复杂的智能合约部署和测试

server--database 客户端服务器数据库模式

以太坊dapp应用程序结构

server --- client 模式

  • server -- database

  • 传统模式,传统中心化数据库

区块链模式

  • server不予数据库交互

private key 在用户端, server不会负责写任何数据

服务器端的业务逻辑, 大多数会迁移到 浏览器端. 前端要革了javaee程序员的命.

应用程序骨架(脚手架)

npm install -g create-react-app


 create-react-app lottery-react

应用程序设计

  1. 展示管理员地址
  2. 展示奖池金额
  3. 展示参与人数
  4. 展示当前期数
  5. 展示投注按钮
  6. 展示开奖按钮(需要管理员界面才展现)
  7. 展示退款按钮(需要管理员界面才展现)

react 快速复习

  • index.html
  • src 下的css和app.js
npm run start 启动应用程序

http://localhost:3000

初始化web3环境

npm install --save web3

web3初始化

我们需要使用web3 v0.2的provider 注入到web3 v1.0的provider的里面

1. 创建一个web3.js

2. import Web3 from 'web3';

3. const web3 = new Web3(window.web3.currentPorvider);

4. export default web3;

import web3 from './web3';

测试

console.log(web3.version);

node编程中最重要的思想就是模块化,import和require都是被模块化所使用。

遵循规范

require 是 AMD规范引入方式

import是es6的一个语法标准,如果要兼容浏览器的话必须转化成es5的语法

调用时间

require是运行时调用,所以require理论上可以运用在代码的任何地方

import是编译时调用,所以必须放在文件开头

本质

require是赋值过程,其实require的结果就是对象、数字、字符串、函数等,再把require的结果赋值给某个变量

import是解构过程,但是目前所有的引擎都还没有实现import,我们在node中使用babel支持ES6,也仅仅是将ES6转码为ES5再执行,import语法会被转码为require

部署彩票智能合约

通过contract abi 和地址来调用 以太坊上的智能合约的实例

相当于Java的 远程调用 webservice

deploy.js compile.js

要打印contract的地址.

要打印contract的json ABI

智能合约实例的部署和使用

  1. 用compile脚本编译得到abi, 用deploy脚本得到address
	import web3 from './web3';

	const address = '0x8ddddxxx';

	const abi = [{"constant": true,...}]

	export default new web3.eth.Contract(abi,address)

解析智能合约数据

react生命周期

时间线
Component renders
componentDidMount 被调用
'Call' 智能合约的方法
set data 的state 
import lottery from './lottery';

constructor(props){

    super(props);

    this.state={manager:''}

}

async componentDidMount(){

	const manager = await lottery.methods.manager().call();

	this.setState({manager:manager});

}


	return (

		<div>

			<h2>{this.state.manager}<h2>

		</div>

	)

Semantic UI

  npm install --save semantic-ui-react

添加css

<link rel="stylesheet" href="//cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.3.1/semantic.min.css"></link>

根据需求设置ui

更多properties的初始化

state = {

   manager:'',

   players:[],

   balance:''

};


	await lottery.methods.getPlayers().call();

	await web3.eth.getBalanace(lottery.options.address);


	web3.utils.fromWei(this.state.balacne,'ether')

投注彩票

 <input

    value = {this.state.value}

 	onChange = {event=> this.setState({value:event.target.value})}

 >

<button>

投注

</button>


<form onSubmit={this.onSubmit}>

</form>

onSubmit = async ( event )=>{

    event.preventDefault();

    const accounts = await web3.eth.getAccounts();

    await lottery.methods.enter().send({

     	from:accounts[0],

        value: web3.eth.toWei(this.state.value,'ether');

    });

}


 <Button color='red' onClick={this.enter} loading={this.state.entering}>投注</Button>

    enter = ()=>{

        this.setState({entering:true});

        setTimeout(()=>{

            this.setState({entering:false});

        },3000);

    };

提示消息

this.setState({message:xxxx})

业务分析

exitscam.me

智能合约漏洞分析

contract TimeLock {

mapping(address => uint) public balances;

mapping(address => uint) public lockTime;

function deposit() public payable {

    balances[msg.sender] += msg.value;

    lockTime[msg.sender] = now;

   increaseLockTime(1 weeks);

