在公共测试网上部署智能合约

  • 时间:
  • 浏览:343
  • 来源:区块链技术网

欢迎阅读又一篇关于以太坊编程基础的文章。在之前的文章中,我们已经知道了开发去中心化应用程序的流程和基本工具,在这篇文章中,我们将讨论怎样在公共测试网上部署 dapp,我也会为大家介绍一些有帮助的以太坊开发者资源。

什么是 Infura

Infura 的主要目的是提供对以太坊和 IPFS 网络即时访问,而无需在以太坊或者 IPFS 节点上做那些繁琐的设置。

Infura 基于最新的 microservice-driven 架构,可以动态扩容以支持 API 。开发者可以通过 HTTPs 和 WebSocket 链接到以太坊和 IPFS ,请求响应时间比其他服务和自托管解决方案要快 20 倍。我们的 API 套件会始终保持最新的更新,并在所有网络更新期间保持服务可用。——来自 Infura 的产品描述[4]

部署到 kovan 测试网

这一节,我们介绍把智能合约部署到 kovan 测试网的步骤。在 Ethereum stackexchange[5] 可以找到不同以太坊测试网之间的详细对比。

  1. 在 Infura 中创建项目:在开始使用 Infura 时,你需要先创建一个账户和一个新项目,因为你需要使用项目 Id 才能向 API 发送请求(更多细节在这里[6])
  2. 在 MetaMask 中获取助记词:如果忘记保存你的助记词了,可以进入 MetaMask 设置项,选择安全与隐私,然后点击“显示助记词”并输入密码就可以看到助记词了。
  3. 创建一个用于保存如助记词、Infura 项目 id 这样的保密内容的文件:在 truffle 项目的根目录创建一个 json 文件,取名为.secrets.json ,然后添加下面的内容:
{
   "mnemonic": <your mnemonic>,
   "projectId": <your project Id>
}
  1. 安装HDWalletProvider:要部署智能合约,我们必须发送一笔带有合约字节码的交易到网络上,并且,为了给这笔交易签名,我们还需要 truffle 框架的hdwallet-provider包:
npm install @truffle/hdwallet-provider
  1. 更新 truffle-config.js 文件:首先导入依赖项并解析.secrets.json文件。(更多配置细节请看truffle 文档[7])
const HDWalletProvider = require("@truffle/hdwallet-provider");
const fs = require("fs");
const secrets = JSON.parse(fs.readFileSync(".secrets.json").toString().trim());

在网络部分添加一个新网络:

kovan: {
   networkCheckTimeout: 10000,
   provider: () => {
      return new HDWalletProvider(
        secrets.mnemonic,
        `wss://kovan.infura.io/ws/v3/${secrets.projectId}`
      );
   },
   network_id: "42",
},

现在可以用终端来将项目部署到 Kovan 网络了:

truffle migrate --network kovan

接下来是什么

现在你已经具备写智能合约,开发 dapp 的基础知识了,你已经准备好下一步了。

这一节,我会推荐一些帮助你提升以太坊开发能力的资料:

图书:

电子书:精通以太坊-中文版[8]

Hands-On Smart Contract Development with Solidity and Ethereum: From Fundamentals to Deployment[9]

Mastering Blockchain Programming with Solidity: Write production-ready smart contracts for Ethereum…[10]

培训:

  • 6-Figure Blockchain Developer from eattheblock-pro[11].
  • Consensys academy courses[12].

其他资料:

以太坊智能合约最佳实践[13]

ConsenSys/ethereum-developer-tools-list[14]

Solidity 最新中文文档[15]

注意事项

  • 在生产环境编译智能合约时要使用 optimizer 优化生成的字节码。
  • 如果一个函数需要转移以太币给一个接收者,那么转移操作应该是这个函数执行的最后一个操作,以防接收者是一个有恶意 fallback 函数(重入攻击)的智能合约。如果有一些其他操作需要在转移之后执行,可以考虑使用 openzeppelin 的 ReentrancyGuard (详见这里[16])。
  • 不要在如循环或者 if/else 等控制结构中做以太币转账。(与上一点相同,在有恶意 fallback 函数的情况下,如果攻击者不能盗取以太币,他还可以执行 DOS 攻击)
  • 最好用撤回(取款)模式[17]来做以太币转账操作,这样可以避免重入攻击。
  • 不要在交易中使用无限循环,这可能导致一个交易因为 gas 消耗超过区块 gas 限制而永远无法被打包进区块链。(参考这里[18])
  • 如果不想让合约接收以太币,不要用address(this).balance基于合约余额写任何逻辑,因为以太币可以使用selfdestrct(recipient)强制发送给合约。
  • 使用 openzeppelin 的 SafeMath 库来避免整数溢出和下溢(Solidity 0.8 以上不需要)。
  • 如果你需要根据用户角色设定函数访问权限,你可以用 openzeppelin 库的 AccessControl 合约。
  • 不要用tx.origin授权。
  • 使用函数前,一定要用 require 语句检查参数是否有效。

结论

这是以太坊编程基础系列最后一篇文章了。如果你需要更高级的主题,可以从这些内容开始:Oracles[19], Gasless transactions[20]。

你可能还想看看一些 github 上的工具:scaffold-eth[21] solidity-template[22]

原文:https://medium.com/nerd-for-tech/deploy-your-smart-contracts-to-a-public-testnet-7f9aef3f6039

猜你喜欢

比特币提现会被银行查吗?

比特币提现会被银行查吗? 首先,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等法律法规的相关规定,银行会对大额资金的流动做监控,主要是审查来源是否合法,是否涉嫌洗钱。

2022-05-21

比特币暴跌50%!30岁老公玩比特币输了好多钱

比特币暴跌50%!30岁老公玩比特币输了好多钱 过去的一周里,作为一个游曳在币圈边缘的键盘侠,见识了币圈度日如年的跌宕后,仍可以笑看潮起潮落。

2022-05-21

UST爆雷之后,USDT也要爆雷了?

这几天的行情,证明了良心哥的推测非常准确。 首先是5月10日分析luna背后是被人开了黑枪,并且持续看空luna。 次日消息实锤,luna再次跌了个99%。 昨天分析说,luna的死亡螺旋会带崩大盘。

2022-05-21

Luna币7天蒸发2000亿,但更怕的是熊市即将到来!

心哥昨天虽然不知道这里边的细节,但依然非常确定的告诉大家,这是一场狙击战,找的就是这个空档,打出来的子弹是要人命的。 另外排队枪毙这个场景,估计今天很多人也领教了。

2022-05-21

一天蒸发400亿人民币,Luna是如何被狙击的?

你们也都知道良心哥炒币是个渣渣,但良心哥的判断大体还是准确的。 可能这就是从业时间久了的盘感吧。 有人说luna的暴跌,ust抛锚,都他吗赖孙宇晨。 从5月5号孙宇晨宣布进军算法稳定币之后,大盘就崩了

2022-05-21