Solidity에서 호출, 위임 호출, 정적 호출의 차이점은 무엇입니까?

호출, 위임 호출, 정적 호출 간의 차이점을 이해하는 것은 Solidity의 안전하고 효율적인 스마트 계약 개발에 필수적입니다. 이러한 하위 수준 기능은 다른 계약 또는 외부 계정과의 상호 작용을 허용하지만 컨텍스트, 상태 수정 및 실행 환경 측면에서 다르게 작동합니다.

부르다

1. 호출 함수는 지정된 양의 Ether를 전달하고 호출된 계약의 컨텍스트에서 코드를 실행하는 동안 다른 계약의 기능을 호출합니다.

2. 이는 호출 수신자의 저장소, 코드 및 잔액을 사용합니다. 즉, 모든 상태 변경이 대상 계약 범위 내에서 발생함을 의미합니다.
3. 이 방법은 컴파일 타임에 ABI를 알 수 없는 외부 계약과 상호 작용할 때 일반적으로 사용됩니다.
4. 호출이 선택적 반환 바이트와 함께 성공 또는 실패를 나타내는 부울을 반환하므로 개발자는 반환 데이터를 신중하게 처리해야 합니다.
5. 적절한 확인-효과-상호작용 패턴을 따르지 않으면 오용으로 인해 재진입 취약점이 발생할 수 있습니다.

대리인 호출

1. Delegatecall은 다른 계약의 코드를 실행하지만 호출자의 저장소, 컨텍스트 및 균형을 유지합니다.

2. 이는 로직이 데이터와 분리되어 업그레이드 가능한 계약을 가능하게 하는 프록시 패턴에 자주 사용됩니다.
3. 상태 수정은 호출 계약의 저장소에 영향을 미치므로 프록시와 구현 간에 저장소 레이아웃을 정렬할 때 극도의 주의가 필요합니다.
4. call 과 달리 추가 메커니즘을 통해 명시적으로 전송되지 않는 한 Delegatecall 중에 Ether가 전송되지 않습니다.
5. 보안 위험에는 프록시의 소유권이나 잔액과 같은 중요한 변수를 변경하는 악의적인 구현 계약이 포함됩니다.

정적 호출

1. staticcall 은 블록체인의 상태를 수정하지 않는 기능을 호출하도록 설계되었습니다.

2. 스토리지에 쓰거나, 이벤트를 내보내거나, 상태를 변경하는 작업을 수행하려고 하면 호출이 되돌려집니다.
3. 이 기능은 의도하지 않은 부작용의 위험 없이 외부 계약에서 데이터를 안전하게 읽는 데 유용합니다.
4. call 과 마찬가지로 대상 계약의 코드 내에서 작동하지만 실행 시 읽기 전용 모드를 적용합니다.
5. 주요 사용 사례에는 토큰 잔액 쿼리, 허용량 확인 또는 제3자 계약에서 변경할 수 없는 값 검색이 포함됩니다.

일반적인 질문

델리게이트 콜이 스토리지 레이아웃이 일치하지 않는 계약을 대상으로 하는 경우 어떻게 됩니까? 호출 계약의 저장소 슬롯이 호출된 계약의 논리에서 예상하는 것과 일치하지 않으면 변수를 잘못 덮어쓸 수 있습니다. 예를 들어, 한 슬롯에 저장된 주소는 uint256으로 해석되어 데이터가 손상되거나 무단 액세스가 발생할 수 있습니다.

지불 가능한 함수와 상호 작용하는 데 staticcall을 사용할 수 있습니까? 예, staticcall은 실제로 상태를 수정하지 않는 한 지불 가능한 함수를 대상으로 할 수 있습니다. 그러나 값 전송은 본질적으로 상태 변경을 포함하고 호출이 실패할 수 있기 때문에 staticcall을 통해 Ether를 보내는 것은 중복됩니다.

특정 시나리오에서 호출이 정적 호출보다 더 위험한 것으로 간주되는 이유는 무엇입니까? 호출은 상태 변경과 Ether 전송을 모두 허용하므로 재진입 공격과 같은 공격 벡터를 열어줍니다. 엄격한 입력 검증 및 제어 흐름 관리가 없으면 외부 계약이 콜백 중에 반복적으로 자금을 소모할 수 있습니다.

Delegatecall은 모든 유형의 계약 업그레이드와 호환됩니까? Delegatecall을 사용하면 업그레이드가 가능하지만 신중한 설계가 필요합니다. 스토리지 충돌, 기능 선택기 충돌 및 초기화 문제로 인해 기능이 중단될 수 있습니다. 투명한 프록시와 UUPS 패턴은 이러한 위험을 완화하는 데 도움이 되지만 엄격한 테스트와 감사가 필요합니다.