كتابة العقود الذكية - ملاحظاتي الشخصية وآرائي

حسناً يا رفاق، سأخبركم كيف تكتبون العقود الذكية حقاً، دون تزيين أو هراء يملأ الإنترنت. لقد عانيت كثيراً من هذا وأستعد لمشاركة تجربتي.

سأبدأ بحقيقة أن كتابة العقود الذكية ليست صعبة كما تبدو ، لكنها ليست سهلة كما يعد كل هؤلاء "المعلمين" بدوراتهم مقابل الكثير من المال. إنه أمر مثير للغضب بشكل خاص عندما يحاول اللاعبون الكبار في السوق احتكار هذا المجال من المعرفة.

اختيار اللغة هو الخطوة الأولى نحو النجاح أو الفشل

للكتابة العقود الذكية، يتم استخدام Solidity بشكل رئيسي - فهو بمثابة معيار في الصناعة. لكن بصراحة، فإن اللغة في حد ذاتها غير ناضجة ولديها الكثير من الثغرات. لقد عملت بها لعدة سنوات وواجهت باستمرار مشاكل لم يحذرني منها أحد.

هناك بدائل - FunC لـ TON على سبيل المثال. لكن هنا مشكلة أخرى - الوثائق قليلة وغالبًا ما تكون باللغة الإنجليزية مع ترجمة مشوشة.

إعداد مساحة العمل

انسَ التعليمات المعقدة. أفضل مجموعة بالنسبة لي هي Visual Studio Code + ملحق Solidity + Remix IDE للاختبار السريع. لا حاجة لاختراع العجلة وتثبيت الكثير من البرامج كما توصي الأدلة الرسمية.

كتابة العقد - المزالق

عند كتابة العقد، من المهم أن تتذكر أن أي خطأ قد تستخدمه لسرقة الأموال. حرفياً، أي خطأ! لقد وقعت في هذا الفخ بنفسي عندما نسيت التحقق من تجاوز السعة في وظيفة بسيطة، وكدت أن أفقد مبلغاً كبيراً.

إليك ما سأخبرك به - لا تثق في الأمثلة الموجودة في الوثائق. غالبا ما تحتوي على تعليمات برمجية غير آمنة لا ينبغي السماح بها في الإنتاج. وتتم كتابة جميع أنواع قوالب الشركات بشكل عام من قبل أشخاص لا يفهمون أحيانا المبادئ الأساسية ل blockchain.

الاختبار - لا توفر على ذلك

اختبر كل شيء مئة مرة! لا تصدق من يقول "يمكنك الاختبار لاحقًا". في عالم التشفير، هذه هي الطريق لفقدان كل شيء. عادةً ما أكتب الاختبارات حتى قبل كتابة العقد نفسه، مع التفكير في سيناريوهات الهجوم المختلفة.

لقد رأيت مشاريع فقدت ملايين فقط لأن المطورين كانوا كسالى في اختبار جميع الحالات الحدية أو استعجلوا في الإصدار.

النشر على الشبكة

عندما تقوم بنشر العقد - لا تنسَ التحقق من الرسوم. في بعض الأحيان تكون الشبكة مزدحمة، وبدلاً من المبلغ الطبيعي يمكنك دفع ثروة كاملة للنشر. لقد كدت أرسل معاملة برسوم أكثر من تكلفة المشروع نفسه.

ولا تثق بشكل أعمى في أي محافظ شائعة - فهي أيضا مخطئة. من الأفضل استخدام أدوات موثوقة مثل hardhat أو الكمأة.

ماذا بعد؟

حتى بعد نشر العقد، يجب مراقبته. القراصنة لا ينامون، ويجدون ثغرات جديدة كل يوم. في هذا الصدد، يعتبر البلوكشين بلا رحمة - إذا نشرت خطأ مرة واحدة، فقد انتهى الأمر، اكتب وداعًا.

بشكل عام ، لا تعتقد أن العقود الذكية هي الدواء الشافي. معظم مشاريع blockchain هي أموال يتم إلقاؤها في البالوعة. ولكن إذا كنت تفعل شيئا يستحق العناء ، فافعل ذلك بشكل جيد.

تذكر: لا توجد استردادات للمعاملات أو استعادة الأموال في البلوكشين! هنا أنت المسؤول تمامًا عن كودك.

حظاً سعيداً في عقودكم! ونعم - لا تستمعوا إلى كل هؤلاء "الخبراء" الذين لديهم خبرة لمدة أسبوعين فقط. تعلموا من أخطاء الآخرين، وليس من أخطائكم الخاصة.