Etherscan에서 스마트 계약 소스 코드를 확인하는 방법은 무엇입니까?

스마트 계약 검증 이해

1. Etherscan의 스마트 계약 검증은 배포된 바이트코드가 개발자가 제출한 사람이 읽을 수 있는 소스 코드와 일치하는지 확인합니다.

2. 이 프로세스는 투명성을 보장하여 사용자와 감사자가 논리를 검사하고 잠재적인 취약점을 식별하며 의도된 기능을 확인할 수 있도록 합니다.

3. 검증이 없으면 계약은 검증되지 않은 바이트코드로 나타나 동작을 모호하게 하고 분산 애플리케이션 참가자 간의 신뢰를 감소시킵니다.

4. 검증은 보안이나 정확성을 의미하지 않습니다. 이는 소스 코드-바이트 코드 일치만을 증명합니다.

5. 이더리움 기반 생태계에 연결된 많은 DeFi 대시보드, 토큰 탐색기 및 타사 분석 플랫폼에 등재하려면 확인 단계가 필수입니다.

성공적인 검증을 위한 전제 조건

1. 배포 중에 사용된 정확한 Solidity 컴파일러 버전(패치 수준(예: v0.8.19+commit.7dd6d404))에 액세스할 수 있어야 합니다.

2. 실행 횟수를 포함한 최적화 설정은 원래 컴파일 환경에서 구성된 설정과 동일해야 합니다.

3. 계약이 매개변수와 함께 배포된 경우 생성자 인수는 올바르게 ABI로 인코딩되어야 하며 배포된 바이트코드에 추가되어야 합니다.

4. OpenZeppelin 라이브러리 또는 사용자 정의 인터페이스와 같은 가져온 모든 종속성은 단일 파일로 제공되거나 적절한 경로 매핑이 포함된 다중 파일 업로드를 통해 제공되어야 합니다.

5. 계약 이름은 ​​대소문자 구분 및 밑줄을 포함하여 소스 파일에 정의되고 배포 중에 사용되는 이름과 일치해야 합니다.

단계별 수동 검증 프로세스

1. 배포된 주소를 사용하여 계약의 Etherscan 페이지로 이동하고 "코드" 탭을 클릭한 다음 "확인 및 게시"를 클릭합니다.

2. 드롭다운 메뉴에서 올바른 컴파일러 버전을 선택합니다. 버전이 일치하지 않으면 즉시 오류가 발생합니다.

3. 적절한 라이센스 유형을 선택하십시오. "없음"을 선택하거나 호환되지 않는 라이선스를 선택하면 경고나 거부가 발생할 수 있습니다.

4. 전체 평면화된 소스 코드를 편집기에 붙여넣거나 정확한 디렉토리 구조를 갖춘 다중 파일 계약의 경우 "파일 업로드" 옵션을 사용하십시오.

5. 해당되는 경우 ABI 인코딩된 16진수 형식으로 생성자 인수를 입력합니다. Remix IDE 또는 ethers.js 유틸리티 와 같은 도구를 사용하면 이 값을 생성할 수 있습니다.

일반적인 확인 실패 및 수정 사항

1. 선택한 Etherscan 버전이 배포 시 사용된 버전과 다를 때 "컴파일러 버전 불일치" 오류가 발생합니다. +commit 해시와 같은 사소한 차이도 중요합니다.

2. 16진수 문자열의 형식이 잘못되었거나 너무 짧거나 16진수가 아닌 문자가 포함된 경우 "잘못된 생성자 인수"가 나타납니다. 항상 ABI 코더 도구를 사용하여 유효성을 검사하세요.

3. SPDX 태그가 없거나 형식이 잘못된 경우 "라이센스 식별자를 찾을 수 없습니다."가 발생합니다. 모든 소스 파일 상단에 // SPDX-License-Identifier: MIT를 포함합니다.

4. “소스 코드에 구문 오류가 포함되어 있습니다”는 불완전한 평면화 또는 해결되지 않은 가져오기를 나타냅니다. 제출하기 전에 solc-flatterer 또는 Hardhat의 내장 평면화 작업을 사용하세요.

자주 묻는 질문

Q: 팩토리 패턴을 통해 배포된 계약을 확인할 수 있나요? A: 예. 팩토리의 생성 함수에 전달된 정확한 바이트코드와 생성자 인수를 알고 있는 경우입니다. 공장 자체가 아닌 별도의 하위 계약 주소를 확인해야 합니다.

Q: Etherscan은 Vyper 또는 다른 언어를 지원합니까? 답변: Etherscan은 Vyper 검증을 지원하지만 올바른 Vyper 컴파일러 버전을 선택하고 소스 코드와 함께 컴파일된 JSON 출력을 제공해야 합니다.

Q: 원래 편집 설정이 손실되면 어떻게 됩니까? A: sourcecify.dev 와 같은 도구를 사용하거나 Hardhat 또는 Foundry 캐시 디렉터리의 빌드 아티팩트로 다시 컴파일하여 복구할 수 있는 경우가 많습니다.

Q: Arbitrum 또는 Optimism과 같은 L2 체인에 배포된 계약에 대한 검증이 가능합니까? A: 예. 각 Etherscan 브랜드 탐색기(예: arbiscan.io, optimismscan.io)는 해당 네트워크에 맞춰진 동일한 검증 흐름을 제공합니다.