timezone
Asia/Shanghai

Aris

自我介绍
- 我是 Aris.
你认为你会完成本次残酷学习吗？
- 有点困难,不过应该能完成.

Notes

2024.09.23

学习内容第01节

01HelloWeb3.sol 创建 helloWeb3 程序,并在 remix 上进行编译和部署
代码部分
在根目录创建 contracts 目录,创建 .sol 文件,放入上面代码
使用 nodejs 安装 remixd
```
 npm install -g @remix-project/remixd
```
node 安装
- 下载地址: https://nodejs.org/en/download/prebuilt-installer/current
- 查看 node 仓库源 npm config get registry
- 修改 node 仓库源 npm config set registry https://registry.npmmirror.com
创建脚本remix.sh, 让 https://remix.ethereum.org 网站能关联本地文档

 DIR=$(cd "$(dirname "$0")"; pwd)
 contracts=${DIR}/contracts
 echo '合约地址:' ${contracts} 
 remixd -s ${contracts} --remix-ide https://remix.ethereum.org

执行remix.sh
```
 ./remix.sh
```
编译和部署
- 使用Google Chrome打开https://remix.ethereum.org,左侧 workspace 中选择 connect to localhost
- 然后点击 connect 按钮,就会加载出本地 contracts目录下的 .sol 文件
- 点击 01HelloWeb3.sol进入文件,然后 cmd + s, 会进行编译
- 点击左侧 deploy & run transactions 按钮,点击 高亮的 Depoly 按钮
- 左侧会出现部署结果,点击 _string 出现 'Hi Web3',表示成功.
也可以在 https://remix.ethereum.org 直接编写代码,然后编译和部署,但是我习惯在本地编写代码^_^
第01节测验得分: 100, 答案: BBABCCBA

2024.09.24

学习内容第02 节: 值类型

值类型

值类型: Value Type
引用类型: Reference Type
映射类型: Mapping Type

值类型:

布尔型
- 与&&,或||,非! 等于=,不等于!=
- && 和 || 遵循短路规则
整形
- int整数, uint 正整数, uint256 256位正整数
- 比较运算符: <=, <, >=, >, ==, !=
- 算数运算符: +, - , * ,/, %, **
地址类型
- 普通地址: address, 存储一个 20 字节的值(以太坊)
- payable address: 用于接收转账,有 transfer 和 send 方法
定长字节数组
- 定长字节数组时值类型,数组长度在声明以后不能改变,分为 bytes1,bytes8,bytes32等,最大bytes 32
枚举 enum
- 为uint 分配名称,从 0 开始.

合约部署截图
第 02 节测验得分 100,答案:C,D,C,B,D

学习内容第03节:函数类型

函数类型

function <function name>(<parameter types>) {internal|external|public|private} [pure|view|payable] [returns (<return types>)]
function: 函数声明的固定写法
name: 函数名
函数可见性修饰符 (必须指定)
- public: 内部: 可以, 外部: 可以, 继承: 可以
- private: 内部: 可以, 外部: 不可以, 继承: 不可以
- external: 内部: 不可以(通过 this.f()调用), 外部: 可以, 继承: 可以
- internal: 内部: 可以, 外部: 不可以, 继承: 可以
权限关键字
- pure: 外部变量,不能读,不能写 | 无 gas 消耗 | 注意: 调用任何非标记 pure/view 函数需要支付 gas 费
- view: 外部变量,能读,不能写 | 无 gas 消耗 | 注意: 调用任何非标记 pure/view 函数需要支付 gas 费
- payable: 调用函数可以转入 ETH (下面截图中,调用minusPayable() 传入了1 个 ETH,合约余额就受到了 1ETH)
retuns: 函数返回的变量类型和名称

合约部署截图
第 03 节测验得分 100,答案:CBAAC

2024.09.25

学习内容第 04 节:4. 函数输出

返回值: return 和 returns
- return:函数主体,返回指定变量
- returns:函数名后面,声明返回的变量类型及变量名
命名式返回
- 在 returns 中标明返回变量的名称
- solidity 会初始化这些变量,并且自动返回这些函数的值,无需 return.
- 也可以在命名式返回中用 retrun 来返回变量
解构赋值
- 读取所有返回值:声明变量,在()中按顺序逗号隔开
- 读取部分返回值:声明要读取的变量,按顺序,不读的空着.
合约部署
第 04 节测验得分:100, 答案: ABCBABCB

2024.09.26

学习内容第 05 节: 5. 变量数据存储和作用域 storage/memory/calldata

solidity 中的引用类型
- 变量类型复杂,占用内存空间大,必须声明变量的存储位置,包括数组和结构体
数据位置
- 存储位置有 3 类,storage, memory,calldata
  - storage: 存储在链上,消耗 gas 多,合约的状态变量默认是 storage
  - memory: 函数里的参数和临时变量一般用 memory,存储在内存中,不上链,消耗 gas 少;
    - 如果返回数据类型是变长的情况,必须加 memory 修饰,如 string,bytes,array 和自定义结构体
  - calldata:存储在内存中,不上链,消耗 gas 少.
    - calldata 变量不能修改(immutable),一般用于函数参数.
- 数据位置和赋值规则
  - 赋值本质上是创建引用指向本体
  - storage(合约状态变量) 赋值给 storage(函数中变量),会创建引用,同步发生改变.(连体)
  - memory 赋值给 memory 会创建引用,同步发生改变.
  - 其他情况: 赋值创建的是本体副本,修改变量不会影响对方
变量作用域
- 状态变量
  - 状态变量时声明存储在链上的变量,所有合约函数都可以访问,gas 消耗高
- 局部变量
  - 局部变量仅在执行过程中的有效变量,函数退出后变量无效,存储在内存中,不上链.
- 全局变量
  - 全局变量时全局范围内工作的变量,是 solidity 预留关键字,可以在函数内不声明即可使用.
  - blockhash 给定区块的哈希值
  - block.coinbase 当前区块矿工的地址
  - block.gaslimit 当前区块的 gaslimit
  - block.number 当前区块的 number
  - block.timstamp 当前区块的时间戳(unix,秒)
  - gaseleft() 剩余 gas
  - msg.data 完整的 calldata 数据
  - msg.sender 消息发送着
  - msg.sig calldata 的前 4 个字节,就是方法的 hash
  - msg.value 当前发送来的 eth 数量,单位是wei
  - block.blobbasefee 当前区块的 blob 基础费用
  - blobhash(index) 根当前交易关联的目标索引 blob的版本哈希值
- 全局变量-以太单位与时间单位
  - wei: 1
  - gwei: 1000000000
  - ether: 1000000000000000000
  - seconds: 1
  - minutes: 60 seconds = 60
  - hours: 60 minutes = 3600
  - days: 24hours = 86400
  - weeks: 7days = 604800
合约部署
第 05 节测验得分: 100, 答案: DBACDABA

2024.09.27

学习内容第 06 节: 6. 引用类型, array, struct

数组 array
- 存储一组数据(整数,字节,地址等),分为2 种
  - 固定长度数组:在生命时指定长度
  - 可变长度数组:不指定数组长度
  - 注意: bytes 比较特殊,是数组,但是不另外加[] ;
  - 另外,不能用 byte[]声明单字节数组,可用 bytes 或者 bytes1[]
  - bytes 比 bytes1[] 省 gas
- 创建数组的规则
  - momery 修饰的动态数组,可以用 new 创建,必须声明长度,声明后长度不可变.
  - 数组字面数(方括号初始化的一种方式),每一个元素类型以第一个元素为准
    - [1,2,3] 中所有元素是 uint8类型(默认最小单位的类型,这里是 uint8)
    - [uint(1),2,3] 所有元素类型是 uint
- 数组成员
  - length(): 数组长度,memory 数组的长度在创建后是固定的;
  - push(): 动态数组方法,在数组最后添加 0 元素,并返回该元素的引用;
  - push(x): 动态数组方法,在数组最后添加 x 元素;
  - pop(): 动态数组方法,移除最后一个元素;
结构体 struct
- solidity 支持通过构造结构体的形式定义新的类型;
- 结构体中的元素可以是原始类型,也可以是引用类型;
- 结构体可以作为数组或映射的元素
- 结构体赋值 4 种方法:
  - 在函数中创建 storage 的结构体引用
  - 直接引用专状态变量的结构体
  - 函数构造方式
  - 键值对方式
合约部署-数组
合约部署-结构体
第 06 节测验得分: 100, 答案: BCCBCA

2024.09.28

学习内容 7. 映射类型 mapping

映射 Mapping
- solidity 中的存储键值对的数据结构(可以理解为哈希表)
映射规则
- 规则 1:映射的 key 的数据类型只能选择 solidity 内置的值类型,比如 uint, address,不能用结构体;value 的数据列席可以使用自定义类型
  - ```
    struct Student {
    	uint256 id;
    	uint256 score;
    }
    mapping(Student => uint) public testVar; // 报错
```
- 规则 2:映射的存储位置必须是storage,因此可以用于状态变量;不能用于 public 函数的参数或者返回结果中;因为映射记录的是一种键值对关系!!!一种键值对关系!!!一种键值对关系!!!
- 规则 3:如果映射声明为public,那么,solidity 会自动创建一个 getter 函数,可以通过 key 来查询对应的 value;
- 规则 4:给映射新增键值对的语法为 _var[_key] = _val _var:映射变量名;_key,_val 对应键值对;
映射的原理:
- 原理 1: 映射不存储任何键(key)的信息,也没有 length 信息;
- 原理 2: 映射使用 keccak256(abi.encodePacked(key, slot))当成 offset 存取 value,这里的 slot 是映射变量定义所在的插槽位置;
- 原理 3: 因为 Ethereum 会定义所有未使用的空间为 0,所以,未赋值的键初始值是对应数据类型的默认值(例如 uint 的默认值是 0)
合约部署
第 07 节测验得分: 100, 答案: BADABB

2024.09.29

学习内容 8. 变量初始值

在 solidity 中,声明但是没复制的变量都有默认值(初始值)

值类型:
- boolean: fasle
- string: ""
- int: 0
- uint: 0
- enum: 第一个元素
- addres: 0x000000000000000000000000000000 (addres(0))
- function:
  - internal: 空白函数
  - external: 空白函数
引用类型:
- 映射 mapping:其value值数据类型的默认值
- 结构体 struct:其成员值数据类型的默认值
- 静态数组: 定长,其成员值数据类型的默认值
- 动态数组: []
delete 操作符
- delete 操作符会让变量值变为其默认值
合约部署
第 08 节测验得分: 100, 答案: CBDDA

学习内容 9. 常数 constant和immutable

constant(常量),immutable(不变量)
- 状态变量声明这两个变量以后,不能在初始化之后再更改;
- 提升合约安全性
- 节省 gas 费用
- 只有数值变量可以声明为 constant 和 immutable
- string 和 bytes 可以声明为 constant,不能为 immutable
constant
- constant 必须在声明的时候初始化,之后不可变
immutable
- immutable 变量可在声明时或者构造函数中初始化
合约部署
第 09 节测验得分: 100, 答案:ACDDC

2024.09.30

学习内容 10. 控制流，用Solidity实现插入排序

控制流
- if-else
- for
- while
- do-while
- 三元运算符
- 循环中有 continue 和 break 关键字

solidity 插入排序

solidity 中 uint 是正整数,无法取到负值,否则报 underflow 错误

  function insertionSort(
          uint[] memory a
      ) public pure returns (uint[] memory) {
          for (uint i = 1; i < a.length; i++) {
              uint temp = a[i];
              uint j = i;
              while ((j >= 1) && (temp < a[j - 1])) {
                  a[j] = a[j - 1];
                  j--;
              }
              a[j] = temp;
          }
          return (a);
      }

