Solidity--合约升级风险-Toy模板网

这篇具有很好参考价值的文章主要介绍了Solidity--合约升级风险。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一. 什么是智能合约

智能合约通俗点说就是写在区块链上面的代码，代码里面编写着严谨完善的规则，一旦某个用户满足了合约里面的规则条件，就会触发里面的代码，执行某个方法。

二. 为什么要使智能合约达到可升级

智能合约的特点之一就是部署到链上之后不能修改，这一机制使得合约的交互方都可以信任合约。但也带来了一系列的问题，并且如果已部署的合约发现漏洞，也是无法修复的。假如发现了bug，致命性的，必须修复，那如何处理？就是使用合约达到可升级优化才能满足需求

三. 升级合约的机制原理

什么是合约升级使已经部署上链的合约做到可优化可更改，例如链上的业务逻辑代码和状态变量达到可增删改的功能.
合约升级的实现机制原理

目前实现的方式根据存储区分有各种各样的模式，但是都离不开一个最底层的机制，就是使用delegatecall的特性去实现可升级的合约，达到合约可持续优化更改的效果.

目前调用合约的方式主要有三种

call
delegateCall
staticCall

四.深入解析Call之间的区别

正常call的请求：

solidity 智能合约升级,以太坊

使用 DelegateCall请求

solidity 智能合约升级,以太坊

delegateCall 每次调用的时候执行环境都是当前委托者的环境，所有状态修改都会更改到委托者的环境中，因此使用这种特性可以用来做合约伪升级

五.合约升级架构图

升级之前

solidity 智能合约升级,以太坊

以上概叙：

1.用户访问代理合约

2.代理合约被委托请求到可升级erc20合约

3.此时代理合约主要的作用（以上讲到的特性）

转发所有请求到指定的合约

存储所有数据

升级之后

solidity 智能合约升级,以太坊

升级思路：

代理合约存储了访问的逻辑目标地址，当需要升级的时候，只需要在代理合约更新目标逻辑合约地址即可，当用户访问的时候永远访问的是代理合约地址（用户无感升级）.

最后流程：

用户请求访问到了代理合约，代理合约请求到我们指定的目前合约进行交互，唯一需要注意的是他的底层机制，因为请求的方式是用的是delegateCall，所以当代理合约请求到目标地址合约时，目标地址的所有数据插槽位布局，都会Copy到代理合约.

以上已经介绍完了升级的思路及架构

升级风险

为什么说升级的风险会很大？

因为合约里面升级使用的是delegatecall里面涉及到插槽位的布局管理

EVM是一个栈虚拟机，栈这种数据结构只允许两个操作：压入（PUSH）或弹出（POP）数据。最后压入的数据位于栈顶，因此将被第一个弹出，这被称为后进先出（LIFO：Last In, First Out）：

solidity 智能合约升级,以太坊

例如：

简单的一个合约声明变量，我们来看看他背后的插槽

solidity 智能合约升级,以太坊

如上图声明了三个变量，每个变量占用了一个插槽

而这个底层插槽位是非常多限制的，例如他不会跟着你定义的变量移动位置而跟着变动。这个是最大的问题，给业务变更造成极大的阻碍。

假如强行更改，或者误操作会造成怎么样的后果？

场景1：（删除）

业务改变，删除age

solidity 智能合约升级,以太坊我要修改身高，最后只会修改到了年龄的数据，真实的身高旧数据依旧存在，最后就会造成**数据混乱。**

场景二（修改）

当把年龄和身高替换.

solidity 智能合约升级,以太坊

我要修改身高，最后只会修改到了年龄的数据，要修改年龄只会修改到身高，真实的身高旧数据依旧存在，最后也会造成**数据混乱**

正确场景三（只增不减不修改）

solidity 智能合约升级,以太坊

最后的场景是正确的升级方式，在最后的插槽里面新增数据 .

当然还有更多需要考虑的情况下，例如多种继承关系下的插槽，引用类型和基本类型插槽的打包机制

还有合约的状态变量以紧凑的方式存储在存储中，因此多个值有时使用同一个存储槽。除了动态大小的数组和映射（见下文），数据从第一个状态变量开始逐项连续存储，该状态变量存储在 slot 中0。对于每个变量，根据其类型确定以字节为单位的大小。如果可能，根据以下规则将需要少于 32 字节的多个连续项目打包到一个存储槽中：