Akıllı sözleşmeler yazımı - kişisel notlarım ve görüşlerim

Pekala, yoldaşlar, size İnternet'in iç içe geçtiği süsleme ve saçmalık olmadan akıllı sözleşmeleri gerçekten nasıl yazacağınızı anlatacağım. Ben de uzun süre bununla acı çektim ve deneyimlerimi paylaşmaya hazırım.

Akıllı sözleşmeler yazmanın göründüğü kadar zor olmadığı gerçeğiyle başlayacağım, ancak tüm bu "guruların" kurslarında çok para karşılığında vaat ettikleri kadar kolay değil. Büyük piyasa oyuncularının bu bilgi alanını tekelleştirmeye çalışması özellikle sinir bozucu.

Dil Seçimi - Başarıya veya Başarısızlığa Giden İlk Adım

Akıllı sözleşmeler yazmak için genellikle Solidity kullanılır - bu endüstride bir standarttır. Ama dürüst olmak gerekirse, dil kendisi oldukça ham ve bir sürü açığı var. Ben onunla birkaç yıl çalıştım ve sürekli olarak kimsenin uyarı yapmadığı sorunlarla karşılaştım.

Alternatifler var - örneğin TON için FunC. Ama burada başka bir sorun var - belgeler az ve genellikle İngilizce'de kötü bir çeviri ile.

İşyeri Kurulumu

Karmaşık talimatları unutun. Hızlı test için Visual Studio Code + Solidity eklentisi + Remix IDE benim için en iyisi. Resmi kılavuzların önerdiği gibi, tekerleği yeniden icat etmeye ve bir ton program yüklemeye gerek yoktur.

Sözleşme Yazımı — Tuzaklar

Sözleşme yazarken, en önemli şey - herhangi bir hatanın paranın çalınması için kullanılabileceğini unutmaktır. Gerçekten herhangi bir hata! Ben de bir basit fonksiyonda taşmayı kontrol etmeyi unuttuğumda bu tuzağa düştüm ve büyük bir miktarı kaybetmekten kıl payı kurtuldum.

Size şunu söyleyeyim - belgelerden gelen örneklere güvenmeyin. Genellikle, üretime kesinlikle sokulmaması gereken güvenli olmayan kodlar içerirler. Ayrıca, kurumsal şablonlar, bazen blok zincirinin temel çalışma prensiplerini bile anlamayan kişiler tarafından yazılmaktadır.

Test Etme — bunun üzerinde tasarruf etmeyin

Her şeyi yüz kez test edin! "Testi daha sonra yapabilirsiniz" diyenlere inanmayın. Kripto dünyasında bu, her şeyi kaybetmenin yoludur. Genellikle sözleşmeyi yazmadan önce bile testleri yazarım, farklı saldırı senaryolarını düşünerek.

Geliştiricilerin tüm uç durumları test edemeyecek kadar tembel oldukları veya piyasaya sürmek için acele ettikleri için milyonlar kaybeden projeler gördüm.

Ağa Bağlama

Kontratı dağıtırken, ücreti kontrol etmeyi unutmayın. Bazen ağ yoğun oluyor ve normal bir miktar yerine dağıtım için bir servet ödemek zorunda kalabilirsiniz. Bir keresinde, projeden daha yüksek bir ücretle işlem göndermenin eşiğinden döndüm.

Ve herhangi bir popüler cüzdana körü körüne güvenmeyin - onlar da yanılıyorlar. Sert şapka veya trüf mantarı gibi güvenilir araçlar kullanmak daha iyidir.

Ne olacak?

Dağıtımdan sonra bile sözleşmeyi izlemeniz gerekir. Bilgisayar korsanları uyumuyor ve her gün yeni güvenlik açıkları buluyorlar. Bu bağlamda, blok zinciri acımasızdır — bir kez bir hatayla konuşlandırıldı ve hepsi bu, gitti.

Aslında, akıllı sözleşmelerin bir panzehir olduğunu düşünmeyin. Blok zincirindeki projelerin çoğu, rüzgara atılmış paradır. Ama eğer değerli bir şey yapıyorsanız, bunu kaliteli bir şekilde yapın.

Unutmayın: blok zincirinde işlem geri alımları ve para iadesi yoktur! Burada kodunuzun tamamından tamamen siz sorumlusunuz.

Sözleşmelerinizde başarılar! Ve evet - bu iki haftalık tecrübeye sahip "uzmanlar"ı dinlemeyin. Başkalarının hatalarından öğrenin, kendi hatalarınızdan değil.