关于智能合约:智能合约编写之-Solidity的设计模式-FISCO-BCOS超话区块链专场篇4

前言

随着区块链技术倒退，越来越多的企业与集体开始将区块链与本身业务相结合。

区块链所具备的独特劣势，例如，数据公开通明、不可篡改，能够为业务带来便当。但与此同时，也存在一些隐患。数据的公开通明，意味着任何人都能够读取；不可篡改，意味着信息一旦上链就无奈删除，甚至合约代码都无奈被更改。

除此之外，合约的公开性、回调机制，每一个特点都可被利用，作为攻打手法，稍有不慎，轻则合约形同虚设，重则要面临企业秘密泄露的危险。所以，在业务合约上链前，须要事后对合约的安全性、可维护性等方面作充分考虑。

侥幸的是，通过近些年Solidity语言的大量实际，开发者们一直提炼和总结，曾经造成了一些"设计模式"，来领导应答日常开发常见的问题。

智能合约设计模式概述

2019年，IEEE收录了维也纳大学一篇题为《Design Patterns For Smart Contracts In the Ethereum Ecosystem》的论文。这篇论文剖析了那些炽热的Solidity开源我的项目，联合以往的研究成果，整顿出了18种设计模式。

这些设计模式涵盖了安全性、可维护性、生命周期治理、鉴权等多个方面。

接下来，本文将从这18种设计模式中抉择最为通用常见的进行介绍，这些设计模式在理论开发经验中失去了大量测验。

安全性(Security)

智能合约编写，首要思考的就是安全性问题。

在区块链世界中，恶意代码不可胜数。如果你的合约蕴含了跨合约调用，就要特地当心，要确认内部调用是否可信，尤其当其逻辑不为你所掌控的时候。

如果不足防人之心，那些“居心叵测”的内部代码就可能将你的合约毁坏殆尽。比方，内部调用可通过歹意回调，使代码被重复执行，从而毁坏合约状态，这种攻打手法就是驰名的Reentrance Attack（重放攻打）。

这里，先引入一个重放攻打的小试验，以便让读者理解为什么内部调用可能导致合约被毁坏，同时帮忙更好地了解行将介绍的两种晋升合约安全性的设计模式。

对于重放攻打，这里举个精简的例子。

AddService合约是一个简略的计数器，每个内部合约能够调用AddService合约的addByOne来将字段_count加一，同时通过require来强制要求每个内部合约最多只能调用一次该函数。

这样，_count字段就准确的反馈出AddService被多少合约调用过。在addByOne函数的开端，AddService会调用内部合约的回调函数notify。AddService的代码如下：

contract AddService{    uint private _count;    mapping(address=>bool) private _adders;    function addByOne() public {        //强制要求每个地址只能调用一次        require(_adders[msg.sender] == false, "You have added already");        //计数        _count++;        //调用账户的回调函数        AdderInterface adder = AdderInterface(msg.sender);        adder.notify();        //将地址退出已调用汇合        _adders[msg.sender] = true;       }}contract AdderInterface{    function notify() public;  }

如果AddService如此部署，歹意攻击者能够轻易管制AddService中的_count数目，使该计数器齐全生效。

攻击者只须要部署一个合约BadAdder，就可通过它来调用AddService，就能够达到攻打成果。BadAdder合约如下：

contract BadAdder is AdderInterface{    AddService private _addService = //...;    uint private _calls;    //回调    function notify() public{        if(_calls > 5){            return;        }        _calls++;        //Attention !!!!!!        _addService.addByOne();    }    function doAdd() public{        _addService.addByOne();        }}

BadAdder在回调函数notify中，反过来持续调用AddService，因为AddService蹩脚的代码设计，require条件检测语句被轻松绕过，攻击者能够直击_count字段，使其被任意地反复增加。

攻打过程的时序图如下：

在这个例子中，AddService难以获知调用者的回调逻辑，但仍然轻信了这个内部调用，而攻击者利用了AddService蹩脚的代码编排，导致喜剧的产生。

本例子中去除了理论的业务意义，攻打结果仅仅是_count值失真。真正的重放攻打，可对业务造成严重后果。比方在统计投票数目是，投票数会被改得面目全非。

打铁还需本身硬，如果想屏蔽这类攻打，合约须要遵循良好的编码模式，上面将介绍两个可无效解除此类攻打的设计模式。

Checks-Effects-Interaction - 保障状态残缺，再做内部调用

该模式是编码格调束缚，可无效防止重放攻打。通常状况下，一个函数可能蕴含三个局部：

• Checks：参数验证
• Effects：批改合约状态
• Interaction：内部交互

这个模式要求合约依照Checks-Effects-Interaction的程序来组织代码。它的益处在于进行内部调用之前，Checks-Effects已实现合约本身状态所有相干工作，使得状态残缺、逻辑自洽，这样内部调用就无奈利用不残缺的状态进行攻打了。

