Técnicas de actualización de contratos inteligentes Rust
Los contratos inteligentes, como una forma de código de programa, inevitablemente contienen defectos y vulnerabilidades. Incluso después de numerosas pruebas y auditorías, aún pueden surgir problemas de seguridad. Una vez que un atacante aprovecha una vulnerabilidad del contrato, puede causar graves consecuencias, como la pérdida de activos de los usuarios. Por lo tanto, la actualización del contrato es crucial para corregir vulnerabilidades y agregar nuevas funciones. Este artículo presentará los métodos de actualización de los contratos inteligentes en Rust.
Métodos comunes de actualización de contratos en NEAR
Tomando como ejemplo el proyecto StatusMessage, se presentan los métodos comunes de actualización de contratos en NEAR:
( la estructura de datos del contrato no ha sido modificada
Si solo se agregan nuevas funciones y no se modifica la estructura de datos, se puede usar directamente el comando near deploy para redeplegar el nuevo código. Los datos existentes se pueden leer normalmente.
) la estructura de datos del contrato ha sido modificada
Si se modifica la estructura de datos, una nueva implementación directa provocará que la nueva y la antigua estructura de datos no coincidan, lo que impedirá la lectura normal de los datos. En este caso, se debe utilizar el método Migrate para realizar la actualización:
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Compartir
Comentar
0/400
CryptoNomics
· 08-01 19:25
*sigh* déjame explicar usando matrices de probabilidad estocástica por qué la capacidad de actualización != seguridad
Ver originalesResponder0
HodlBeliever
· 08-01 07:16
No se puede apostar, aunque el coeficiente de riesgo del contrato sea bajo.
Ver originalesResponder0
SnapshotLaborer
· 08-01 07:16
Otra vez involucrándose en contratos inteligentes, echando un vistazo al saldo de la billetera.
Ver originalesResponder0
MEV_Whisperer
· 08-01 07:11
La actualización del contrato es así, ¿qué tiene de especial?
Ver originalesResponder0
GateUser-beba108d
· 08-01 07:09
¡Cualquiera puede hacer esta actualización!
Ver originalesResponder0
MemeCurator
· 08-01 07:07
Demasiado cerca, no me atrevo a escribir un contrato... tengo miedo de ser estafado.
Ver originalesResponder0
WalletDivorcer
· 08-01 06:54
He perdido mucho dinero, ni siquiera la actualización puede salvarme.
Técnicas de actualización de contratos inteligentes Rust: métodos de actualización segura para contratos NEAR
Técnicas de actualización de contratos inteligentes Rust
Los contratos inteligentes, como una forma de código de programa, inevitablemente contienen defectos y vulnerabilidades. Incluso después de numerosas pruebas y auditorías, aún pueden surgir problemas de seguridad. Una vez que un atacante aprovecha una vulnerabilidad del contrato, puede causar graves consecuencias, como la pérdida de activos de los usuarios. Por lo tanto, la actualización del contrato es crucial para corregir vulnerabilidades y agregar nuevas funciones. Este artículo presentará los métodos de actualización de los contratos inteligentes en Rust.
Métodos comunes de actualización de contratos en NEAR
Tomando como ejemplo el proyecto StatusMessage, se presentan los métodos comunes de actualización de contratos en NEAR:
óxido #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct StatusMessage { records: LookupMap<string, string="">, }
impl Default para StatusMessage { Self { Self { records: LookupMap::new(b'r'.to_vec)((, } } }
#[near_bindgen] impl StatusMessage { pub fn set_status)&mut self, message: String) { let account_id = env::signer_account_id(); self.records.insert(\u0026account_id, \u0026message); }
Option { return self.records.get(&account_id); } }
( la estructura de datos del contrato no ha sido modificada
Si solo se agregan nuevas funciones y no se modifica la estructura de datos, se puede usar directamente el comando near deploy para redeplegar el nuevo código. Los datos existentes se pueden leer normalmente.
) la estructura de datos del contrato ha sido modificada
Si se modifica la estructura de datos, una nueva implementación directa provocará que la nueva y la antigua estructura de datos no coincidan, lo que impedirá la lectura normal de los datos. En este caso, se debe utilizar el método Migrate para realizar la actualización:
óxido #( #[init)ignore_state###] Self { let old_state: OldStatusMessage = env::state_read###[private].expect('fallido'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec)(), } }
cerca de desplegar
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}' \ --accountId statusmessage.example.testnet
Esto permite migrar los datos antiguos a la nueva estructura de datos.
Consideraciones de seguridad en la actualización de contratos
Implementar control de acceso, permitiendo solo a los desarrolladores o DAO actualizar los contratos.
Se recomienda configurar el propietario del contrato como DAO, para gestionar conjuntamente a través de propuestas y votaciones.
Añadir #[init(ignore_state(] antes de la función migrate.
Elimine la función migrate después de completar la migración, asegurándose de que se llame solo una vez.
La nueva estructura de datos se inicializa durante la migración.
A través de los métodos anteriores, se puede completar de manera segura y eficiente la actualización de contratos inteligentes en Rust.
![])https://img-cdn.gateio.im/webp-social/moments-af3fe22c1999da5db0e2853b8a271276.webp)</string,>