Comment vérifier un contrat intelligent sur Etherscan?

Qu'est-ce que la vérification des contrats intelligents?

La vérification d'un contrat intelligent sur Etherscan est un processus crucial qui permet aux développeurs et aux utilisateurs d'assurer l'intégrité et la transparence d'un contrat déployé. Lorsqu'un contrat est vérifié, son code source est rendu public sur Etherscan , correspondant au bytecode sur la blockchain Ethereum. Cela permet à quiconque d'examiner la logique du contrat, d'audit des vulnérabilités et de confirmer que le contrat déployé se comporte comme prévu. La vérification n'est pas obligatoire, mais elle augmente considérablement la confiance des utilisateurs interagissant avec le contrat.

Pourquoi devriez-vous vérifier un contrat intelligent?

La vérification d'un contrat intelligent offre plusieurs avantages. La transparence la plus importante est la transparence - les utilisateurs peuvent inspecter le code pour s'assurer qu'il n'y a pas de fonctions malveillantes ni de déambulations. De plus, les contrats vérifiés sont plus faciles à déboguer et à auditer par des développeurs tiers ou des experts en sécurité. Etherscan fournit également des fonctionnalités supplémentaires telles que l'accès à la lecture / écriture de la fonction, les journaux d'événements et l'intégration avec d'autres outils lorsqu'un contrat est vérifié. Sans vérification, le contrat reste une boîte noire pour le public, ce qui peut décourager l'adoption ou l'interaction en raison de préoccupations de confiance.

Prérequis pour vérifier un contrat intelligent

Avant de lancer le processus de vérification, certaines conditions préalables doivent être remplies. Tout d'abord, le contrat doit être déployé sur le mainthenet Ethereum ou un Testnet pris en charge comme Ropsten ou Goerli. Vous avez besoin de l' adresse du contrat , du hachage de transaction du déploiement et du code source de Solidity utilisé pour compiler et déployer le contrat. De plus, vous devez connaître la version du compilateur et les paramètres d'optimisation utilisés pendant la compilation. Si vous avez utilisé un cadre de développement comme la truffe ou le hardhat , assurez-vous de conserver les arguments de constructeur en codés ABI si votre contrat a un constructeur avec des paramètres.

Étapes pour vérifier un contrat intelligent sur Etherscan

Pour commencer le processus de vérification, accédez à Etherscan et accédez à l'adresse du contrat. Cliquez sur l'onglet Contrat , puis sélectionnez Vérifier et publier . Vous serez redirigé vers un formulaire où vous devez saisir plusieurs détails. Tout d'abord, entrez l' adresse du contrat dans le champ fourni. Ensuite, collez le code source Solidity dans l'éditeur de code. Assurez-vous que le code est complet et comprend tous les fichiers importés. Si votre contrat utilise plusieurs fichiers, utilisez l'option + ajouter plus de fichiers pour les télécharger. Ensuite, sélectionnez la version du compilateur qui correspond à celle utilisée pendant le déploiement. Si l'optimisation a été activée pendant la compilation, cochez la zone d'optimisation et saisissez la valeur d'exécution le cas échéant.

Gestion des arguments du constructeur

Si votre contrat dispose d'un constructeur avec des paramètres , vous devez fournir les arguments du constructeur codés ABI . Ces arguments sont généralement générés lors du déploiement et peuvent être récupérés de la transaction de déploiement. Dans HardHat , par exemple, vous pouvez y accéder via le champ DeployTransaction.Data . Alternativement, vous pouvez utiliser des outils tels que Ethers.js ou web3.js pour coder les arguments du constructeur en fonction des types de paramètres. Une fois encodé, collez le résultat dans le champ des arguments du constructeur sur Etherscan . Cette étape est essentielle car les arguments du constructeur incompatibles entraîneront l'échec de la vérification.

Dépannage des problèmes de vérification courants

Même avec le code source et les paramètres du compilateur corrects, la vérification peut échouer en raison de décalages subtils. Un problème courant est les paramètres d'optimisation incorrects - si l'optimisation a été activée pendant la compilation, elle doit également être activée pendant la vérification. Un autre problème découle des adresses de bibliothèque - si votre contrat utilise des bibliothèques externes, leurs adresses doivent correspondre à celles utilisées pendant le déploiement. De plus, les décalages de la version Pragma peuvent entraîner l'échec de la vérification. Par exemple, si votre code utilise pragma solidity ^0.8.0 , mais que le bytecode déployé a été compilé avec 0.8.4 , la vérification peut ne pas réussir. Pour résoudre ce problème, assurez-vous que la version et les paramètres du compilateur exact sont utilisés.

Questions fréquemment posées

1. Puis-je vérifier un contrat qui utilise des bibliothèques importées? Oui, les contrats qui utilisent des bibliothèques importés peuvent être vérifiés. Vous devez inclure tous les fichiers importés dans le processus de vérification. Etherscan vous permet de télécharger plusieurs fichiers à l'aide de l'option + ajouter plus de fichiers pendant la vérification.

2. Que dois-je faire si ma vérification du contrat échoue? Si la vérification échoue, revérifiez la version du compilateur , les paramètres d'optimisation et les arguments du constructeur . Assurez-vous également que le code source correspond exactement à la version utilisée pendant le déploiement, y compris les commentaires et les espaces blancs.

3. Est-il possible de vérifier un contrat après une longue période depuis le déploiement? Oui, tant que vous avez toujours le code source d'origine et les détails du déploiement, vous pouvez vérifier un contrat à tout moment. Il n'y a pas d'expiration pour la vérification sur Etherscan .

4. La vérification d'un contrat coûte-t-elle l'éther? Non, la vérification d'un contrat sur Etherscan ne nécessite aucun paiement éther . Le processus est gratuit, mais vous devez avoir les détails de déploiement et de compilation corrects pour réussir.