Quelles sont les options pour les mises à niveau des contrats intelligents dans une blockchain?

Les contrats intelligents sont des contrats auto-exécutés avec les termes de l'accord directement écrit en code. Ils fonctionnent sur des plates-formes blockchain et sont immuables une fois déployés. Cependant, il existe des scénarios où la mise à niveau des contrats intelligents devient nécessaire, comme la correction des bogues, l'ajout de nouvelles fonctionnalités ou l'adaptation aux modifications de l'environnement réglementaire. Cet article explorera les différentes options de mises à niveau de contrat intelligentes dans une blockchain.

Contrats intelligents immuables

Les contrats intelligents immuables sont l'état par défaut de la plupart des contrats intelligents sur des blockchains comme Ethereum. Une fois déployés, ces contrats ne peuvent pas être modifiés. Cette immuabilité est une caractéristique centrale de la technologie blockchain, garantissant qu'une fois un contrat déployé, sa logique ne peut pas être modifiée, fournissant ainsi un niveau élevé de sécurité et de confiance.

Cependant, cette fonctionnalité peut également être une limitation. Si un bogue est découvert ou si de nouvelles fonctionnalités sont requises, un contrat entièrement nouveau doit être déployé. Cela peut être lourd et peut entraîner une confusion parmi les utilisateurs sur le contrat avec lequel interagir. Pour atténuer ces problèmes, plusieurs mécanismes de mise à niveau ont été développés.

Contrats de procuration

Les contrats proxy sont l'une des méthodes les plus populaires pour la mise à niveau des contrats intelligents. Cette approche consiste à déployer un contrat de proxy qui transmet les appels à un contrat de mise en œuvre. Le contrat de proxy reste immuable, tandis que le contrat de mise en œuvre peut être échangé pour une nouvelle version.

Voici comment mettre en place un contrat de proxy:

• Déployez le contrat de mise en œuvre : Déployez d'abord la version initiale de votre contrat intelligent. Ce contrat contiendra la logique réelle de votre application.
• Déployez le contrat de procuration : Ensuite, déployez un contrat de proxy qui pointe vers l'adresse du contrat de mise en œuvre. Le contrat de procuration agira comme intermédiaire, transmettant tous les appels au contrat de mise en œuvre.
• Mise à niveau de la mise en œuvre : lorsqu'une mise à niveau est nécessaire, déployez une nouvelle version du contrat de mise en œuvre. Mettez à jour le contrat de proxy pour pointer vers l'adresse de la nouvelle implémentation.

Cette méthode permet des mises à niveau transparentes sans modifier l'adresse du contrat avec laquelle les utilisateurs interagissent, en maintenant ainsi la continuité et la confiance des utilisateurs.

Modèle de stockage éternel

Le modèle de stockage éternel est une autre approche des mises à niveau des contrats intelligents. Cette méthode sépare le stockage de données de la logique du contrat. Le contrat de stockage reste inchangé, tandis que le contrat logique peut être mis à niveau.

Pour implémenter le modèle de stockage éternel:

• Déployez le contrat de stockage : déploie un contrat qui détiendra toutes les variables d'état. Ce contrat doit avoir des fonctions pour définir et obtenir des valeurs.
• Déployez le contrat logique : déployez la version initiale du contrat logique, qui interagit avec le contrat de stockage pour lire et écrire des données.
• Mettre à niveau le contrat logique : lorsqu'une mise à niveau est nécessaire, déployez une nouvelle version du contrat logique. Le nouveau contrat logique continuera d'interagir avec le même contrat de stockage.

Ce modèle garantit que les données restent intactes et accessibles sur différentes versions du contrat logique, ce qui rend les mises à niveau plus gérables et moins risqués.

Standard de diamant

Le Diamond Standard , également connu sous le nom d'EIP-2535, est une approche plus récente et sophistiquée des mises à niveau des contrats intelligents. Il permet à plusieurs facettes d'un contrat d'être améliorées indépendamment, permettant des systèmes de contrat intelligents plus modulaires et flexibles.

Pour utiliser la norme de diamant:

• Déployez le contrat de diamant : déploiez un contrat de diamant qui sert de point d'entrée principal. Il contient une liste de facettes, qui sont des contrats individuels qui mettent en œuvre des fonctionnalités spécifiques.
• Déployez les facettes : déploiez l'ensemble initial de facettes, chacune représentant une partie de la fonctionnalité globale.
• Facteurs de mise à niveau : lorsqu'une mise à niveau est nécessaire, déployez de nouvelles versions des facettes. Mettez à jour le contrat de diamant pour pointer vers les nouvelles adresses FACET.

