Wie verifizieren Sie den Quellcode Ihres Smart Contracts auf Etherscan?

Intelligente Vertragsüberprüfung verstehen

1. Die intelligente Vertragsüberprüfung auf Etherscan bestätigt, dass der bereitgestellte Bytecode mit dem vom Entwickler übermittelten, für Menschen lesbaren Quellcode übereinstimmt.

2. Dieser Prozess sorgt für Transparenz und ermöglicht es Benutzern und Prüfern, die Logik zu überprüfen, potenzielle Schwachstellen zu identifizieren und die beabsichtigte Funktionalität zu überprüfen.

3. Ohne Verifizierung erscheint der Vertrag als ungeprüfter Bytecode – was sein Verhalten verschleiert und das Vertrauen der Teilnehmer in dezentralen Anwendungen verringert.

4. Eine Verifizierung bedeutet weder Sicherheit noch Richtigkeit; es bescheinigt nur die Übereinstimmung zwischen Quellcode und Bytecode.

5. Der Verifizierungsschritt ist für Einträge in vielen DeFi-Dashboards, Token-Explorern und Analyseplattformen von Drittanbietern, die mit Ethereum-basierten Ökosystemen verbunden sind, obligatorisch.

Voraussetzungen für eine erfolgreiche Verifizierung

1. Sie müssen Zugriff auf die genaue Solidity-Compiler-Version haben, die während der Bereitstellung verwendet wird – bis hin zur Patch-Ebene (z. B. v0.8.19+commit.7dd6d404).

2. Die Optimierungseinstellungen – einschließlich der Anzahl der Läufe – müssen mit denen identisch sein, die in der ursprünglichen Kompilierungsumgebung konfiguriert wurden.

3. Die Konstruktorargumente müssen korrekt ABI-codiert und an den bereitgestellten Bytecode angehängt werden, wenn der Vertrag mit Parametern bereitgestellt wurde.

4. Alle importierten Abhängigkeiten – wie OpenZeppelin-Bibliotheken oder benutzerdefinierte Schnittstellen – müssen reduziert oder in einer einzigen Datei oder per Upload mehrerer Dateien mit korrekter Pfadzuordnung bereitgestellt werden.

5. Der Vertragsname muss mit dem in der Quelldatei definierten und während der Bereitstellung verwendeten Namen übereinstimmen, einschließlich Groß-/Kleinschreibung und Unterstrichen.

Schrittweiser manueller Verifizierungsprozess

1. Navigieren Sie mit der bereitgestellten Adresse zur Etherscan-Seite des Vertrags und klicken Sie auf die Registerkarte „Code“ und dann auf „Überprüfen und veröffentlichen“.

2. Wählen Sie die richtige Compiler-Version aus dem Dropdown-Menü aus – nicht übereinstimmende Versionen führen zu einem sofortigen Fehler.

3. Wählen Sie den entsprechenden Lizenztyp; Die Auswahl von „Keine“ oder eine inkompatible Lizenz kann zu Warnungen oder Ablehnungen führen.

4. Fügen Sie den vollständigen, vereinfachten Quellcode in den Editor ein oder verwenden Sie die Option „Dateien hochladen“ für Verträge mit mehreren Dateien und genauer Verzeichnisstruktur.

5. Geben Sie die Konstruktorargumente gegebenenfalls im ABI-codierten Hex-Format ein – Tools wie Remix IDE oder die Dienstprogramme ethers.js helfen bei der Generierung dieses Werts.

Häufige Verifizierungsfehler und Korrekturen

1. „Compiler-Versionskonflikt“-Fehler treten auf, wenn die ausgewählte Etherscan-Version von der bei der Bereitstellung verwendeten abweicht – selbst geringfügige Unterschiede wie +Commit-Hashes sind von Bedeutung.

2. „Ungültige Konstruktorargumente“ werden angezeigt, wenn die Hexadezimalzeichenfolge fehlerhaft oder zu kurz ist oder Nicht-Hexadezimalzeichen enthält. Validieren Sie immer mit ABI-Codierungstools .

3. „Lizenz-ID nicht gefunden“ tritt auf, wenn SPDX-Tags fehlen oder falsch formatiert sind – schließen Sie // SPDX-License-Identifier: MIT oben in jeder Quelldatei ein.

4. „Quellcode enthält Syntaxfehler“ weist auf eine unvollständige Reduzierung oder ungelöste Importe hin – verwenden Sie vor der Übermittlung den Solc-Flattener oder die integrierte Reduzierungsaufgabe von Hardhat.

Häufig gestellte Fragen

F: Kann ich einen Vertrag überprüfen, der über ein Factory-Muster bereitgestellt wird? A: Ja – wenn Sie den genauen Bytecode und die Konstruktorargumente kennen, die an die Erstellungsfunktion der Factory übergeben werden. Sie müssen die Adresse des untergeordneten Vertrags separat überprüfen, nicht die Fabrik selbst.

F: Unterstützt Etherscan Vyper oder andere Sprachen? A: Etherscan unterstützt die Vyper-Verifizierung, erfordert jedoch die Auswahl der richtigen Vyper-Compiler-Version und die Bereitstellung der kompilierten JSON-Ausgabe zusammen mit dem Quellcode.

F: Was passiert, wenn ich meine ursprünglichen Kompilierungseinstellungen verliere? A: Sie können sie oft mit Tools wie sourcify.dev oder durch Neukompilierung mit Build-Artefakten aus Hardhat- oder Foundry-Cache-Verzeichnissen wiederherstellen.

F: Ist eine Überprüfung für Verträge möglich, die auf L2-Ketten wie Arbitrum oder Optimism bereitgestellt werden? A: Ja – jeder Explorer der Marke Etherscan (z. B. arbiscan.io, optimismscan.io) bietet identische Verifizierungsabläufe, die auf die jeweiligen Netzwerke zugeschnitten sind.