合约部署
第 10 节测验得分: 100, 答案: CBAEDABC

学习内容 11. 构造函数和修饰器

构造函数
- constructor,特殊函数,合约中只有一个,且部署合约时只允许一次;
- 构造函数中可以初始化合约的参数;

修饰器

modifier,声明函数拥有的特性,见到代码冗余

  // 定义modifier
  modifier onlyOwner {
     require(msg.sender == owner); // 检查调用者是否为owner地址
     _; // 如果是的话，继续运行函数主体；否则报错并revert交易
  }

合约部署
第 11 节测验得分: 100, 答案: BBADB

2024.10.01

学习内容 12. 事件

事件
- solidity 中的事件是 evm 上日志的抽象
  - 响应: 应用程序可以通过 RPC 接口订阅和监听这些事件,并做出相应;
  - 经济: 事件是 EVM 上比较经济的存储数据的方式,每个大约消耗 2000gas;(链上存储一个新变量最少 20000gas)
- 声明事件
  - 事件的声明由 event 关键字开头,事件名,括号中是变量类型和变量名;
  - ```
    event Transfer(address indexed from, address indexed to, uint256 value);
```
  - from: 代币转账地址
  - to: 代币接收地址
  - value: 转账数量
- indexed 关键字: 保存在 EVM 日志的 topics 中,方便检索;
- 释放事件
  - 使用 emit 释放事件
  - ```
    emit Transfer(from, to, amount);
```
EVM 日志 Log
- 日志包含主题topics 和数据(data)两部分
- 主题 topics
  - 日志第一部分是主题数组,用于描述事件,最大 4;
    - 第一个元素是事件签名哈希
      - keccak256("Transfer(address,address,uint256)") //0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef
    - 主题能包含最多 3 个 indexed 参数 (事件参数中标记 indexed 的from,to)
    - indexed 标记的参数是索引"键",方便搜索.
    - 每个 indexed 参数大小固定 256 比特,超过(例如字符串)则自动计算哈希存储在主题中;
- 数据 data
  - 事件中不带 indexed 的参数存储在 data 部分,可以理解为"值";
  - data 变量不能被直接检索,但可以存储任意大小的数据;
  - 因此一般 data 部分可以存储复杂的数据结构(例如数组,字符串)
    - 因为这些数据超过了256比特，即使存储在事件的 topics 部分中，也是以哈希的方式存储。
  - data 部分的变量数据存储消耗的 gas 比 topics 少.
合约部署
第 12 节测验得分: 100, 答案: CABBA

2024.10.02

学习内容 13. 继承

继承规则
- virturl:父合约中的函数,如果希望子合约重写,需要加上 virtual 关键字
- override:子合约重写了父合约中的函数,需要加上 override 关键字
- 用 override 修饰 public 变量,会重写与变量同名的 getter 函数
  - ```
    mapping(address => uint256) public override balanceOf;
```
简单继承
- Yeye合约,方法添加 virtual 关键字
- contract Baba is Yeye Baba 合约使用 is 关键字
多重继承
- solidity 中合约可以继承多个合约
- 继承时,按辈分高低从左向右排列 contract Erzi is Yeye, Baba
- 如果某函数在多个继承合约都存在,则子合约中必须重写
- 子合约重写父合约中都重名的函数时,override 关键字后面加上所有父合约名字 override(Yeye,Baba)
修饰器的继承
- Modifier可以被继承,添加 virtual 和 override 关键字;
- 子合约也可以在代码中修改Modifier

构造函数的继承

  // 构造函数的继承
  abstract contract A {
      uint public a;
  
      constructor(uint _a) {
          a = _a;
      }
  }

// 在继承时声明父构造函数的参数
contract B is A(1) {}


- ```solidity
  // 在子合约的构造函数中声明构造函数的参数
  contract C is A {
      constructor(uint _c) A(_c * _c) {}
  }
  ```
  
-

调用父合约的函数
- 直接调用: 父合约名.函数名()
- super 关键字: super.函数名() ,super 是最右边的父合约(继承关系最近)
钻石继承
- 钻石继承（菱形继承）指一个派生类同时有两个或两个以上的基类
- 在多重+菱形继承链条上使用super关键字时，需要注意的是使用super会调用继承链条上的每一个合约的相关函数，而不是只调用最近的父合约。
- 钻石顶部的合约只被调用一次.
  - 原因是Solidity借鉴了Python的方式，强制一个由基类构成的DAG（有向无环图）使其保证一个特定的顺序
合约部署-继承
合约部署-修饰器
合约部署-钻石继承
第 13 节测验得分: 100, 答案: ABBBACC

2024.10.03

学习内容 14. 抽象合约和接口

抽象合约
- 如果一个智能合约里至少有一个未实现的函数，即某个函数缺少主体{}中的内容，则必须将该合约标为abstract，不然编译会报错;
- 未实现的函数需要加virtual，以便子合约重写;
接口
- 不能包含状态变量
- 不能包含构造函数
- 不能继承除接口外的其他合约
- 所有函数都必须是external且不能有函数体
- 继承接口的非抽象合约必须实现接口定义的所有功能
- 虽然接口不实现任何功能，但它非常重要。接口是智能合约的骨架，定义了合约的功能以及如何触发它们
  - 合约里每个函数的bytes4选择器，以及函数签名函数名(每个参数类型）;
  - 接口id
- 接口与合约ABI（Application Binary Interface）等价，可以相互转换;
IERC721 事件
- ransfer事件：在转账时被释放，记录代币的发出地址from，接收地址to和tokenId。
- Approval事件：在授权时被释放，记录授权地址owner，被授权地址approved和tokenId。
- ApprovalForAll事件：在批量授权时被释放，记录批量授权的发出地址owner，被授权地址operator和授权与否的approved。
IERC721 接口
- balanceOf：返回某地址的NFT持有量balance。
- ownerOf：返回某tokenId的主人owner。
- transferFrom：普通转账，参数为转出地址from，接收地址to和tokenId。
- safeTransferFrom：安全转账（如果接收方是合约地址，会要求实现ERC721Receiver接口）。参数为转出地址from，接收地址to和tokenId。
- approve：授权另一个地址使用你的NFT。参数为被授权地址approve和tokenId。
- getApproved：查询tokenId被批准给了哪个地址。
- setApprovalForAll：将自己持有的该系列NFT批量授权给某个地址operator。
- isApprovedForAll：查询某地址的NFT是否批量授权给了另一个operator地址。
- safeTransferFrom：安全转账的重载函数，参数里面包含了data。
什么时候使用接口
- 如果我们知道一个合约实现了标准接口，我们不需要知道它具体代码实现，就可以与它交互。
合约部署-接口
合约部署-抽象合约
第 14 节测验得分: 100, 答案: ABEEAAA

学习内容 15. 异常

Error

  error TransferNotOwner(); // 自定义error
  error TransferNotOwner(address sender); // 自定义的带参数的error
  revert TransferNotOwner(); // 在执行当中，error必须搭配revert（回退）命令使用。

gas消耗: 24446 (版本 solidity ^0.8.22 日期:2024-10-03)

Require
- require(检查条件，"异常的描述")，当检查条件不成立的时候，就会抛出异常;
- 唯一的缺点就是gas随着描述异常的字符串长度增加，比error命令要高;
- gas消耗: 24739 (版本 solidity ^0.8.22 日期:2024-10-03)
Assert
- assert(检查条件），当检查条件不成立的时候，就会抛出异常;
- 不能解释抛出异常的原因（比require少个字符串）;
- gas消耗: 24460 (版本 solidity ^0.8.22 日期:2024-10-03)
比较
- error方法gas最少，其次是assert，require方法消耗gas最多
- error性价比最高,既可以告知用户抛出异常的原因，又能省gas
合约部署
第 15 节测验得分: 100, 答案: DBAABCB
solidity101入门课程全部完成

2024.10.04

学习内容 16. 函数重载

重载
- overloading,名字相同但输入参数类型不同的函数可以同时存在,被视为不同函数;
- modifier 不能重载;

函数重载

  function saySomething() public pure returns(string memory){
      return("Nothing");
  }
  
  function saySomething(string memory something) public pure returns(string memory){
      return(something);
  }

因为有不同的参数类型,所以函数选择器不同;

实参匹配
- 在调用重载函数时，会把输入的实际参数和函数参数的变量类型做匹配。
- 如果出现多个匹配的重载函数，则会报错。
合约部署
第 16 节测验得分: 100, 答案: ABBBB

学习内容 17. 库合约站在巨人的肩膀上

库合约
- 特殊合约,代码复用,减少 gas 消耗
- 一些列函数合集
与普通合约的不同点
- 不能存在状态变量
- 不能继承或者被继承
- 不能接受以太币
- 不可以被销毁
注意点:
- 库合约中的函数如果是 public 或者 external,则调用函数时会触发一次 delegatecall
- 如果是 internal,则不会触发delegatecall
- 如果是 private,仅库合约内部可见,其他合约不能调用

使用

using A for B;

  // 利用using for指令
  using Strings for uint256;
  function getString1(uint256 _number) public pure returns(string memory){
      // 库合约中的函数会自动添加为uint256型变量的成员
      return _number.toHexString();
  }

库合约名称调用函数

  // 直接通过库合约名调用
  function getString2(uint256 _number) public pure returns(string memory){
      return Strings.toHexString(_number);
  }

常用库合约
- openzeppelin-Strings: 将uint256转换为String
- OpenZeppelin-Address: 判断某个地址是否为合约地址
- OpenZeppelin-Create2: 更安全的使用Create2 EVM opcode
- OpenZeppeli-Arrays: 数组相关的库合约
合约部署
第 17 节测验得分: 100, 答案: DACEC

学习内容 18. Import

import
- 在一个文件中引用另一个文件的内容
- import在声明版本号之后，在其余代码之前

用法:

通过源文件相对位置导入

  文件结构
  ├── Import.sol
  └── Yeye.sol
  
  // 通过文件相对位置import
  import './Yeye.sol';

通过源文件网址导入网上的合约的全局符号

  import 'https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/Address.sol';

通过npm的目录导入

  import '@openzeppelin/contracts/access/Ownable.sol';

通过指定全局符号导入合约特定的全局符号
- ```
  import {Yeye} from './Yeye.sol';
```

合约部署:
第 18 节测验得分: 100, 答案: CDADC

2024.10.05

学习内容 19. 接收ETH receive和fallback

receive() 和 fallback() 是回调函数
- 接收 ETH
- 处理合约中不存在的函数(代理合约)
接受 ETH 函数 receive
- receive()函数是在合约收到ETH转账时被调用的函数;
- 一个合约最多有一个receive()函数;
- receive() external payable { ... }
  - 不需要function关键字;
  - 函数不能有任何的参数，不能返回任何值;
  - 必须包含external和payable;
- receive()不要执行太多的逻辑因为如果别人用send和transfer方法发送ETH的话，gas会限制在2300，receive()太复杂可能会触发Out of Gas报错
- 如果用call就可以自定义gas执行更复杂的逻辑
回退函数 fallback
- fallback()函数会在调用合约不存在的函数时被触发
- 可用于接收ETH;
- 可以用于代理合约proxy contract
- fallback() external payable { ... }
  - 不需要function关键字;
  - 函数不能有任何的参数，不能返回任何值; (一般没有参数吧?)
  - 必须由external修饰，一般也会用payable修饰 (所以说 payable 不是必须的?)

