如何实现可升级的智能合约？ - 区块链技术 - BitMere

现如今，整个密码货币生态系统都是由智能合约所驱动！不管我们有多小心，或者我们的代码测试工作做得有多好，如果我们创建的是一个复杂的系统，那我们就有必要更新合约逻辑，以修补其存在的漏洞，或者添加必要的缺失功能。有时候，由于EVM虚拟机的更改或者被新发现的漏洞，我们可能需要去升级我们的智能合约。一般来说，开发人员可以很容易地升级他们的软件，但区块链的情况是不一样的，因为它们有着难以更改的属性。如果我们部署了一个合约，这就好比是泼出去的水。然而，如果我们使用适当的技术，我们可以在不同的地址部署一个新的合约，并使得旧合约无效。下面是一些最常见的，创建可升级智能合约的方法。主从合约（Master-Slave contract）主从技术，是可实现升级智能合约最为基础也是最容易理解的技术之一。在这种技术当中，我们部署一个主合约，以及其他合约，其中主合约负责存储所有其他合约的地址，并在需要时返回所需的地址。当这些合约需要和其它合约进行沟通时，它们会充当从合约，从主合约那里获取其它合约的最新地址。为了升级智能合约，我们只需要在网络上部署它，并更改主合约中的地址。虽然这远不是发展可升级智能合约的最佳方式，但它确是最简单的。这种方法存在着很多的局限性，其中之一是，我们不能轻易地把合约的数据或资产迁移到新合约中。永久存储合约（Eternal Storage contract 在这种技术当中，我们将逻辑合约和数据合约彼此分离。数据合约应该是永久并且不可升级的。而逻辑合约可以根据需要进行多次升级，并将变化通知给数据合约。这是一项相当基本的技术，并且存在着一个明显的缺陷。由于数据合约是不可升级的，数据结构中需要的任何更改，或数据合约中存在的漏洞，都会导致所有数据变得无用。这种技术的另一个问题是，如果逻辑合约想要访问／操作区块链上的数据，那么这个逻辑合约将需要进行外部调用，而外部调用会消耗额外的gas。通常情况下，这种技术会和主从技术相结合，以促进合约间的通信。可升级存储代理合约我们可通过使永久存储合约充当逻辑合约的代理，以此防止支付额外的gas。这个代理合约，以及这个逻辑合约，将继承同一存储合约，那么它们的存储会在EVM虚拟机中对齐。这个代理合约将有一个回退函数，它将委托调用这个逻辑合约，那么这个逻辑合约就可以在代理存储中进行更改。这个代理合约将是永恒的。这节省了对存储合约多次调用所需的gas，不管数据做了多少的更改，就只需要一次委托调用。这项技术当中有三个组成部分：代理合约（Proxy contract）：它将充当永久存储并负责委托调用逻辑合约；逻辑合约（Logic contract）：它负责完成处理所有的数据；存储结构（Storage structure）：它包含了存储结构，并会由代理合约和逻辑合约所继承，以便它们的存储指针能够在区块链上保持同步；委托调用该技术的核心在于EVM所提供的DELEGATECALL操作码，DELEGATECALL就像是一个普通的CALL 调用操作码，不同之处在于目标地址上的代码是在调用合约上下文中执行的，而原始调用的msg.sender以及msg.value将被保留。简单说，DELEGATECALL基本上允许（委托）目标合约在调用合约的存储中做它任何想做的事情。我们将利用这一点，并创建一个代理合约，它将使用DELEGATECALL操作码委托调用逻辑合约，这样我们就可以在代理合约中保持数据的安全，同时我们可以自由地更改逻辑合约。如何使用可升级存储代理合约让我们深入研究一下细节。我们需要的第一个合约是存储结构。它将定义我们需要的所有存储变量，并将由代理合约和执行合约所继承。它看起来会是这样的：

<b>contract StorageStructure { . w/ N5 b; i6 f# r
address public implementation;: Y0 g A7 r1 P0 w. ~' ]
address public owner; 3 I9 u. m. K( Z; L, n; }- s4 A
mapping (address => uint) internal points;0 z/ e F# I% z
uint internal totalPlayers;4 B% I4 ]# j& N
}</b>

