Rust智能合约升级实践

智能合约本质上是程序,不可避免存在缺陷。即使经过大量测试和审计,仍可能有漏洞。合约漏洞被攻击可能造成用户资产损失,后果严重。修复漏洞和增加新特性都需要合约升级。因此合约的可升级性非常必要。本文将介绍Rust合约的升级方式。

NEAR合约升级方法

以StatusMessage项目为例,介绍NEAR合约的常用升级方法。

1. 合约数据结构未修改

如果只修改合约逻辑,不涉及数据结构变动,可直接使用near deploy重新部署新代码。原合约中的数据可以正常读取。

2. 合约数据结构被修改

如果修改了合约的数据结构,直接重新部署会导致新旧数据结构不匹配,无法读取原有数据。

3. 使用Migrate升级合约

NEAR提供了Migrate方法帮助合约升级。在新合约中加入migrate方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

重新部署时调用migrate方法:

near deploy
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet

这样可以成功将旧合约数据迁移到新合约。

合约升级的安全考量

1. 升级函数应为only owner函数,确保只能由owner调用

2. 推荐将合约owner设置为DAO,通过提案和投票共同管理

3. 在迁移函数前加#[init(ignore_state)]

4. 迁移完成后删除迁移函数

5. 新增数据结构在迁移时完成初始化

合约升级是保障合约安全的重要手段,开发者需要谨慎对待,确保升级过程的安全性。