Rust 智能合約開發系列:合約升級方法

智能合約作爲一種程序代碼,難免會存在缺陷和需要改進的地方。即便經過大量測試和審計,合約仍可能存在漏洞。一旦漏洞被攻擊者利用,可能造成用戶資產損失等嚴重後果。因此,合約的可升級性非常重要,既可用於修復漏洞,也可用於添加新功能。本文將介紹 Rust 智能合約的幾種升級方式。

NEAR 合約升級方法

以 StatusMessage 項目爲例,介紹 NEAR 合約的常用升級方法。

StatusMessage 合約代碼示例:

rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct StatusMessage { records: LookupMap<string, string="">, }

impl Default for StatusMessage { fn default() -> Self { Self { records: LookupMap::new(b'r'.to_vec()), } } }

#[near_bindgen] impl StatusMessage { pub fn set_status(&mut self, message: String) { let account_id = env::signer_account_id(); self.records.insert(&account_id, &message); }

pub fn get_status(&self, account_id: String) -> Option<string> {
    return self.records.get(&account_id);
}

}

1. 合約數據結構未修改的升級

如果只是修改合約邏輯,不涉及數據結構變更,可以直接使用 near deploy 命令重新部署新代碼。

例如增加一個新函數:

rust pub fn set_get_status(&mut self, message: String) -> Option { let account_id = env::signer_account_id(); self.records.insert(&account_id, &message); return self.records.get(&account_id); }

重新部署後,原有數據仍可正常讀取。

2. 合約數據結構修改的升級

如果修改了合約的數據結構,直接重新部署會導致狀態反序列化失敗。

例如修改數據結構:

rust pub struct StatusMessage { taglines: LookupMap<string, string="">, bios: LookupMap<string, string="">, }

這種情況下需要使用 Migrate 方法進行升級。

3. 使用 Migrate 方法升級

在新合約中添加 migrate 方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

部署時同時調用 migrate 方法:

near deploy
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet

這樣可以成功將舊數據遷移到新的數據結構中。

合約升級的安全考量

1. 權限控制 - 升級函數應爲 owner 專屬,建議將 owner 設爲 DAO

2. 在遷移函數前加 #[init(ignore_state)]

3. 遷移完成後刪除遷移函數

4. 新增數據結構在遷移時完成初始化

通過合理設計升級機制,可以在保證安全的前提下實現合約的可升級性,爲長期維護和優化奠定基礎。

</string,></string,></string,>