| timezone |
|---|
Asia/Shanghai |
- 自我介绍:無開發經驗,參加XREX區塊鍊課程後,不想再當web2的佃農。最近很幸運的錄取了資安BOOTCAMP,希望這段時間學習後,有機會投身web3的行列。
- 你认为你会完成本次残酷学习吗? 一開始覺得不好說,不過這段時間提前自學,期許自己還是可以完成。
因為從未接觸過Solidity,這週提前開始課程,大概了解自學難度、個人目標、及殘酷共學的願景。
- Solidity 是智能合約語言,主要用於以太坊,能幫助讀懂區塊鏈項目代碼。
- Remix 是官方推薦的開發工具(https://remix.ethereum.org),可在瀏覽器中開發和部署 Solidity 合約。建議可以開啟自動編譯,省步驟。
- Solidity 程序結構包含:
License 註釋
// SPDX-License-Identifier: MIT版本聲明:跟編譯器要一致,在remix輸入"pragma..." 會跳出"License註識"一起寫完,最後記得填入version
pragma solidity 0.8.26;合約內容
contract HelloWorld { }- 第一個合約示例:HelloWeb3 合約,定義一個字符串變量,值為 "Hello Web3!"。每行代碼用分號 ;結尾
狀態變數:預設可見性是 internal。函數:預設可見性是 internal。 值的寫法:
<value types> {internal|public|private|不寫?|還不知道為什麼不能寫external?} <_value name> = 數值、字串或判斷式如果寫public,會自動產生getter函數(這邊應該可以理解成直接產生一個查找對應數值的函數功能),寫其他或不寫,就不會有字自動生成getter函數,就沒辦法直接看對應數值。
ex.
uint8 public _apple = 255; //會自動產getter函數,部屬後直接點_apple會知道uint8: 255
uint256 _banana = 20; //不會自動產getter函數,部屬後沒有_banana可以點,要另外自己寫function找_banana數值類型概述
- 布爾型 (bool):只有兩個值,true 和 false。
- 整數型 (uint):
- uint(無符號整數)常用於區塊鏈,因為不需要負數,默認為 uint256。也沒有小數點。位數表達是二進制的位數,即256bits。
- 支援基本數學運算(加、減、乘、除、平方、取商、取餘數),以及比較運算(如>, >=, <, <= 等...)。
- 操作符:==、!=、&&、|| 用於邏輯比較。
- 短路規則(Short-circuiting):
- &&:如果前者為 false,後者不再執行。
- ||:如果前者為 true,後者不再執行。
- 地址型 (address):
- 特殊的 20 byte 類型,用於儲存 Ethereum 地址。
- address:佔用 20 bytes,即 40 個 16 進位字符。
- payable address 可用於接收轉帳。
- 支援轉帳操作方法:transfer、send 和 call。以後會學
- 字節型 (bytes):
- 分為定長(如 bytes32)和不定長版本。
- 定長字節型聲明長度後不可變;不定長字節數組有機會儲存更多數據。
- 1 byte = 8 bits,可以由 2 個 16 進位字符表示。
- 每個 16 進位字符代表 4 bits。例如:1111 1111(二進位) = FF(16 進位)。
- bytes32:能存 32 bytes,即 64 個 16 進位字符。
- 0x只是用來表示16進制,不佔字符數。
- 枚举 enum:冷門,方便辨識程式碼的寫法。類似自定義X, Y, X = 0, 1, 2的概念
函數的基本結構
function <function name>(<parameter types>) {internal|external|public|private} [pure|view|payable] [returns (<return types>)]- 可見性:函數的可見性決定誰可以調用該函數:
- public:內外部都可訪問,會自動生成 getter 函數。
- private:僅限合約內部調用。
- internal:內部和子合約可調用。
- external:僅外部調用,內部需透過 this.f() 調用。
- 修飾詞
- pure:不讀取或修改狀態,完全依賴傳入的參數。
- view:僅讀取狀態,不修改。
- payable:允許函數接收以太幣,常用於資金接收。
- 不寫:可以讀取和修改狀態,改變鍊上數據會消耗 Gas。
returns:跟在函数名后面,用于声明返回的变量类型及变量名。
function returnMultiple() public pure returns(uint256, bool, uint256[3] memory){return:用于函数主体中,返回指定的变量
return(1, true, [uint256(1),2,5]);
}命名式返回:returns裡面聲明變數類型及變數名稱,並在函數內部為各個變數賦值
function returnNamed() public pure returns(uint256 _number, bool _bool, uint256[3] memory _array){
_number = 2;
_bool = false;
_array = [uint256(3),2,1];
}命名式返回也可以在returns先聲明變數類型及變數名稱,並在下方用return返回值
function returnNamed2() public pure returns(uint256 _number, bool _bool, uint256[3] memory _array){
return(1, true, [uint256(1),2,5]);
}解構式賦值:Solidity 中的解構式賦值(Destructuring Assignment)是一種允許你從數組或結構體中提取多個值並同時賦給多個變數的語法特性。這個概念源自於其他現代編程語言,如 JavaScript。
原講義看不懂,參考小礦工Wade介紹才理解一點,大概是:要先取得變數A跟對應值,然後設定新變數,可以透過解構式賦值的寫法,決定要不要把所有變數A賦值給新變數
// 读取返回值,解构式赋值
function readReturn() public pure{
// 读取全部返回值
uint256 _number;
bool _bool;
bool _bool2;
uint256[3] memory _array;
(_number, _bool, _array) = returnNamed();如果不想要全部變數都賦值,可以直接把那個變數幹掉;不過被幹掉的新變數,原本聲明的地方應該也要幹掉?