Cette norme permet un contrôle à grains fins sur les mises à niveau, ce qui permet de mettre à jour des parties spécifiques d'un contrat sans affecter les autres.

Mises à niveau contrôlées par l'administrateur

Les mises à niveau contrôlées par l'administrateur impliquent le déploiement d'un contrat avec un rôle d'administrateur qui a le pouvoir de mettre à niveau le contrat. Cette méthode est simple mais comporte le risque de centralisation, car l'administrateur a un pouvoir important sur le fonctionnement du contrat.

Pour implémenter des mises à niveau contrôlées par l'administrateur:

• Déployez le contrat de mise à niveau : déployez la version initiale du contrat avec un rôle d'administration défini.
• Définissez la fonction de mise à niveau : incluez une fonction dans le contrat qui permet à l'administrateur de mettre à jour la logique du contrat.
• Exécuter la mise à niveau : lorsqu'une mise à niveau est nécessaire, l'administrateur appelle la fonction de mise à niveau avec l'adresse du nouveau contrat.

Cette méthode est simple mais exige que la confiance dans l'administrateur agisse dans le meilleur intérêt des utilisateurs du contrat.

Mises à niveau verrouillées dans le temps

Les mises à niveau verrouillées dans le temps ajoutent une couche supplémentaire de sécurité aux mises à niveau contrôlées par l'administrateur en introduisant un retard entre la proposition de mise à niveau et son exécution. Ce retard permet aux utilisateurs d'examiner les modifications proposées et de retirer leurs fonds s'ils sont en désaccord avec la mise à niveau.

Pour mettre en œuvre des mises à niveau verrouillées dans le temps:

• Déployez le contrat de mise à niveau : déployez la version initiale du contrat avec un rôle d'administration et un mécanisme de verrouillage dans le temps.
• Proposer la mise à niveau : l'administrateur propose une mise à niveau en spécifiant l'adresse du nouveau contrat et l'heure à laquelle la mise à niveau sera exécutée.
• Période d'examen : Pendant la période d'examen, les utilisateurs peuvent inspecter les modifications proposées et décider de continuer à interagir avec le contrat.
• Exécuter la mise à niveau : une fois l'heure spécifiée passée, la mise à niveau est automatiquement exécutée si aucun problème n'a été trouvé.

Cette méthode équilibre le besoin de mises à niveau avec la sécurité et la confiance des utilisateurs.

Questions fréquemment posées

Q: Les mises à niveau des contrats intelligents peuvent-ils être entièrement décentralisés?

R: Alors que certaines méthodes comme la norme de diamant et les contrats de proxy permettent un contrôle plus décentralisé sur les mises à niveau, les mises à niveau entièrement décentralisées restent difficiles. Les mises à niveau contrôlées par l'administrateur et verrouillées dans le temps impliquent généralement un certain niveau de centralisation, car un mécanisme administrateur ou de gouvernance est nécessaire pour proposer et exécuter des mises à niveau.

Q: Quels sont les risques associés aux mises à niveau des contrats intelligents?

R: Les principaux risques comprennent les vulnérabilités de sécurité potentielles introduites par le nouveau code, la possibilité de perdre des données si elles ne sont pas correctement gérées et le risque de centralisation si un administrateur a trop de contrôle sur les mises à niveau. Des tests appropriés, des audits et une communication transparente peuvent aider à atténuer ces risques.

Q: Comment les utilisateurs peuvent-ils être informés des mises à niveau des contrats intelligents?

R: Les utilisateurs peuvent être informés via divers canaux tels que les annonces officielles de projet, les mises à jour des médias sociaux et les systèmes de notification intégrés au sein de l'application. La transparence et la communication claire sont cruciales pour maintenir la confiance des utilisateurs lors des mises à niveau.

Q: Y a-t-il des outils ou des cadres qui prennent en charge les mises à niveau des contrats intelligents?

R: Oui, plusieurs outils et frameworks prennent en charge les mises à niveau des contrats intelligents. Par exemple, les contrats mises à niveau d'OpenZeppelin fournissent un cadre robuste pour la mise en œuvre de mises à niveau basées sur les proxes. De plus, des outils comme la truffe et le hardhat offrent des plugins et des scripts pour faciliter le processus de mise à niveau.