复制代码

我们现在需要一个执行／逻辑合约。让我们创建一个简单版的合约，在添加新玩家时不会增加totalPlayers计数器的数字。

contract ImplementationV1 is StorageStructure {4 N. o& R5 t' D; _) s
modifier onlyOwner() {7 X8 K- c9 a9 m8 Y- K
require (msg.sender == owner); 5 ` l; F+ f7 t2 f* {* Y& Y: S
_;7 [' t( ] h- d( l+ s
}7 q- b K: y1 e7 n, }; @3 l
function addPlayer(address _player, uint _points) # \3 `! N7 z" h6 Z9 o3 z
public onlyOwner& |, x+ N* Z- {7 Z- F8 m
{% z4 U9 @! }$ @# ?* }& u6 Y
require (points[_player] == 0);4 R: y& `3 n. x4 U) u: W
points[_player] = _points;: j. Y; D. ?2 p$ a G# F/ M* ]+ }7 [; J
} % W4 x0 C1 J6 k" A- z
function setPoints(address _player, uint _points)# k m) N) N3 e
public onlyOwner& \, `5 M1 X3 W9 r/ u `# V
{$ U, ?0 J. N9 M5 i- }, c
require (points[_player] != 0); - N7 ?* s/ a) w/ `; b* y1 Y5 \8 ~! l+ j
points[_player] = _points; ) K: h) y/ L j) r) ^# U
} % s8 G9 y% R3 Y. M% F
}

复制代码

下面就是最关键的部分：代理合约；

contract Proxy is StorageStructure {; n1 x Y$ [" s& a3 \# E! d6 i& `# n
# F" I7 h# |4 h* f
modifier onlyOwner() { ) u- ^& Q$ O% r
require (msg.sender == owner);8 x$ m# M, g7 g0 [- N
_;) P% A' j: Y* E& y, S# o* m
} 9 t. O$ C/ d7 a: h! J
/** . C% m. S S% m
* @dev constructor that sets the owner address+ P6 z7 O0 |1 b' z
*/+ V; m' y' R. J+ J( g& r
constructor() public { 5 Q0 {: p. C" [
owner = msg.sender; ' l2 Q: ~5 }% D! B1 r
}" f) B% A5 B- ^; m" _& B) I/ Z! M3 B
/** 8 @! q& e) g6 m
* @dev Upgrades the implementation address# ?6 |4 i. c5 n% B5 E7 l3 Z2 L
* @param _newImplementation address of the new implementation 9 e: W) ]5 A5 A1 Y' S
*/7 \) e" Z# ]8 \+ k
function upgradeTo(address _newImplementation)+ u( p- J3 F, y+ p
external onlyOwner * c# a% e% [5 l0 y# _+ C6 D1 g; ^
{ . z e% e7 i' T/ q. ^: x
require(implementation != _newImplementation); 5 d, o& X* K& ] M8 \8 ?
_setImplementation(_newImplementation); 3 `, Z0 h3 F& I! V G, b) V
} $ Q7 T m# p! J" I3 z& S
/** 3 a3 C8 K# a. T v; P9 K; s
* @dev Fallback function allowing to perform a delegatecall$ a6 G& B4 J+ S& W& M2 G, D
* to the given implementation. This function will return 0 e. g% `) @% [0 Y
* whatever the implementation call returns 5 P7 |/ M: z) ]- W4 y0 N- {
*/ , b4 e, C" ?. y' l; u" g
function () payable public { : g, S, n, a: y8 q1 n* b
address impl = implementation; 8 J7 I2 ^' T) q# q
require(impl != address(0)); 6 K6 R1 P$ Z5 b- Z
assembly {. `7 H; B9 e: c& _& W+ n
let ptr := mload(0x40)7 ?: j* s. ^& D' M. ?+ i9 a: r$ x
calldatacopy(ptr, 0, calldatasize)9 V% H. H) w+ H) Z; x" Z4 J; E
let result := delegatecall(gas, impl, ptr, calldatasize, 0, 0)0 V3 o& n4 g& p, T9 J* q8 M8 k
let size := returndatasize* Y: J, z# V7 t1 t" h
returndatacopy(ptr, 0, size) 5 s% @) a/ D' M( Q
switch result 5 c! o$ X. T( a
case 0 { revert(ptr, size) }/ `% \! M% t" Z" A0 i( F9 _
default { return(ptr, size) } - l7 X1 {7 R3 I1 W, d
} 0 {6 B' Y; g; L, h2 g) @. a8 z# C
}% A% {% r0 e5 t* ~7 w3 s) `* Q
U) p" {+ P2 }- S% ~8 y
/** # p& P l# y1 T3 J6 C
* @dev Sets the address of the current implementation 1 o0 n k) U; `) y* Z3 o7 j+ |
* @param _newImp address of the new implementation & o3 c3 c9 w9 {/ C9 j8 x
*/2 v. s' m4 F4 z2 {4 i X
function _setImplementation(address _newImp) internal { " _0 ~7 j" \1 @7 G# Q
implementation = _newImp; t, G8 s: B5 `" O) c6 j/ R9 u
}5 q6 s: S, [9 p2 e
}

