Was ist der Diamond Standard (EIP-2535) und wie löst er Vertragsgrößenbeschränkungen?

Diamond Standard (EIP-2535) Übersicht

1. Der Diamond Standard, offiziell bekannt als EIP-2535, ist eine Spezifikation, die darauf ausgelegt ist, modulare und erweiterbare Smart Contracts auf der Ethereum-Blockchain zu ermöglichen. Es führt ein Muster ein, bei dem mehrere Vertragsfunktionen in separate logische Komponenten namens „Facetten“ gruppiert werden können, auf die alle über eine einzige Proxy-Adresse zugegriffen werden kann. Diese Architektur ermöglicht es Entwicklern, Code auf wartbare Weise zu organisieren, ohne den gesamten Vertrag erneut bereitzustellen.

2. Ein Diamond-Vertrag fungiert als zentraler Knotenpunkt, der Funktionsaufrufe basierend auf Funktionsselektoren an verschiedene Facetten delegiert. Jede Facette enthält eine Reihe verwandter Funktionen und kann im Laufe der Zeit hinzugefügt, ersetzt oder entfernt werden. Dieser Delegationsmechanismus basiert auf der Ethereum-Fallback-Funktion, um externe Aufrufe mithilfe einer in einem dauerhaften Speichervertrag gespeicherten Nachschlagetabelle entsprechend weiterzuleiten.

3. Eine der wichtigsten Neuerungen von EIP-2535 ist die Verwendung der Funktionsauswahlzuordnung. Wenn ein Benutzer eine Funktion im Diamond-Vertrag aufruft, überprüft die Fallback-Logik eine Registrierung, die jeden 4-Byte-Funktionsselektor der Adresse der Facette zuordnet, die ihn implementiert. Wenn eine Übereinstimmung gefunden wird, wird der Anruf mithilfe von delegatecall an diese Facette delegiert, wobei der Kontext des ursprünglichen Vertrags erhalten bleibt.

4. Der Standard definiert eine Reihe von Verwaltungsfunktionen – typischerweise implementiert in einer speziellen Governance-Facette – die es autorisierten Einheiten ermöglichen, die Facettenregistrierung zu ändern. Zu diesen Vorgängen gehören das Hinzufügen neuer Funktionen, das Ersetzen vorhandener Implementierungen und das Entfernen veralteter. Diese dynamische Struktur unterstützt die langfristige Weiterentwicklung von Vertragssystemen und sorgt gleichzeitig für eine konsistente Benutzeroberfläche.

5. Da der Diamant selbst keine direkte Geschäftslogik enthält, bleibt er leichtgewichtig. Der gesamte wesentliche Code befindet sich in Facetten, die unabhängig geprüft, getestet und optimiert werden können. Diese Trennung erhöht die Sicherheit, indem sie die Angriffsfläche des zentralen Vertrags minimiert und eine granulare Zugriffskontrolle für Upgrades ermöglicht.

Lösung von Vertragsgrößenbeschränkungen

1. Ethereum legt eine feste Grenze für die Größe des Bytecodes eines Vertrags fest, die derzeit aufgrund der Blockgas-Grenze und Einschränkungen bei den Initialisierungskosten auf etwa 24 KB begrenzt ist. Herkömmliche monolithische Verträge stoßen bei der Implementierung komplexer Anwendungen mit zahlreichen Funktionen häufig an diese Grenze, sodass eine Weiterentwicklung ohne Workarounds unmöglich ist.

2. Der Diamond Standard umgeht diese Einschränkung, indem er die Logik auf mehrere kleinere Facettenverträge verteilt. Anstatt die gesamte Funktionalität in einem übergroßen Vertrag zu bündeln, kümmert sich jede Facette um eine bestimmte Domäne – etwa Token-Übertragungen, Eigentumsverwaltung oder Absteckmechanismen – und bleibt deutlich unter der Größenschwelle.

3. Da nur der Diamond-Proxy den Status speichert und Aufrufe weiterleitet, bleibt der bereitgestellte Bytecode minimal. Der eigentliche ausführbare Code lebt extern in Facetten, sodass das Gesamtsystem die Größenbeschränkung pro Vertrag überschreiten und gleichzeitig die Regeln von Ethereum einhalten kann. Dadurch können Projekte umfangreiche dezentrale Anwendungen erstellen, die sonst technisch nicht realisierbar wären.

4. Upgrades und Erweiterungen erfordern keine Neubereitstellung des gesamten Systems. Neue Facetten können separat eingesetzt und über Governance-Mechanismen mit dem Diamanten verknüpft werden. Dies bedeutet, dass die Funktionalität im Laufe der Zeit unbegrenzt wachsen kann und nur durch wirtschaftliche Faktoren wie Bereitstellungskosten und nicht durch technische Bytecode-Einschränkungen begrenzt wird.