回顾前文的AddService合约，并没有遵循这个规定，在本身状态没有更新完的状况上来调用了内部代码，内部代码天然能够横插一刀，让_adders[msg.sender]=true永恒不被调用，从而使require语句生效。咱们以checks-effects-interaction的角度审阅原来的代码：

    //Checks    require(_adders[msg.sender] == false, "You have added already");    //Effects        _count++;    //Interaction        AdderInterface adder = AdderInterface(msg.sender);    adder.notify();    //Effects    _adders[msg.sender] = true;

只有略微调整程序，满足Checks-Effects-Interaction模式，喜剧就得以防止：

    //Checks    require(_adders[msg.sender] == false, "You have added already");    //Effects        _count++;    _adders[msg.sender] = true;    //Interaction        AdderInterface adder = AdderInterface(msg.sender);    adder.notify(); 

因为_adders映射曾经批改结束，当歹意攻击者想递归地调用addByOne，require这道防线就会起到作用，将歹意调用拦挡在外。

尽管该模式并非解决重放攻打的惟一形式，但仍然举荐开发者遵循。

Mutex - 禁止递归

Mutex模式也是解决重放攻打的无效形式。它通过提供一个简略的修饰符来避免函数被递归调用：

contract Mutex {    bool locked;    modifier noReentrancy() {        //避免递归        require(!locked, "Reentrancy detected");        locked = true;        _;        locked = false;    }    //调用该函数将会抛出Reentrancy detected谬误    function some() public noReentrancy{        some();    }}

在这个例子中，调用some函数前会先运行noReentrancy修饰符，将locked变量赋值为true。如果此时又递归地调用了some，修饰符的逻辑会再次激活，因为此时的locked属性已为true，修饰符的第一行代码会抛出谬误。

可维护性（Maintaince）

在区块链中，合约一旦部署，就无奈更改。当合约呈现了bug，通常要面对以下问题：

1. 合约上已有的业务数据怎么解决？
2. 怎么尽可能减少降级影响范畴，让其余性能不受影响？
3. 依赖它的其余合约该怎么办？

回顾面向对象编程，其核心思想是将变动的事物和不变的事物相拆散，以阻隔变动在零碎中的流传。所以，设计良好的代码通常都组织得高度模块化、高内聚低耦合。利用这个经典的思维可解决下面的问题。

Data segregation - 数据与逻辑相拆散

理解该设计模式之前，先看看上面这个合约代码：

contract Computer{    uint private _data;    function setData(uint data) public {        _data = data;    }    function compute() public view returns(uint){        return _data * 10;    }}

此合约蕴含两个能力，一个是存储数据(setData函数)，另一个是使用数据进行计算(compute函数）。如果合约部署一段时间后，发现compute写错了，比方不应是乘以10，而要乘以20，就会引出前文如何降级合约的问题。

这时，能够部署一个新合约，并尝试将已有数据迁徙到新的合约上，但这是一个很重的操作，一方面要编写迁徙工具的代码，另一方面原先的数据齐全作废，空占着贵重的节点存储资源。

所以，事后在编程时进行模块化十分必要。如果咱们将"数据"看成不变的事物，将"逻辑"看成可能扭转的事物，就能够完满避开上述问题。Data Segregation（意为数据拆散）模式很好地实现了这一想法。

该模式要求一个业务合约和一个数据合约：数据合约只管数据存取，这部分是稳固的；而业务合约则通过数据合约来实现逻辑操作。

联合后面的例子，咱们将数据读写操作专门转移到一个合约DataRepository中：

contract DataRepository{    uint private _data;    function setData(uint data) public {        _data = data;    }    function getData() public view returns(uint){        return _data;    }}

计算性能被独自放入一个业务合约中：

contract Computer{    DataRepository private _dataRepository;    constructor(address addr){        _dataRepository =DataRepository(addr);    }    //业务代码    function compute() public view returns(uint){        return _dataRepository.getData() * 10;    }    }

这样，只有数据合约是稳固的，业务合约的降级就很轻量化了。比方，当我要把Computer换成ComputerV2时，原先的数据仍然能够被复用。

Satellite - 合成合约性能

一个简单的合约通常由许多性能形成，如果这些性能全副耦合在一个合约中，当某一个性能须要更新时，就不得不去部署整个合约，失常的性能都会受到波及。

Satellite模式使用繁多职责准则解决上述问题，提倡将合约子性能放到子合约里，每个子合约（也称为卫星合约）只对应一个性能。当某个子性能须要批改，只有创立新的子合约，并将其地址更新到主合约里即可，其余性能不受影响。

