Etherscan でスマート コントラクトのソース コードを検証するにはどうすればよいですか?

スマートコントラクトの検証について

1. Etherscan でのスマート コントラクトの検証により、デプロイされたバイトコードが開発者によって提出された人間が判読可能なソース コードと一致することが確認されます。

2. このプロセスにより透明性が確保され、ユーザーと監査人がロジックを検査し、潜在的な脆弱性を特定し、意図された機能を検証できるようになります。

3. 検証がなければ、コントラクトは未検証のバイトコードとして表示され、その動作がわかりにくくなり、分散アプリケーションの参加者間の信頼が低下します。

4. 検証は、安全性や正確性を意味するものではありません。ソースコードとバイトコードの対応を証明するだけです。

5. 検証ステップは、多くの DeFi ダッシュボード、トークン エクスプローラー、イーサリアム ベースのエコシステムに関連付けられたサードパーティ分析プラットフォームのリストに必須です。

検証が成功するための前提条件

1. 導入中に使用される正確な Solidity コンパイラ バージョン (パッチ レベル (例: v0.8.19+commit.7dd6d404) まで) にアクセスできる必要があります。

2. 実行数を含む最適化設定は、元のコンパイル環境で構成されたものと同一である必要があります。

3. コントラクトがパラメーターを使用してデプロイされた場合、コンストラクター引数は正しく ABI エンコードされ、デプロイされたバイトコードに追加される必要があります。

4. OpenZeppelin ライブラリやカスタム インターフェイスなど、インポートされた依存関係はすべてフラット化するか、単一ファイルで提供するか、適切なパス マッピングを使用した複数ファイルのアップロード経由で提供する必要があります。

5. コントラクト名は、大文字と小文字の区別やアンダースコアを含め、ソース ファイルで定義され、展開中に使用されるものと一致する必要があります。

段階的な手動検証プロセス

1. 導入されたアドレスを使用してコントラクトの Etherscan ページに移動し、「コード」タブをクリックして、「検証して公開」をクリックします。

2. ドロップダウン メニューから正しいコンパイラ バージョンを選択します。バージョンが一致しないと、直ちにエラーが発生します。

3. 適切なライセンスの種類を選択します。 「なし」を選択するか、互換性のないライセンスを選択すると、警告または拒否がトリガーされる場合があります。

4. 完全なフラット化されたソース コードをエディタに貼り付けるか、正確なディレクトリ構造を持つ複数ファイル コントラクトの場合は「ファイルのアップロード」オプションを使用します。

5. 該当する場合、コンストラクター引数を ABI エンコードされた 16 進形式で入力します。この値の生成には、 Remix IDEやethers.js ユーティリティなどのツールが役立ちます。

一般的な検証の失敗と修正

1. 「コンパイラ バージョンの不一致」エラーは、選択した Etherscan バージョンが展開時に使用されたバージョンと異なる場合に発生します。+commit ハッシュのような小さな違いであっても重要です。

2. 「無効なコンストラクター引数」は、16 進数文字列の形式が正しくない、短すぎる、または 16 進数以外の文字が含まれている場合に表示されます。常にABI Coder ツールを使用して検証してください。

3. 「ライセンス識別子が見つかりません」は、SPDX タグが欠落しているか形式が間違っている場合に発生します。すべてのソース ファイルの先頭に// SPDX-License-Identifier: MITが含まれています。

4. 「ソース コードに構文エラーが含まれています」は、不完全なフラット化または未解決のインポートを示します。送信する前にsolc- flattenerまたは Hardhat の組み込みフラット化タスクを使用してください。

よくある質問

Q: ファクトリ パターンを介してデプロイされたコントラクトを検証できますか? A: はい。ファクトリの作成関数に渡される正確なバイトコードとコンストラクター引数がわかっている場合は可能です。ファクトリ自体ではなく、子コントラクト アドレスを個別に確認する必要があります。

Q: Etherscan は Vyper または他の言語をサポートしていますか? A: Etherscan は Vyper 検証をサポートしていますが、正しい Vyper コンパイラ バージョンを選択し、ソース コードと一緒にコンパイルされた JSON 出力を提供する必要があります。

Q: 元のコンパイル設定を失った場合はどうなりますか? A: 多くの場合、 sourcify.devなどのツールを使用するか、Hardhat または Foundry のキャッシュ ディレクトリからのビルド アーティファクトを使用して再コンパイルすることで、それらを回復できます。

Q: Arbitrum や Optimism などの L2 チェーンにデプロイされたコントラクトの検証は可能ですか? A: はい。Etherscan ブランドの各エクスプローラー (arbiscan.io、optimismscan.io など) は、それぞれのネットワークに合わせて調整された同一の検証フローを提供します。