如何实现智能合约迁移

转载
2206 天前
12318
Unitimes
火讯财经注:智能合约也并非完美无瑕,即使是零漏洞的合约也可能被窃取的私钥劫持而遭受损害,所以及时的止损做好实施迁移的准备是明智之举,可是智能合约迁移又是如何运作呢?

来源:Unitimes      作者:Trail of Bits Blog     编译:喏呗尔

智能合约也会遭受损害:比如存在漏洞、合约拥有者的钱包被盗,或者由于某种错误设置导致死锁。如果你为自己的企业开发了智能合约,那么你必须做好应对类似事件的预案。在很多情况下,唯一的解决方案是部署一个新的合约实例,并将数据迁移到该实例中。

如果你打算开发一个可升级的合约,迁移程序(migration procedure)将有助于免除可升级性机制(upgradability mechanism)的潜在危险[1]。

本文旨在为你详细讲解如何实现合约迁移。

你需要嵌入合约迁移功能

即使是零漏洞的合约也可能被窃取的私钥劫持。先前的Bancor [2] 和 KICKICO [3]黑客事件表明:攻击者可以损害智能合约钱包。在这些攻击中,即使合约具备可升级性机制,也可能无法修复已部署的智能合约。唯一的解决办法是重新部署并正确初始化新的合约实例,以便为用户恢复功能。

因此,所有智能合约开发者必须在合约设计阶段整合一个迁移程序。此外,企业必须做好在合约损害事件发生时实施迁移的准备。

迁移过程有两个步骤:

恢复要迁移的数据

将数据写入新合约

我们来深入探讨其中的细节、成本和操作后果。

第一步:数据恢复

你需要从区块链的某个特定区块中读取数据。要想从损害事件(黑客攻击或故障)中恢复数据,你需要在事件发生之前使用这个区块,或者过滤攻击者的操作。

如果可以的话,请暂停合约。这对于用户来说更加透明公平,并能阻止攻击者盯上那些对迁移不知情的用户。

数据恢复的具体操作取决于你的数据结构。

对于简单类型的公共变量(public variables,例如 uint 或 address)来说,通过它们的getter来检索特定值就可以了。而对于私有变量(private variables),你可以依赖事件,也可以计算变量的内存偏移量,然后使用 getStorageAt [4] 函数检索它的值。

由于元素的数量是已知的,因此数组也很容易恢复。

上述技术你都可以使用。

至于映射(mappings)的话,情况有点复杂。由于键(Keys)在映射过程中不会被存储,所以你需要将它们进行恢复才能访问对应的值(Values)。为了简化链下追踪的过程,我们建议在值被存储在映射中时触发事件(emit events)。

在 ERC20 代币合约中,你可以通过追踪代币的Transfer事件的地址来获取代币持有者列表。这个过程很难。

对此,我们准备了两个帮助方案:第一,你可以扫描区块链并自行检索持有者;第二,你可以依靠以太坊区块链的公开Goog BigTable 存档。

如果你不熟悉web3 API,无法从区块链中提取信息。那么你可以使用ethereum-etl [5],其提供了一系列脚本来简化数据提取的过程。

如果你没有已经完成同步的区块链,那么你可以使用Google BigQuery API。图1展示了如何通过BigQuery来收集某个特定代币的所有地址:


图1:利用Google BigQuery来恢复那些与在0x41424344这个地址中的代币相关联的Transfer事件的所有地址

BigQuery提供对区块号的访问,因此你可以将查询结果调整为返回特定区块的交易。

一旦你恢复了所有代币持有者的地址,你就可以离线查询 balanceOf 函数 [6] 以恢复与每个持有者相关的余额,同时过滤余额为零的帐户。

现在我们知道如何检索将要迁移的数据,接下来我们要将数据写入新合约。

第二步:数据写入

完成数据收集后,你需要开启新合约。

对于简单变量,你可以通过合约的构造函数来设置相应的值。

如果你的数据无法保存在单笔交易中,那么情况会有点复杂,成本也会略高。每笔交易都包含在某个区块中,该区块限制了其交易可以使用的 gas 总量(即所谓的 GasLimit)。如果某笔交易的 gas 成本接近或超过此限制,那么矿工将不会将其打包进该区块内。因此,如果想要迁移大量数据,那么你必须将数据迁移拆分成多笔交易。

这类情况的解决方案是:在合约中添加初始化状态,只有合约拥有者才能更改状态变量,并且用户无法执行任何操作。

对于 ERC20 代币,上述过程将需要以下步骤:

在初始化状态下部署合约,

迁移余额,

将合约的状态移至生产状态。

初始化状态可以通过使用 OpenZeppelin 提供的 Pausable 功能 [7] 和指示初始化状态的布尔值(boolean)来实现。

为了降低成本,我们可以使用batchTransfer(批量传输)函数(该函数允许你在单笔交易中设置多个帐户)来实现余额的迁移:

图2:batchTransfer 函数示例

关于迁移的担忧

在迁移合约时,会出现两个主要问题:

1. 需要花费多少迁移成本?