举个简略的例子，上面这个合约的setVariable性能是将输出数据进行计算（compute函数），并将计算结果存入合约状态_variable：

contract Base {    uint public _variable;    function setVariable(uint data) public {        _variable = compute(data);    }    //计算    function compute(uint a) internal returns(uint){        return a * 10;            }}

如果部署后，发现compute函数写错，心愿乘以的系数是20，就要重新部署整个合约。但如果一开始依照Satellite模式操作，则只需部署相应的子合约。

首先，咱们先将compute函数剥离到一个独自的卫星合约中去：

contract Satellite {    function compute(uint a) public returns(uint){        return a * 10;            }}

而后，主合约依赖该子合约实现setVariable：

contract Base {    uint public _variable;    function setVariable(uint data) public {        _variable = _satellite.compute(data);    }     Satellite _satellite;    //更新子合约（卫星合约）    function updateSatellite(address addr) public {        _satellite = Satellite(addr);    }}

这样，当咱们须要批改compute函数时，只需部署这样一个新合约，并将它的地址传入到Base.updateSatellite即可：

contract Satellite2{    function compute(uint a) public returns(uint){        return a * 20;            }    }

Contract Registry - 跟踪最新合约

在Satellite模式中，如果一个主合约依赖子合约，在子合约降级时，主合约须要更新对子合约的地址援用，这通过updateXXX来实现，例如前文的updateSatellite函数。

这类接口属于维护性接口，与理论业务无关，过多裸露此类接口会影响主合约好看，让调用者的体验大打折扣。Contract Registry设计模式优雅地解决了这个问题。

在该设计模式下，会有一个专门的合约Registry跟踪子合约的每次降级状况，主合约可通过查问此Registyr合约获得最新的子合约地址。卫星合约重新部署后，新地址通过Registry.update函数来更新。

contract Registry{    address _current;    address[] _previous;    //子合约降级了，就通过update函数更新地址    function update(address newAddress) public{        if(newAddress != _current){            _previous.push(_current);            _current = newAddress;        }    }     function getCurrent() public view returns(address){        return _current;    }}

主合约依赖于Registry获取最新的卫星合约地址。

contract Base {    uint public _variable;    function setVariable(uint data) public {        Satellite satellite = Satellite(_registry.getCurrent());        _variable = satellite.compute(data);    }    Registry private _registry = //...;}

Contract Relay - 代理调用最新合约

该设计模式所解决问题与Contract Registry一样，即主合约无需裸露维护性接口就可调用最新子合约。该模式下，存在一个代理合约，和子合约享有雷同接口，负责将主合约的调用申请传递给真正的子合约。卫星合约重新部署后，新地址通过SatelliteProxy.update函数来更新。

contract SatelliteProxy{    address _current;    function compute(uint a) public returns(uint){        Satellite satellite = Satellite(_current);           return satellite.compute(a);    }         //子合约降级了，就通过update函数更新地址    function update(address newAddress) public{        if(newAddress != _current){            _current = newAddress;        }    }   }contract Satellite {    function compute(uint a) public returns(uint){        return a * 10;            }}

主合约依赖于SatelliteProxy：

contract Base {    uint public _variable;    function setVariable(uint data) public {        _variable = _proxy.compute(data);    }    SatelliteProxy private _proxy = //...;}

生命周期（Lifecycle）

在默认状况下，一个合约的生命周期近乎有限——除非赖以生存的区块链被毁灭。但很多时候，用户心愿缩短合约的生命周期。这一节将介绍两个简略模式提前终结合约生命。

Mortal - 容许合约自毁

字节码中有一个selfdestruct指令，用于销毁合约。所以只须要暴露出自毁接口即可：

contract Mortal{    //自毁    function destroy() public{        selfdestruct(msg.sender);    } }

Automatic Deprecation - 容许合约主动进行服务

如果你心愿一个合约在指定期限后进行服务，而不须要人工染指，能够应用Automatic Deprecation模式。

contract AutoDeprecated{    uint private _deadline;    function setDeadline(uint time) public {        _deadline = time;    }    modifier notExpired(){        require(now <= _deadline);        _;    }    function service() public notExpired{         //some code        } }

当用户调用service，notExpired修饰符会先进行日期检测，这样，一旦过了特定工夫，调用就会因过期而被拦挡在notExpired层。

权限（Authorization）

前文中有许多管理性接口，这些接口如果任何人都可调用，会造成严重后果，例如上文中的自毁函数，假如任何人都能拜访，其严重性显而易见。所以，一套保障只有特定账户可能拜访的权限管制设计模式显得尤为重要。