区别

  触发fallback() 还是 receive()?
             接收ETH
                |
           msg.data是空？
              /  \
            是    否
            /      \
  receive()存在?   fallback()
          / \
         是  否
        /     \
  receive()   fallback()

合约接收ETH时，msg.data为空且存在receive()时，会触发receive();
msg.data不为空或不存在receive()时，会触发fallback()，此时fallback()必须为payable。

其他
- receive()和fallback() payable均不存在的时候，向合约直接发送ETH将会报错
- 如果合约中有payable的函数,则可以调用该函数向合约发送ETH
合约部署
第 19 节测验得分: 100, 答案: ABBCA

2024.10.06

学习内容 20. 发送ETH

Solidity有三种方法向其他合约发送ETH
- transfer: 接收方地址.transfer(发送ETH数额) 不建议使用
  - 返回值: 无
  - gas 限制: 2300, fallback()或receive()函数,不支持实现复杂逻辑
  - 失败,会 revert 交易
- send:接收方地址.send(发送ETH数额) 次选使用
  - 返回值: bool,代表成功 or 失败
  - gas 限制: 2300, fallback()或receive()函数,不支持实现复杂逻辑
  - 失败,不会 revert 交易
- call:接收方地址.call{value: 发送ETH数额}("") 优选使用
  - 返回值: (bool, bytes),bool:成功 or 失败, bytes:返回的数据
  - gas 限制: 无, fallback()或receive()函数,支持实现复杂逻辑
  - 失败,不会 revert 交易
合约部署
第 20 节测验得分: 100, 答案: CAAAAAA

2024.10.07

学习内容 21. 调用其他合约

传入合约地址

函数里传入目标合约地址，生成目标合约的引用，然后调用目标函数;

  function callSetX(address _address, uint256 x) external {
      OtherContract(_address).setX(x);
  }

传入合约变量
- 在函数里传入合约的引用，只需要把上面参数的address类型改为目标合约名
- 参数OtherContract _Address底层类型仍然是address
- ```
  function callGetX(OtherContract _address) external view returns (uint x) {
      x = _address.getX();
  }
```

创建合约变量

创建合约变量，然后通过它来调用目标函数

  function callGetX2(address _address) external view returns (uint x) {
      OtherContract oc = OtherContract(_address);
      x = oc.getX();
  }

调用合约并发送ETH
- 合约的函数必须是payable
- Name(_Address).f{value: _Value}()
- 其中_Name是合约名，_Address是合约地址，f是目标函数名，_Value是要转的ETH数额（以wei为单位）
合约部署
第 21 节测验得分: 100, 答案: ADDBD

2024.10.08

学习内容 22. Call

Call
- call 是address类型的低级成员函数，它用来与其他合约交互;
- 返回值为(bool, bytes memory)，分别对应call是否成功以及目标函数的返回值;
- call是Solidity官方推荐的通过触发fallback或receive函数发送ETH的方法
- 不推荐用call来调用另一个合约;
  - 因为当你调用不安全合约的函数时，你就把主动权交给了它;
  - 推荐的方法仍是声明合约变量后调用函数;
- 当我们不知道对方合约的源代码或ABI，就没法生成合约变量；这时，我们仍可以通过call调用对方合约的函数;(很有用)
使用规则
- 目标合约地址.call(字节码);
- 字节码
  - abi.encodeWithSignature("函数签名", 逗号分隔的具体参数)
  - abi.encodeWithSignature("f(uint256,address)", _x, _addr);
- 可以指定交易发送的ETH数额和gas数额
  - 目标合约地址.call{value:发送数额, gas:gas数额}(字节码)
合约部署
第 22 节测验得分: 100, 答案: ABACAC

学习内容 23. Delegatecall

Delegatecall
- Solidity中地址类型的低级成员函数;
- 当用户A通过合约B来call合约C的时候，执行的是合约C的函数，上下文(Context，可以理解为包含变量和状态的环境)也是合约C的：msg.sender是B的地址，并且如果函数改变一些状态变量，产生的效果会作用于合约C的变量上。
- 而当用户A通过合约B来delegatecall合约C的时候，执行的是合约C的函数，但是上下文仍是合约B的：msg.sender是A的地址，并且如果函数改变一些状态变量，产生的效果会作用于合约B的变量上。
- 语法: 目标合约地址.delegatecall(二进制编码);
  - 二进制编码: abi.encodeWithSignature("函数签名", 逗号分隔的具体参数)
- 注意点:
  - delegatecall在调用合约时可以指定交易发送的gas，但不能指定发送的ETH数额!
  - delegatecall有安全隐患!!!
    - 使用时要保证当前合约和目标合约的状态变量存储结构相同!!!
    - 目标合约安全，不然会造成资产损失!!!
应用场景
- 代理合约（Proxy Contract）:将智能合约的存储合约和逻辑合约分开
  - 代理合约（Proxy Contract）存储所有相关的变量，并且保存逻辑合约的地址;
  - 所有函数存在逻辑合约（Logic Contract）里，通过delegatecall执行;
  - 升级时，只需要将代理合约指向新的逻辑合约即可;
- EIP-2535 Diamonds（钻石）
  - 一个支持构建可在生产中扩展的模块化智能合约系统的标准;
  - 具有多个实施合约的代理合约;
合约部署
第 23 节测验得分: 100, 答案:AABBAA

2024.10.09

学习内容 24. 在合约中创建新合约

create
- 语法: Contract x = new Contract{value: _value}(params)
  - Contract是要创建的合约名，x是合约对象（地址）
  - 如果构造函数是payable，可以创建时转入_value数量的ETH(当前合约发送给新创建的合约的 ETH)
  - params是新合约构造函数的参数

code

  // SPDX-License-Identifier: MIT
  pragma solidity ^0.8.22;
  
  contract Pair {
      address public factory;
      address public token0;
      address public token1;
  
      constructor() payable {
          factory = msg.sender; // 调用该构造函数的账户或合约地址!!!
      }
  
      function init(address _token0, address _token1) external {
          require(msg.sender == factory, "forbidden");
          token0 = _token0;
          token1 = _token1;
      }
  }
  contract PairFactory {
      mapping(address => mapping(address => address)) public getPair;
      address[] public allPairs;
  
      function createPair(
          address tokenA,
          address tokenB
      ) external returns (address pairAddr) {
          Pair pair = new Pair(); // 创建币对合约(对象)
          pair.init(tokenA, tokenB); // 调用初始化方法
          pairAddr = address(pair); // 获得合约(对象)地址
          allPairs.push(pairAddr);
          getPair[tokenA][tokenB] = pairAddr;
          getPair[tokenB][tokenA] = pairAddr;
      }
  }

合约部署
第 24 节测验得分: 100, 答案:DACCB

学习内容 25. CREATE2

CREATE2
- 在智能合约部署在以太坊网络之前就能预测合约的地址
- 让合约地址独立于未来的事件
CREATE如何计算地址
- 新地址 = hash(创建者地址, nonce)
- 创建者地址:通常为部署的钱包地址或者合约地址
- nonce:
  - 钱包地址:发送交易的总数
  - 合约地址:创建的合约总数(新创建一个则 nonce++)
- nonce可能会随时间而改变，因此用CREATE创建的合约地址不好预测
CREATE2如何计算地址
- 新地址 = hash("0xFF",创建者地址, salt, initcode)
- 0xFF：一个常数，避免和CREATE冲突
- CreatorAddress: 调用 CREATE2 的当前合约（创建合约）地址。
- salt（盐）：一个创建者指定的bytes32类型的值，它的主要目的是用来影响新创建的合约的地址。
- initcode: 新合约的初始字节码（合约的Creation Code和构造函数的参数）。

CREATE2使用

  Contract x = new Contract{salt: _salt, value: _value}(params)

Contract是要创建的合约名
x是合约对象（地址）

_salt是指定的盐

  bytes32 salt = keccak256(abi.encodePacked(token0, token1));

如果构造函数是payable，可以创建时转入_value数量的ETH(当前合约发送给新创建的合约的 ETH)
params是新合约构造函数的参数

  function calculateAddr(
          address tokenA,
          address tokenB
      ) public view returns (address predicatedAddress) {
          require(tokenA != tokenB, "identical address");
          // 排序
          (address token0, address token1) = tokenA < tokenB
              ? (tokenA, tokenB)
              : (tokenB, tokenA);
          // salt
          bytes32 salt = keccak256(abi.encodePacked(token0, token1));
          predicatedAddress = address(
              uint160(
                  uint(
                      keccak256(
                          abi.encodePacked(
                              bytes1(0xff),
                              address(this),
                              salt,
                              keccak256(type(Pair).creationCode)
                          )
                      )
                  )
              )
          );
      }

应用场景
- 交易所为新用户预留创建钱包合约地址
- 减少跨合约调用
合约部署
第 25 节测验得分: 100, 答案:ABCE

学习内容 26. 删除合约

selfdestruct
- 删除智能合约，并将该合约剩余ETH转到指定地址
- 在一些情况下它会导致预期之外的合约语义，但由于目前还没有代替方案（有警告）
EIP-6780
- 减少了SELFDESTRUCT操作码的功能
- 当前SELFDESTRUCT仅会被用来将合约中的ETH转移到指定地址
- 原先的删除功能只有在合约创建-自毁这两个操作处在同一笔交易时才能生效
  - 已经部署的合约无法被SELFDESTRUCT
  - 如果要使用原先的SELFDESTRUCT功能，必须在同一笔交易中创建并SELFDESTRUCT
使用
- selfdestruct(_addr)；
  - 其中_addr是接收合约中剩余ETH的地址
  - _addr 地址不需要有receive()或fallback()也能接收ETH

转移ETH功能

坎昆升级前，合约会被自毁。
坎昆升级后，合约依然存在，只是将合约包含的ETH转移到指定地址，而合约依然能够调用。

  function demo() public payable returns (DemoResult memory) {
      DeleteContract del = new DeleteContract{value: msg.value}();
      DemoResult memory res = DemoResult({
          addr: address(del),
          balance: del.getBalance(),
          value: del.value()
      });
      del.deleteContract();
      return res;
  }

注意点
- 对外提供合约销毁接口时，最好设置为只有合约所有者可以调用，可以使用函数修饰符onlyOwner进行函数声明。
- 当合约中有selfdestruct功能时常常会带来安全问题和信任问题
- 合约中的selfdestruct功能会为攻击者打开攻击向量
- 此功能还会降低用户对合约的信心
合约部署
第 26 节测验得分: 100, 答案: BBBAB

2024.10.10

学习内容 27. ABI编码解码

ABI
- Application Binary Interface，应用二进制接口
- 与以太坊智能合约交互的标准
- 数据基于他们的类型编码
- 由于编码后不包含类型信息，解码时需要注明它们的类型
abi编码-abi.encode
- ```
  abi.encode(x, addr, name, array)
```
- 将每个参数填充为32字节的数据，并拼接在一起
- 0x000000000000000000000000000000000000000000000000000000000000000a0000000000000000000000007a58c0be72be218b41c608b7fe7c5bb630736c7100000000000000000000000000000000000000000000000000000000000000a00000000000000000000000000000000000000000000000000000000000000005000000000000000000000000000000000000000000000000000000000000000600000000000000000000000000000000000000000000000000000000000000043078414100000000000000000000000000000000000000000000000000000000
- abi.encode将每个数据都填充为32字节，中间有很多0
abi编码-abi.encodePacked
- ```
  abi.encodePacked(x, addr, name, array)
```
- 将给定参数根据其所需最低空间编码,会把其中填充的很多0省略
- 比如，只用1字节来编码uint8类型
- abi.encodePacked对编码进行了压缩，长度比abi.encode短很多
abi编码-abi.encodeWithSignature
- ```
  abi.encodeWithSignature("foo(uint256,address,string,uint256[2])", x, addr, name, array)
```
- 第一个参数为函数签名
- 同于在abi.encode编码结果前加上了4字节的函数选择器
abi编码-abi.encodeWithSelector
- ```
  abi.encodeWithSelector(bytes4(keccak256("foo(uint256,address,string,uint256[2])")), x, addr, name, array)
```
- 第一个参数为函数选择器,是函数签名Keccak哈希的前4个字节
- 结果与abi.encodeWithSignature结果一样

abi解码-abi.decode

  (dx, daddr, dname, darray) = abi.decode(data, (uint, address, string, uint[2]));

解码时需要注明对应顺序和类型!!!