复制代码

为了让合约生效，我们首先需要部署代理合约以及ImplementationV1合约，然后调用这个代理合约的upgradeTo(address)函数，同时pass掉我们的ImplementationV1合约地址。现在，我们可以忘记这个ImplementationV1合约的地址，并把代理合约的地址作为我们的主地址。为了升级这个合约，我们需要创建一个新的逻辑合约实现，它可以是这样的：

contract ImplementationV2 is ImplementationV1 {
+ Z% n0 f0 t4 {) [! t. T% i! r- @
3 h, y/ d a" n
function addPlayer(address _player, uint _points) . e& g5 a2 T, f' X0 u/ U% m
public onlyOwner 4 z a: _$ ~( r8 [: B0 Q0 M% E
{/ n, {* H. W8 J. N/ p
require (points[_player] == 0); , |8 J" H2 e$ T5 m# j6 W' G
points[_player] = _points; + u4 w3 ]6 L& ]) P9 m) w; M2 B
totalPlayers++;8 }( L6 e! a; W% W9 l$ p6 E
} ; L1 l# t& b* J U& D8 ?
}

复制代码

你应该注意到，这个合约也继承了存储结构合约（StorageStructure contract），尽管它是间接地。所有的执行方案都必须继承这个存储结构合约，并且在部署代理合约后不得进行更改，以避免对代理的存储进行意外覆盖。为了实现升级，我们在网络上部署这个合约，然后调用代理合约的upgradeTo(address) 函数，同时pass掉ImplementationV2合约的地址。这种技术，使得升级合约逻辑变得相当容易，但它仍然不允许我们升级合约的存储结构。我们可以通过使用非结构化的代理合约来解决这个问题。非结构化可升级存储代理合约这是当前最先进的，可实现智能合约升级的方法之一。它通过保存合约地址以及在存储中固定位置所有者的方法，以实现它们不会被执行／逻辑合约提供的数据所覆盖。我们可以使用sload以及sstore操作码来直接读取和写入由固定指针所引用的特定存储槽。此方法利用了存储中状态变量的布局，以避免逻辑合约覆盖掉固定位置。如果我们将固定位置设置为0x7，那么在使用前7个存储槽后，它就会被覆盖掉。为了避免这种情况，我们将固定位置设置为类似keccak256(“org.govblocks.implemenation.address”). 这消除了在代理合约中继承存储结构合约的需要，这意味着我们现在也可以升级存储结构了。然而，升级存储结构是一项棘手的任务，因为我们需要确保，我们所提交的更改，不会导致新的存储布局与先前的存储布局不匹配。这项技术有两个组成部分。 1、代理合约：它负责将执行合约的地址存储在一个固定的地址当中，并负责委托调用它； 2、执行合约：它是主要合约，负责把我逻辑以及存储结构；你甚至可以将这项技术用于你现有的合约，因为它不需要对你的执行合约进行任何更改。这个代理合约会是这样子的：

