NDR:Solidity 及EVM 開發工具介紹

Solidity及EVM開發工具介紹

這篇文章將介紹Ethereum開發者的一些實用工具：Foundry除了測試之外的功能及VSCode的SolidityVisualDeveloper插件

Photoby?DanCristianP?dure??on?UnsplashFoundry

Foundry除了提供合約開發、測試和部署，其實還有許多其他實用的功能。

安裝Foundry

如果是Linux或macOS，先安裝foundryup，接著直接用?foundryup?指令就可以安裝。未來要升級foundry也只需要執行?foundryup?就好，非常簡單直覺。

//Installfoundryup

curl-Lhttps://foundry.paradigm.xyz|bash

//InstallorupdateFoundry

foundryup

詳細可以參考Foundrybook的Installation頁面。

AutoCompletion

Foundry安裝完后會有forge、cast及?anvil?三個指令，每個指令也都有許多option，這時有AutoCompletion會非常省事。例如產生bash用的AutoCompletionscript：

The Sandbox將在質押流程中實施KYC驗證:8月3日消息，The Sandbox宣布為增強用戶的安全性和合規性，將對SAND質押流程實施KYC（了解你的客戶）驗證，用戶需要確保自己的賬戶在參與質押或領取獎勵收入之前完成相應的驗證。未經驗證的用戶仍然可以提取自己的SAND代幣，但只有通過KYC驗證的用戶才能存入新的SAND代幣并領取每周質押獎勵。[2023/8/3 16:17:02]

其他Shellscript的產生方式可以參考Foundrybook的ShellAutocompletion頁面。

anvil

其實就和Ganache及?hardhatnode?一樣：跑起一個節點。可以是全新的一個本地節點，也可以是背后連上ForkedState的節點。如果你平常都是習慣用來跑一個短暫的全新測試節點就直接下?anvil?即可。

如果你會想在一個ForkedState內實驗或測試的話，多加上?--fork-url?和?--fork-block-number?的option。另外可以留意?--compute-units-per-second?這個option，它會控制每秒請求的計算量，避免取ForkedState太頻繁導致遇到像是AlchemyRateLimit的問題。

美聯儲會議紀要：預計年內經濟出現衰退:金色財經報道，美聯儲會議紀要顯示，許多美聯儲官員因銀行業風波而下調了利率峰值預期；幾位美聯儲官員強調了保持政策靈活的必要性；3月份加息25基點的決定得到所有美聯儲官員的支持；美聯儲工作人員預計2023年晚些時候經濟將開始“溫和衰退”。[2023/4/13 14:00:22]

更詳細的節點設置可以參考Foundrybook的AnvilReference頁面。

cast

cast是用來取鏈上資料非常好用的工具。因為有很多功能，這里我只會列出我常用及覺得實用的功能。

注：要讀取鏈的狀態記得要在foundry.toml檔里附上endpointurl或透過?--rpc-url$URL?的方式。

首先是抓取交易資訊：

casttx/receipt：抓取交易或receipt資訊castrun：印出一筆已被收入的交易的executiontrace或進行livedebug，為了得到準確的交易前狀態，預設會模擬執行同一區塊里在該筆交易前面所有的交易，但這可能很耗時，如果只想看交易執行過程且不需要最精準的執行結果的話，可以加上--quickoption，它會跳過前面交易的模擬，直接把該筆交易當作區塊的第一筆交易來執行注：castrun--debug的debug介面可能沒有那么好讀，如果不需要看到執行過程中的memory/stack/storage等細節時可以直接用ethtx.info或Tenderly，好讀很多。

密碼管理平臺LastPass遭到黑客攻擊，用戶密碼恐遭泄露:12月25日消息，LastPass表示，一個未知的黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。 此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

黑客可能會嘗試使用蠻力猜測用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。[2022/12/25 22:06:07]

接著是從Etherscan抓取合約資訊：

castetherscan-source：會從Etherscan抓取指定地址的合約，可以加上-doption建立一個新的資料夾來放抓下來的合約們。記得用--etherscan-api-key?附上EtherscanAPIkey

Maple Finance推出2.0版本，以降低突發事件導致的集體違約風險:12月15日消息，機構借貸協議Maple Finance推出2.0版本，該版本旨在向更廣泛的機構借款人開放貸款平臺來降低因行業特殊事件而導致的集體違約風險，并將通過更細風險參數以及提高驗證鏈上資金的能力來進一步降低風險。

新功能包括若借款人未能遵守協議條款，借貸池將直接宣布違約并提供寬限期來迫使借款人盡快還款，若在寬限期內未付款，Maple Finance則將馬上進行清算并進行追償工作。此外，Maple Finance還支持即時存取款而無需等待30天的資金鎖定期。據悉，在FTX暴雷之后，Maple Finance經歷了借款人在該平臺上的兩次重大違約。[2022/12/15 21:45:56]