使用场景

合约开发,ABI常配合call来实现对合约的底层调用;

  bytes4 selector = contract.getValue.selector;
  
  bytes memory data = abi.encodeWithSelector(selector, _x);
  (bool success, bytes memory returnedData) = address(contract).staticcall(data);
  require(success);
  
  return abi.decode(returnedData, (uint256));

ethers.js中常用ABI实现合约的导入和函数调用;

  const wavePortalContract = new ethers.Contract(contractAddress, contractABI, signer);
  const waves = await wavePortalContract.getAllWaves();

对不开源合约进行反编译后，某些函数无法查到函数签名，可通过ABI进行调用;

  bytes memory data = abi.encodeWithSelector(bytes4(0x533ba33a));
  
  (bool success, bytes memory returnedData) = address(contract).staticcall(data);
  require(success);
  
  return abi.decode(returnedData, (uint256));

合约部署
第 27 节测验得分: 100, 答案: EBAD

学习内容 28. Hash

哈希函数
- 将任意长度的消息转换为一个固定长度的值
hash 性质
- 单向性：从输入的消息到它的哈希的正向运算简单且唯一确定，而反过来非常难，只能靠暴力枚举。
- 灵敏性：输入的消息改变一点对它的哈希改变很大。
- 高效性：从输入的消息到哈希的运算高效。
- 均一性：每个哈希值被取到的概率应该基本相等。
- 抗碰撞性：
  - 弱抗碰撞性：给定一个消息x，找到另一个消息x'，使得hash(x) = hash(x')是困难的。
  - 强抗碰撞性：找到任意x和x'，使得hash(x) = hash(x')是困难的。
hash 应用
- 生成数据唯一标识
- 加密签名
- 安全加密
keccak256
- ```
  哈希 = keccak256(数据);
```
Keccak256和sha3
- Ethereum和Solidity智能合约代码中的SHA3是指Keccak256
- 不是标准的NIST-SHA3(区别:SHA3最终完成标准化时，NIST调整了填充算法)
- 所以SHA3就和keccak计算的结果不一样

生成数据唯一标识

  function hash(
      uint _num,
      string memory _string,
      address _addr
      ) public pure returns (bytes32) {
      return keccak256(abi.encodePacked(_num, _string, _addr));
  }

弱抗碰撞性
- 给定一个消息x，找到另一个消息x'，使得hash(x) = hash(x')是困难的
强抗碰撞性
- 任意不同的x和x'，使得hash(x) = hash(x')是困难的
合约部署
第 28 节测验得分: 100, 答案:DCDBA

学习内容 29. 函数选择器Selector

函数选择器
- 当我们调用智能合约时，本质上是向目标合约发送了一段calldata
- calldata中前4个字节是selector（函数选择器）
- msg.data 0x6a6278420000000000000000000000002c44b726adf1963ca47af88b284c06f30380fc78
函数的id、selector和签名
- id:函数签名的Keccak哈希后的前4个字节
  - ```
    bytes4(keccak256("mint(address)"))
```
- 当selector与method id相匹配时，即表示调用该函数
- 函数签名:函数名（逗号分隔的参数类型)
- 在同一个智能合约中，不同的函数有不同的函数签名
计算method id时，需要通过函数名和函数的参数类型来计算
- bytes4(keccak256("函数名(参数类型1,参数类型2,...)"))
- 基础类型参数
  - bytes4(keccak256("selectorElementaryParam(uint256,bool)"));
- 固定长度类型参数
  - bytes4(keccak256("selectorFixedSizeParam(uint256[3])"));
- 可变长度类型参数
  - bytes4(keccak256("selectorNoFixedSizeParam(uint256[],string)"));
- 映射类型参数
  - bytes4(keccak256("selectorMappingParam(address,(uint256,bytes),uint256[],uint8)"));

使用selector

  (bool success1, bytes memory data1) = address(this).call(abi.encodeWithSelector(0x3ec37834, 1, 0));

合约部署
第 29 节测验得分: 100, 答案:DDCBD

学习内容: 30. Try Catch

try-catch

只能用于 external 函数或者创建合约时 constructor 函数

try externalContract.f() returns(returnType val){
    // call成功的情况下 运行一些代码
} catch {
    // call失败的情况下 运行一些代码
}

externalContract.f() 是某个外部合约调用,调用成功执行 try 函数体,失败 catch 函数体
也可以 this.f(),因为被视为外部调用,但是不能在构造函数中使用;
如果 f() 有返回值,必须在后面声明 returns(类型变量)
- try 函数体可以使用返回的变量
- 如果是创建合约,则返回值时合约的变量(实例)

catch 模块支持捕获特殊的异常原因

try externalContract.f() returns(returnType){
    // call成功的情况下 运行一些代码
} catch Error(string memory /*reason*/) {
    // 捕获revert("reasonString") 和 require(false, "reasonString")
} catch Panic(uint /*errorCode*/) {
    // 捕获Panic导致的错误 例如assert失败 溢出 除零 数组访问越界
} catch (bytes memory /*lowLevelData*/) {
    // 如果发生了revert且上面2个异常类型匹配都失败了 会进入该分支
    // 例如revert() require(false) revert自定义类型的error
}

catch Error(string memory reason) 捕获revert("reasonString") 和 require(false, "reasonString")
catch Panic(uint errorCode) 捕获Panic导致的错误例如assert失败溢出除零数组访问越界
catch (bytes memory lowLevelData) 其他异常(兜底)

合约部署
第 30 节测验得分: 100, 答案:DCBB (我觉得第2题的答案是 A)
至此 102 全部完成

2024.10.11

学习内容 31. ERC20

ERC20
- ERC20是以太坊上的代币标准
- 账户余额 balanceOf()
- 转账 transfer()
- 授权转账 transferFrom()
- 授权 approve()
- 代币总供给 totalSupply()
- 授权转账额度 allowance()
- 代币信息
  - 名称,代号,小数位数
IERC20
- IERC20是 ERC20代币标准的接口合约,规定 ERC20 代币需要实现的函数和事件(就是规范)

事件

Transfer事件: 转账时释放

  /**
   * @dev 释放条件：当 `value` 单位的货币从账户 (`from`) 转账到另一账户 (`to`)时.
   */
  event Transfer(address indexed from, address indexed to, uint256 value);

Approval事件: 授权时释放

  /**
   * @dev 释放条件：当 `value` 单位的货币从账户 (`owner`) 授权给另一账户 (`spender`)时.
   */
  event Approval(address indexed owner, address indexed spender, uint256 value);

函数

totalSupply() 代币总供给 (池子总共有多少代币)

  // 返回代币总供给.
  function totalSupply() external view returns (uint256);

balanceOf() 账户的代币余额 (你代币还有多少)

  // 返回账户 account 所持有的代币数.
  function balanceOf(address account) external view returns (uint256);

transfer() 转账 (从你账户给 to 账户)

  /**
   * @dev 转账 `amount` 单位代币，从调用者账户到另一账户 `to`.
   *
   * 如果成功，返回 `true`.
   *
   * 释放 {Transfer} 事件.
   */
  function transfer(address to, uint256 amount) external returns (bool);

allowance() 授权额度 (给花钱的人授权额度)

  /**
   * @dev 返回`owner`账户授权给`spender`账户的额度，默认为0。
   *
   * 当{approve} 或 {transferFrom} 被调用时，`allowance`会改变.
   */
  function allowance(address owner, address spender) external view returns (uint256);

approve() 授权 (给花钱的人多少代币)

  /**
   * @dev 调用者账户给`spender`账户授权 `amount`数量代币。
   *
   * 如果成功，返回 `true`.
   *
   * 释放 {Approval} 事件.
   */
  function approve(address spender, uint256 amount) external returns (bool);

transferFrom() 授权转账 (from 给 to 转 amount 数量代币)

  /**
   * @dev 通过授权机制，从`from`账户向`to`账户转账`amount`数量代币。转账的部分会从调用者的`allowance`中扣除。
   *
   * 如果成功，返回 `true`.
   *
   * 释放 {Transfer} 事件.
   */
  function transferFrom(address from,address to,uint256 amount) external returns (bool);

合约部署

下面图片中的 transferFrom()方法错了,应该是

  function transferFrom(
      address from,
      address to,
      uint256 amount
  ) external override returns (bool) {
      allowance[from][msg.sender] -= amount;
      balanceOf[from] -= amount;
      balanceOf[to] += amount;
      emit Transfer(from, to, amount);
      return true;
  }

学习内容32. 代币水龙头

代币水龙头
- 代币水龙头就是让用户免费领代币的网站/应用

ERC20水龙头合约

  // SPDX-License-Identifier: MIT
  pragma solidity ^0.8.22;
  import "./lib/IERC20.sol";
  
  contract Faucet {
      uint256 public amountAllowed = 100;
      address public tokenAddress;
      mapping(address => bool) public requestedAddress;
      event SendToken(address indexed receiver, uint256 indexed amount);
  
      constructor(address _token) {
          tokenAddress = _token;
      }
  
      function requestTokens() external {
          require(
              !requestedAddress[msg.sender],
              "Each address can only be collected once."
          );
          IERC20 token = IERC20(tokenAddress); // 创建合约对象
          bool valid = token.balanceOf(address(this)) >= amountAllowed;
          require(valid, "Faucet is Empty.");
          token.transfer(msg.sender, amountAllowed); // 领水
          requestedAddress[msg.sender] = true; // 记录
          emit SendToken(msg.sender, amountAllowed); // 释放事件
      }
  }

状态变量
- uint256 public amountAllowed = 100; // 一次领多少个
- address public tokenAddress; // token 代币合约地址
- mapping(address => bool) public requestedAddress; // 记录已领取的钱包地址
事件
- event SendToken(address indexed receiver, uint256 indexed amount); // 领水事件
函数
- requestTokens()
- 检查 1: 不能多次领水
- 检查 2: 水龙头合约的持有代币睡了要足够领水

合约部署
- 先部署31 课的 ERC20 合约,得到地址后,再部署 faucet 合约
  - ERC20:0x36C32B5bc196DFB77C4A123Ec9C9E49356Cca07B
  - faucet: 0xE58469710853b35Dae8635EDA1484D4f404eaEa0
  - 合约部署者: 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - 领水者: 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
- 先在 ERC20 合约中 mint 10000 个给合约部署者
- 接着,在 ERC20 合约中 transfer 1000 个给 faucet 合约
- 然后,领水者调用faucet合约的领水函数 requestTokens()
- 最后,在ERC20 合约中领水者调用 balanceOf() 检查自己的代币数量
- 数量为 100,则领水成功!

