Comment mettre à niveau un contrat intelligent?

Comprendre la mise à niveau des contrats intelligents

Les contrats intelligents sont immuables par conception, ce qui signifie qu'une fois déployé sur la blockchain, leur code ne peut pas être modifié. Cependant, la mise à niveau d'un contrat intelligent est une exigence cruciale pour les développeurs qui doivent corriger les bogues, améliorer les fonctionnalités ou s'adapter aux conditions changeantes. La mise à niveau du contrat intelligent n'est pas une modification directe du contrat existant mais implique un modèle de conception qui permet des modifications de la logique tout en préservant l'état et l'adresse du contrat.

Il existe plusieurs méthodes pour y parvenir, notamment des contrats de proxy , des proxys de stockage non structurés et des modèles de stockage éternels . Chaque méthode a ses avantages et ses inconvénients. Les développeurs doivent évaluer attentivement quelle approche correspond le mieux à leur cas d'utilisation avant de mettre en œuvre la mise à niveau dans leurs contrats intelligents.

Utilisation de contrats proxy pour la mise à niveau

L'un des moyens les plus courants et les plus sécurisés de mettre à niveau un contrat intelligent consiste à utiliser un contrat de proxy . Cela implique le déploiement de deux contrats: un contrat de proxy qui détient les appels de l'État et transmet, et un contrat de mise en œuvre qui contient la logique réelle.

• Déployez le contrat de proxy avec une fonction DelegateCall qui pointe vers le contrat de mise en œuvre.
• Déployez le contrat de mise en œuvre initial contenant la logique du contrat intelligent.
• Définissez l'adresse de mise en œuvre du contrat de proxy pour indiquer l'adresse du contrat de mise en œuvre.
• Lorsqu'une mise à niveau est nécessaire, déployez un nouveau contrat d'implémentation avec la logique mise à jour.
• Mettez à jour le pointeur de mise en œuvre du contrat de proxy vers la nouvelle adresse du contrat de mise en œuvre sans modifier l'adresse ou l'état du proxy.

Cette méthode garantit que les utilisateurs interagissent avec la même adresse de contrat, tandis que la logique sous-jacente peut être mise à niveau de manière transparente.

Modèle de proxy de stockage non structuré

Le modèle de proxy de stockage non structuré est une version avancée de la méthode du contrat de proxy. Il utilise des emplacements de stockage pour stocker l'adresse de mise en œuvre, ce qui le rend plus sûr par rapport aux remplacements accidentels.

• Définissez un emplacement de stockage spécifique dans le contrat de proxy pour stocker l'adresse de mise en œuvre.
• Écrivez une fonction de secours dans le contrat de proxy qui utilise DelegateCall pour transférer tous les appels de fonction au contrat de mise en œuvre.
• Déployez le contrat de proxy et le contrat de mise en œuvre initial.
• Définissez l'adresse d'implémentation dans la fente de stockage désignée à l'aide de l'assemblage en ligne ou des fonctions prédéfinies.
• Pour mettre à niveau, déployez une nouvelle version du contrat d'implémentation et mettez à jour l'adresse d'implémentation du proxy dans la fente de stockage.

Cette méthode isole le stockage du proxy à partir de la mise en œuvre, réduisant le risque de collisions de stockage et assurant des mises à niveau plus sûres.

Mise en œuvre du modèle de stockage éternel

Le modèle de stockage éternel sépare le stockage de données de la logique, permettant aux développeurs de mettre à niveau la logique sans affecter les données. Ceci est particulièrement utile pour les contrats à long terme où la persistance des données est critique.

• Créez un contrat de stockage qui contient toutes les variables de données.
• Développer un contrat logique qui interagit avec le contrat de stockage via des appels de fonction.
• Reliez le contrat de logique au contrat de stockage pendant le déploiement ou via un contrat de registre.
• Lorsqu'une mise à niveau est nécessaire, déployez un nouveau contrat logique et mettez à jour la référence dans le contrat de registre ou de stockage.
• Assurez-vous que le nouveau contrat logique suit la même interface et la même structure de données que la version précédente pour maintenir la compatibilité.

Ce modèle offre une flexibilité dans la mise à niveau de la logique tout en gardant les données intactes, ce qui la rend idéale pour des applications décentralisées complexes.

Considérations pour la mise à niveau des contrats intelligents

La mise à niveau d'un contrat intelligent n'est pas sans risques. Les développeurs doivent prendre en compte plusieurs facteurs critiques avant de mettre en œuvre la mise à niveau:

• Implications de sécurité: tout mécanisme de mise à niveau introduit un vecteur d'attaque potentiel. Il est essentiel de vérifier en profondeur les contrats de proxy et de mise en œuvre.
• Contrôle d'accès: La possibilité de mise à niveau doit être limitée aux entités de confiance. La mise en œuvre de la gouvernance multi-signature ou des timelocks peut améliorer la sécurité.
• Compatibilité: les nouvelles implémentations doivent être compatibles avec les structures de données existantes et les signatures de fonction pour éviter de rompre le contrat.
• Tests: Des tests rigoureux sont nécessaires pour garantir que les mises à niveau fonctionnent comme prévu et n'introduisent pas de nouveaux bogues ou vulnérabilités.
• Documentation: Une documentation claire du processus de mise à niveau et des mécanismes est cruciale pour la maintenance et la transparence futures.

Ces considérations contribuent à garantir que le mécanisme de mise à niveau est robuste, sécurisé et maintenable.

Questions fréquemment posées

Quelqu'un peut-il mettre à niveau un contrat intelligent? Non, la possibilité de mettre à niveau un contrat intelligent est généralement limitée à des adresses ou des rôles spécifiques définis dans le contrat. Ces rôles peuvent inclure des adresses propriétaires, des contrats de gouvernance ou des portefeuilles multi-sig.

La mise à niveau est-elle possible sans utiliser de contrats proxy? Oui, bien que les contrats proxy soient la méthode la plus courante, d'autres approches telles que le modèle de stockage éternel ou la conception de contrat modulaire peuvent également permettre la mise à niveau en fonction de l'architecture.

Qu'arrive-t-il aux fonds d'utilisateurs lors d'une mise à niveau de contrat? Les fonds d'utilisateurs restent en sécurité lors d'une mise à niveau car le contrat de proxy conserve la même adresse et même état. La logique sous-jacente est mise à jour, mais le stockage et les soldes restent non affectés.

Comment tester une mise à niveau de contrat intelligent avant le déploiement? Vous pouvez tester des mises à niveau sur une blockchain locale ou un test det en simulant le processus de mise à niveau. Utilisez des outils comme Hardhat ou Truffle pour déployer et tester les contrats de proxy et de mise en œuvre dans un environnement contrôlé.