// 读取部分返回值,解构式赋值
(, _bool2, ) = returnNamed();
}storage: 存在鍊上數據,gas貴 memory: 存在内存,不上鍊。string, bytes, array和自定义结构需加memory。 calldata: 存在内存,不上鍊。但是calldata初始化賦值後不得改變變量。
這邊要再確認一下calldata的作用,不知道為什麼calldata重新賦值後,點aa就變成新數據了,不過做myMemoery確實沒改變[0],做myStorage有改變[0],不能理解為什麼做calldata後會改變aa? aa不是鍊上數據嗎?
// SPDX-License-Identifier: MIT
pragma solidity 0.8.26;
contract DataStorage {
uint[] public aa = [1,2,3];
function myCallData(uint[] calldata _x) external {
aa = _x;
}
function myMemory() external view {
uint[] memory xMemory = aa;
xMemory[0] = 100;
}
function myStorage() external {
uint[] storage xMemory = aa;
xMemory[0] = 100;
}
}狀態變量 局部變量 全局變量 全局變量: 乙太單位、時間單位
array 固定长度数组
// 固定长度 Array
uint[8] array1;
bytes1[5] array2;
address[100] array3;可变长度数组
// 可变长度 Array
uint[] array4;
bytes1[] array5;
address[] array6;
bytes array7;在Solidity中,如果一个值没有指定type的话,会根据上下文推断出元素的类型,默认就是最小单位的type,这里默认最小单位类型是uint8
对于memory修饰的动态数组,可以用new操作符来创建,但是必须声明长度,并且声明后长度不能改变。
主要是讓memory的變量,聲明一個新變量名稱,讓系統知道這個memory對應的不是鍊上數據,而是另外一個暫存的新值?
這邊提到memory修飾動態數組,可用new創建,這件事應該不只侷限於動態數組,而是有用memory修飾的變量,都有一樣可以用new的概念對吧? new 操作符的使用: 您是對的,new 操作符的使用不僅限於動態數組。在 Solidity 中,new 可以用於創建多種類型的 memory 變量,包括:
- 動態數組
- 靜態數組
- 結構體
- 合約
- uint, string這些如果用到memory修飾,直接定義新變量即可,不需要用到new
如果创建的是动态数组,需要一个一个元素的赋值。
function getArray() public pure returns (uint[] memory) {
uint[] memory result = new uint[](3);
result[0] = 1;
result[1] = 2;
result[2] = 3;
return result;
}数组成员
- length: 数组有一个包含元素数量的length成员,memory数组的长度在创建后是固定的。
- push(): 动态数组拥有push()成员,可以在数组最后添加一个0元素,并返回该元素的引用。
- push(x): 动态数组拥有push(x)成员,可以在数组最后添加一个x元素。
- pop(): 动态数组拥有pop()成员,可以移除数组最后一个元素。
struct
// 结构体
struct Student{
uint256 id;
uint256 score;
}
Student student; // 初始一个student结构体,後面小寫的student可以看做是命名Student這個結構體有四種賦值方法 方法1:在函数中创建一个storage的struct引用
// 给结构体赋值
function initStudent1() external{
Student storage _student = student; // assign a copy of student
_student.id = 11;
_student.score = 100;
}方法2:直接引用状态变量的struct
function initStudent2() external{
student.id = 1;
student.score = 80;
}方法3:构造函数式
function initStudent3() external {
student = Student(3, 90);
}方法4:key value
function initStudent4() external {
student = Student({id: 4, score: 60});
}getter函數寫法
- 數組:數組在返回時,Solidity 編譯器會自動處理存儲位置,允許你直接返回 storage 中的數組,並自動將其轉換為 memory。
- 結構體:當返回結構體時,你需要創建一個 memory 的副本,因為編譯器要求這樣來確保數據的安全性和完整性。
//array:gettter函數 可以不用寫出memory副本,由系統自動編譯
function getmyArray3() external view returns(uint[] memory){
return myArray3;
}
//array:getter函數 也可以這樣寫,手動寫出memory副本
function getmyArray3() external view returns(uint[] memory){
uint[] memory xmyArray3 = myArray3;
return xmyArray3;
}
//struct,生成一個People getter函數,一定要手動寫出memory副本
function getPeople() external view returns(People memory){
People memory xPeople = people;
return xPeople;
}- 规则1:映射的_KeyType只能选择Solidity内置的值类型,比如uint,address等,不能用自定义的结构体。而_ValueType可以使用自定义的类型。
