Rust智能合约养成日记(9): 合约升级

智能合约本质上是程序,难免会存在缺陷。即使经过大量测试和审计,仍可能存在漏洞。一旦被攻击者利用,可能造成用户资产损失,后果严重。因此合约的可升级性非常必要,本文将介绍Rust合约的升级方式。

1. 合约升级的必要性

智能合约作为程序,不可避免存在缺陷。漏洞修复和新特性添加都需要通过合约升级来实现。

2. Solidity合约常见升级方式

以太坊智能合约具有不可变性,部署后无法更改。解决方案是部署新合约,但会面临地址变更和状态迁移等挑战。通常采用数据和逻辑分离的代理合约架构,只升级逻辑合约,无需担心状态迁移。

3. NEAR合约升级方法

以StatusMessage项目为例介绍NEAR合约的升级方法:

3.1 合约数据结构未修改

如果只修改合约逻辑,不涉及数据结构变更,可直接使用near deploy重新部署新代码。原有数据仍可正常读取。

3.2 合约数据结构被修改

如果修改了数据结构,直接重新部署会导致新旧数据结构不匹配,无法读取原有数据。

3.3 使用Migrate方法升级

NEAR提供Migrate方法帮助合约升级。在新合约中加入migrate方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

部署时调用migrate方法即可完成数据迁移。

4. 合约升级的安全考量

• 升级权限控制,一般只能由开发者或DAO升级
• 推荐将合约owner设为DAO,通过提案和投票管理
• 迁移函数前加#[init(ignore_state)]
• 迁移完成后删除迁移函数
• 新增数据结构在迁移时完成初始化

合约升级是保障合约安全和功能迭代的重要手段,需要谨慎设计和实施。