Comment rédiger votre premier contrat intelligent avec Solidity ? (Tutoriel étape par étape)

Configuration de l'environnement de développement

1. Installez Node.js et npm pour gérer les dépendances requises pour les outils Solidity.

2. Utilisez npm pour installer Truffle à l'échelle mondiale – un cadre de développement largement adopté pour les contrats intelligents basés sur Ethereum.

3. Installez Ganache en tant que blockchain personnelle pour les tests locaux ; il fournit des comptes privés avec de l'ETH préfinancé.

4. Configurez un nouveau projet Truffle en utilisant truffle init pour générer des répertoires essentiels tels que contracts/ , migrations/ et test/ .

5. Vérifiez l'intégrité de l'installation en exécutant la version truffle et en confirmant la compatibilité avec le compilateur Solidity v0.8.x ou supérieur.

Rédaction d'un contrat de jeton de base

1. Créez un nouveau fichier nommé MyToken.sol dans le dossier contracts/ .

2. Déclarez le pragma de la version Solidity : pragma solidity ^0.8.20 ; pour garantir un comportement de compilation déterministe.

3. Importez l'implémentation ERC-20 d'OpenZeppelin : importez '@openzeppelin/contracts/token/ERC-20/ERC-20.sol' ;

4. Définissez l'héritage du contrat : le contrat MyToken est ERC20 { ... } et initialisez le nom, le symbole et l'offre totale dans le constructeur.

5. Ajoutez une fonction menthe réservée au propriétaire à l'aide du modificateur onlyOwner de la bibliothèque AccessControl d'OpenZeppelin.

Compilation et déploiement du contrat

1. Écrivez un script de migration dans migrations/2_deploy_contracts.js pour instancier et déployer MyToken avec 1 million de jetons.

2. Exécutez la compilation truffle pour générer l'ABI et le bytecode ; confirmez qu’aucune erreur de syntaxe ou d’incompatibilité de version n’apparaît.

3. Lancez Ganache et copiez l'URL de son serveur RPC (par exemple, http://127.0.0.1:7545) dans truffle-config.js sous le réseau de développement .

4. Exécutez truffle migrate --network development pour déployer le contrat et enregistrer les hachages de transaction et les adresses du contrat.

5. Confirmez le succès du déploiement en vérifiant le journal des transactions de Ganache et en vérifiant que l'adresse du contrat apparaît dans la sortie de la console.

Interagir via Truffle Console

1. Démarrez la console Truffle connectée à Ganache : truffle console --network development .

2. Récupérez l'instance déployée : let instance = wait MyToken.deployed();

3. Interrogez l’offre totale à l’aide de (await instance.totalSupply()).toString() – attendez-vous à ce que la sortie corresponde à la valeur initiale.

4. Transférer des jetons entre comptes : wait instance.transfer('0xAb8483F64d9C6d1EcF9b849Ae677dC320f55a1B5', '1000') .

5. Validez les changements de solde avec (await instance.balanceOf('0xAb8483F64d9C6d1EcF9b849Ae677dC320f55a1B5')).toString() .

Test avec JavaScript

1. Créez test/mytoken.js contenant des cas de test de style Mocha pour les fonctionnalités de base.

2. Utilisez contract() pour définir le contexte de test et les blocs it() pour affirmer des comportements tels que la frappe, le transfert et l'émission d'événements.

3. Affirmez les journaux d'événements corrects avec assert.equal(receipt.logs[0].event, 'Transfer') après avoir appelé le transfert.

4. Testez les conditions de réversion : essayez de transférer plus que le solde et vérifiez que le retour est lancé à l'aide de l'utilitaire expectRevert .

5. Exécutez des tests avec truffle test et confirmez que toutes les assertions sont réussies sans délai d'attente ni exceptions d'exécution.

Foire aux questions

Q : Puis-je déployer un contrat Solidity sans utiliser Truffle ? R : Oui. Les alternatives incluent Hardhat, Remix IDE ou des appels directs web3.js avec bytecode compilé et ABI.

Q : Que se passe-t-il si j'oublie le mot-clé payable sur une fonction qui reçoit de l'ETH ? R : La fonction annulera toute transaction tentant d'envoyer de l'ETH, ce qui entraînera un échec d'exécution et une consommation de gaz.

Q : Est-il sûr d'utiliser tx.origin pour le contrôle d'accès ? R : Non. tx.origin peut être manipulé via des contrats de phishing et ne doit jamais remplacer msg.sender dans les contrôles d'autorisation.

Q : Comment puis-je vérifier le code source de mon contrat sur Etherscan ? R : Soumettez la source exacte de Solidity, la version du compilateur, les paramètres d'optimisation et les arguments du constructeur via le formulaire de vérification d'Etherscan.