学习内容33. 空投合约

空投 Arisdrop
- 空投是币圈中一种营销策略，项目方将代币免费发放给特定用户群体。
- 为了拿到空投资格，用户通常需要完成一些简单的任务，如测试产品、分享新闻、介绍朋友等。
- 项目方通过空投可以获得种子用户，而用户可以获得一笔财富，两全其美。
- 利用智能合约批量发放ERC20代币，可以显著提高空投效率。

代码

multiTransferToken() 空投代币

  // 多个地址转账 ERC20 代币
  function multiTransferToken(
      address _token,
      address[] calldata _addresses,
      uint256[] calldata _amounts
  ) external {
      // 1. 检查 二者长度
      require(_addresses.length == _amounts.length, "Addresses and amounts arrays are not equal in length.");
      // 2. 检查 授权额度
      IERC20 token = IERC20(_token);
      uint sum = getSum(_amounts);
      require(token.allowance(msg.sender, address(this)) >= sum, "ERC20 token authorization amount is insufficient.");
      // 3. 遍历转账代币(空投 代币)
      for (uint i = 0; i < _addresses.length; i++) {
          token.transferFrom(msg.sender, _addresses[i], _amounts[i]);
      }
  
  }

multiTransferETH() 空投 ETH

  // 多个地址转账 ETH (payable)
  function multiTransferETH(
      address[] calldata _addresses,
      uint256[] calldata _amounts
  ) external payable {
      // 1. 检查 二者长度
      require(_addresses.length == _amounts.length, "Addresses and amounts arrays are not equal in length.");
      // 2. 检查 转入 ETH数量与要发送的 ETH 总数量 是否相等 (少了不行,多了浪费)
      uint sum = getSum(_amounts);
      require(msg.value == sum, "Transfer amount error");
      // 3. 遍历 转入 ETH (空投 EHT)
      for (uint i = 0; i < _addresses.length; i++) {
          // 转账ETH 的方法有 transfer,send,call 推荐用 call (第 20 节课 SendETH)
          (bool success, ) = _addresses[i].call{value: _amounts[i]}("");
          if (!success) {
              failTransferList[_addresses[i]] = _amounts[i]; // 记录转账失败的地址 (人性化一点!!!)
          }
      }
  }

合约部署
- 先部署31 课的 ERC20 合约,得到地址后,再部署 airdrop 合约
  - 部署者:0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - ERC20 合约: 0xd20977056F58b3Fb3533b7C2b9028a19Fbcd2358
  - airdrop 合约 0x9Dfc8C3143E01cA01A90c3E313bA31bFfD9C1BA9
  - 领空投地址: ["0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2", "0x4B20993Bc481177ec7E8f571ceCaE8A9e22C02db"]
  - 领 EHT 地址: ["0x5c6B0f7Bf3E7ce046039Bd8FABdfD3f9F5021678", "0x03C6FcED478cBbC9a4FAB34eF9f40767739D1Ff7"]
- 部署者在 ERC20合约 mint 10000 代币,然后授权 10000 代币给airdrop合约
- 部署者调用 airdrop multiTransferToken()方法空投代币
- 部署者调用 airdrop multiTransferETH()方法空投ETH

2024.10.12

学习内容 34. ERC721

ERC721
- BTC和ETH这类代币都属于同质化代币
- 世界中很多物品是不同质的，其中包括房产、古董、虚拟艺术品等等，这类物品无法用同质化代币抽象
- ERC721标准，来抽象非同质化的物品
- NFT:Non-Fungible Token
EIP与ERC
- EIP: 以太坊改进建议 Ethereum Improvement Proposals
- ERC: 以太坊意见征求稿 Ethereum Request For Comment
- EIP包含ERC

ERC165

智能合约可以声明它支持的接口，供其他合约检查

  interface IERC165 {
      /**
       * @dev 如果合约实现了查询的`interfaceId`，则返回true
       * 规则详见：https://eips.ethereum.org/EIPS/eip-165#how-interfaces-are-identified[EIP section]
       *
       */
      function supportsInterface(bytes4 interfaceId) external view returns (bool);
  }

  function supportsInterface(bytes4 interfaceId) external pure override returns (bool)
  {
      return
          interfaceId == type(IERC721).interfaceId ||
          interfaceId == type(IERC165).interfaceId;
  }

IERC721事件
- Transfer事件：在转账时被释放，记录代币的发出地址from，接收地址to和tokenid。
- Approval事件：在授权时释放，记录授权地址owner，被授权地址approved和tokenid。
- ApprovalForAll事件：在批量授权时释放，记录批量授权的发出地址owner，被授权地址operator和授权与否的approved。
IERC721函数
- balanceOf：返回某地址的NFT持有量balance。
- ownerOf：返回某tokenId的主人owner。
- transferFrom：普通转账，参数为转出地址from，接收地址to和tokenId。
- safeTransferFrom：安全转账（如果接收方是合约地址，会要求实现ERC721Receiver接口）。参数为转出地址from，接收地址to和tokenId。
- approve：授权另一个地址使用你的NFT。参数为被授权地址approve和tokenId。
- getApproved：查询tokenId被批准给了哪个地址。
- setApprovalForAll：将自己持有的该系列NFT批量授权给某个地址operator。
- isApprovedForAll：查询某地址的NFT是否批量授权给了另一个operator地址。
- safeTransferFrom：安全转账的重载函数，参数里面包含了data。

IERC721Receiver

NFT 可以转给钱包也可以转给合约
接收 NFT 合约必须实现IERC721Receiver接口,防止转入黑洞

  // ERC721接收者接口：合约必须实现这个接口来通过安全转账接收ERC721
  interface IERC721Receiver {
      function onERC721Received(
          address operator,
          address from,
          uint tokenId,
          bytes calldata data
      ) external returns (bytes4);
  }

IERC721Metadata
- ERC721的拓展接口
- name()：返回代币名称。
- symbol()：返回代币代号。
- tokenURI()：通过tokenId查询metadata的链接url，ERC721特有的函数。
合约部署

学习内容 35. 荷兰拍卖

荷兰拍卖 (Dutch Auction)
- 减价拍卖
- 拍卖标的的竞价由高到低依次递减直到第一个竞买人应价（达到或超过底价）时击槌成交的一种拍卖
- 荷兰拍卖的价格由最高慢慢下降，能让项目方获得最大的收入
- 拍卖持续较长时间（通常6小时以上），可以避免gas war
合约部署
- 使用 openzeppelin 的 Ownable 接口
  - ```
    import "@openzeppelin/contracts/access/Ownable.sol";
```
- 需要安装依赖包
- ```
  pnpm i @openzeppelin/contracts
```
- 随时间变化,价格越来越低

学习内容 36. 默克尔树 Merkle Tree

Merkle Tree
- 默克尔树或哈希树,区块链的底层加密技术，被比特币和以太坊区块链广泛采用
- Merkle Tree是一种自下而上构建的加密树，每个叶子是对应数据的哈希，而每个非叶子为它的2个子节点的哈希。
- 验证节点有效性
  - 必须知道 root(根节点)
  - 必须知道兄弟节点的 hash
  - 必须知道根节点的右子树的根节点
合约部署
- MerleTree.js example
  - 创建 4 个叶子节点(领 NFT 白名单地址)
  - ```
    [
        "0x14723A09ACff6D2A60DcdF7aA4AFf308FDDC160C",
        "0x4B0897b0513fdC7C541B6d9D7E929C4e5364D2dB",
        "0x583031D1113aD414F02576BD6afaBfb302140225",
        "0xdD870fA1b7C4700F2BD7f44238821C26f7392148"
    ]
```
- 为了验证准确性,这几个跟课程中地址不一样
- 要验证的节点
  - 0x14723A09ACff6D2A60DcdF7aA4AFf308FDDC160C
  - 对应 hash: 0x9da258265696d227eef589fd6cd14671a82aa2963ec2214eb048fca5441c4a7e
- 证据
  - 兄弟叶子节点
    - 0x0xafe7c546eb582218cf94b848c36f3b058e2518876240ae6100c4ef23d38f3e07
  - 根的右子树节点
    - 0x0407ee111665e57ca7528a3cff18a63a107414ce11259ae85c972a4714b44713
- 根
  - 0x85b4523f53e74d9b3c4e6ffb8d1bcd686967e36599de76c60eeb7c8e88c4bce2

2024.10.13

学习内容 37. 数字签名 Signature

以太坊中的数字签名ECDSA
- 以太坊使用的数字签名算法叫双椭圆曲线数字签名算法 ECDSA, 基于双椭圆曲线“私钥-公钥”对的数字签名算法
  - 身份认证：证明签名方是私钥的持有人。
  - 不可否认：发送方不能否认发送过这个消息。
  - 完整性：通过验证针对传输消息生成的数字签名，可以验证消息是否在传输过程中被篡改
- 签名者利用私钥（隐私的）对消息（公开的）创建签名（公开的）
- 其他人使用消息（公开的）和签名（公开的）恢复签名者的公钥（公开的）并验证签名
创建签名
- 消息 hash (打包)
  - ```
    return keccak256(abi.encodePacked(_account, _tokenId)); // bytes32
```
- 计算以太坊签名消息
  - ```
    return keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32", _hash));
```
- 进行以太坊签名消息处理后,消息不能被执行交易(避免恶意交易)
- 签名 (使用 ethers)
  - 安装ethers
  - 执行 js 脚本,获取签名信息

验证签名

验证者需要拥有消息，签名，和签名使用的公钥

  function recoverSigner(
          bytes32 _msgHash,
          bytes memory _signature
      ) internal pure returns (address) {
          // 检查签名长度，65是标准r,s,v签名的长度
          require(_signature.length == 65, "invalid signature length");
          bytes32 r;
          bytes32 s;
          uint8 v;
          // 目前只能用assembly (内联汇编)来从签名中获得r,s,v的值
          assembly {
              /*
              前32 bytes存储签名的长度 (动态数组存储规则)
              add(sig, 32) = sig的指针 + 32
              等效为略过signature的前32 bytes
              mload(p) 载入从内存地址p起始的接下来32 bytes数据
              */
              // 读取长度数据后的32 bytes
              r := mload(add(_signature, 0x20))
              // 读取之后的32 bytes
              s := mload(add(_signature, 0x40))
              // 读取最后一个byte
              v := byte(0, mload(add(_signature, 0x60)))
          }
          // 使用ecrecover(全局函数)：利用 msgHash 和 r,s,v 恢复 signer 地址
          return ecrecover(_msgHash, v, r, s);
      }

注意点
- 签名是链下的，不需要gas，因此这种白名单发放模式比Merkle Tree模式还要经济
- 用户要请求中心化接口去获取签名，不可避免的牺牲了一部分去中心化
- 白名单可以动态变化
合约部署

学习内容 38. NFT交易所

设计逻辑
- 卖家：出售NFT的一方，可以挂单list、撤单revoke、修改价格update。
- 买家：购买NFT的一方，可以购买purchase。
- 订单：卖家发布的NFT链上订单，一个系列的同一tokenId最多存在一个订单，其中包含挂单价格price和持有人owner信息。当一个订单交易完成或被撤单后，其中信息清零。

代码

  // SPDX-License-Identifier: MIT
  pragma solidity ^0.8.22;
  
  import "./lib/IERC721.sol";
  import "./lib/IERC721Receiver.sol";
  import "./34_ArisApe.sol";
  
  contract NFTSwap is IERC721Receiver {
      event List(
          address indexed saller,
          address indexed nftAddr,
          uint256 indexed tokenId,
          uint256 price
      );
      event Purchase(
          address indexed buyer,
          address indexed nftAddr,
          uint256 indexed tokenId,
          uint256 price
      );
      event Revoke(
          address indexed saller,
          address indexed nftAddr,
          uint256 indexed tokenId
      );
      event Update(
          address indexed saller,
          address indexed nftAddr,
          uint256 indexed tokenId,
          uint256 newPrice
      );
  
      struct Order {
          address owner;
          uint256 price;
      }
      // NFT Order 映射
      mapping(address => mapping(uint256 => Order)) public nftList;
  
      receive() external payable {}
  
      fallback() external payable {}
  
      // 挂单: 卖家上架 NFT, _nftAddress:NFT 地址, _tokenId: 对应 ID, _price: 价格 (wei)
      function list(
          address _nftAddress,
          uint256 _tokenId,
          uint256 _price
      ) public {
          require(_price > 0, "Invalid price");
          IERC721 nft = IERC721(_nftAddress);
          require(nft.getApproved(_tokenId) == address(this), "Need Approval");
          Order storage order = nftList[_nftAddress][_tokenId];
          order.owner = msg.sender;
          order.price = _price;
          nft.safeTransferFrom(msg.sender, address(this), _tokenId);
          emit List(msg.sender, _nftAddress, _tokenId, _price);
      }
  
