RIN:解析Soilidity：用于实现智能合约的高级编程语言_CRYP

原文标题：《LearnallaboutSolidityEthereum》

作者：VivekSingh

翻译：去中心化金融社区

什么是Soilidity?

Solidity是一种面向合约的高级编程语言，用于实现智能合约。Solidity已经被设计用于以太坊虚拟机。

Solidity===智能合约。

Solidity的代码封装在合约中。合约是以太坊应用程序的基本构建块——所有变量和函数都属于一个合约，这将是所有项目的起点。

pragmasolidity>=0

studentpublicstudents;//createsanarraynamedstudentsofstudenttypeobjects

函数声明

functioneatHamburgers(stringmemory_name,uint_amount)public{}

函数的可见性是公开的。有两种方式可以传递参数给Solidity函数：

按值和按引用

eatHamburgers(“vitalik”,100);

私人/公共函数

在Solidity中，函数默认是公共的，因此任何人都可以在网络中调用公共函数。然而，出于安全考虑，我们将函数设为私有，这样只有所有者才能调用函数。

function_eatHamburgers(stringmemory_name,uint_amount)private{?

}

按照惯例，私有函数的开头带有下划线。

ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box:6月7日消息，ENS开发者nick.eth发推称，ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box。该域名系统中所有注册和转移都将在链上进行，NFT的所有者将同时拥有DNS和ENS域名。

据悉，.box域名可用于DID配置文件和钱包、去中心化的网站和消息传递、Web2网站和电子邮件、收藏与交易等。[2023/6/7 21:21:43]

内部/外部关键字

还有两种类型的函数可见性。内部类似于私有，除了它可以被继承的合约访问，即继承。

外部类似于公共。除了声明了这个函数的联系人之外，所有的合约都可以调用这个函数。

在函数中返回

函数声明包含返回值的类型。

functionsayHi()publicview/purereturns(stringmemory){?

return“Hi”;

}

这些函数可以标记为pure/view。当我们甚至没有访问传递的数据时，我们就将函数标记为pure。如果函数不修改数据，只查看数据，那么它将被标记为view。

类型转换

数据类型之间的转换称为类型转换。

uint8a=5;?

uintb=6;

//linebelowthrowsanerrorbecausea*breturnsauint,notuint8:?

uint8c=a*b;

//wehavetotypecastbasauint8tomakeitwork:?

uint8c=a*uint8(b);

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

事件

事件用于向前端传达后端区块链网络上发生了一些事情。

//declaretheevent?

eventNotifyOnFrontend(uintx);?

functionadd(uint_x,uint_y)publicreturns(uint){?

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

?uintresult=_x+_y;?

//fireaneventtoletthefrontendknowthefunctionwascalled?

?emitNotifyOnFrontend(result);?

?returnresult;?

}

我们的前端代码应该已经安装了web3，并且应该监听“NotifyOnFrontend”事件，这样才能工作。我们的JavaScript框架或普通JS将不得不监听这个事件来接收它：

YourContract.NotifyOnFrontend(function(error,result){?

V神：预测市场的结果解析层和市场层正在分离:V神在推特表示，预测市场正在分离：结果解析层（如果发生某些事件，给1美元的代币，没有发生返回0代币）与市场层（如何交易这些代币）分离。[2020/9/26]

//dosomethingwithresult?

})

映射

这是存储有组织数据(如数组和结构)的另一种方法

mapping(address=>uint)publicaccountBalance;

这是一个键值存储。address是键，accountBalance是值。

这可以用于在区块链中存储多个对象(数据)。检查示例如下：

例子：

contractExample{?

??structUserInfo{?

?????unitage;stringdob;

}?

??mapping(string=>UserInfo)allusers;

functionsetUserInfo(string_name,uint_age,string_dob)public{

allusers.age=_age;

allusers.dob=_dob;

}

functiongetUserInfo(string?name)publicviewreturns(uint,string){?

???return(allusers.age,allusers.dob);?

?}?

}

前美联储理事Kevin Warsh：从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文，从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙，Warsh认为：1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长，继而带来的通货膨胀预期促使美国加息进度超预期，比特币成为规避法币贬值的避风港；2.特朗普政府贸易保护政策致使美元在2017年贬值12%，投资者寻求比特币规避贬值；3.据去年10月、11月调查，美国民众对政府的信任度下降14个百分点达到33%，而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动，是因为投资者正在调整对政府政策的预期，新任美联储主席也在重新考虑如何更好地实施货币政策，同时也在考虑推出自己的加密货币。[2018/3/8]

现在，如果可以用不同的值多次调用setUserInfo，比如：

setuserInfo("Vivek",26,25/05/1995)setuserInfo("Supu",23,01/09/1998)

要获得这些值，只需传递名称：

getUserInfo("Vivek");//2625/05/1995?

getuserInfo("Supu");//2401/09/1998

全局变量

这些变量可用于像msg.sender这样的所有函数。我们所编写的任何Solidity程序，都应该由所有者调用。发送者的地址存储在msg.sender全局变量中。

require

require用于验证这两个语句，并据此做出决定。如果条件为真，则代码成功运行，否则就抛出错误

functionsayHi(stringmemory?name)publicreturns(stringmemory){/Comparesif_nameequals“Vivek”Throwsanerrorandexitsifnottrue.Soliditydoesn’thavenativestringcomparison,sowecomparetheirkeccak256hashestoseeifthestringsareequaq?/?

require(keccak256(abi.encodePacked(name))==keccak256(abi.encodePacked(“Vivek”)));

//Ifit’strue,proceedwiththefunction:?

return“Hi!”;

}?

sayHi(“Vivek”)//executessuccessfully?

sayHi(“Supu”)//throwsanerror

因此，require对于在运行函数之前验证某些条件必须为真非常有用。

继承

有时候，与其制定一个非常长的合约，还不如将代码逻辑拆分为多个合约来组织代码。

contractAnimal{

??functioncatchphrase()publicreturns(stringmemory){?

