Rust智能合約養成日記(9): 合約升級

智能合約本質上是程序,難免會存在缺陷。即使經過大量測試和審計,仍可能存在漏洞。一旦被攻擊者利用,可能造成用戶資產損失,後果嚴重。因此合約的可升級性非常必要,本文將介紹Rust合約的升級方式。

1. 合約升級的必要性

智能合約作爲程序,不可避免存在缺陷。漏洞修復和新特性添加都需要通過合約升級來實現。

2. Solidity合約常見升級方式

以太坊智能合約具有不可變性,部署後無法更改。解決方案是部署新合約,但會面臨地址變更和狀態遷移等挑戰。通常採用數據和邏輯分離的代理合約架構,只升級邏輯合約,無需擔心狀態遷移。

3. NEAR合約升級方法

以StatusMessage項目爲例介紹NEAR合約的升級方法:

3.1 合約數據結構未修改

如果只修改合約邏輯,不涉及數據結構變更,可直接使用near deploy重新部署新代碼。原有數據仍可正常讀取。

3.2 合約數據結構被修改

如果修改了數據結構,直接重新部署會導致新舊數據結構不匹配,無法讀取原有數據。

3.3 使用Migrate方法升級

NEAR提供Migrate方法幫助合約升級。在新合約中加入migrate方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

部署時調用migrate方法即可完成數據遷移。

4. 合約升級的安全考量

• 升級權限控制,一般只能由開發者或DAO升級
• 推薦將合約owner設爲DAO,通過提案和投票管理
• 遷移函數前加#[init(ignore_state)]
• 遷移完成後刪除遷移函數
• 新增數據結構在遷移時完成初始化

合約升級是保障合約安全和功能迭代的重要手段,需要謹慎設計和實施。