Comment tester un contrat intelligent avant de le déployer ? (En utilisant Hardhat & Truffle)

Mise en place d'environnements de développement local

1. Installez Node.js et npm pour garantir la compatibilité avec les chaînes d'outils Hardhat et Truffle.

2. Initialisez un nouveau projet à l'aide de npm init et installez Hardhat via npm install --save-dev hardhat .

3. Pour Truffle, exécutez npm install -g truffle et créez un passe-partout avec truffle init .

4. Configurez hardhat.config.js pour spécifier les réseaux, les comptes, la version du compilateur Solidity et les clés API Etherscan pour vérification.

5. Configurez truffle-config.js avec les définitions de réseau correspondantes, y compris les points de terminaison Ganache ou Hardhat Network locaux.

Rédaction de tests unitaires complets

1. Utilisez des fichiers JavaScript ou TypeScript sous le répertoire test/ dans les projets Hardhat pour définir des cas de test avec Mocha et Chai.

2. Importez les artefacts de contrat à l'aide de wait ethers.getContractFactory et déployez les instances via déployer() avant chaque test.

3. Affirmez le comportement attendu en utilisant expect(...).to.equal(...) ou wait expect(...).to.be.revertedWith(...) pour les conditions d'erreur.

4. Dans Truffle, écrivez des tests dans test/*.js en utilisant les blocs contract() et affirmez ou attendez un événement à partir des OpenZeppelin Test Helpers.

5. Couvrez les cas extrêmes tels que les transferts de valeur nulle, les tentatives de réentrée et les accès non autorisés en vous moquant des rôles et des autorisations.

Exécution d'une analyse statique et de contrôles de sécurité

1. Intégrez Slither dans le pipeline CI en installant les dépendances Python et en exécutant slither . --solc-remaps '@openzeppelin=node_modules/@openzeppelin' .

2. Ajoutez Solhint pour détecter les anti-modèles stylistiques et liés à la sécurité à l'aide de npm install solhint --save-dev et configurez les règles dans .solhint.json .

3. Exécutez MythX via le plugin Hardhat @mythx/hardhat-mythx pour effectuer une analyse des vulnérabilités en chaîne pendant l'exécution du test.

4. Utilisez le plugin etherscan-verify pour confirmer que le code source correspond au bytecode avant le déploiement du réseau principal.

5. Auditez manuellement les modificateurs personnalisés et les hiérarchies d'héritage pour vérifier que onlyOwner , whenNotPaused ou des gardes similaires se comportent de manière cohérente sur tous les points d'entrée.

Simulation des conditions du réseau principal

1. Forkez le réseau principal Ethereum à l'aide de l'indicateur --fork de Hardhat pointant vers un point de terminaison Alchemy ou Infura pour répliquer l'état en direct.

2. Déployez des contrats sur le réseau forké et interagissez avec de vrais protocoles DeFi comme Uniswap ou Aave pour valider la logique d'intégration.

3. Utilisez la commande de console de Truffle avec --network mainnet-fork pour exécuter des appels ad hoc et inspecter les dispositions de stockage.

4. Simulez les pics de consommation de gaz en déclenchant des fonctions dans des scénarios de charge élevée et en vérifiant qu'aucun retour ne se produit en raison d'erreurs OOG.

5. Vérifiez la logique dépendante de l'horodatage en avançant les horodatages de bloc à l'aide des appels RPC evm_increaseTime et evm_mine .

Foire aux questions

Q : Puis-je réutiliser les fichiers de test Truffle dans un projet Hardhat ? Oui, la plupart des tests JavaScript de style Truffle peuvent s'exécuter dans Hardhat après des ajustements mineurs : remplacez artificials.require par ethers.getContractFactory et mettez à jour la syntaxe d'assertion pour correspondre aux attentes de Chai.

Q : Hardhat prend-il en charge les tests avec des soldes ETH réels ? Hardhat Network prend en charge la définition des soldes initiaux via la configuration des comptes ; vous pouvez attribuer 1 000 ETH à un compte test pour simuler des interactions financées sans robinets externes.

Q : Comment tester les événements émis par un contrat ? Dans Hardhat, utilisez expect(tx).to.emit(contract, 'EventName').withArgs(arg1, arg2) ; dans Truffle, utilisez expectEvent.inTransaction(tx, Contract, 'EventName', { arg1, arg2 }) .

Q : Est-il sécuritaire de sauter les tests si mon contrat est un simple ERC-20 ? Même les jetons conformes aux normes nécessitent la validation des restrictions de transfert, la pausabilité de la frappe et l'interaction avec les bourses ou les contrats de jalonnement. L'omission des tests risque de provoquer des bogues de verrouillage ou d'inflation irréversibles.