contract UnstructuredProxy {- s) q2 s% c! ]* Z$ H$ J" Y
1 P- S4 X5 _8 u* N) {+ c: C
// Storage position of the address of the current implementation ' W- `) C+ x# x2 e' \* ]
bytes32 private constant implementationPosition = : x2 n* r( B8 i' @/ ~# ?
keccak256("org.govblocks.implementation.address"); ( y7 `. P- p. [/ d1 W- X1 n& u/ f
// Storage position of the owner of the contract9 n) w4 k6 [" U% T n4 O& V8 d
bytes32 private constant proxyOwnerPosition = ' j2 m% x+ n' J: H: d5 k/ V
keccak256("org.govblocks.proxy.owner");6 M! `. J( K0 C' R" S% D4 y
/**/ H0 d- H$ ^ q3 W0 R& ^" ?
* @dev Throws if called by any account other than the owner., p- R' b, K5 z# s |/ o
*/ $ X" \7 G( B5 c
modifier onlyProxyOwner() {' `5 d6 l+ O6 j/ z" ~4 q
require (msg.sender == proxyOwner());$ o- b7 o- [+ H8 R/ y; @- v
_;/ i S8 U! j2 i1 a4 p$ g8 G
}; t; u0 X& Q8 \0 U( z, Z# i: \# a# ?
/**! R+ b% {9 \: A
* @dev the constructor sets owner / n' v# i/ u; q5 _
*/9 A; s& B4 p+ X- f. D2 A4 V
constructor() public {. w2 q8 V: \# u6 K
_setUpgradeabilityOwner(msg.sender); % s4 d3 A* z! l2 Q
}2 d+ S5 m5 ]6 ~- D
/** " D, K& U/ g3 _0 _
* @dev Allows the current owner to transfer ownership0 Y5 L* c/ o) I
* @param _newOwner The address to transfer ownership to( ~3 U j/ j- F8 S2 A" K! {
*/ % V! t/ x, N# B* Z% U3 F
function transferProxyOwnership(address _newOwner)" u% a" G& N x" U5 T) ?7 V
public onlyProxyOwner& r B" ]8 N& G K' X
{! s3 q. M8 L2 p' P; F7 [$ Z( i! k
require(_newOwner != address(0)); 9 E! G! T# v- I0 B( Z" s. n
_setUpgradeabilityOwner(_newOwner); 7 W* X, @( ]7 D5 W
} . N2 `9 r. l! B
/**$ o' O. _. ?# `( T
* @dev Allows the proxy owner to upgrade the implementation5 d. {2 d1 q9 z+ R* ?4 U% j, o% _0 e
* @param _implementation address of the new implementation4 y7 K6 K" h F& I+ ~$ Y! C
*/ + p" e- E% d" m
function upgradeTo(address _implementation)5 b+ G8 k+ R' H- u- ?& m2 t3 {
public onlyProxyOwner . |& m! u e8 b; G \
{' h5 q* K: z; V$ q! \0 u
_upgradeTo(_implementation); 8 G- M( K# j3 K. v7 `
}9 c) r8 a( F( [
/** ! T/ f5 ]" V5 J+ X8 Y z
* @dev Tells the address of the current implementation) [' [' g1 V; N3 A- y4 G1 L# r' v/ M
* @return address of the current implementation , g S; u* `! _6 e3 a6 n
*/' G6 q3 b0 T2 @! o
function implementation() public view returns (address impl) { b% z( C$ [3 t3 J. P
