如何在部署智能合約之前對其進行測試？ （使用安全帽和松露）

設置本地開發環境

1. 安裝 Node.js 和 npm 以確保與 Hardhat 和 Truffle 工具鏈兼容。

2. 使用npm init初始化一個新項目，並通過npm install --save-dev Hardhat安裝 Hardhat。

3. 對於 Truffle，運行npm install -g truffle並使用truffle init創建樣板。

4. 配置hardhat.config.js以指定網絡、帳戶、Solidity 編譯器版本和用於驗證的 Etherscan API 密鑰。

5. 使用匹配的網絡定義設置truffle-config.js ，包括本地 Ganache 或 Hardhat 網絡端點。

編寫綜合單元測試

1. 使用 Hardhat 項目中test/目錄下的 JavaScript 或 TypeScript 文件來定義 Mocha 和 Chai 測試用例。

2. 在每次測試之前使用await ethers.getContractFactory導入合約工件並通過deploy()部署實例。

3. 對於錯誤情況，使用expect(...).to.equal(...)或await Expect(...).to.be.revertedWith(...)斷言預期行為。

4. 在 Truffle 中，使用contract()塊和 OpenZeppelin 測試助手中的assert或expectEvent在test/*.js中編寫測試。

5. 通過模擬角色和權限來涵蓋零值傳輸、重入嘗試和未經授權的訪問等邊緣情況。

運行靜態分析和安全檢查

1. 通過安裝 Python 依賴項並執行slither將Slither集成到 CI 管道中。 --solc-remaps '@openzeppelin=node_modules/@openzeppelin' 。

2. 使用npm install solhint --save-dev添加Solhint以檢測風格和安全相關的反模式並在.solhint.json中配置規則。

3. 通過 Hardhat 插件@mythx/hardhat-mythx運行 MythX，在測試執行過程中進行鏈上漏洞掃描。

4. 在主網部署之前使用etherscan-verify插件確認源代碼與字節碼匹配。

5. 手動審核自定義修飾符和繼承層次結構，以驗證onlyOwner 、 whenNotPaused或類似的防護在所有入口點上的行為是否一致。

模擬主網條件

1. 使用 Hardhat 的--fork標誌指向 Alchemy 或 Infura 端點來複製實時狀態，分叉以太坊主網。

2. 將合約部署到分叉網絡，並與 Uniswap 或 Aave 等真正的 DeFi 協議交互，以驗證集成邏輯。

3. 使用 Truffle 的控制台命令和--network mainnet-fork來執行臨時調用並檢查存儲佈局。

4. 通過在高負載場景下觸發函數來模擬 Gas 使用高峰，並驗證不會因 OOG 錯誤而發生恢復。

5. 通過使用evm_increaseTime和evm_mine RPC 調用提前區塊時間戳來驗證時間戳相關邏輯。

常見問題解答

問：我可以在 Hardhat 項目中重複使用 Truffle 測試文件嗎？是的，大多數 Truffle 風格的 JavaScript 測試可以在稍作調整後在 Hardhat 中運行——用ethers.getContractFactory替換artifacts.require並更新斷言語法以符合 Chai 的期望。

問：Harhat 是否支持使用真實 ETH 餘額進行測試？ Hardhat Network 支持通過賬戶配置設置初始餘額；您可以將 1000 ETH 分配給測試賬戶來模擬無需外部水龍頭的資助交互。

問：如何測試合約發出的事件？在 Hardhat 中，使用Expect(tx).to.emit(contract, 'EventName').withArgs(arg1, arg2) ；在 Truffle 中，使用ExpectEvent.inTransaction(tx, Contract, 'EventName', { arg1, arg2 }) 。

問：如果我的合約是簡單的 ERC-20，跳過測試是否安全？不。即使是符合標準的代幣也需要驗證轉移限制、鑄幣暫停性以及與交易所或質押合約的交互——忽略測試可能會帶來不可逆轉的鎖定或通貨膨脹錯誤。