- 规则2:映射的存储位置必须是storage,因此可以用于合约的状态变量,函数中的storage变量和library函数的参数(见例子)。不能用于public函数的参数或返回结果中,因为mapping记录的是一种关系 (key - value pair)。
- 规则3:如果映射声明为public,那么Solidity会自动给你创建一个getter函数,可以通过Key来查询对应的Value。
- 规则4:给映射新增的键值对的语法为_Var[_Key] = _Value,其中_Var是映射变量名,_Key和_Value对应新增的键值对。
// SPDX-License-Identifier: MIT
pragma solidity 0.8.26;
contract _7mapping{
mapping (address => int) public balanceOF;
function mint() external {
balanceOF[msg.sender]=100 ether;
}
function burn() external {
balanceOF[msg.sender]=50 ether;
}
}- 原理1: 映射不储存任何键(Key)的资讯,也没有length的资讯。
- 原理2: 映射使用keccak256(abi.encodePacked(key, slot))当成offset存取value,其中slot是映射变量定义所在的插槽位置。
- 原理3: 因为Ethereum会定义所有未使用的空间为0,所以未赋值(Value)的键(Key)初始值都是各个type的默认值,如uint的默认值是0。
值类型初始值
delete操作符 delete a会让变量a的值变为初始值。不是刪除該數值!
只有数值变量可以声明constant和immutable;string和bytes可以声明为constant,但不能为immutable。 constant, immutable 变量声明后再也不能改变。尝试改变的话,编译不通过。 constant:初始化即聲明 immutable:初始化即聲明 或 在建構子裡面聲明
uint public constant money = 1; //初始化即聲明數值
uint public immutable point = 2; //初始化即聲明數值
uint public immutable point2; //先不聲明數值,在建構子裡面聲明
constructor(){
point2 = 3;
}- if else:條件如果符合,就這樣,不然就那樣
function a(uint256 _number) public pure returns(bool){
if(_number == 0){
return(true);
}else{
return(false);
}
}- for
- 另外还有continue(立即进入下一个循环)和break(跳出当前循环)关键字可以使用。
function forLoopTest() public pure returns(uint256){
uint sum = 0; /// 一開始 sum = 0
for(uint i = 0; i < 10; i++){ // 一開始 i = 0,如果 i < 10 的話,i = i + 1
sum += i; //sum = sum + i
}
return(sum);
}
//拆解步驟:i = 0 時,sum = 0 + 0 得到 0,i = 0 + 1 得到 1
// i = 1 時,sum = 0 + 1 得到 1,i = 1 + 1 得到 2
// i = 2 時,sum = 1 + 2 得到 3,i = 2 + 1 得到 3
// i = 3 時,sum = 3 + 3 得到 6,i = 0 + 1 得到 4
// i = 4 時,sum = 6 + 4 得到 10,i = 1 + 1 得到 5
// i = 5 時,sum = 10 + 5 得到 15,i = 2 + 1 得到 6
// i = 6 時,sum = 15 + 6 得到 21,i = 2 + 1 得到 7
// i = 7 時,sum = 21 + 7 得到 28,i = 0 + 1 得到 8
// i = 8 時,sum = 28 + 8 得到 36,i = 1 + 1 得到 9
// i = 9 時,sum = 36 + 9 得到 45,i = 2 + 1 得到 10
// i = 10 時,跳出 for 迴圈
//
//簡單來說就是,0 + 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45- while
function whileTest() public pure returns(uint256){
uint sum = 0;
uint i = 0;
while(i < 10){
sum += i;
i++;
}
return(sum);
}- do while
// do-while
function doWhileTest() public pure returns(uint256){
uint sum = 0;
uint i = 0;
do{
sum += i;
i++;
}while(i < 10);
return(sum);
}- 三元運算符
function ternaryTest(uint256 x, uint256 y) public pure returns(uint256){
// return the max of x and y
return x >= y ? x: y;
}- 插入排序:前後兩位比大小,後面小於前面就對調位置
// 插入排序 正确版
function insertionSort(uint[] memory a) public pure returns(uint[] memory) {
// note that uint can not take negative value
for (uint i = 1;i < a.length;i++){
uint temp = a[i];
uint j=i;
while( (j >= 1) && (temp < a[j-1])){
a[j] = a[j-1];
j--;
}
a[j] = temp;
}
return(a);
}
//拆解步驟:舉例 [5,4,1,3,2],a.length = 5
// 第 0 1 2 3 4 位
// i = 1 < a.length = 5,做第1次for迴圈
// i = 1,a[1] 即第1位是 4,所以 temp = a[1] = 4,temp表達做該次for迴圈時的對應數值