注：如果想直接在瀏覽器開啟VSCode環境來瀏覽、編輯合約的話，可以使用deth.net。還可以透過書簽一鍵開啟，非常方便，請參考這則twitter。

接著是encode/decodeABI的功能：

cast4b/4bd/4be：反查functionselector、calldata或是eventsignature。在手上只有一筆交易或一個event的rawdata時，可以透過這些工具來嘗試找出它要執行什么函式或emit了什么eventcastcalldata：用functionsignature及參數組出calldata。在為多簽檢查或組calldata的時候很方便注：因為functionselector只有4bytes，如果多個functionsignature都是同一個functionselector的話，則反查會回傳所有可能functionsignature

ENS參與地址總量突破55萬個:金色財經報道，據Dune Analytics數據顯示，ENS參與地址總量已突破55萬個，本文撰寫時為551,803個，創下歷史新高。此外，當前ENS總創建域名數量達到2,331,550個，主域名注冊量達到392,185個。[2022/9/11 13:22:44]

最后是一些轉換或計算的小工具：

cast—-from-utf8/--to-ascii：在hex或字串之間轉換castsig：計算functionselectorcastkeccak：計算keccakhashcastcompute-address：計算CREATE的地址

更多cast功能可以參考Foundrybook的castCommands頁面。你可以從中按照你的需求找到對你有幫助的常用指令。

forgeinspect

forge的inspect指令則是用來挖出一個合約更進階的資訊。它不是去拉鏈上的資料，而是作用在本地端的檔案，所以如果你需要分析其他合約，你需要先把它下載下來。

forgeinspectMyContract...

注：在分析前?forge?會先編譯合約，會花一些時間。

首先是列出合約基本資料的功能：

forgeinspectMyContractabi/bytecode/deployedBytecode：列出?MyContract的ABI/編譯完的bytecode/實際部署到鏈上后的bytecode，方便exportABI或是比對部署在鏈上的bytecodeforgeinspectMyContractmethods/gas：列出?MyContract的function列表/每個function的預估gas消耗。用?cast4b/4bd?其實就能反查特定functionselector，這個功能比較像是能看到一個合約完整的function資訊forgeinspectMyContractstorage：列出?MyContract的storage，包含每個變數的storageslot和offset。但呈現的資料比較丑一點，可以改用slither來分析合約storage或讀取合約變數的值，它還可以拉鏈上的合約來分析，不需要先下載合約下來。接下來是比較進階的使用：irOptimized，主要是你想再優化你合約的gas消耗時可以采用的方式。

forgeinspectMyContractirOptimized

它會呈現你的合約編譯成Yul后的長相。Yul就像assembly，它介于Solidity和EVMopcode之間，它可以讓你看到你寫的Solidityfunction背后實際上還做了哪些事情，如此你就可以開始刪去一些不需要的檢查。

這個工具是從這兩則twitter發現到的，這邊直接引用里面的范例和圖片來搭配說明。以一個簡單的將?number?變數遞增的?Counter?合約為例，里面有一個?setNumber?函式用來設置?number?的值及一個?increment?函式用來把?number?加1。右邊則是執行?forgeinspectCounterirOptimized?后所輸出Yul版本的?Counter?合約：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以看到一個簡單的Solidity合約編譯完后變得復雜許多。接下來以?increment?函式為例：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以發現一個?number++?里面其實包含了很多檢查，例如notpayable和overflow。但其實我們知道它只會以一次加?1?的方式遞增所以幾乎不可能會overflow，然后如果這個函式是可以接受ether的話，那就可以再省掉notpayable的檢查：

source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057

可以發現省去了許多執行步驟。

比起原地把Solidity程式碼替換成assembly程式碼這種比較冒險的優化方式，這是一個新的管道讓你能重新完整地檢視你的合約，并且可以看出修改前后的對比。但要注意還是以安全為優先，不要為了省一點的gas而拿掉你沒有把握的程式碼或檢查。

其他forgeinspect功能可以參考Foundrybook的forgeinspect頁面。

VSCode

最后是介紹一個在review合約時很實用的VSCode插件：SolidityVisualDeveloper

注：以下介紹會是個人使用心得，所以會有特色或功能是沒有介紹到的。可以自己下載來試用看看，看能不能發現適合你的用途的功能。

SolidityVisualDeveloper-VisualStudioMarketplace

Tags：IONASTFoundryNDRFunction XFAST價格PolkaFoundryNFTNDR幣

ADA