5. Durch die Entkopplung von Bedenken und die Ermöglichung eines schrittweisen Wachstums verändert EIP-2535 die Strukturierung großer dApps. Projekte, die von DAOs bis hin zu NFT-Plattformen reichen, nutzen dieses Muster, um zu vermeiden, dass während der Entwicklung auf Kompilierungsbarrieren gestoßen wird, und sorgen so für reibungslosere Iterationszyklen und eine geringere technische Verschuldung.

Überlegungen zur Einführung und Sicherheit

1. Mehrere hochkarätige DeFi- und Web3-Projekte haben das Diamond-Muster übernommen, um Komplexität und Skalierbarkeit zu verwalten. Seine Fähigkeit, unterbrechungsfreie Upgrades zu unterstützen, macht es besonders attraktiv für Protokolle, die eine kontinuierliche Verbesserung erfordern, ohne die Benutzerinteraktionen zu unterbrechen.

2. Governance spielt eine entscheidende Rolle bei der Sicherung diamantbasierter Systeme. Unsachgemäße Zugriffskontrollen auf Facettenänderungsfunktionen können zu unbefugten Änderungen oder der Einschleusung von Schadcode führen. Best Practices empfehlen Multi-Signatur-Wallets oder Timelock-Mechanismen, um Aktualisierungsvorgänge abzusichern.

3. Die Prüfung von Diamantenverträgen erfordert eine sorgfältige Analyse sowohl des Kern-Proxys als auch aller registrierten Aspekte. Angreifer können Inkonsistenzen im Speicherlayout oder eine fehlerhafte Delegationslogik ausnutzen. Tools wie Solidity Storage Layout-Analysatoren tragen dazu bei, die Kompatibilität zwischen Facetten sicherzustellen und stille Datenbeschädigung zu verhindern.

4. Die Ereignisprotokollierung ist für die Transparenz unerlässlich. Jede Änderung an der Facettenregistrierung sollte ein Ereignis ausgeben, damit Off-Chain-Dienste und Benutzer Änderungen verfolgen können. Ohne ordnungsgemäße Überwachung könnte unerwartetes Verhalten unbemerkt bleiben und das Vertrauen in das System untergraben.

5. Obwohl das Muster leistungsstark ist, erhöht es die architektonische Komplexität. Entwickler müssen die Semantik von Delegatecalls gründlich verstehen, einschließlich der Risiken im Zusammenhang mit Selbstzerstörungsanweisungen, Fallback-Handhabung und facettenübergreifendem Wiedereintritt. Missbrauch kann zu irreversiblen Schwachstellen führen, selbst wenn einzelne Aspekte sicher erscheinen.

Häufig gestellte Fragen

Was passiert, wenn zwei Facetten denselben Funktionsselektor implementieren? Wenn zwei Facetten denselben Funktionsselektor innerhalb einer Raute registrieren, hat die zuletzt angewendete Facette Vorrang. Mithilfe der Lupenfunktionen des Diamanten können aktuelle Zuordnungen überprüft und Konflikte erkannt werden. Das Überschreiben sollte absichtlich erfolgen und sorgfältig durchgeführt werden, um versehentliche Überschreibungen zu verhindern.

Kann ein Diamantenvertrag den Zugang zu seinen Facetten verlieren? Sobald eine Facette aus der Registrierung entfernt wird, sind ihre Funktionen über die Raute nicht mehr zugänglich. Der bereitgestellte Facettenvertrag bleibt jedoch in der Kette und kann weiterhin den Status behalten oder aufrufbare Funktionen enthalten, wenn diese nicht auf Delegatecall angewiesen sind. Eine ordnungsgemäße Dokumentation und Versionierung trägt dazu bei, Funktionsverluste zu vermeiden.

Ist der Diamond Standard mit ERC-165 kompatibel? Ja, EIP-2535 beinhaltet die Integration mit ERC-165 zur Schnittstellenerkennung. Diamonds kann eine standardisierte Methode zum Abfragen unterstützter Schnittstellen über die Methode „supportsInterface“ bereitstellen und so die Interoperabilität mit Wallets, Explorern und anderen Tools verbessern, die auf Schnittstellenprüfungen basieren.

Wie werden konstruktorähnliche Initialisierungen in Facetten gehandhabt? Facetten können keine Konstruktoren verwenden, da sie unabhängig bereitgestellt und dann mit der Raute verknüpft werden. Stattdessen wird die Initialisierungslogik normalerweise über dedizierte Initialisierungsfunktionen ausgeführt, die während des Setups über Delegatecall aufgerufen werden. Diese Funktionen müssen idempotent und vor Wiedereintritt geschützt sein, um staatliche Korruption zu vermeiden.