      // 购买: 买家购买 NFT, _nftAddress:NFT 地址, _tokenId: 对应 ID
      function purchase(address _nftAddress, uint256 _tokenId) public payable {
          Order storage order = nftList[_nftAddress][_tokenId];
          // 检查: 订单是否存在,可以换成 order.owner != address(0), 而不是判断价格(有点歪)
          require(order.price > 0, "Invalid price");
          // 检查: 发送的钱要足够购买
          require(msg.value > order.price, "Increse price");
          IERC721 nft = IERC721(_nftAddress);
          // 检查: 当前合约必须是持有者
          require(nft.ownerOf(_tokenId) == address(this), "Invalid Order");
  
          nft.safeTransferFrom(address(this), msg.sender, _tokenId);
          payable(order.owner).transfer(order.price); // 向卖家转账
          payable(msg.sender).transfer(msg.value - order.price); // 剩余的退回
          delete nftList[_nftAddress][_tokenId]; // 删除 order
          emit Purchase(msg.sender, _nftAddress, _tokenId, order.price);
      }
  
      // 撤单: 卖家取消挂单
      function revoke(address _nftAddress, uint256 _tokenId) public {
          Order storage order = nftList[_nftAddress][_tokenId];
          require(order.owner == msg.sender, "Not owner");
  
          IERC721 nft = IERC721(_nftAddress);
          require(nft.ownerOf(_tokenId) == address(this), "Invalid order");
  
          nft.safeTransferFrom(address(this), msg.sender, _tokenId);
          delete nftList[_nftAddress][_tokenId];
          emit Revoke(msg.sender, _nftAddress, _tokenId);
      }
  
      // 更新: 卖家更新挂单价格
      function update(
          address _nftAddress,
          uint256 _tokenId,
          uint256 _newPrice
      ) public {
          Order storage order = nftList[_nftAddress][_tokenId];
          // 检查: 订单是否存在,可以换成 order.owner != address(0), 而不是判断价格(有点歪)
          require(order.price > 0, "Invalid price");
          // 检查: 支持有人发起
          require(order.owner == msg.sender, "Not owner");
  
          IERC721 nft = IERC721(_nftAddress);
          require(nft.ownerOf(_tokenId) == address(this), "Invalid Order");
  
          order.price = _newPrice;
          emit Update(msg.sender, _nftAddress, _tokenId, _newPrice);
      }
  
      function onERC721Received(
          address operator,
          address from,
          uint tokenId,
          bytes calldata data
      ) external pure override returns (bytes4) {
          return IERC721Receiver.onERC721Received.selector;
      }
  }

合约部署
- 部署 ArisApe NFT 合约,并给自己 mint tokenId 为 666 和 888 的 NFT
- 部署 NFTSwap 合约,并让 NFT合约授权 666 和 888 给NFTSwap 合约
- 上架 666 和 888 (价格分别为 6666 和 8888)
- 查询订单 666和 888
- 更新价格,666 价格更新成 7777
- 下架 666
  - 查询 666 的 owner 是 NFTSwap 合约,下架后再查询其 owner 是当前钱包账户
- 购买 888
  - 查询 888 的 owner 是当前NFTSwap合约(尾号352d),使用钱包(5cb2)购买,在查询 888 的 owner,发现已经变成钱包(5cb2); 价格是 8888,支付 10000,需退回 1112;
  - 再次查询订单,发现已经没有 666 和 888

学习内容 39. 链上随机数

链上随机数 (不安全的随机数)

以太坊上所有数据都是公开透明（public）且确定性（deterministic）的，它没法像其他编程语言一样给开发者提供生成随机数的方法

  /** 
  * 链上伪随机数生成
  * 利用keccak256()打包一些链上的全局变量/自定义变量
  * 返回时转换成uint256类型
  */
  function getRandomOnchain() public view returns(uint256){
      // remix运行blockhash会报错
      bytes32 randomBytes = keccak256(abi.encodePacked(block.timestamp, msg.sender, blockhash(block.number-1)));
  
      return uint256(randomBytes);
  }

链下随机数 (使用 Chainlink提供VRF（可验证随机函数）服务)
- 链下生成随机数，然后通过预言机把随机数上传到链上

代码

安装 chainlink
chainlink VRF 升级到了 2.5版本,所以教程中的代码不可用,翻阅最新文档
- https://docs.chain.link/vrf/v2-5/getting-started

  // SPDX-License-Identifier: MIT
  pragma solidity ^0.8.22;
  
  // 新版本路径发生了变化, 跟教程中不一样了
  import {VRFConsumerBaseV2Plus} from "@chainlink/contracts/src/v0.8/vrf/dev/VRFConsumerBaseV2Plus.sol";
  import {VRFV2PlusClient} from "@chainlink/contracts/src/v0.8/vrf/dev/libraries/VRFV2PlusClient.sol";
  
  // 使用 sepolia 网络部署 !!!!
  contract RandomNumberConsumer is VRFConsumerBaseV2Plus {
      // 申请的 ID
      uint256 s_subId; // 这个 ID 变长了,需要使用 uint256;
      // 存放得到的 requestId 和 随机数
      uint256 public requestId;
      uint256[] public randomWords;
      // 数据从这里获取: https://docs.chain.link/vrf/v2-5/supported-networks#sepolia-testnet
      // VRF Coordinator 合约地址 (sepolia)
      address vrfCoordinator = 0x9DdfaCa8183c41ad55329BdeeD9F6A8d53168B1B;
      // 500 gwei Key Hash
      bytes32 s_keyHash =
          0x787d74caea10b2b357790d5b5247c2f63d1d91572a9846f780606e4d953677ae;
      uint16 s_minimumRequestConfirmations = 3;
      uint32 s_callbackGasLimit = 200_000;
      uint32 s_numWords = 3;
  
      constructor(uint256 _subId) VRFConsumerBaseV2Plus(vrfCoordinator) {
          s_subId = _subId;
          // s_coordinator 不用声明,父合约中有该状态变量,直接使用即可 
      }
  
      function requestRandomWords() external {
          requestId = s_vrfCoordinator.requestRandomWords(
              VRFV2PlusClient.RandomWordsRequest({
                  keyHash: s_keyHash,
                  subId: s_subId,
                  requestConfirmations: s_minimumRequestConfirmations,
                  callbackGasLimit: s_callbackGasLimit,
                  numWords: s_numWords,
                  extraArgs: VRFV2PlusClient._argsToBytes(
                      VRFV2PlusClient.ExtraArgsV1({nativePayment: false})
                  )
              })
          );
      }
  
      function fulfillRandomWords(
          uint256 _requestId,
          uint256[] calldata _randomWords
      ) internal virtual override {
          randomWords = _randomWords;
      }
  }

合约部署
- Chainlink VRF v2.5 sepolia testnet 在这里获取数据
- 当前是 pending 状态等待结束(我这里一直显示 pending.....)

学习内容 40. ERC1155

EIP1155
- 允许一个合约包含多个同质化和非同质化代币
- 每一种代币都有一个id作为唯一标识,每个id对应一种代币
- 每种代币都有一个网址uri来存储它的元数据(tokenURI)
- 如果某个id对应的代币总量为1，那么它就是非同质化代币
- 如果某个id对应的代币总量大于1，那么他就是同质化代币
IERC1155事件
- TransferSingle事件：单类代币转账事件，在单币种转账时释放。
- TransferBatch事件：批量代币转账事件，在多币种转账时释放。
- ApprovalForAll事件：批量授权事件，在批量授权时释放。
- URI事件：元数据地址变更事件，在uri变化时释放。
IERC1155函数
- balanceOf()：单币种余额查询，返回account拥有的id种类的代币的持仓量。
- balanceOfBatch()：多币种余额查询，查询的地址accounts数组和代币种类ids数组的长度要相等。
- setApprovalForAll()：批量授权，将调用者的代币授权给operator地址。。
- isApprovedForAll()：查询批量授权信息，如果授权地址operator被account授权，则返回true。
- safeTransferFrom()：安全单币转账，将amount单位id种类的代币从from地址转账给to地址。如果to地址是合约，则会验证是否实现了onERC1155Received()接收函数。
- safeBatchTransferFrom()：安全多币转账，与单币转账类似，只不过转账数量amounts和代币种类ids变为数组，且长度相等。如果to地址是合约，则会验证是否实现了onERC1155BatchReceived()接收函数。
ERC1155接收合约
- ERC1155要求代币接收合约继承IERC1155Receiver并实现两个接收函数
  - onERC1155Received(), 实现并返回自己的选择器0xf23a6e61
  - onERC1155BatchReceived, 实现并返回自己的选择器0xbc197c81
合约部署
- mint
- 查询余额
- 批量 mint
- 批量余额
- 批量转账
- 再次查询接受者余额(批量)

学习内容: 41. WETH

WETH
- WETH (Wrapped ETH)是ETH的带包装版本
- 以太币本身并不符合ERC20标准
- WETH的开发是为了提高区块链之间的互操作性，并使ETH可用于去中心化应用程序（dApps）
WETH合约
- WETH符合ERC20代币标准，因此WETH合约继承了ERC20合约
- Deposit：存款事件，在存款的时候释放
- Withdraw：取款事件，在取款的时候释放
- 构造函数：初始化WETH的名字和代号。
- 回调函数：fallback()和receive()，当用户往WETH合约转ETH的时候，会自动触发deposit()存款函数，获得等量的WETH。
- deposit()：存款函数，当用户存入ETH时，给他铸造等量的WETH。
- withdraw()：取款函数，让用户销毁WETH，并归还等量的ETH。
合约部署
- deposit 1 ETH,,此时账户余额为 1ETH
- 给WETH 合约转账 2EHT,此时账户余额为 3ETH
- 提现 2ETH,此时账户余额为 1ETH

学习内容: 42. 分账

分账
- 分账就是按照一定比例分钱财,区块链中,事先把每个人应分的比例写在智能合约中
- 获得收入后，再由智能合约来进行分账
分账合约
- 在创建合约时定好分账受益人payees和每人的份额shares。
- 份额可以是相等，也可以是其他任意比例。
- 在该合约收到的所有ETH中，每个受益人将能够提取与其分配的份额成比例的金额。
- 付款不会自动转入账户，而是保存在此合约中。
- 受益人通过调用release()函数触发实际转账。
合约部署

学习内容: 43. 线性释放

线性释放
- 代币在归属期内匀速释放
事件
- 提币事件
- event ERC20Released(address indexed token, uint256 amount);

变量

  mapping(address => uint256) public erc20Released; // 代币地址->释放数量的映射
  address public immutable beneficiary; // 受益人地址
  uint256 public immutable start; // 归属期起始时间戳
  uint256 public immutable duration; // 归属期 (秒)

函数
- 构造函数：初始化受益人地址，归属期(秒), 起始时间戳。参数为受益人地址beneficiaryAddress和归属期durationSeconds。为了方便，起始时间戳用的部署时的区块链时间戳block.timestamp。
- release()：提取代币函数，将已释放的代币转账给受益人。调用了vestedAmount()函数计算可提取的代币数量，释放ERC20Released事件，然后将代币transfer给受益人。参数为代币地址token。
- vestedAmount()：根据线性释放公式，查询已经释放的代币数量。开发者可以通过修改这个函数，自定义释放方式。参数为代币地址token和查询的时间戳timestamp。
合约部署
- 先部署 ERC20,mint 10000 代币给自己
- 部署线性释放合约(自己,100 秒),然后再 ERC20 合约中给线性释放合约转账 10000
- 点击 release,账户(自己)收到 7100 代币 (时间过去了 29 秒)

