如何用 Solidity 编写你的第一个智能合约？ （分步教程）

设置开发环境

1. 安装 Node.js 和 npm 以管理 Solidity 工具所需的依赖项。

2. 使用npm在全球范围内安装Truffle——一种广泛采用的基于以太坊的智能合约开发框架。

3、安装Ganache作为个人区块链进行本地测试；它为私人账户提供预先充值的 ETH。

4. 使用truffle init配置一个新的 Truffle 项目以生成基本目录，例如contracts/ 、 migrations/和test/ 。

5. 通过运行truffle 版本并确认与 Solidity 编译器 v0.8.x 或更高版本的兼容性来验证安装完整性。

编写基本的代币合约

1. 在contracts/文件夹中创建一个名为MyToken.sol的新文件。

2.声明Solidity版本编译指示：编译指示solidity ^0.8.20；以确保确定性的编译行为。

3.导入OpenZeppelin的ERC-20实现： import '@openzeppelin/contracts/token/ERC-20/ERC-20.sol'；

4. 定义合约继承：合约MyToken为ERC20 { ... }并在构造函数中初始化名称、符号和总供应量。

5. 使用 OpenZeppelin 的 AccessControl 库中的onlyOwner修饰符添加仅限所有者的 mint 函数。

编译和部署合约

1. 在migrations/2_deploy_contracts.js中编写迁移脚本，实例化并部署100万个代币的MyToken 。

2.运行trufflecompile生成ABI和字节码；确认没有出现语法或版本不匹配错误。

3. 启动 Ganache 并将其 RPC 服务器 URL（例如，http://127.0.0.1:7545）复制到开发网络下的truffle-config.js中。

4. 执行truffle migrate --networkdevelopment部署合约并记录交易哈希值和合约地址。

5. 通过检查 Ganache 的事务日志并验证控制台输出中出现的合约地址来确认部署成功。

通过 Truffle 控制台进行交互

1. 启动连接到 Ganache 的 Truffle 控制台： truffle console --networkdevelopment 。

2. 获取已部署的实例： let instance = wait MyToken.deployed();

3. 使用(await instance.totalSupply()).toString()查询总供应量 — 期望输出与初始薄荷值匹配。

4. 账户间转账： await instance.transfer('0xAb8483F64d9C6d1EcF9b849Ae677dC320f55a1B5', '1000') 。

5. 使用(await instance.balanceOf('0xAb8483F64d9C6d1EcF9b849Ae677dC320f55a1B5')).toString()验证余额更改。

使用 JavaScript 进行测试

1. 创建test/mytoken.js ，其中包含核心功能的 Mocha 风格测试用例。

2. 使用contract()定义测试上下文，并使用it()块来断言铸造、传输和事件发射等行为。

3. 调用transfer 后，使用assert.equal(receipt.logs[0].event, 'Transfer')断言正确的事件日志。

4. 测试恢复条件：尝试传输超过余额的内容，并使用ExpectRevert实用程序验证是否引发恢复。

5. 使用truffle test运行测试，并确认所有断言都通过，没有超时或运行时异常。

常见问题解答

问：我可以在不使用 Truffle 的情况下部署 Solidity 合约吗？答：是的。替代方案包括 Hardhat、Remix IDE 或使用编译的字节码和 ABI 直接调用 web3.js。

问：如果我忘记了接收 ETH 的函数中的payable关键字，会发生什么情况？答：该函数将恢复任何尝试发送 ETH 的交易，从而导致执行失败和 Gas 消耗。

问：使用tx.origin进行访问控制安全吗？答：不行。 tx.origin可以通过网络钓鱼合约进行操纵，并且绝不能在权限检查中替换msg.sender 。

问：如何在 Etherscan 上验证我的合约源代码？答：通过 Etherscan 的验证表单提交准确的 Solidity 源代码、编译器版本、优化设置和构造函数参数。