https://github.com/dbhim/ethereum_smartcontract_intro
https://gitverse.ru/dbhim/ethereum_smartcontract_intro
Здесь представлено небольшое введение в блокчейн, Ethereum, смарт-контракты, Solidity. Это материалы занятия, которое было проведено для студентов старших курсов по специальности "компьютерная безопасность". Предполагается, что у обучающихся имеются соответствующие знания по программированию, базам данных, криптографии, безопасности, эксплуатации уязвимостей. Исходя из этого отбирался материал для занятия и способ его представления.
Для написания смарт-контрактов можно использовать ассемблер. Но обычно используются высокоуровневые языки: Solidity, Vyper, Yul.
Для разработки, тестирования, разворачивания смарт-контрактов используются фреймворки Brownie (Python), Hardhat (JS), Truffle.
Описание настройки связки hardhat и Remix
Я постарался проиллюстрировать примерами основные синтаксические возможности языка Solidity, а также некоторые тонкие места взаимодействия с контрактами. Следует прочитать код примеров с комментариями, повызывать методы контрактов, проанализировать отладочный вывод, сопоставить вывод с исходным кодом.
Пример демонстрирует следующие возможности:
- определение контракта;
- наследование контрактов;
- абстрактные контракты;
- библиотеки;
- встроенные типы данных;
- константы времени компиляции (
constant) и времени исполнения (constant,immutable); - методы и поля контракта, их модификаторы видимости и константности;
- инициализация полей контракта;
- конструктор контракта;
- перегрузка функций;
- собственные модификаторы функций;
- проверка условий в run-time (
require,assert); - размещение данных в storage;
- перезапись элементов в storage через переполнение динамического буфера
Для тестирования примера выполнить:
- задеплоить контракт
DemoContractс нулевым и ненулевым количеством эфира; - вызвать
PureFunctionс нулевым и ненулевым аргументом; - вызвать
TestBytes; - вызвать
TestVariables.
Пример реализует простую функциональность по размещению депозитов пользователей с выплатой процентов.
Пример демонстрирует следующие возможности:
- приём монет от пользователей;
- передача монет пользователям;
- выплата процентов в зависимости от прошедшего времени;
- генерация событий.
Для тестирования примера выполнить:
- задеплоить контракт
DepositContractс 1 эфиром; - положить деньги на контракт вызовом функции
depositс 1 эфиром; - проверить свой баланс вызовом функции
balanceOf; - забрать деньги с контракта вызовом
withdraw; - положить деньги с разных адресов и забрать все деньги вызовом функции
destroyс адреса владельца.
Пример иллюстрирует создание в контрактах других контрактов и вызов их функций.
Пример демонстрирует следующие возможности:
- создание контрактов через оператов
new; - вызов функций через переменную с типом контракта;
- низкоуровневый вызов функций адреса;
- интерфейсы;
- создание контрактов инструкциями
create,create2.
Для тестирования примера выполнить:
- задеплоить контракт
CallContractс 10 эфирами; - вызвать функцию
CreateHelloс аргументом 5000; - вызвать функцию
CreateHelloс аргументом 1000; - вызвать функцию
CreateHelloс аргументом 100; - два раза вызвать функцию
CreateHello2: адресhello1будет меняться, адресhello2будет одинаковым; - вызвать функцию
CreateHello3, в качестве аргумента передать байткод контрактаHelloWorld(можно сделать деплой контрактаHelloWorldи скопировать его из транзакции из поля input); - вызвать функцию
CreateHello4, в качестве аргумента передать некоторое число (salt) и байткод контрактаHelloWorld; - задеплоить контракт
CallContract2; - вызвать функцию
CallRevert; - вызвать функцию
StaticcallRevert; - вызвать функцию
StaticcallRevert2; - вызвать функцию
DelegatecallRevert2 раза; - вызвать функцию
Resendс 1 и 2 эфирами; - вызвать функцию
Retransferс 1 и 2 эфирами; - задеплоить контракт
CallContract3; - вызвать функцию
ResendNotPayableFunctionс 6 эфирами; - вызвать функцию
DemoFun.
В отдельном репозитории доступны уязвимые контракты, к которым следует написать эксплоиты.