bytes32 position = implementationPosition; 5 h4 x, h7 d2 k' t3 M
assembly {8 z% g" {( s& F8 L# p9 R
impl := sload(position)7 V. w0 m8 x0 q" Z/ G/ X7 {
}4 x; j9 ] |, f L) o/ C
}2 ]. z/ B- m. y7 f! U
/**# N: a" I" y a$ l! ~
* @dev Tells the address of the owner# a$ e( f; }" V! L, T9 a- |- h7 h; U6 M
* @return the address of the owner - F/ j: a1 m' _& [
*/ % X9 _9 ^" B" \: g# W3 w& u8 B4 M
function proxyOwner() public view returns (address owner) {; D/ o4 B- V! `( o I s
bytes32 position = proxyOwnerPosition; ( q% P, n( s4 l* u+ B% S
assembly {+ {2 H, E: y5 s' S0 k
owner := sload(position)/ E& P" T4 i2 s9 \% V/ O4 t! H0 ]
}6 w9 h5 @( o& R8 x3 I. y+ m/ }% ]
} 2 D& e3 G X% v% W6 G2 z& v
/** 9 M- w! ]' K: `0 ~5 A
* @dev Sets the address of the current implementation ; N3 ^2 r) K3 Z$ K9 `! i9 m' J
* @param _newImplementation address of the new implementation; y' G M9 z! B8 z# f
*/ 3 q& S2 c& O( _! e& H+ p2 N5 m, i
function _setImplementation(address _newImplementation) ! z; V& |7 C U% `
internal : O6 m6 [) h% M
{ : M/ ?0 S* K* r
bytes32 position = implementationPosition; . c D4 Z6 w) h9 f5 v/ u
assembly { ; ?0 A5 k! Z3 v+ W& [7 y
sstore(position, _newImplementation)2 h9 C. ^! Z0 {9 B5 b. r9 N. P- h/ m) ^
}; y* z. O( Y3 v0 Y' U# O
}* D5 T# a7 Q( j* F9 |1 V
/**+ ^5 j0 [% n/ Z6 r8 A1 z$ ]2 ?
* @dev Upgrades the implementation address 8 G9 ` I( G0 K" A) F
* @param _newImplementation address of the new implementation1 t/ W5 m) l* U
*/( E7 m, }8 `2 t9 Y
function _upgradeTo(address _newImplementation) internal { 9 X6 I0 n; X6 F" O. L
address currentImplementation = implementation();9 e' O' Y' o4 i# w Y4 k
require(currentImplementation != _newImplementation); ' w" D" K {# _
_setImplementation(_newImplementation); * g* P8 N8 y# m7 z3 c$ n8 S
} 9 X0 G: ~ I. X* `( T
5 e$ ?' r) K9 P# s# u* w
/** 8 p- Y+ w! S5 R* P/ F. `4 X
* @dev Sets the address of the owner 2 v8 h. S5 o9 f
*/4 G' r T9 k' W6 Q' G
function _setUpgradeabilityOwner(address _newProxyOwner)! R& Y, m9 w& j2 `3 M
internal " ]% z# | \/ s' \+ Z) {+ O" x
{ 8 h- x. ?/ h2 g+ @9 f% L9 G1 A
bytes32 position = proxyOwnerPosition; 2 x, b- O0 c( m+ o8 N
assembly {' e, T- e: w2 o* _+ y; v. f' F
sstore(position, _newProxyOwner)2 O8 z6 M8 m7 _" i3 U' s" t9 w
}* @6 Z# ^8 q4 n" d/ x, n
} $ a8 @. d5 d6 ~/ g
}