}

function increaseLockTime(uint _secondsToIncrease) public {

    lockTime[msg.sender] += _secondsToIncrease;

}

function withdraw() public {

    require(balances[msg.sender] > 0);

    require(now > lockTime[msg.sender]);

    msg.sender.transfer(balances[msg.sender]);

    balances[msg.sender] = 0;

}

}

这份合约的设计就像是一个时间保险库,用户可以将 Ether 存入合约,并在那里锁定至少一周。如果用户选择的话,用户可以延长超过1周的时间,但是一旦存放,用户可以确信他们的 Ether 会被安全锁定至少一周。有没有别的可能性?...

如果用户被迫交出他们的私钥(考虑绑票的情形),像这样的合约可能很方便,以确保在短时间内无法获得 Ether。但是,如果用户已经锁定了 100Ether 合约并将其密钥交给了攻击者,那么攻击者可以使用溢出来接收 Ether,无视 lockTime 的限制。

攻击者可以确定他们所持密钥的地址的 lockTime (它是一个公共变量)。我们称之为 userLockTime 。然后他们可以调用该 increaseLockTime 函数并将数字 2^256 - userLockTime 作为参数传入。该数字将被添加到当前的 userLockTime 并导致溢出,重置 lockTime[msg.sender] 为0。攻击者然后可以简单地调用 withdraw 函数来获得他们的奖励。

安全数学运算api

contract SafeMath {

  function safeMul(uint256 a, uint256 b) internal pure returns (uint256) {

    if (a == 0) {

    return 0;

    }

    uint256 c = a * b;

    assert(c / a == b);

    return c;

  }

  function safeDiv(uint256 a, uint256 b) internal pure returns (uint256) {

    // assert(b > 0); // Solidity automatically throws when dividing by 0

    uint256 c = a / b;

    // assert(a == b * c + a % b); // There is no case in which this doesn't hold

    return c;

  }

  function safeSub(uint256 a, uint256 b) internal pure returns (uint256) {

    assert(b <= a);

    return a - b;

  }

  function safeAdd(uint256 a, uint256 b) internal pure returns (uint256) {

    uint256 c = a + b;

    assert(c >= a);

    return c;

  }

}

工具api

强制刷新页面

window.location.reload(true);



    async componentDidMount(){

        const web3 = new Web3(window.web3.currentProvider);

        const account = await web3.eth.getAccounts();

        console.log(account[0]);

        if(account[0] === '0xD53a291C6807eebCA371a3aF9Cb40Bb7556B7DC4'){

            this.setState({display:'inline'})

        }else{

            this.setState({display:'none'});

        }

        this.timer();

    }

style={{display:this.state.display}}

ethday04复杂的智能合约的更多相关文章

  1. 以太坊智能合约Hello World示例程序

    简介 以太坊(Ethereum)是一提供个智能合约(smart contract)功能的公共区块链(BlockChain)平台. 本文介绍了一个简单的以太坊智能合约的开发过程. 开发环境 在以太坊上开 ...

  2. Hyperledger智能合约Hello World示例程序

    简介 Hyperledger是Linux 基金会主导的一个开源的区块链(BlockChain)项目. 本文介绍了一个简单的Hyperledger智能合约的开发过程. 开发环境 本文使用Docker作为 ...

  3. 以太坊系列之十六: 使用golang与智能合约进行交互

    以太坊系列之十六: 使用golang与智能合约进行交互 以太坊系列之十六: 使用golang与智能合约进行交互 此例子的目录结构 token contract 智能合约的golang wrapper ...

  4. 智能合约开发环境搭建及Hello World合约

    如果你对于以太坊智能合约开发还没有概念(本文会假设你已经知道这些概念),建议先阅读入门篇. 就先学习任何编程语言一样,入门的第一个程序都是Hello World.今天我们来一步一步从搭建以太坊智能合约 ...

