Solidity における call、delegatecall、staticcall の違いは何ですか?

Solidity での安全かつ効率的なスマート コントラクト開発には、call、delegatecall、staticcall の違いを理解することが不可欠です。これらの低レベル関数により、他のコントラクトまたは外部アカウントとの対話が可能になりますが、コンテキスト、状態変更、および実行環境に関しては動作が異なります。

電話

1.呼び出し関数は、指定された量の Ether を転送し、呼び出されたコントラクトのコンテキストでコードを実行しながら、別のコントラクトの関数を呼び出します。

2. これは呼び出し先のストレージ、コード、残高を使用します。つまり、状態の変更はターゲット コントラクトのスコープ内で発生します。
3. このメソッドは、コンパイル時に ABI が不明な外部コントラクトと対話するときによく使用されます。
4. 呼び出しは成功または失敗を示すブール値とオプションの戻りバイトを返すため、開発者は戻りデータを慎重に処理する必要があります。
5. 適切なチェック、効果、相互作用のパターンに従わない場合、誤用するとリエントランシーの脆弱性が発生する可能性があります。

デリゲートコール

1. delegatecall は、別のコントラクトのコードを実行しますが、呼び出し元のストレージ、コンテキスト、残高は保持します。

2. これは、ロジックがデータから分離されているプロキシ パターンでよく使用され、アップグレード可能なコントラクトを可能にします。
3. 状態の変更は呼び出し側コントラクトのストレージに影響するため、プロキシと実装の間でストレージ レイアウトを調整する場合には細心の注意が必要です。
4. callとは異なり、追加のメカニズムを介して明示的に送信されない限り、 delegatecall中に Ether は転送されません。
5. セキュリティ リスクには、プロキシ内の所有権や残高などの重要な変数を変更する悪意のある実装契約が含まれます。

静的呼び出し

1. staticcallは、ブロックチェーンの状態を変更しない関数を呼び出すように設計されています。

2. ストレージへの書き込み、イベントの発行、または状態を変更する操作の実行を試みると、呼び出しが元に戻ります。
3. この関数は、予期しない副作用の危険を冒さずに、外部コントラクトからデータを安全に読み取る場合に役立ちます。
4. callと同様に、ターゲット コントラクトのコード内で動作しますが、実行時には読み取り専用モードが強制されます。
5. その主な使用例には、トークン残高のクエリ、許容量の確認、またはサードパーティの契約からの不変値の取得が含まれます。

よくある質問

ストレージ レイアウトが一致しないコントラクトをデリゲートコールがターゲットにするとどうなりますか?呼び出し側コントラクトのストレージ スロットが、呼び出されるコントラクトのロジックで予期されるストレージ スロットと一致しない場合、変数が誤って上書きされる可能性があります。たとえば、1 つのスロットに格納されているアドレスが uint256 として解釈される可能性があり、データの破損や不正アクセスにつながる可能性があります。

staticcall を使用して支払い可能な関数と対話できますか?はい、 staticcall は、実際に状態を変更しない限り、ペイ可能な関数をターゲットにすることができます。ただし、値の転送には本質的に状態の変更が含まれており、呼び出しが失敗する可能性があるため、 staticcallを介して Ether を送信することは冗長です。

特定のシナリオでは、呼び出しが静的呼び出しよりもリスクが高いと考えられるのはなぜですか?コールでは状態変更とイーサ転送の両方が許可されるため、再入攻撃などの攻撃ベクトルが可能になります。厳密な入力検証と制御フロー管理がなければ、外部コントラクトによってコールバック中に再帰的に資金が枯渇する可能性があります。

delegatecall はあらゆるタイプの契約アップグレードと互換性がありますか? delegatecallではアップグレードが可能ですが、慎重な設計が必要です。ストレージの衝突、関数セレクターの衝突、初期化の問題により、機能が中断される可能性があります。透過的プロキシと UUPS パターンはこれらのリスクの軽減に役立ちますが、厳格なテストと監査が必要です。