スマートコントラクトのソースコードを表示する方法

スマートコントラクトソースコードのアクセシビリティの理解

1. Ethereumのようなパブリックブロックチェーンに展開されたスマートコントラクトは、本質的に透明です。契約が展開されると、そのバイトコードはブロックチェーンに存在し、ネットワークを探索する人に見えるようになります。ただし、ByteCodeだけでは人間が読み取られません。ロジックを理解するには、開発者と監査人が元のソースコードにアクセスする必要があります。

2. Etherscan for EthereumのEtherscanやBinance Smartチェーン用のBSCScanなど、多くのブロックチェーンエクスプローラーは、「契約検証」と呼ばれる機能を提供します。これにより、契約作成者は、コンパイラバージョンと最適化設定とともに、元のソースコードをアップロードできます。検証されると、ソースはExplorerのインターフェイスで公開されます。

3.スマートコントラクトが検証されると、ユーザーは関数定義、状態変数、インポートステートメントなどの完全な堅牢性（または他の言語）コードを見ることができます。この透明性により、セキュリティ監査、コードの再利用、および第三者による信頼検証が可能になります。

4.未検証契約は、bytecodeのみを表示します。分解者はロジックを部分的にリバースエンジニアリングできますが、このプロセスは時間がかかり、エラーが発生しやすいです。元のソースがなければ、複雑なビジネスロジックを理解することは大幅に困難になります。

5.オープンソースの慣行は、分散型財務（DEFI）およびNFTプロジェクトでますます期待されています。契約の確認を拒否するプロジェクトは、潜在的な悪意のある機能のために、コミュニティからの懐疑論に直面することがよくあります。

検証済みのスマートコントラクトソースコードを取得する手順

1.契約が展開されているネットワークに関連するブロックチェーンエクスプローラーに移動します。 Ethereumについては、 https：//etherscan.ioにアクセスしてください。 Binanceスマートチェーンの場合は、BSCSCANを使用し、Polygonを使用するにはPolygonscanを使用します。

2。スマートコントラクトアドレスを検索バーに貼り付けます。住所が正しく、検証済みの契約に対応していることを確認してください。アドレスは通常、「0x」で始まり、長さは42文字です。

3。アドレスを入力した後、エクスプローラーは契約のページをロードします。 「契約」または「ソースコード」というラベルの付いたセクションを探します。契約が検証されている場合、このセクションには完全な堅牢性コードが表示されます。

4.検証済みのソースコードページには、通常、コンパイラバージョン（v0.8.19+commit.7dd6d404など）、最適化設定、および契約がプロキシパターンを使用するかどうかなどのメタデータが含まれます。これらの詳細は、正確な分析のために重要です。

5.一部の契約は、透明なプロキシやUUPなどのプロキシパターンを使用した大規模システムの一部です。そのような場合、ロジック契約はプロキシから分離される場合があります。エクスプローラーは、多くの場合、実装契約にリンクし、実際の実行可能コードへのアクセスを可能にします。

ソースコードが検証されていない場合の代替方法

1.ソースコードが検証されていない場合、エクスプローラーは「bytecode」タブの下にバイトコードのみを表示します。ユーザーは引き続きこのデータを分析できますが、リバースエンジニアリングの高度なツールと専門知識が必要です。

2。Ethervm.io Remixのデバッガーなどのツールは、bytecodeをオペコードに変換することにより、bytecodeを解釈するのに役立ちます。この方法では、低レベルの操作が明らかになりますが、機能名とコメントがありません。

3.一部の研究プラットフォームおよびセキュリティ会社は、既知の契約パターンのデータベースを維持しています。 Bytecodeの関数セレクターとストレージレイアウトを比較することにより、アナリストは、既知のテンプレートとの類似性に基づいて契約の目的を推測することがあります。

4。GithubまたはEthereum Stack Exchangeなどのフォーラムでのコミュニティ主導の取り組みは、一般的な未確認の契約のバージョンを分解または分析した可能性があります。契約関数の署名またはイベントログで検索すると、部分的な洞察が得られます。

5.まれに、開発者はGitHubリポジトリまたはドキュメントサイトを介してソースコードをオフチェーンリリースする場合があります。展開されたバイテコードハッシュをローカルにコンパイルしたバージョンで相互参照すると、オープンソースコードがオンチェーンバージョンと一致するかどうかを確認できます。

よくある質問

検証済みのソースコードが展開されたバイトコードと一致することを確認するにはどうすればよいですか？ブロックチェーンエクスプローラーは、検証プロセス中にこの検証を自動的に実行します。開発者がソースコードを送信すると、Explorerは指定された設定を使用してコンパイルし、生成されたバイトコードがオンチェーンバージョンと一致するかどうかを確認します。グリーンチェックマークまたは「検証済み」ラベルは、一致を示します。

プライベートブロックチェーンで契約のソースコードを表示できますか？プライベートまたは許可されたブロックチェーンでは、ソースコードアクセスはネットワークオペレーターに完全に依存します。パブリックチェーンとは異なり、デフォルトの透明性はありません。通常、アクセスには、ネットワークを管理する組織からの許可が必要です。

Defiプロジェクトがスマートコントラクトの検証を拒否した場合はどうすればよいですか？未検証の契約は重大なリスクをもたらします。ユーザーは注意を払って、資金の預け入れを避け、コミュニティの監査やサードパーティの分析を探す必要があります。暗号化スペースでの評判の良いプロジェクトは、通常、信頼を構築するために契約を検証します。

展開後に契約を確認することは可能ですか？はい。展開時には、検証は必須ではありません。開発者は、コンピレーション中に使用される元のコード、コンパイラバージョン、および最適化設定がある限り、展開後の任意の時点でEtherscanのような探索者にソースコードを送信できます。