  5. 智能合约语言Solidity教程系列2 - 地址类型介绍

    智能合约语言Solidity教程系列第二篇 - Solidity地址类型介绍. 写在前面 Solidity是以太坊智能合约编程语言,阅读本文前,你应该对以太坊.智能合约有所了解,如果你还不了解,建议你 ...

  6. 智能合约语言 Solidity 教程系列3 - 函数类型

    Solidity 教程系列第三篇 - Solidity 函数类型介绍. 写在前面 Solidity 是以太坊智能合约编程语言,阅读本文前,你应该对以太坊.智能合约有所了解,如果你还不了解,建议你先看以 ...

  7. 智能合约语言 Solidity 教程系列4 - 数据存储位置分析

    写在前面 Solidity 是以太坊智能合约编程语言,阅读本文前,你应该对以太坊.智能合约有所了解, 如果你还不了解,建议你先看以太坊是什么 这部分的内容官方英文文档讲的不是很透,因此我在参考Soli ...

  8. 智能合约语言 Solidity 教程系列6 - 结构体与映射

    写在前面 Solidity 是以太坊智能合约编程语言,阅读本文前,你应该对以太坊.智能合约有所了解, 如果你还不了解,建议你先看以太坊是什么 本系列文章一部分是参考Solidity官方文档(当前最新版 ...

  9. 智能合约语言 Solidity 教程系列5 - 数组介绍

    写在前面 Solidity 是以太坊智能合约编程语言,阅读本文前,你应该对以太坊.智能合约有所了解, 如果你还不了解,建议你先看以太坊是什么 本文前半部分是参考Solidity官方文档(当前最新版本: ...

随机推荐

  1. 旧文备份:硬盘MBR引导记录损坏的一种修复方法

    硬盘MBR信息损坏原因:硬盘上安装了windows XP和linux双系统,在windows下安装一套软件,破解的时候修改了硬盘的序列号,结果导致引导系统的grub无法完成linux的引导,只能进到w ...

  2. swap, 不用临时变量如何做到交换a与b

    固定思维通常是需要一个临时变量temp,如果没有这个临时变量呢,其实也不复杂,:) inline void swap(int &a, int &b) /*C用指针吧*/ { a = a ...

  3. MySQL备份恢复之mysqldump

      Preface       The day before yesterday,there's a motif about the lock procedure when backing up My ...

  4. 第一次使用Git上传本地项目到github

    看了好多帖子,终于在混乱中找到自己适合的方法......自我感觉这个比较简单. 先安装本地git,官方下载地址:http://git-scm.com/download/  根据你自己的系统 下载对应版 ...

  5. PHP令人困惑的strtotime

    经常会有人被strtotime结合-1 month, +1 month, next month的时候搞得很困惑, 然后就会觉得这个函数有点不那么靠谱, 动不动就出问题. 用的时候就会很慌… 比如:今天 ...

  6. 21.1 XMLHttpRequest 对象【JavaScript高级程序设计第三版】

    IE5 是第一款引入XHR 对象的浏览器.在IE5 中,XHR 对象是通过MSXML 库中的一个ActiveX对象实现的.因此,在IE 中可能会遇到三种不同版本的XHR 对象,即MSXML2.XMLH ...

  7. scala成长之路(3)隐式转换

    不废话,先上例子:定义一个参数类型为String的函数: scala> def sayHello(name:String) = println("hello " + name ...

  8. 软件的按契约设计(DbC---Design by Contract)

    一.DbC基本概念 DbC的思想源于商业活动中商家和用户的行为(义务和利益关系),双方都要遵守一个契约(合同),交易才能完成. 商家与用户的契约关系如下: 1. 商家必须提供某种产品(义务),并有权获 ...

  9. latex03-LaTeX中的中文处理办法

    编译含中文的tex文件的前提有三个: 默认编译器为XeLaTeX: 编辑器的默认字体编码格式为UTF-8: 引入ctex的宏包. 效果: 源码: %导言区 \documentclass{article ...

  10. Leecode刷题之旅-C语言/python-104二叉树最大深度

    /* * @lc app=leetcode.cn id=104 lang=c * * [104] 二叉树的最大深度 * * https://leetcode-cn.com/problems/maxim ...