Rust 智能合约开发系列:合约升级方法

智能合约作为一种程序代码,难免会存在缺陷和需要改进的地方。即便经过大量测试和审计,合约仍可能存在漏洞。一旦漏洞被攻击者利用,可能造成用户资产损失等严重后果。因此,合约的可升级性非常重要,既可用于修复漏洞,也可用于添加新功能。本文将介绍 Rust 智能合约的几种升级方式。

NEAR 合约升级方法

以 StatusMessage 项目为例,介绍 NEAR 合约的常用升级方法。

StatusMessage 合约代码示例:

rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct StatusMessage { records: LookupMap<string, string="">, }

impl Default for StatusMessage { fn default() -> Self { Self { records: LookupMap::new(b'r'.to_vec()), } } }

#[near_bindgen] impl StatusMessage { pub fn set_status(&mut self, message: String) { let account_id = env::signer_account_id(); self.records.insert(&account_id, &message); }

pub fn get_status(&self, account_id: String) -> Option<string> {
    return self.records.get(&account_id);
}

}

1. 合约数据结构未修改的升级

如果只是修改合约逻辑,不涉及数据结构变更,可以直接使用 near deploy 命令重新部署新代码。

例如增加一个新函数:

rust pub fn set_get_status(&mut self, message: String) -> Option { let account_id = env::signer_account_id(); self.records.insert(&account_id, &message); return self.records.get(&account_id); }

重新部署后,原有数据仍可正常读取。

2. 合约数据结构修改的升级

如果修改了合约的数据结构,直接重新部署会导致状态反序列化失败。

例如修改数据结构:

rust pub struct StatusMessage { taglines: LookupMap<string, string="">, bios: LookupMap<string, string="">, }

这种情况下需要使用 Migrate 方法进行升级。

3. 使用 Migrate 方法升级

在新合约中添加 migrate 方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

部署时同时调用 migrate 方法:

near deploy
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet

这样可以成功将旧数据迁移到新的数据结构中。

合约升级的安全考量

1. 权限控制 - 升级函数应为 owner 专属,建议将 owner 设为 DAO

2. 在迁移函数前加 #[init(ignore_state)]

3. 迁移完成后删除迁移函数

4. 新增数据结构在迁移时完成初始化

通过合理设计升级机制,可以在保证安全的前提下实现合约的可升级性,为长期维护和优化奠定基础。

</string,></string,></string,>