Comment vérifier le code source de votre contrat intelligent sur Etherscan ?

Comprendre la vérification des contrats intelligents

1. La vérification du contrat intelligent sur Etherscan confirme que le bytecode déployé correspond au code source lisible par l'homme soumis par le développeur.

2. Ce processus garantit la transparence, permettant aux utilisateurs et aux auditeurs d'inspecter la logique, d'identifier les vulnérabilités potentielles et de vérifier les fonctionnalités prévues.

3. Sans vérification, le contrat apparaît comme un bytecode non vérifié, obscurcissant son comportement et réduisant la confiance entre les participants aux applications décentralisées.

4. La vérification n'implique pas la sécurité ou l'exactitude ; il atteste uniquement de la correspondance code source-bytecode.

5. L'étape de vérification est obligatoire pour les inscriptions sur de nombreux tableaux de bord DeFi, explorateurs de jetons et plateformes d'analyse tierces liées aux écosystèmes basés sur Ethereum.

Conditions préalables à une vérification réussie

1. Vous devez avoir accès à la version exacte du compilateur Solidity utilisée lors du déploiement, jusqu'au niveau du correctif (par exemple, v0.8.19+commit.7dd6d404).

2. Les paramètres d'optimisation, y compris le nombre d'exécutions, doivent être identiques à ceux configurés dans l'environnement de compilation d'origine.

3. Les arguments du constructeur doivent être correctement codés en ABI et ajoutés au bytecode déployé si le contrat a été déployé avec des paramètres.

4. Toutes les dépendances importées, telles que les bibliothèques OpenZeppelin ou les interfaces personnalisées, doivent être aplaties ou fournies dans un seul fichier ou via un téléchargement multi-fichiers avec un mappage de chemin approprié.

5. Le nom du contrat doit correspondre à celui défini dans le fichier source et utilisé lors du déploiement, y compris le respect de la casse et les traits de soulignement.

Processus de vérification manuelle étape par étape

1. Accédez à la page Etherscan du contrat en utilisant son adresse déployée et cliquez sur l'onglet « Code », puis « Vérifier et publier ».

2. Sélectionnez la version correcte du compilateur dans le menu déroulant : les versions incompatibles entraîneront un échec immédiat.

3. Choisissez le type de licence approprié ; la sélection de « Aucune » ou une licence incompatible peut déclencher des avertissements ou un rejet.

4. Collez le code source complet et aplati dans l'éditeur ou utilisez l'option « Télécharger des fichiers » pour les contrats multi-fichiers avec une structure de répertoires précise.

5. Saisissez les arguments du constructeur au format hexadécimal codé ABI, le cas échéant. Des outils tels que Remix IDE ou les utilitaires ethers.js aident à générer cette valeur.

Échecs de vérification courants et correctifs

1. Des erreurs de « incompatibilité de version du compilateur » se produisent lorsque la version d'Etherscan sélectionnée diffère de celle utilisée lors du déploiement ; même des différences mineures comme les hachages + commit sont importantes.

2. Des « arguments de constructeur invalides » apparaissent lorsque la chaîne hexadécimale est mal formée, trop courte ou contient des caractères non hexadécimaux ; validez toujours à l’aide des outils de codeur ABI .

3. « Identifiant de licence introuvable » apparaît lorsque les balises SPDX sont manquantes ou mal formatées : incluez // SPDX-License-Identifier : MIT en haut de chaque fichier source.

4. « Le code source contient des erreurs de syntaxe » indique un aplatissement incomplet ou des importations non résolues : utilisez solc-flattener ou la tâche d'aplatissement intégrée de Hardhat avant de soumettre.

Foire aux questions

Q : Puis-je vérifier un contrat déployé via un modèle d'usine ? R : Oui, si vous connaissez le bytecode exact et les arguments du constructeur transmis à la fonction de création de l'usine. Vous devez vérifier l'adresse du contrat enfant séparément, et non l'usine elle-même.

Q : Etherscan prend-il en charge Vyper ou d'autres langues ? R : Etherscan prend en charge la vérification Vyper mais nécessite de sélectionner la bonne version du compilateur Vyper et de fournir la sortie JSON compilée avec le code source.

Q : Que se passe-t-il si je perds mes paramètres de compilation d'origine ? R : Vous pouvez souvent les récupérer à l'aide d'outils tels que sourcify.dev ou en les recompilant avec des artefacts de construction à partir des répertoires de cache Hardhat ou Foundry.

Q : La vérification est-elle possible pour les contrats déployés sur des chaînes L2 comme Arbitrum ou Optimism ? R : Oui : chaque explorateur de marque Etherscan (par exemple, arbiscan.io, optimismscan.io) propose des flux de vérification identiques adaptés à leurs réseaux respectifs.