学习内容: 44. 代币锁

代币锁(Token Locker)
- 时间锁合约，它可以把合约中的代币锁仓一段时间，受益人在锁仓期满后可以取走代币
- 代币锁一般是用来锁仓流动性提供者LP代币的
LP代币
- 区块链中，用户在去中心化交易所DEX上交易代币
- DEX和中心化交易所(CEX)不同，去中心化交易所使用自动做市商(AMM)机制，需要用户或项目方提供资金池，以使得其他用户能够即时买卖
- 用户/项目方需要质押相应的币对（比如ETH/DAI）到资金池中
- 作为补偿，DEX会给他们铸造相应的流动性提供者LP代币凭证，证明他们质押了相应的份额，供他们收取手续费。
- 避免 rug-pull, 防止项目方过早跑路
代币锁合约
- 事件
  - okenLockStart：锁仓开始事件
  - Release：代币释放事件
  - ```
    event TokenLockStart(address indexed beneficiary, address indexed token, uint256 startTime, uint256 lockTime);
    event Release(address indexed beneficiary, address indexed token, uint256 releaseTime, uint256 amount);
```
- 状态变量
  - token：锁仓代币地址。
  - beneficiary：受益人地址。
  - locktime：锁仓时间(秒)。
  - startTime：锁仓起始时间戳(秒)。
- 函数
  - 构造函数：初始化代币合约，受益人地址，以及锁仓时间
  - release()：在锁仓期满后，将代币释放给受益人 (手动调用)
合约部署
- 部署ERC20 合约,给自己 mint 10000 代币
- 部署代币锁合约,token: ERC20 合约,受益人:自己,时间:180 秒
- ERC20 转账给代币锁合约 10000 代币
- 在 180 秒内调用,无法取出代币
- 锁仓期结束,可以取出代币

学习内容: 45. 时间锁

时间锁（Timelock）
- 银行金库和其他高安全性容器中常见的锁定机制。
- 它是一种计时器，旨在防止保险箱或保险库在预设时间之前被打开，即便开锁的人知道正确密码。
- 将智能合约的某些功能锁定一段时间,大大改善智能合约的安全性
时间锁合约
- 在创建Timelock合约时，项目方可以设定锁定期，并把合约的管理员设为自己。
- 时间锁主要有三个功能：
  - 创建交易，并加入到时间锁队列。
  - 在交易的锁定期满后，执行交易。
  - 取消时间锁队列中的某些交易。
- 项目方一般会把时间锁合约设为重要合约的管理员，例如金库合约，再通过时间锁操作他们。
- 时间锁合约的管理员一般为项目的多签钱包，保证去中心化。
合约部署
- 部署合约, delay: 120
- 交易入队: (这里的交易就是执行了“changeAdmin(address)”,传递了另一个新用户的地址,然后合约的admin参数值就变成了新用户地址)
  - target（合约地址）： 0x391209eC7C62713F2DC48E6582Cc264872A5aCcD value：0 signature： changeAdmin(address) data: 0x000000000000000000000000ab8483f64d9c6d1ecf9b849ae677dd3315835cb2 步骤: 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2 在线abi编码(https://abi.hashex.org/) 得到 000000000000000000000000ab8483f64d9c6d1ecf9b849ae677dd3315835cb2 注意在前面添加0x,即 0x000000000000000000000000ab8483f64d9c6d1ecf9b849ae677dd3315835cb2 executeTime: 通过测试函数得到, 必须大于当前时间 + delay时间之和 (大3分钟,即往上加180)
- 在线 abi encode,注意在前面添加0x
- 未到执行时间 (执行时间: 2024-10-13 17:30:27, 当前时间 2024-10-13 17:27:27)
- 到达执行时间, 手动执行后发现交易成功,当前 admin 被修改
- 异常操作:
  - changeAdmin(address)函数只能合约自己调用!如果我们手动执行则会报错 (因为我们的地址和合约地址不一致)
  - 没执行queueTransaction()就执行executeTransaction(),没有txHash记录,所以报错
  - 执行了quueTransaction()
    - 在executeTime之前执行,报错
    - 在executeTime + GRACE_TIME之后,即有效期之后,报错 (这个有效期设置了7天,太长,可以改成60(默认秒))

学习内容: 46. 代理合约

代理模式
- 合约部署在链上之后，代码是不可变的,合约部署后进行修改需使用代理模式
- 代理模式将合约数据和逻辑分开，分别保存在不同合约中
- 代理合约（Proxy）通过delegatecall，将函数调用全权委托给逻辑合约（Implementation）执行，再把最终的结果返回给调用者（Caller）
- 可升级：当我们需要升级合约的逻辑时，只需要将代理合约指向新的逻辑合约。
- 省gas：如果多个合约复用一套逻辑，我们只需部署一个逻辑合约，然后再部署多个只保存数据的代理合约，指向逻辑合约。

代理合约

call

  ( , bytes memory data) = proxy.call(abi.encodeWithSignature("increment()"));

delegatecall (使用内联汇编 inline assembly)

  /**
  * @dev 回调函数，将本合约的调用委托给 `implementation` 合约
  * 通过assembly，让回调函数也能有返回值
  */
  fallback() external payable {
      address _implementation = implementation;
      assembly {
          // 将msg.data拷贝到内存里
          // calldatacopy操作码的参数: 内存起始位置，calldata起始位置，calldata长度
          calldatacopy(0, 0, calldatasize())
  
          // 利用delegatecall调用implementation合约
          // delegatecall操作码的参数：gas, 目标合约地址，input mem起始位置，input mem长度，output area mem起始位置，output area mem长度
          // output area起始位置和长度位置，所以设为0
          // delegatecall成功返回1，失败返回0
          let result := delegatecall(gas(), _implementation, 0, calldatasize(), 0, 0)
  
          // 将return data拷贝到内存
          // returndata操作码的参数：内存起始位置，returndata起始位置，returndata长度
          returndatacopy(0, 0, returndatasize())
  
          switch result
          // 如果delegate call失败，revert
          case 0 {
              revert(0, returndatasize())
          }
          // 如果delegate call成功，返回mem起始位置为0，长度为returndatasize()的数据（格式为bytes）
          default {
              return(0, returndatasize())
          }
      }
  }

注意点:
- 合约语境上下文,不存在的默认初始默认值
- 通过低级调用,即使用函数 selector 调用,会执行 fallback()函数
合约部署
- 部署 logic 合约,调用 increment 函数,返回 100
- 部署 proxy 合约,implemention 写 Logic 合约地址
- 部署 Caller 填写 proxy 合约地址
- 调用 increase(),返回 1

学习内容: 47. 可升级合约

可升级合约
- 可以更改逻辑合约的代理合约
- ```
  implementation.delegatecall(msg.data)
```
- 合约有选择器冲突的问题，存在安全隐患
合约部署
- 部署 Logic1 和 Logic2 合约,部署升级合约,使用 Logic1 合约地址
- 低级调用,选择器 0xc2985578,查看 words 为 old
- 升级合约调用 upgrade, 参数传递 Logic2 的地址,低级调用,选择器 0xc2985578,查看 words 为 new

学习内容: 48. 透明代理

透明代理
- 管理员可能会因为“函数选择器冲突”，在调用逻辑合约的函数时，误调用代理合约的可升级函数
- 那么限制管理员的权限，不让他调用任何逻辑合约的函数，就能解决冲突
  - 管理员仅能调用代理合约的可升级函数对合约升级，不能通过回调函数调用逻辑合约
  - 其它用户不能调用可升级函数，但是可以调用逻辑合约的函数
- ```
  function upgrade(address newImplementation) external {
      if (msg.sender != admin) revert();
      implementation = newImplementation;
  }
  fallback() external payable {
      require(msg.sender != admin);
      (bool success, bytes memory data) = implementation.delegatecall(msg.data);
  }
```
注意点:
- 每次用户调用函数时，都会多一步是否为管理员的检查，消耗更多gas
- 透明代理仍是大多数项目方选择的方案
合约部署
- 部署 Foo 合约,selector1,select2 均为0x42966c68
- 部署 Logic1, Logic2, 透明代理合约(使用 Logic1 地址),通过低级调用(选择器：0xc2985578),提示失败 Caller must not be admin!
- 切换钱包,通过低级调用(选择器：0xc2985578),提示成功,显示 words 为 old
- 切换回去,调用 upgrade,地址为 Logic2 地址,在切换钱包,低级调用,显示为 new

学习内容: 49. 通用可升级代理

通用可升级代理(UUPS: universal upgradeable proxy standard)

将升级函数放在逻辑合约中,如果有其它函数与升级函数存在“选择器冲突”，编译时就会报错

  // 升级函数，改变逻辑合约地址，只能由admin调用。选择器：0x0900f010
  // UUPS中，逻辑合约中必须包含升级函数，不然就不能再升级了。
  function upgrade(address newImplementation) external {
      require(msg.sender == admin);
      implementation = newImplementation;
  }

相比透明代理，UUPS更省gas，但也更复杂

合约部署
- 部署UUPS新旧逻辑合约UUPS1和UUPS2
- 部署UUPS代理合约UUPSProxy，将implementation地址指向旧逻辑合约UUPS1
- 利用选择器0xc2985578，在代理合约中调用旧逻辑合约UUPS1的foo()函数，将words的值改为"old"
- https://abi.hashex.org/ 在线编码,拷贝数据到低级调用地址栏,粘贴数据
- 再次调用,word 改成 new

学习内容: 50. 多签钱包

多签钱包
- 交易被多个私钥持有者（多签人）授权后才能执行
- 多签钱包可以防止单点故障（私钥丢失，单人作恶），更加去中心化，更加安全，被很多DAO采用。
多签钱包合约
- 以太坊上的多签钱包其实是智能合约，属于合约钱包
- 设置多签人和门槛（链上）
  - 部署多签合约时，我们需要初始化多签人列表和执行门槛（至少n个多签人签名授权后，交易才能执行）
- 创建交易（链下）
  - to：目标合约。
  - value：交易发送的以太坊数量。
  - data：calldata，包含调用函数的选择器和参数。
  - nonce：初始为0，随着多签合约每笔成功执行的交易递增的值，可以防止签名重放攻击。
  - chainid：链id，防止不同链的签名重放攻击。
- 收集多签签名（链下）
  - 交易ABI编码并计算哈希，得到交易哈希，然后让多签人签名，并拼接到一起的到打包签名
- 调用多签合约的执行函数，验证签名并执行交易（链上）
  - 主要用ecdsa先验证签名是否有效
合约部署
- 使用remix 的 2 个钱包,门槛设为 2
  - 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
- 给合约转账 1ETH
- 构建交易,合约给 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4 转账 1ETH
- 获取交易 hash
  - to: 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - value: 1000000000000000000
  - data: 0x
  - _nonce: 0
  - chainid: 1
  - 得到最终 hash: 0xb43ad6901230f2c59c3f7ef027c9a372f199661c61beeec49ef5a774231fc39b
- 账户 1 签名 (0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)
  - 签名: 0x014db45aa753fefeca3f99c2cb38435977ebb954f779c2b6af6f6365ba4188df542031ace9bdc53c655ad2d4794667ec2495196da94204c56b1293d0fbfacbb11c
- 账户 2 签名 (0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)
  - 签名: 0xbe2e0e6de5574b7f65cad1b7062be95e7d73fe37dd8e888cef5eb12e964ddc597395fa48df1219e7f74f48d86957f545d0fbce4eee1adfbaff6c267046ade0d81c
- 账户 1 签名小于账户 2 的签名,所以账户 1 签名在前
  - 0x014db45aa753fefeca3f99c2cb38435977ebb954f779c2b6af6f6365ba4188df542031ace9bdc53c655ad2d4794667ec2495196da94204c56b1293d0fbfacbb11cbe2e0e6de5574b7f65cad1b7062be95e7d73fe37dd8e888cef5eb12e964ddc597395fa48df1219e7f74f48d86957f545d0fbce4eee1adfbaff6c267046ade0d81c
- 执行 execTransaction
  - to: 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - _value: 1000000000000000000
  - data: 0x
  - signatures: 0x014db45aa753fefeca3f99c2cb38435977ebb954f779c2b6af6f6365ba4188df542031ace9bdc53c655ad2d4794667ec2495196da94204c56b1293d0fbfacbb11cbe2e0e6de5574b7f65cad1b7062be95e7d73fe37dd8e888cef5eb12e964ddc597395fa48df1219e7f74f48d86957f545d0fbce4eee1adfbaff6c267046ade0d81c
- 交易成功,1 ETH 被转出