2. 对交易所有什么影响?

迁移成本

数据恢复是在在链下完成的,因此是免费的;Ethereum-etl [8] 也可以在本地使用;谷歌的 BigQuery API [9] 提供足够的免费额度来支付其使用费用。

但是,发送到网络中的每一笔交易和新合约存储的每个字节都需要花费成本。

使用图2的 batchTransfer 函数,给200个账户转账的成本约为2.4M gas ,依照本文撰写时的平均 gas 价格(10 Gwei)约为5.04美元(你也可以使用ETH Gas Station [10] 重新计算最新的数值) 。粗略计算,每迁移一个余额需要花费0.025美元。

如果我们看看按市值排名的前五大 ERC20 代币 [11] 的持有人数,我们可以得到:


如果你想迁移其它信息(例如 allowance [12] 功能),那么成本会更高。即便如此,与这些代币所拥有的金额以及升级失败的潜在成本相比,所需的成本费用依旧很低。

交易所

部署新合约可能会产生一些操作后果。对于基于代币的合约,其运营团队在迁移期间与交易所的协作非常重要,他们需要确保新合约被上线,同时旧合约将被废弃。

幸运的是,先前的代币迁移事件(例如Augur [13],Vechain [14]和Tron [15])表明:交易所基本都会合作。

合约迁移 v.s. 可升级合约

在之前的博文[16]中,我们讨论了智能合约设计的趋势:即在合约内增加可升级机制。

可升级合约有几个缺点:

需要掌握详细的EVM和Solidity底层专业知识。基于 delegatecall的代理要求开发者掌握EVM和Solidity内部学识。

提高了复杂性和代码量。合约更难进行审查,更有可能包含漏洞和安全问题。

增加了需要掌握的密钥数量。合约将需要多个授权用户(拥有者,升级者)。授权用户越多,攻击面越大。

提高了每笔交易的 gas 成本。相对于同一版本但没有升级机制的合约,有升级机制的合约的竞争力下降。

可升级合约鼓励在合约部署后再解决问题。如果开发人员知道无法轻松地更新合约,他们往往会更彻底地对合约进行测试和审查。

可升级合约减少了用户对合约的信任。用户需要信任合约的拥有者,但这会阻碍真正的去中心系统的发展。

只有在存在强有力的论据时,合约才应具有可升级机制,例如:

合约需要经常更新。如果合约需要定期修改,那么定期迁移的成本将会非常高,相比之下,可升级机制反而更加合理。

合约需要一个固定的地址。合约的迁移需要使用新的地址,这可能会破坏与第三方的交互(例如与其它合约的交互)。

合约迁移在实现升级所带来的优点的同时,还避免了不少缺点。升级相对于迁移的主要优点是:升级的成本更低。然而,这种成本并不足以覆盖其所有的缺点。

建议

在合约部署之前做好迁移程序的功课。

使用事件(events)来提高数据追踪的效率。

如果你想要部署可升级合约,那么你必须准备好迁移程序,因为你的密钥可能会受到损害,或者你的合约可能会受到错误且不可逆转的操纵。

智能合约带来了新的开发范式——其不可变性要求用户重新思考搭建应用的方式,并且需要更透彻全面的设计和开发过程。

正文中涉及的链接:

[1]:https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/

[2]:https://twitter.com/Bancor/status/1016420621666963457

[3]:https://medium.com/@kickico/kickico-security-breach-issue-under-control-all-kickcoins-will-be-returned-ebe65a491dec

[4]:https://github.com/ethereum/wiki/wiki/JavaScript-API#web3ethgetstorageat

[5]:https://github.com/blockchain-etl/ethereum-etl

[6]:https://github.com/ethereum/EIPs/blob/master/EIPS/eip-20.md#balanceof

[7]:https://github.com/OpenZeppelin/openzeppelin-solidity/blob/03dfb2965c6a607e216b110910f9fce1c43d8c94/contracts/token/ERC20/ERC20Pausable.sol

[8]:https://github.com/blockchain-etl/ethereum-etl

[9]:https://cloud.google.com/blog/products/data-analytics/ethereum-bigquery-public-dataset-smart-contract-analytics

[10]:https://ethgasstation.info/calculatorTxV.php

[11]:https://etherscan.io/tokens

[12]:https://github.com/ethereum/EIPs/blob/master/EIPS/eip-20.md#allowance

[13]:https://medium.com/@AugurProject/deployment-details-rep-migration-e5413ff9fb65

[14]:https://medium.com/@vechainofficial/vechainthor-wallet-ama-5650dea84ccb

[15]:https://medium.com/tron-foundation/guide-to-independence-trx-token-migration-269302b6655c

[16]:https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/