 constructor() {
 owner = msg.sender;
 }

 modifier onlyOwner() {
 require(msg.sender == owner, "Only owner can call this function");
 _;
 }

 function transferOwnership(address newOwner) public onlyOwner {
 owner = newOwner;
 }
}
            

              
                Copy
              
            
          

У цьому прикладі модифікатор onlyOwner перевіряє, чи викликає функцію власник контракту. Якщо ні, він скасовує транзакцію. Заповнювач _ представляє решту коду функції.

Мінливість стану функції

Функції Solidity також можуть мати модифікатори мінливості стану:

• view: Вказує, що функція не змінює стан контракту. Вона може читати змінні стану, але не може записувати в них.
• pure: Вказує, що функція не читає та не змінює стан контракту. Вона є повністю автономною та детермінованою.
• payable: Вказує, що функція може отримувати Ether.

Приклад:

            pragma solidity ^0.8.0;

contract Example {
 uint256 public value;

 function getValue() public view returns (uint256) {
 return value;
 }

 function add(uint256 x) public pure returns (uint256) {
 return x + 5;
 }

 function deposit() public payable {
 value += msg.value;
 }
}
            

              
                Copy
              
            
          

Керуючі структури

Solidity підтримує стандартні керуючі структури, такі як цикли if, else, for, while і do-while.

Приклад:

            pragma solidity ^0.8.0;

contract ControlStructures {
 function checkValue(uint256 x) public pure returns (string memory) {
 if (x > 10) {
 return "Value is greater than 10";
 } else if (x < 10) {
 return "Value is less than 10";
 } else {
 return "Value is equal to 10";
 }
 }

 function sumArray(uint[] memory arr) public pure returns (uint256) {
 uint256 sum = 0;
 for (uint256 i = 0; i < arr.length; i++) {
 sum += arr[i];
 }
 return sum;
 }
}
            

              
                Copy
              
            
          

Події та ведення журналів

Події дозволяють смарт-контрактам спілкуватися із зовнішнім світом. Коли подія генерується, вона зберігається в журналах транзакцій блокчейну. Ці журнали можна контролювати зовнішніми програмами для відстеження активності контракту.

Приклад:

            pragma solidity ^0.8.0;

contract EventExample {
 event ValueChanged(address indexed caller, uint256 newValue);

 uint256 public value;

 function setValue(uint256 newValue) public {
 value = newValue;
 emit ValueChanged(msg.sender, newValue);
 }
}
            

              
                Copy
              
            
          

У цьому прикладі подія ValueChanged генерується щоразу, коли викликається функція setValue. Ключове слово indexed у параметрі caller дозволяє зовнішнім програмам фільтрувати події на основі адреси абонента.

Успадкування

Solidity підтримує успадкування, що дозволяє створювати нові контракти на основі існуючих. Це сприяє повторному використанню коду та модульності.

Приклад:

            pragma solidity ^0.8.0;

contract BaseContract {
 uint256 public value;

 function setValue(uint256 newValue) public {
 value = newValue;
 }
}

contract DerivedContract is BaseContract {
 function incrementValue() public {
 value++;
 }
}
            

              
                Copy
              
            
          

У цьому прикладі DerivedContract успадковує від BaseContract. Він успадковує змінну стану value і функцію setValue. Він також визначає власну функцію incrementValue.

Бібліотеки

Бібліотеки подібні до контрактів, але вони не можуть зберігати дані. Вони використовуються для розгортання коду для повторного використання, який може викликатися кількома контрактами. Бібліотеки розгортаються лише один раз, що зменшує витрати газу.

Приклад:

            pragma solidity ^0.8.0;

library Math {
 function add(uint256 a, uint256 b) internal pure returns (uint256) {
 return a + b;
 }
}

contract Example {
 using Math for uint256;
 uint256 public result;

 function calculateSum(uint256 x, uint256 y) public {
 result = x.add(y);
 }
}
            

              
                Copy
              
            
          

У цьому прикладі бібліотека Math визначає функцію add. Оператор using Math for uint256; дозволяє викликати функцію add для змінних uint256 за допомогою точкової нотації.

Поширені вразливості смарт-контрактів

Смарт-контракти схильні до різних вразливостей, які можуть призвести до втрати коштів або несподіваної поведінки. Важливо знати про ці вразливості та вживати заходів для їх зменшення.

Reentrancy

Reentrancy виникає, коли контракт викликає зовнішній контракт, а зовнішній контракт викликає назад оригінальний контракт до завершення виконання оригінального контракту. Це може призвести до несподіваних змін стану.

Пом'якшення: Використовуйте шаблон Checks-Effects-Interactions і подумайте про використання функцій transfer або send, щоб обмежити газ, доступний для зовнішнього виклику.