Ownership

对于权限的管控，能够采纳Ownership模式。该模式保障了只有合约的拥有者能力调用某些函数。首先须要有一个Owned合约：

contract Owned{    address public _owner;    constructor() {        _owner = msg.sender;    }        modifier onlyOwner(){        require(_owner == msg.sender);        _;    }}

如果一个业务合约，心愿某个函数只由拥有者调用，该怎么办呢？如下：

contract Biz is Owned{    function manage() public onlyOwner{    }}

这样，当调用manage函数时，onlyOwner修饰符就会先运行并检测调用者是否与合约拥有者统一，从而将无受权的调用拦挡在外。

行为管制（Action And Control）

这类模式个别针对具体场景应用，这节将次要介绍基于隐衷的编码模式和与链外数据交互的设计模式。

Commit - Reveal - 提早机密泄露

链上数据都是公开通明的，一旦某些隐衷数据上链，任何人都可看到，并且再也无奈撤回。

Commit And Reveal模式容许用户将要爱护的数据转换为不可辨认数据，比方一串哈希值，直到某个时刻再揭示哈希值的含意，展露真正的原值。

以投票场景举例，假如须要在所有参与者都实现投票后再揭示投票内容，以防这期间参与者受票数影响。咱们能够看看，在这个场景下所用到的具体代码：

contract CommitReveal {    struct Commit {        string choice;         string secret;         uint status;    }    mapping(address => mapping(bytes32 => Commit)) public userCommits;    event LogCommit(bytes32, address);    event LogReveal(bytes32, address, string, string);    function commit(bytes32 commit) public {        Commit storage userCommit = userCommits[msg.sender][commit];        require(userCommit.status == 0);        userCommit.status = 1; // comitted        emit LogCommit(commit, msg.sender);    }    function reveal(string choice, string secret, bytes32 commit) public {        Commit storage userCommit = userCommits[msg.sender][commit];        require(userCommit.status == 1);        require(commit == keccak256(choice, secret));        userCommit.choice = choice;        userCommit.secret = secret;        userCommit.status = 2;        emit LogReveal(commit, msg.sender, choice, secret);    }}

Oracle - 读取链外数据

目前，链上的智能合约生态绝对关闭，无奈获取链外数据，影响了智能合约的利用范畴。

链外数据可极大扩大智能合约的应用范畴，比方在保险业中，如果智能合约可读取到事实产生的意外事件，就可主动执行理赔。

获取内部数据会通过名为Oracle的链外数据层来执行。当业务方的合约尝试获取内部数据时，会先将查问申请存入到某个Oracle专用合约内；Oracle会监听该合约，读取到这个查问申请后，执行查问，并调用业务合约响应接口使合约获取后果。

上面定义了一个Oracle合约：

contract Oracle {    address oracleSource = 0x123; // known source    struct Request {        bytes data;        function(bytes memory) external callback;}    Request[] requests;    event NewRequest(uint);    modifier onlyByOracle() {        require(msg.sender == oracleSource); _;    }    function query(bytes data, function(bytes memory) external callback) public {        requests.push(Request(data, callback));        emit NewRequest(requests.length - 1);    }    //回调函数，由Oracle调用    function reply(uint requestID, bytes response) public onlyByOracle() {        requests[requestID].callback(response);    }}

业务方合约与Oracle合约进行交互：

contract BizContract {    Oracle _oracle;    constructor(address oracle){        _oracle = Oracle(oracle);    }    modifier onlyByOracle() {        require(msg.sender == address(_oracle));         _;    }    function updateExchangeRate() {        _oracle.query("USD", this.oracleResponse);    }    //回调函数，用于读取响应    function oracleResponse(bytes response) onlyByOracle {    // use the data    }}

总结

本文的介绍涵盖了安全性、可维护性等多种设计模式，其中，有些偏原则性，如Security和Maintaince设计模式；有些是偏实际，例如Authrization，Action And Control。

这些设计模式，尤其实际类，并不能涵盖所有场景。随着对理论业务的深刻摸索，会遇到越来越多的特定场景与问题，开发者可对这些模式提炼、升华，以积淀出针对某类问题的设计模式。

上述设计模式是程序员的无力武器，把握它们可应答许多已知场景，但更应把握提炼设计模式的办法，这样能力从容应对未知领域，这个过程离不开对业务的深刻摸索，对软件工程准则的深刻了解。

下期预报

FISCO BCOS的代码齐全开源且收费
下载地址：https://github.com/FISCO-BCOS...