复制代码

如何使用非结构化可升级存储代理合约？使用非结构化可升级存储代理合约是非常简单的，因为这种技术几乎可以处理所有现有的合约。想要使用这种技术，你只需要遵循以下步骤：部署代理合约和执行合约；调用代理合约的upgradeTo(address)函数，同时pass掉执行合约的地址。我们现在可以忘掉这个执行合约地址，然后把代理合约的地址作为主地址。而要升级这个新实施的合约，我们只需要部署新的执行合约，并调用代理合约的upgradeTo(address) 函数，同时pass掉这个新执行合约的地址。就是这么简单！让我们简单举个例子。我们将再次使用上述可升级存储代理合约中使用的同一逻辑合约，但是我们不需要用到存储结构。因此，我们的ImplementationV1合约看起来会是这样的：

contract ImplementationV1 { # Y7 ^6 p* H2 }7 @
address public owner;3 ^6 W' C8 E5 }! W2 S% h7 B" p
mapping (address => uint) internal points;$ ]8 k. M9 W5 e, s( D9 E6 K
- X0 X, n6 S* U- }6 H- R: z+ x
modifier onlyOwner() { $ }) f% c, N) H- A/ r4 l
require (msg.sender == owner); % t5 Q& ^7 _" k8 _, d1 F
_; ' c9 P( ]' b E3 b
} % L Q6 W4 |; q* J. a
function initOwner() external {) }# t9 m8 e7 t, v' o: Y
require (owner == address(0));4 ~; Y" v2 Z* v) }! u: \- P
owner = msg.sender;7 Z6 D* I0 N: o/ a. U& b
}8 C$ g6 A% S5 W/ Y2 ?' X
function addPlayer(address _player, uint _points) ) S* v# P* L. g5 S. W# V7 B' t
public onlyOwner : p/ P3 l5 v3 i0 C
{ 9 R( y8 _1 S6 ]& Q# o
require (points[_player] == 0); + }1 ~, { v8 v* m) S1 E
points[_player] = _points;' t* S5 }2 B! l# N. w
}) M# N2 B2 Z" S( v+ W3 A9 _
& `: _# c& Q1 l% ?+ s! ^
function setPoints(address _player, uint _points)# B/ C- j6 L* R- R1 p' m
public onlyOwner$ T+ F5 P& f1 Z( [$ |" P! v
{) O N4 C- v: h) [
require (points[_player] != 0); z: Z; O. V- r1 o) ~
points[_player] = _points; % B1 t# _/ x8 m0 i" P" [
} & b5 f8 y5 u0 i. L {0 p6 v
}

复制代码

下一步是部署这个执行合约以及我们的代理合约。然后，再调用代理合约的upgradeTo(address) 函数，同时pass掉执行合约的地址。你可能注意到，在这个执行合约中，甚至没有声明totalPlayers变量，我们可以升级这个执行合约，其中具有 totalPlayers变量，这个新的执行合约看起来会是这样的：

contract ImplementationV2 is ImplementationV1 {$ u9 U& E/ z" i" d3 t
uint public totalPlayers;7 J* Q- |; T7 `4 ^5 `+ G
/ `* a9 Y$ f8 p$ }5 s
) I X c4 J" N/ \# V6 g. |% Z
function addPlayer(address _player, uint _points)) ~, e5 E8 j$ `
public onlyOwner 1 i& W* x) p. G3 p* ?9 `$ x
{; X; d0 B/ X( C; Q8 ` L3 @0 }& ]1 k
require (points[_player] == 0); , n% j* H7 Y' u: c
points[_player] = _points;4 Z2 M( ? k H H$ G2 E
totalPlayers++;# [/ u1 T, j( R a' `3 ]
} - Q* H7 D! `% t
}

复制代码

而要升级这个新的执行合约，我们需要做的，就是在网络上部署这个合约，然后，嗯你猜对了，就是调用代理合约的upgradeTo(address)函数，并同时pass掉我们新执行合约的地址。现在，我们的合约已演变为能够保持跟踪 totalPlayers，同时仍然为用户提供相同的地址。这种方法是强大的，但也存在着一些局限性。主要关注的一点是，代理合约拥有者（proxyOwner）有太多的权力。而且，这种方法对复杂的系统而言是不够的。对于构建具有可升级合约的 dApp而言，组合主从合约以及非结构化可升级存储代理合约，会是更为灵活的一种方法，这也是作者所在的GovBlocks所使用的方法。 结论 : 非结构化存储代理合约，是创建可升级智能合约最先进的技术之一，但它仍然是不完美的。毕竟，我们并不希望dApp所有者对dApp具有不当的控制权。如果开发者拥有了这种权力，那这个dapp还能称之为去中心化应用吗？在这里，我建议读者可以阅读下Nitika提出的反对使用onlyOwner的论点。你也可以在GitHub上窥探到我们的代理合约。希望这篇文章可以帮助你创建可升级的智能合约。同时向Zepplin在代理技术方面进行的工作致敬。