// j = i = 1,接著進入while迴圈條件判斷,j = 1 >= 1 而且 temp = 4 < a[j-1] = 第0位的 5,while迴圈條件判斷通過
// 所以 a[j] = a[j-1],即 a[1] = a[0],所以第1位數變成 5,數組變成 [5,5,1,3,2]
// j = j - 1 = 0,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 0 不是>= 1,不符合while迴圈條件,退出while迴圈
// 回到第1次for迴圈的剩餘步驟,a[j] = temp,即 a[0] = temp = 4,數組變成 [4,5,1,3,2]
// i = i + 1 = 2,結束第1次for迴圈
//
// 可以看出while這段是確定第一位可以跟第0位比較,而且第0位小於第1位的情況下,用很難直接看懂的方式做前後數值對調
//
// 現在數組是 [4,5,1,3,2]
// 第 0 1 2 3 4 位
// i = 2 < a.length = 5,做第2次for迴圈
// i = 2,a[2] 即第2位是 1,所以 temp = a[2] = 1
// j = i = 2,接著進入while迴圈條件判斷,j = 2 >= 1 而且 temp = 1 < a[j-1] = 第1位的 5,while迴圈條件判斷通過
// 所以 a[j] = a[j-1],即 a[2] = a[1],所以第2位數變成 5,數組變成 [4,5,5,3,2]
// j = j - 1 = 1,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 1 >= 1, temp = 1 < a[0] = 4,符合while迴圈條件,繼續while迴圈
// a[1] = a[0] = 4,數組變成 [4,4,5,3,2]
// j = j - 1 = 0,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 0 不是>= 1,不符合while迴圈條件,退出while迴圈
// a[0] = temp = 1,數組變成 [1,4,5,3,2]
// i = i + 1 = 3,結束第2次for迴圈
//
// 可以看出第2次for迴圈,while做2次,用一個很麻煩的方式,讓數組變成 [1,4,5,3,2],不過目前順序還是對的
//
// 現在數組是 [1,4,5,3,2]
// 第 0 1 2 3 4 位
// i = 3 < a.length = 5,做第3次for迴圈
// i = 3,a[3] 即第3位是 3,所以 temp = a[3] = 3
// j = i = 3,接著進入while迴圈條件判斷,j = 3 >= 1 而且 temp = 3 < a[j-1] = 第2位的 5,while迴圈條件判斷通過
// 所以 a[j] = a[j-1],即 a[3] = a[2],所以第3位數變成 5,數組變成 [1,4,5,5,2]
// j = j - 1 = 2,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 2 >= 1, temp = 3 < a[1] = 4,符合while迴圈條件,繼續while迴圈
// a[2] = a[1] = 4,數組變成 [1,4,4,5,2]
// j = j - 1 = 1,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 1 >= 1, temp = 3 不是< a[0] = 1,不符合while迴圈條件,退出while迴圈
// a[1] = temp = 3,數組變成 [1,3,4,5,2]
// i = i + 1 = 4,結束第3次for迴圈
//
// 第3次for迴圈,while做2次,讓數組變成 [1,3,4,5,2]
//
// 現在數組是 [1,3,4,5,2]
// 第 0 1 2 3 4 位
// i = 4 < a.length = 5,做第4次for迴圈
// i = 4,a[4] 即第4位是 2,所以 temp = a[4] = 2
// j = i = 4,接著進入while迴圈條件判斷,j = 4 >= 1 而且 temp = 2 < a[j-1] = 第3位的 5,while迴圈條件判斷通過
// 所以 a[j] = a[j-1],即 a[4] = a[3],所以第3位數變成 5,數組變成 [1,3,4,5,5]
// j = j - 1 = 3,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 3 >= 1, temp = 2 < a[2] = 4,符合while迴圈條件,繼續while迴圈
// a[3] = a[2] = 4,數組變成 [1,3,4,4,5]
// j = j - 1 = 2,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 2 >= 1, temp = 2 < a[1] = 3,符合while迴圈條件,繼續while迴圈
// a[2] = a[1] = 3,數組變成 [1,3,3,4,5]
// j = j - 1 = 1,再次進入while迴圈條件判斷 (j >= 1 && (temp < a[j-1]),j = 1 >= 1, temp = 2 不是< a[0] = 1,不符合while迴圈條件,退出while迴圈
// a[1] = temp = 2,數組變成 [1,2,3,4,5]
// i = i + 1 = 5,結束第4次for迴圈
//
// 第4次for迴圈,while做3次,讓數組變成 [1,2,3,4,5]
//
// 1 = 5 < a.lenght = 5,不符合for迴圈條件,結束for迴圈
//
// return(a);- Constructor:每个合约可以定义一个,并在部署合约的时候自动运行一次。它可以用来初始化合约的一些参数,例如初始化合约的owner地址,部屬時會要求出入initialOwner
address owner; // 定义owner变量
// 构造函数
constructor(address initialOwner) { //()聲明輸入值
owner = initialOwner; // 在部署合约的时候,将owner设置为传入的initialOwner地址
}
// getter