Переповнення та недоповнення

Переповнення виникає, коли арифметична операція перевищує максимальне значення типу даних. Недоповнення виникає, коли арифметична операція призводить до значення, меншого за мінімальне значення типу даних.

Пом'якшення: Використовуйте бібліотеки SafeMath (хоча у Solidity 0.8.0 і пізніших версіях перевірки переповнення та недоповнення вбудовані за замовчуванням), щоб запобігти цим проблемам.

Залежність від часової мітки

Покладатися на часову мітку блоку (block.timestamp) може зробити ваш контракт вразливим до маніпуляцій з боку майнерів, оскільки вони мають певний контроль над часовою міткою.

Пом'якшення: Уникайте використання block.timestamp для критичної логіки. Розгляньте можливість використання оракулів або інших надійніших джерел часу.

Відмова в обслуговуванні (DoS)

Атаки DoS спрямовані на те, щоб зробити контракт непридатним для використання законними користувачами. Цього можна досягти, споживаючи весь доступний газ або використовуючи вразливості, які призводять до скасування контракту.

Пом'якшення: Впроваджуйте обмеження газу, уникайте циклів з необмеженими ітераціями та ретельно перевіряйте вхідні дані користувача.

Front Running

Front running виникає, коли хтось спостерігає за транзакцією, що очікує на виконання, і надсилає власну транзакцію з вищою ціною на газ, щоб її було виконано перед оригінальною транзакцією.

Пом'якшення: Використовуйте схеми commit-reveal або інші методи, щоб приховати деталі транзакції до її виконання.

Рекомендації щодо написання безпечних смарт-контрактів

• Зберігайте простоту: Пишіть стислий і зрозумілий код.
• Дотримуйтеся шаблону Checks-Effects-Interactions: Переконайтеся, що перевірки виконуються до внесення будь-яких змін стану, а взаємодія з іншими контрактами відбувається в останню чергу.
• Використовуйте інструменти безпеки: Використовуйте інструменти статичного аналізу, такі як Slither і Mythril, щоб виявити потенційні вразливості.
• Пишіть модульні тести: Ретельно протестуйте свої смарт-контракти, щоб переконатися, що вони поводяться належним чином.
• Пройдіть аудит: Доручіть аудит своїх смарт-контрактів авторитетним фірмам з безпеки, перш ніж розгортати їх в основній мережі.
• Будьте в курсі: Слідкуйте за останніми вразливостями безпеки та найкращими практиками в спільноті Solidity.

Розширені концепції Solidity

Отримавши міцне розуміння основ, ви можете досліджувати більш розширені концепції:

Assembly

Solidity дозволяє писати вбудований код assembly, що дає вам більше контролю над EVM. Однак це також збільшує ризик внесення помилок і вразливостей.

Proxies

Proxies дозволяють оновлювати ваші смарт-контракти без перенесення даних. Це передбачає розгортання проксі-контракту, який пересилає виклики до контракту реалізації. Коли ви хочете оновити контракт, ви просто розгортаєте новий контракт реалізації та оновлюєте проксі, щоб вказати на нову реалізацію.

Meta-Transactions

Meta-transactions дозволяють користувачам взаємодіяти з вашим смарт-контрактом без безпосередньої оплати комісій за газ. Замість цього ретранслятор сплачує комісії за газ від їх імені. Це може покращити користувацький досвід, особливо для користувачів, які вперше працюють з блокчейном.

EIP-721 і EIP-1155 (NFTs)

Solidity зазвичай використовується для створення невзаємозамінних токенів (NFT) за допомогою таких стандартів, як EIP-721 і EIP-1155. Розуміння цих стандартів має вирішальне значення для створення програм на основі NFT.

Solidity та майбутнє блокчейну

Solidity відіграє вирішальну роль у швидко змінюваному ландшафті технології блокчейну. Оскільки впровадження блокчейну продовжує зростати, розробники Solidity будуть мати великий попит на створення інноваційних і безпечних децентралізованих програм. Мова постійно оновлюється та вдосконалюється, тому для досягнення успіху в цій галузі важливо бути в курсі останніх розробок.

Висновок

Solidity — це потужна та універсальна мова для створення смарт-контрактів на блокчейні Ethereum. Цей посібник надав вичерпний огляд Solidity, від базових концепцій до передових методів. Освоївши Solidity та дотримуючись найкращих практик безпечної розробки, ви можете зробити свій внесок у захопливий світ децентралізованих додатків і допомогти сформувати майбутнє технології блокчейну. Пам’ятайте, що завжди слід віддавати пріоритет безпеці, ретельно тестувати свій код і бути в курсі останніх подій в екосистемі Solidity. Потенціал смарт-контрактів величезний, і за допомогою Solidity ви можете втілити свої інноваційні ідеї в життя.