如何在 Etherscan 上驗證您的智能合約源代碼？

了解智能合約驗證

1. Etherscan 上的智能合約驗證確認部署的字節碼與開發人員提交的人類可讀源代碼匹配。

2. 此過程實現透明度，允許用戶和審計員檢查邏輯、識別潛在漏洞並驗證預期功能。

3. 如果沒有驗證，合約就會顯示為未經驗證的字節碼——模糊了其行為並降低了去中心化應用程序參與者之間的信任。

4. 驗證並不意味著安全或正確；它僅證明源代碼與字節碼的對應關係。

5. 對於許多與基於以太坊的生態系統相關的 DeFi 儀表板、代幣瀏覽器和第三方分析平台上的列表，驗證步驟是強制性的。

成功驗證的先決條件

1. 您必須能夠訪問部署期間使用的準確 Solidity 編譯器版本，直至補丁級別（例如 v0.8.19+commit.7dd6d404）。

2. 優化設置（包括運行次數）必須與原始編譯環境中配置的相同。

3. 如果合約是使用參數部署的，則構造函數參數必須正確進行 ABI 編碼，並附加到部署的字節碼中。

4. 所有導入的依賴項（例如 OpenZeppelin 庫或自定義接口）必須扁平化或在單個文件中提供或通過具有正確路徑映射的多文件上傳來提供。

5. 合約名稱必須與源文件中定義並在部署期間使用的合約名稱匹配，包括區分大小寫和下劃線。

分步手動驗證過程

1. 使用其部署地址導航到合約的 Etherscan 頁面，然後單擊“代碼”選項卡，然後單擊“驗證並發布”。

2. 從下拉菜單中選擇正確的編譯器版本——不匹配的版本將導致立即失敗。

3. 選擇合適的許可類型；選擇“無”或不兼容的許可證可能會觸發警告或拒絕。

4. 將完整的扁平化源代碼粘貼到編輯器中，或使用“上傳文件”選項來獲取具有準確目錄結構的多文件合同。

5. 如果適用，以 ABI 編碼的十六進制格式輸入構造函數參數 — Remix IDE或ethers.js 實用程序等工具可幫助生成此值。

常見驗證失敗及修復

1. 當選定的 Etherscan 版本與部署時使用的版本不同時，就會出現“編譯器版本不匹配”錯誤——即使像 +commit 哈希這樣的微小差異也很重要。

2. 當十六進製字符串格式錯誤、太短或包含非十六進製字符時，會出現“無效的構造函數參數”；始終使用ABI 編碼器工具進行驗證。

3. 當 SPDX 標籤丟失或格式錯誤時，會出現“未找到許可證標識符”的情況 - 在每個源文件的頂部包含// SPDX-License-Identifier: MIT 。

4. “源代碼包含語法錯誤”表示不完整的扁平化或未解析的導入——在提交之前使用solc-flattener或 Hardhat 的內置扁平化任務。

常見問題解答

問：我可以驗證通過工廠模式部署的合約嗎？答：是的，如果您知道傳遞給工廠的創建函數的確切字節碼和構造函數參數。您必須單獨驗證子合約地址，而不是工廠本身。

問：Etherscan 支持 Vyper 或其他語言嗎？答：Etherscan 支持 Vyper 驗證，但需要選擇正確的 Vyper 編譯器版本並提供編譯後的 JSON 輸出和源代碼。

問：如果我丟失了原來的編譯設置會怎樣？答：您通常可以使用sourcify.dev等工具或通過使用 Hardhat 或 Foundry 緩存目錄中的構建工件重新編譯來恢復它們。

問：Arbitrum 或 Optimism 等 L2 鏈上部署的合約是否可以進行驗證？答：是的，每個 Etherscan 品牌的瀏覽器（例如​​ arbiscan.io、optimismscan.io）都提供針對各自網絡量身定制的相同驗證流程。