function getOwner() external view returns(address _address){
_address = owner;
}- modifier
// 定义modifier
modifier onlyOwner {
require(msg.sender == owner); // 检查调用者是否为owner地址
_; // 如果是的话,继续运行函数主体;否则报错并revert交易
}上面是一個modifier,下面是一個叫onlyOwner modifier修飾的function,當這個function看到modifier之後,才會跑去執行modifier的內容,去判斷检查调用者是否为owner地址,如果是的话,继续运行changeOwner這個function
function changeOwner(address _newOwner) external onlyOwner{
owner = _newOwner; // 只有owner地址运行这个函数,并改变owner
}- 監聽事件,方便被找出來
- 省gas fee,用事件儲存資料,比直接存鍊上數據,gas fee便宜10倍
聲明事件
event Transfer(address indexed from, address indexed to, uint256 value); //正確通用
keccak256("Transfer(address,address,uint256)") //事件簽名要這樣寫
//0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef
keccak256("Transfer(address,address,uint)") //uint不寫256,事件簽名hashed會跟上面不一樣釋放事件:
// 释放事件
emit Transfer(from, to, amount);EVM日志 Log (etherscan) topic
-
除了事件哈希,主题还可以包含至多3个indexed参数,也就是Transfer事件中的from和to。總共四個東西
-
關於 indexed 關鍵字: 主要用於優化事件的過濾和搜索。
-
作用:
- 允許外部應用程序(如 dApps 或區塊鏈瀏覽器)更高效地過濾和查詢特定事件。
- 被標記為 indexed 的參數會被存儲在事件的 topics 中,而不是data部分。
-
限制:
- 每個事件最多可以有 3 個 indexed 參數。
- address 和 uint 類型特別有用,因為它們可以直接被搜索。
完全可以將 indexed 加在 amount 上。例如:
event Transfer(address indexed from, address indexed to, uint256 indexed amount);但是通常不會這麼做,因為一點都不實用 原因如下:
- 搜索模式:大多數情況下,用戶和應用程序更傾向於搜索特定地址的轉賬記錄(發送或接收),而不是特定金額的轉賬。
- 數據類型考慮:address 類型特別適合用 indexed,因為它們可以直接被搜索和過濾。而 uint256 類型(如 amount)在作為 indexed 參數時,實際上是將其哈希值存儲在 topic 中,這可能不如直接存儲在數據部分有用。
- 靈活性:不將 amount 標記為 indexed 允許更靈活的金額查詢。例如,您可以很容易地在鏈下計算總轉賬金額或查找特定範圍內的轉賬。
- 三個 indexed 參數的限制: 雖然技術上可以有三個 indexed 參數,但通常保留一個非 indexed 參數可以提供更多的靈活性,特別是對於可能需要存儲更複雜或大量數據的事件。
- 效率和成本考慮: indexed 參數會增加燃氣成本,因為它們被單獨存儲為日誌主題。對於頻繁發生的事件(如代幣轉賬),保持合理的燃氣成本很重要。
data
- 事件中不带 indexed的参数会被存储在 data 部分中。
- data 部分的变量在存储上消耗的gas相比于 topics 更少。
完整程式碼 關於 _balances[from] 的語法: _balances 是一個映射(mapping)。 _balances[from] 表示訪問以 from 地址為鍵的映射元素。
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.21;
contract Events {
// 定义_balances映射变量,记录每个地址的持币数量
mapping(address => uint256) public _balances;
// 定义Transfer event,记录transfer交易的转账地址,接收地址和转账数量
event Transfer(address indexed from, address indexed to, uint256 value);
// 定义_transfer函数,执行转账逻辑
function _transfer(
address from,
address to,
uint256 amount
) external {
_balances[from] = 10000000; // 给转账地址一些初始代币
_balances[from] -= amount; // from地址减去转账数量
_balances[to] += amount; // to地址加上转账数量
// 释放事件
emit Transfer(from, to, amount);
}
}- 複習12_Event並更新筆記
- BootCamp任務:建立ERC20合約
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;
import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; //import
contract DefiHackLabsToken is ERC20 { //繼承ERC20
//設定初始發行量的變數
uint256 public initialSupply = 1000;
//constructor() 後面接 ERC20("代幣名稱","代幣符號")
constructor() ERC20("DefiHackLabs", "HACK") {
// 合約部屬後,鑄造給 "地址" 多少的 "代幣量",通常寫法是_mint(地址,代幣量)
_mint(msg.sender, initialSupply * 10**decimals()); //合約部屬後,鑄造給部屬者的地址,發幣自爽 (?
