智能合约--如何实现可升级的智能合约

一. 什么是智能合约

智能合约通俗点说就是写在区块链上面的代码，代码里面编写着严谨完善的规则，一旦某个用户满足了合约里面的规则条件，就会触发里面的代码，执行某个方法。

 

 二. 为什么要使智能合约达到可升级

智能合约的特点之一就是部署到链上之后不能修改，这一机制使得合约的交互方都可以信任合约。但也带来了一系列的问题，并且如果已部署的合约发现漏洞，也是无法修复的。假如发现了bug，致命性的，必须修复，那如何处理？ 就是使用合约达到可升级优化才能满足需求

 

三. 升级合约的机制原理

1.   什么是合约升级

使已经部署上链的合约做到可优化可更改，例如链上的业务逻辑代码和状态变量达到可增删改的功能.

   2.  合约升级的实现机制原理

 目前实现的方式根据存储区分有各种各样的模式，但是都离不开一个最底层的机制，就是使用delegatecall的特性去实现可升级的合约，达到合约可持续优化更改的效果.

delegatecall 介绍

目前调用合约的方式主要有三种

• call
• delegateCall
• staticCall

共同点：都是去调用执行目标合约地址的方法

区别：delegateCall的执行环境和call和staticCall相反，正因为这样所以可利用这种特性实现可升级，在用户层面上无感知。

具体的delegateCall的介绍可以看我另外一篇文章

Solidity--call、delegatecall 和 callcode 的区别_Zeke Luo的博客-CSDN博客

 

四. 实现可升级的ERC20合约

代码概述

• 编写InitializedProxy代理合约，此合约主要作用是转发和存储数据.

继承openzeppelin的StorageSlotUpgradeable合约，用于插槽工具类。

// SPDX-License-Identifier: GPL-3.0
import "@openzeppelin/contracts-upgradeable/utils/StorageSlotUpgradeable.sol";
pragma solidity >=0.7.0 <0.9.0;
 
contract InitializedProxy {
    // address of logic contract
    // slot bytes32(uint256(keccak256('EIP1967.PROXY.CONFTI.IMPLEMENTATION')) - 1)
    bytes32 internal constant _IMPLEMENTATION_SLOT = 0x5f62ce3c9aebd463c7a36ab1b244d2bb94f07a2c13889b3b687940ebc467b9b3;
 
    // ======== Constructor =========
    constructor(
        address logic,
        bytes memory initializationCalldata
    ) { 
        require(logic != address(0),"Proxy :: Wrong proxy contract address");
        StorageSlotUpgradeable.getAddressSlot(_IMPLEMENTATION_SLOT).value = logic;
        // Delegatecall into the logic contract, supplying initialization calldata
        (bool _ok, bytes memory returnData) =
            logic.delegatecall(initializationCalldata);
        // Revert if delegatecall to implementation reverts
        require(_ok, string(returnData));
    }
     
 
    // ======== Fallback =========
    fallback() external payable {
        address _impl = StorageSlotUpgradeable.getAddressSlot(_IMPLEMENTATION_SLOT).value;
        assembly {
            let ptr := mload(0x40)
            calldatacopy(ptr, 0, calldatasize())
            let result := delegatecall(gas(), _impl, ptr, calldatasize(), 0, 0)
            let size := returndatasize()
            returndatacopy(ptr, 0, size)
 
            switch result
                case 0 {
                    revert(ptr, size)
                }
                default {
                    return(ptr, size)
                }
        }
    }
 
    // ======== Receive ===
     receive() external payable {} // solhint-disable-line no-empty-blocks
 
       function upgradeVersion(address newAddress_) public{ 
        StorageSlotUpgradeable.getAddressSlot(_IMPLEMENTATION_SLOT).value = newAddress_;
    }
}

1.constructor构造函数拥有初始化数据，并且保存指向的业务逻辑合约

2.fallback转发接收所有业务逻辑合约的方法，

3.upgradVersion 用于升级的方法

替换指定插槽的旧逻辑合约地址，更换新的逻辑合约

• 实现自己的业务逻辑合约（可升级的erc20）

import "@openzeppelin/contracts-upgradeable/token/ERC20/ERC20Upgradeable.sol";
contract logicA  is ERC20Upgradeable{
    
    function initialize(string memory tokenName_ ,string memory symbol_) initializer external {
        __ERC20_init(tokenName_, symbol_);
    }
    
    function mint(address account,uint256 amount)  external  {
        if(account != address(0) && amount > 0){
            _mint(account,amount);
        }
    }
 
    function burn(address account,uint256 amount)  external  {
        if(account != address(0) && amount > 0){
            _burn(account,amount);
        }
    } 
  
}

• 部署工厂合约

此合约的主要作用是，创建可升级的逻辑合约，并且管理升级等.

contract  testtFactory{
    
    address public logicProxy;
    
    function createProxy(address logiAddress_,string memory tokenName_,string memory symbol_) public {
            bytes memory _initializationCalldata = abi.encodeWithSignature(
            "initialize(string,string)",
            tokenName_,
            symbol_
        );
         logicProxy = address (new InitializedProxy(logiAddress_,_initializationCalldata));
    }
        
    function updateLogicProxy(address updataTemplate_) public { 
 
        (bool _ok, bytes memory returnData) = logicProxy.call(abi.encodeWithSignature(
            "upgradeVersion(address)",
             updataTemplate_
        ));
 
        require(_ok, string(returnData));
    } 
 
}

createProxy  : 生成可升级的代理合约

updateLogicProxy :  升级合约

• 部署V2合约也就是升级之后的合约

contract logicA2 is ERC20Upgradeable{
    
    function mint(address account,uint256 amount)  external  {
        require (amount <= 10 ,"must be <= 10" );  
        if(account != address(0) && amount > 0){
            _mint(account,amount);
        }
    }
 
    function burn(address account,uint256 amount)  external  {
        if(account != address(0) && amount > 0){
            _burn(account,amount);
        }
    } 
  
}

此合约修改了mint的金额必须需要小于等于10，用于升级之后的逻辑检验。

 

五. 以上代码的使用逻辑介绍

以remix做案例使用：

一.部署业务逻辑合约（可升级erc20合约）

第二步.部署工厂合约 

第三步调用工厂合约创建可升级的erc20Token合约

调用createProxy传入第一步创建的可升级erc20合约地址

创建成功之后，点击logicProxy查看生成之后的代理地址

 

然后调用at方法，并且选择相应的逻辑合约即可调用.（at使用方式和原理可自行查看）

 

第四步 升级当前的erc20合约

打开工厂合约调用updateLogicProxy传入新合约的地址，即可完成升级. 

（用户无感升级）

 

五. 升级逻辑

 

⚠️ 升级注意事项

1.插槽的冲突风险

2.升级之后继承关系

---

总结

合约升级风险会比较大，尽量严谨，并且升级要做到只增不减不修改.

以上就是今天要讲的内容，本文仅仅简单介绍了delegateCall的升级使用，关于安全方面还是需要自行根据业务去加限制，如有其他不正确的欢迎指出，或者DM