2024.10.14

学习内容 51. ERC4626 代币化金库标准

金库
- 金库合约是 DeFi 乐高中的基础，它允许你把基础资产（代币）质押到合约中，换取一定收益
ERC4626
- ERC4626 代币化金库标准（Tokenized Vault Standard），使得 DeFi 能够轻松扩展
- 代币化: ERC4626 继承了 ERC20，向金库存款时，将得到同样符合 ERC20 标准的金库份额，比如质押 ETH，自动获得 stETH。
- 更好的流通性: 由于代币化，你可以在不取回基础资产的情况下，利用金库份额做其他事情。拿 Lido 的 stETH 为例，你可以用它在 Uniswap 上提供流动性或交易，而不需要取出其中的 ETH。
- 更好的可组合性: 有了标准之后，用一套接口可以和所有 ERC4626 金库交互，让基于金库的应用、插件、工具开发更容易。
ERC4626 要点
- ERC20: ERC4626 继承了 ERC20，金库份额就是用 ERC20 代币代表的：用户将特定的 ERC20 基础资产（比如 WETH）存进金库，合约会给他铸造特定数量的金库份额代币；当用户从金库中提取基础资产时，会销毁相应数量的金库份额代币。asset() 函数会返回金库的基础资产的代币地址。
- 存款逻辑：让用户存入基础资产，并铸造相应数量的金库份额。相关函数为 deposit() 和 mint()。deposit(uint assets, address receiver) 函数让用户存入 assets 单位的资产，并铸造相应数量的金库份额给 receiver 地址。mint(uint shares, address receiver) 与它类似，只不过是以将铸造的金库份额作为参数。
- 提款逻辑：让用户销毁金库份额，并提取金库中相应数量的基础资产。相关函数为 withdraw() 和 redeem()，前者以取出基础资产数量为参数，后者以销毁的金库份额为参数。
- 会计和限额逻辑：ERC4626 标准中其他的函数是为了统计金库中的资产，存款/提款限额，和存款/提款的基础资产和金库份额数量。
合约部署
- 部署 31 课的 ERC20 合约,名称代号为 Aris,给自己 mint 10000 代币
- 部署 ERC4626 合约, 名称代号为 vAris, 基础资产地址设置为 ERC20 合约地址
- 调用 ERC20 合约,授权 ERC4626 合约 10000 代币
- deposit 1000 枚代币,调用 balanceOf() 函数，查看自己的金库份额变为 1000
- mint 1000 枚代币,调用 balanceOf() 函数，查看自己的金库份额变为 2000
- withdraw 取款 1000 枚代币,balanceOf() 函数，查看自己的金库份额变为 1000
- redeem 取款 1000 枚代币,balanceOf() 函数，查看自己的金库份额变为 0

2024.10.15

学习内容 52. EIP712 类型化数据签名

EIP712 类型化数据签名
- EIP191标准签名,简单,当签名数据比较复杂时，用户只能看到一串十六进制字符串（数据的哈希），无法核实签名内容是否与预期相符。
- EIP712 的 Dapp 请求签名时，钱包会展示签名消息的原始数据，用户可以在验证数据符合预期之后签名。
EIP712 使用方法-链下签名
- EIP712 签名必须包含一个 EIP712Domain 部分，它包含了合约的 name，version（一般约定为 “1”），chainId，和 verifyingContract（验证签名的合约地址）。
- 你需要根据使用场景自定义一个签名的数据类型，他要与合约匹配。
- 创建一个 message 变量，传入要被签名的类型化数据
- 调用钱包对象的 signTypedData() 方法，传入前面步骤中的 domain，types，和 message 变量进行签名（这里使用 ethersjs v6）

EIP712 使用方法-链上验证

EIP712DOMAIN_TYPEHASH: EIP712Domain 的类型哈希，为常量。
STORAGE_TYPEHASH: Storage 的类型哈希，为常量。
DOMAIN_SEPARATOR: 这是混合在签名中的每个域 (Dapp) 的唯一值，由 EIP712DOMAIN_TYPEHASH 以及 EIP712Domain （name, version, chainId, verifyingContract）组成，在 constructor() 中初始化。
number: 合约中存储值的状态变量，可以被 permitStore() 方法修改。
owner: 合约所有者，在 constructor() 中初始化，在 permitStore() 方法中验证签名的有效性。

function permitStore(uint256 _num, bytes memory _signature) public {
    // 检查签名长度，65是标准r,s,v签名的长度
    require(_signature.length == 65, "invalid signature length");
    bytes32 r;
    bytes32 s;
    uint8 v;
    // 目前只能用assembly (内联汇编)来从签名中获得r,s,v的值
    assembly {
        /*
        前32 bytes存储签名的长度 (动态数组存储规则)
        add(sig, 32) = sig的指针 + 32
        等效为略过signature的前32 bytes
        mload(p) 载入从内存地址p起始的接下来32 bytes数据
        */
        // 读取长度数据后的32 bytes
        r := mload(add(_signature, 0x20))
        // 读取之后的32 bytes
        s := mload(add(_signature, 0x40))
        // 读取最后一个byte
        v := byte(0, mload(add(_signature, 0x60)))
    }

    // 获取签名消息hash
    bytes32 digest = keccak256(abi.encodePacked(
        "\x19\x01",
        DOMAIN_SEPARATOR,
        keccak256(abi.encode(STORAGE_TYPEHASH, msg.sender, _num))
    )); 

    address signer = digest.recover(v, r, s); // 恢复签名者
    require(signer == owner, "EIP712Storage: Invalid signature"); // 检查签名

    // 修改状态变量
    number = _num;
}

合约部署
- 部署EIP712Storage合约
- 安装 http-server
- 进入目录,运行 http-server,打开浏览器访问本地 html 文件
  - ```
  cd contracts # 我的 html 文件在这个目录中,所以进入该目录
  npx http-server # 意思是使本项目的 http-server
```
- 打开浏览器访问地址,并连接 metamask
  - name 输入 EIP712Storage,因为合约中使用的是 keccak256(bytes("EIP712Storage")),要保持一致
  - Chain Id 输入 1,因为当前钱包连接的是 EVM 主网,另外部署合约的网络是 Remix VM(Cancun),是 fork 了 EVM 主网,故 chain id 就是 1
    - Remix VM (Cancun) : Cancun is the current fork of Ethereum
    - https://remix-ide.readthedocs.io/en/latest/run.html#environment
  - Contract Address 输入刚部署的合约地址, 0x540d7E428D5207B30EE03F2551Cbb5751D3c7569
  - Spender: 要与 Remix 合约部署账户一致 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - number: 100
- 点击 Sign Permit 按钮,唤起钱包,开始签名,此时,签名数据能显示出具体信息及数据类型
- 此时链下签名成功!
- 回到合约中,点击 retrieve 函数,返回值为 0
- 复制刚刚的签名数据,调用合约的 perimitStore 函数出入 100 和签名数据
- signer 与owner 一致,且 number 从 0 变成 100,链上验证成功!

2024.10.16

学习内容 53. ERC-2612 ERC20Permit

ERC20
- ERC20是以太坊最流行的代币标准,approve 和 transferFrom 两个函数搭配使用，使得代币不仅可以在外部拥有账户（EOA）之间转移，还可以被其他合约使用。
- ERC20的 approve 函数限制了只有代币所有者才能调用，这意味着所有 ERC20 代币的初始操作必须由 EOA 执行。
  - 用户调用 approve 将 USDT 授权给合约。
  - 用户调用合约进行交换且必须持有 ETH 用于支付交易的 gas。

ERC20Permit

扩展了 ERC20 标准，添加了一个 permit 函数，允许用户通过 EIP-712 签名修改授权，而不是通过 msg.sender。
- 授权这步仅需用户在链下签名，减少一笔交易。
- 签名后，用户可以委托第三方进行后续交易。
链下签名

const domain = {
    name: name,
    version: version,
    chainId: chainId,
    verifyingContract: contractAddress,
};

const types = {
    Permit: [
        { name: "owner", type: "address" },
        { name: "spender", type: "address" },
        { name: "value", type: "uint256" },
        { name: "nonce", type: "uint256" },
        { name: "deadline", type: "uint256" },
    ],
};

const message = {
    owner: owner,
    spender: spender,
    value: value,
    nonce: nonce,
    deadline: deadline,
};
const signature = await signer.signTypedData(domain, types, message);
const sig = ethers.Signature.from(signature);
console.log("Signature:", signature);
SignatureV.innerHTML = `${sig.v}`;
SignatureR.innerHTML = `${sig.r}`;
SignatureS.innerHTML = `${sig.s}`;
showSignature.innerHTML = `${signature}`;

链上验证

function permit(
    address owner,
    address spender,
    uint256 value,
    uint256 deadline,
    uint8 v,
    bytes32 r,
    bytes32 s
) public override {
    // 检查过期时间
    require(block.timestamp <= deadline, "ERC20Permit: expired deadline");
    bytes32 structHash = keccak256(
        abi.encode(
            _PERMIT_TYPEHASH,
            owner,
            spender,
            value,
            _userNonce(owner),
            deadline
        )
    );
    bytes32 hash = _hashTypedDataV4(structHash);
    address signer = ECDSA.recover(hash, v, r, s);
    require(owner == signer, "ERC20Permit: invalid signature");

    _approve(owner, spender, value);
}

合约部署
- 部署合约,命名为 ArisPermit,复制合约地址 0xE3Ca443c9fd7AF40A2B5a95d43207E763e56005F
- 本地启动 http-server 在浏览器中访问 html 页面
  - name: ArisPermit
  - chainId: 1
  - Contract Address: 刚部署的合约地址 0xE3Ca443c9fd7AF40A2B5a95d43207E763e56005F
  - Spender: 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
  - Amount: 100
  - Nonce: 调用合约中的nonces()函数获得,第一次是 0
  - Deadline: 设置一个比较久的时间, 1829082524 (对应2027-12-17 22:28:44 UTC 时间 )
- 点击 connect metamask 与钱包链接
- 点击 sign ERC20Permit 按钮,唤起钱包进行签名,此时钱包会显示详细签名信息
- 点击确认后,会获取的签名的 r,s,v 信息
- 回到合约交互页面,permit 函数参数分别输入
  - owner: 签名钱包账户地址 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4
  - spender: 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
  - value: 100 (对应 HTML 页面中的 amount)
  - deadline: 1829082524 (上面的时间)
  - r,s,v分别输入刚刚签名得到的数据
- 触发 Approval 授权事件,代表签名验证成功,此时再调用 allowance,返回授权额度为 100!

Files

Aris.md

Latest commit

History