}
}- 測試合約 終端機指令
forge test --match-contract MyTokenTest -vvvvv //測試MyTokenTest這個合約,合約名稱可替換
forge test --match-test testTransferAcrossMultipleEOA -vvvvv //測試testTransferAcrossMultipleEOA這個函數,函數名稱可替換
forge test --match-test testIsResister -f https://ethereum-sepolia-rpc.publicnode.com //去抓Sepolia鏈上狀態
-v 是 --verbosity 的簡寫。每多加一個 v,輸出的詳細程度就會增加。級別:
- -v:基本詳細信息
- -vv:更多詳細信息
- -vvv:非常詳細
- -vvvv:超級詳細
- -vvvvv:最高詳細度
-f 參數加上 sepolia 的 rpc url,這樣 foundry 會去抓 sepolia 鏈的狀態
測試假裝用戶
vm.prank() //模擬用戶操作,Forge 標準庫中的 vm.prank() 函數來模擬不同用戶的操作。以下幾個是源自 ERC20 標準函數,在 OpenZeppelin 的 ERC20 實現中定義。同時附上在 OpenZeppelin ERC20 中的寫法
- token.transfer (接收的地址, 數量);
//從調用者的賬戶向指定的接收地址轉移指定數量的代幣。
function transfer(address to, uint256 amount) public virtual returns (bool) {
address owner = _msgSender();
_transfer(owner, to, amount);
return true;
}- token.approve (被授權地址B, 數量); 這是授權者(調用者,通常稱為A)
//授權另一個地址可以從調用者賬戶轉出特定數量的代幣。給予B地址權限,允許B最多可以從A的賬戶中轉走指定數量的代幣。
function approve(address spender, uint256 amount) public virtual returns (bool) {
address owner = _msgSender();
_approve(owner, spender, amount);
return true;
}- token.transferFrom (發送地址, 接收地址, 數量);
//這是由被授權的地址B調用的函數。B可以將指定數量的代幣從發送地址(通常是之前授權的A)轉移到接收地址。轉移的數量不能超過之前通過 approve 設置的限額。前提是轉移者有足夠的授權
function transferFrom(address from, address to, uint256 amount) public virtual returns (bool) {
address spender = _msgSender();
_spendAllowance(from, spender, amount);
_transfer(from, to, amount);
return true;
}- token.allowance (授權地址A, 被授權地址B);
//查詢一個地址授權給另一個地址的代幣數量。這個函數返回的是B還被允許從A那裡轉走的剩餘數量。它不會顯示B已經轉走了多少,只顯示還剩下多少可以轉。例如,如果A最初授權B 100 個代幣,B已經轉走了 30 個,那麼 allowance 會返回 70。
function allowance(address owner, address spender) public view virtual returns (uint256) {
return _allowances[owner][spender];
}- 如何用foundryup在鍊上互動
設定私鑰方式
- 建立.env(如下) > source .env(套用環境變數)
PRIVATE_KEY=私鑰
SEPOLIA_RPC_URL=https://ethereum-sepolia-rpc.publicnode.com
srcipt中要寫
uint256 PrivateKey = vm.envUint("PRIVATE_KEY"); //uint256 PrivateKey是變數名稱
vm.startBroadcast(PrivateKey);- cast wallet import
cast wallet import 錢包名稱 --interactive //設定錢包、私鑰、自訂密碼
//forge script的後面加上--account 錢包名稱,可以讀取私鑰
//這種方式就不用寫vm.envUint這行
uint256 PrivateKey = vm.envUint("PRIVATE_KEY"); //這行不用寫
vm.startBroadcast(); //這行()內不用放
後續步驟:
- 要跟鍊上互動的內容寫在srcipt中的
- 終端機下broadcast指令進行鍊上互動
forge script script/DeFiHackLabsBootcamp.s.sol:DeFiHackLabsBootcampScript --rpc-url $SEPOLIA_RPC_URL --broadcast --account 錢包名稱
forge script:這是 Forge 工具的子命令,用於執行 Solidity 腳本。
script/xxx123.s.sol:xxx123Script:
指定要執行的腳本文件路徑和腳本名稱。文件位於 script/xxx123.s.sol。要執行的具體腳本是 xxx123Script。