???return“Animal”;

?}?

}contractCatisAnimal{

??functionanotherCatchphrase()publicreturns(stringmemory){?

???return“CatisanAnimal”;

}

}

import

将代码拆分为多个文件，并使用import来使用另一个文件中的功能。

这通常是在Solidity项目中处理长代码库的方式。

存储和内存

存储是指永久存储在区块链上的变量。内存变量是临时的，在对合约的外部函数调用之间会被删除。可以把它想象成电脑的硬盘与内存。

与区块链网络中的其他合约交互

关于这一点，我将写一篇单独的文章。现在，保持简短：

为了与其他合约交互，我们声明了一个类似object的接口。我们创建了一个合约，并在里面声明了一个函数，我们想要从另一个合约调用或使用它。函数只是骨架，它不包含主体。

contractGetNumber{?

??functiongetNum(uint_num)publicreturns(uint){?

???return_num;?

}

假设有一个合约，我们想要使用上面的getNum函数。为此，我们将在项目中创建一个合约，并声明一个getNum函数框架(没有函数体)。

contractNumberInterface{?

?functiongetNum(uint_num)publicreturns(uint);?

}

现在我们可以从NumberInterface合约中调用getNum函数。

在将合约部署到以太坊后，它就变成了不可变的，也就是说它不能被修改。部署到合约中的初始代码将永久地停留在区块链上。这就是安全性在Solidity中如此重要的原因之一。如果我们的合约代码中有一个缺陷，就没有办法在以后修补它。必须告诉我们的用户开始使用具有修复功能的不同智能合约地址。

函数修饰符

函数修饰符看起来就像函数，但是使用关键字修饰符而不是关键字函数。这些用于特殊情况，例如当您只希望您的所有者而不是所有人做某事时。

这有助于更新DApp的关键部分，同时防止其他用户破坏我们的合约。我处理过的一个用例是——当我们想在执行任何用例之前验证语句时。

gas

用户支付gas费来在以太坊网络上运行合约。gas以以太(以太坊上的货币)为单位计算。我们的函数的总gas成本等于它所有单独操作的总gas成本。

更多关于存储的内容

存储内存被永久写入到区块链中。全世界成千上万的节点需要将这些数据存储在它们的硬盘上，并且随着区块链的增长，这些数据量也会随着时间的推移而增长。所以这样做是有代价的。

为了降低成本，我们希望避免将数据写入存储，除非绝对必要。有时，这涉及到看似低效的编程逻辑——比如每次调用函数时都要在内存中重新构建数组，而不是简单地将该数组保存在全局存储变量中以便快速查找。

因此，建议尽可能使用内存类型，这样数据就不会永久存储，从而节省成本。循环在Solidity中将比使用存储更便宜。所以尽可能for循环中使用内存。这与Java、Python等语言中所做的完全相反，因为for循环的计算成本更高。

For循环

Syntax类似于Javascript。

for(uinti=1;i<=10;i++){//body}

应付修饰符

支付功能是使Solidity和以太坊如此酷的部分原因——它们是一种可以接收以太坊的特殊类型的功能。当我们在一个普通的web服务器上调用一个API函数时，我们不能在调用函数的同时发送美元——也不能发送比特币。

但在以太坊中，因为货币(以太坊)、数据(交易有效载荷)和合约代码本身都在以太坊上，所以我们可以同时调用一个函数并向合约支付费用。

这允许一些非常有趣的逻辑，比如为了执行一个函数，需要向合约支付一定的费用。

注意：

在以太坊中，当我们在合约上调用一个函数时，我们将其作为交易广播到网络上的一个或多个节点。节点在网络上收集一些交易，试图成为第一个解决计算密集型数学问题的“工作证明”，然后将这组交易连同他们的工作证明发布为一个块到网络的其余部分。

代币

所以基本上，代币只是一个合约，它记录了谁拥有多少代币，以及一些函数，以便这些用户可以将他们的代币转移到其他地址。

assert与require的差异

Assert类似于require，如果为false则抛出错误。assert和require之间的区别是，当一个函数失败时，require会退还用户剩余的gas，而assert不会。

Metamask

这是Chrome和Firefox的浏览器扩展，允许用户安全地管理他们的以太坊账户和私钥，并使用这些账户与使用Web3.js的网站进行交互。

应用程序二进制接口。

在部署的合约之后，它会在以太坊上得到一个固定的地址，在那里它将永远存在。在以太坊网络中部署智能合约后，还会生成一个ABI。基本上，它是以JSON格式表示的合约方法，告诉Web3.js如何以我们的合约能够理解的方式格式化函数调用。

Web3Js

以太坊的JS前端库被称为web3.js。

标签：RINCRYPTOCRYCRYPEPRINT价格XEN CryptoBlockchaincryptobankCrypto Arcade Punk

火星币热门资讯