--rpc-url $SEPOLIA_RPC_URL:指定要連接的以太坊網絡 RPC URL。
$SEPOLIA_RPC_URL 是一個環境變量,存儲了 Sepolia 測試網的 RPC URL。
--broadcast:指示 Forge 實際廣播交易到指定的網絡。
如果沒有這個選項,Forge 只會模擬交易而不實際發送。
--account hw1:指定用於簽署和發送交易的賬戶。
hw1 是一個預先配置的賬戶別名。
延伸學習 ecrecover:Ethereum 虛擬機內建函數,用來從消息哈希和簽名恢復簽名者地址,使用橢圓曲線加密技術。
- 工作原理:
- 接收四個參數:消息哈希 (32字節)、簽名的 v (1字節)、r (32字節)、s (32字節)。
- 從簽名導出公鑰,然後計算出 Ethereum 地址。
- v, r, s 的作用:
- r、s 由私鑰和消息哈希生成,v 用來確定候選公鑰。
- 合約中使用:
- 利用 ecrecover(hash, v, r, s) 恢復簽名者地址,驗證是否來自特定地址。
- 安全性:基於橢圓曲線加密,公鑰無法反推出私鑰,確保數字簽名的安全性。
- 應用場景:
- 實現鏈下簽名、鏈上驗證,廣泛用於需要身份驗證的智能合約中。
- 流程:
- 創建消息哈希:keccak256(abi.encode(number, name, time))
- 使用 vm.sign 簽名,得到 v, r, s
- 合約內使用相同哈希與簽名 (v, r, s) 驗證簽名者地址是否匹配
生成指定錢包
cast wallet vanity --starts-with 1234
如何用foundryup做鍊上互動 終端機測試指令
cast wallet import 自定義錢包名稱 --interactive //需要輸入私鑰跟密碼
forge script script/DeFiHackLabsBootcamp.s.sol:DeFiHackLabsBootcampScript --rpc-url $SEPOLIA_RPC_URL --broadcast -vvvvv
forge script:
這是 Forge 工具的子命令,用於執行 Solidity 腳本。
script/DeFiHackLabsBootcamp.s.sol:DeFiHackLabsBootcampScript:
指定要執行的腳本文件路徑和腳本名稱。
文件位於 script/DeFiHackLabsBootcamp.s.sol。
要執行的具體腳本是 DeFiHackLabsBootcampScript。
--rpc-url $SEPOLIA_RPC_URL:
指定要連接的以太坊網絡 RPC URL。
$SEPOLIA_RPC_URL 是一個環境變量,存儲了 Sepolia 測試網的 RPC URL。
--broadcast:
指示 Forge 實際廣播交易到指定的網絡。
如果沒有這個選項,Forge 只會模擬交易而不實際發送。
--account hw1:
指定用於簽署和發送交易的賬戶。
hw1 是一個預先配置的賬戶別名。
ecrecover 是什麼?
ecrecover 是 Ethereum 虛擬機(EVM)提供的一個內置函數。
它的目的是從給定的消息哈希和簽名中恢復出簽名者的地址。
函數名 "ecrecover" 代表 "elliptic curve recover",意味著它使用橢圓曲線加密技術。
ecrecover 的工作原理:
它接受四個參數:消息哈希(32字節)和簽名的三個組成部分 v(1字節)、r(32字節)和 s(32字節)。
使用這些參數,ecrecover 能夠計算出用於創建簽名的公鑰。
從公鑰,它進一步導出相應的 Ethereum 地址。
為什麼它能恢復簽名者地址?
在橢圓曲線加密中,簽名本質上是一個數學問題的解。
給定消息哈希和簽名,可以通過複雜的數學運算逆向計算出公鑰。
Ethereum 地址是公鑰的最後20字節的 Keccak-256 哈希。
v, r, s 的作用:
r 和 s 是簽名的主要組成部分,由私鑰和消息哈希生成。
v 是一個恢復標識符,用於確定使用哪個候選公鑰(因為橢圓曲線加密可能產生兩個有效的公鑰)。
在 Script 中:(uint8 v, bytes32 r, bytes32 s) = vm.sign(messageHash);
vm.sign 模擬了使用私鑰對消息進行簽名的過程。
它生成了 v, r, s,這些值隨後被傳遞給 signIn 函數。
在合約中:
address signer = ecrecover(hash, v, r, s);
使用相同的哈希和接收到的 v, r, s,ecrecover 能夠恢復出簽名者的地址。
安全性考慮:
這個過程的安全性基於橢圓曲線加密的數學特性。
知道公鑰(或地址)無法反推出私鑰,這就是為什麼數字簽名是安全的。
總結:
ecrecover 利用橢圓曲線加密的數學特性,從簽名和消息哈希中恢復出簽名者的公鑰,進而得到地址。這個過程允許智能合約驗證一個簽名確實來自特定的地址,而無需知道該地址的私鑰。這是實現鏈下簽名和鏈上驗證的關鍵機制,廣泛用於各種需要身份驗證的智能合約場景。
ecrecover 函數只需要這四個參數:hash, v, r, s,就可以恢復出簽名者的地址。這是 Ethereum 中一個非常強大的內建函數。
關於 hash:
您說得對。在這個例子中,hash 確實是通過以下方式生成的:
solidityCopybytes32 hash = keccak256(abi.encode(number, name, time));
這個哈希代表了被簽名的原始消息。
關於 v, r, s:
您的理解也是正確的。在 DeFiHackLabsBootcampScript 中,v, r, s 是通過以下方式得到的:
solidityCopy(uint8 v, bytes32 r, bytes32 s) = vm.sign(keccak256(abi.encode(number, name, time)));
這裡 vm.sign 函數模擬了使用私鑰對消息哈希進行簽名的過程。
讓我進一步解釋整個流程:
在 Script 中:
創建消息哈希:keccak256(abi.encode(number, name, time))
使用 vm.sign 對這個哈希進行簽名,得到 v, r, s
將 number, name, time, v, r, s 傳給合約的 signIn 函數
在合約中:
重新創建相同的消息哈希
使用 ecrecover(hash, v, r, s) 恢復簽名者地址
驗證恢復的地址是否與調用者地址匹配
這個設計的巧妙之處在於:
合約可以獨立驗證簽名,而不需要存儲任何額外的數據。
它允許離線簽名,增加了靈活性和安全性。
通過包含 number, name, time 在簽名中,防止了重放攻擊。
還有接口也要看懂
- 基本語法: contract 子合約 is 父合約
- virtual: 父合約中可被重寫的函數
- override: 子合約中重寫的函數
- 多重繼承:順序: 最高輩分到最低
- 函數調用:直接調用: 父合約名.函數名()
接口(Interface)定義:接口是一種特殊的合約類型,只定義函數簽名,不包含實現。
目的:
- 定義標準(如 ERC20、ERC721)
- 實現合約間的安全交互
- 提供類型檢查和編譯時錯誤捕捉
使用方法:
a. 定義接口:
interface IERC20 { //聲明接口,聲明如何調用ERC20的transfer, balanceOf函數功能,要輸入什麼之類的
function transfer(address to, uint256 amount) external returns (bool);
function balanceOf(address account) external view returns (uint256);
}b. 使用接口與合約交互:
contract MyContract {
IERC20 public token; //聲明一個變數叫token,他是的變數類型是ERC20
constructor(address _tokenAddress) { //在建構子中一開始就聲明要輸入一個 _tokenAddress,這個地址應該要是ERC合約的地址
token = IERC20(_tokenAddress); //token可以看成是要去 _tokenAddress 地址調用ERC20合約的功能
//更精確的說是將 _tokenAddress 轉換為 IERC20 接口類型,使 token 可以通過接口與該地址的 ERC20 合約交互。
}
function transferTokens(address to, uint256 amount) public {
token.transfer(to, amount); //token.transfer可以看成去_tokenAddress地址調用ERC20合約的transfer函數功能
}
}延伸寫法:
a. 直接調用:
IERC20(tokenAddress).transfer(to, amount); //一步寫法直接調用
IERC20 token = IERC20(tokenAddress); //兩步寫法
token.transfer(to, amount);b. 接口繼承:(看起來很複雜,建議另外找說明)
interface ICompound is IERC20 {
function mint(uint256 amount) external returns (uint256);
}接口的產生:
- 由合約開發者或標準制定者創建、
- 可以從現有合約中提取、
- 可以根據需要自行定義
如何產生接口: a. 從現有合約提取:識別所有 public 和 external 函數,創建只包含這些函數簽名的接口 b. 根據需求自定義:定義您需要與之交互的函數,確保函數簽名正確匹配目標合約
接口的特點:
- 不能包含狀態變量
- 不能包含構造函數
- 所有函數必須是 external
- 不能繼承其他合約(但可以繼承其他接口)
實際應用示例:
interface IUniswapV2Router {
function swapExactTokensForTokens(
uint256 amountIn,
uint256 amountOutMin,
address[] calldata path,
address to,
uint256 deadline
) external returns (uint256[] memory amounts);
}
contract MyDeFiProject {
IUniswapV2Router public uniswapRouter;
constructor(address _routerAddress) {
uniswapRouter = IUniswapV2Router(_routerAddress);
}
function performSwap(uint256 amount) public {
address[] memory path = new address[](2);
path[0] = address(tokenA);
path[1] = address(tokenB);
uniswapRouter.swapExactTokensForTokens(
amount,
0,
path,
msg.sender,
block.timestamp
);
}
}注意事項:
- 確保接口與實際合約函數完全匹配
- 接口可以提高代碼的模塊化和可維護性
- 使用接口可以與未知實現的合約安全交互
接口是智能合約開發中非常重要的工具,它允許不同合約之間進行標準化和類型安全的交互。通過接口,您可以與各種遵循特定標準的合約進行交互,而不需要了解這些合約的具體實現細節。