Rust 智能合約養成日記（9）合約升級

智能合約本質上是程序，缺陷難以避免。即使經過大量測試和審計的智能合約，仍可能存在漏洞。合約漏洞一旦被攻擊者利用，可能導致用戶資產損失，後果嚴重。漏洞修復通常需要通過合約升級實現。除了修復漏洞，添加新功能也需要升級合約。因此合約的可升級性非常重要。本文將介紹Rust合約的升級方式。

1. Solidity合約常見升級方式

以太坊智能合約具有不可變性，部署後無法更改。如果合約存在漏洞或需要新功能，只能將新合約部署到區塊鏈上。

這種方法面臨的挑戰是，每次部署合約後都會分配一個新地址。所有使用該合約的DApp都需要修改合約地址以適配新合約。另外，舊版本合約中的狀態需要遷移到新版本，復雜合約的狀態遷移工作量大且容易出錯。

因此，通常採用數據和邏輯分離的架構，將數據保存在一個不處理邏輯的狀態合約中，所有邏輯在另一個邏輯合約中實現。這樣升級時只需更新邏輯合約，無需考慮狀態遷移。

爲解決這個問題，可以使用代理合約（Proxy Contract）。代理合約用於存儲數據，並使用delegatecall調用邏輯合約A，這樣合約A讀寫的數據都存儲在代理合約中。升級時，部署新的合約B，然後發送交易讓代理合約指向新的邏輯合約B即可。

2. NEAR 合約升級常用方法

以StatusMessage項目爲例，介紹NEAR合約的常用升級方法。

2.1 合約數據結構未被修改

如果只修改合約邏輯，不涉及數據結構修改，可以直接使用near deploy部署新代碼。舊合約中的數據可以成功讀取。

2.2 合約數據結構被修改

如果修改了合約的數據結構，直接重新部署會導致無法反序列化合約狀態。這是因爲合約狀態以序列化數據形式持久化存儲，重新部署後代碼中的數據結構變了，但狀態沒變，新的數據結構無法匹配舊狀態。

2.3 Migrate升級智能合約

NEAR提供了Migrate方法幫助升級合約。在新合約中加入migrate方法:

rust #[private] #[init(ignore_state)] pub fn migrate() -> Self { let old_state: OldStatusMessage = env::state_read().expect('failed'); Self { taglines: old_state.records, bios: LookupMap::new(b'b'.to_vec()), } }

重新部署合約時調用migrate方法:

near deploy
--wasmFile target/wasm32-unknown-unknown/release/status_message.wasm
--initFunction 'migrate'
--initArgs '{}'
--accountId statusmessage.blocksec_upgrade.testnet

這樣可以成功部署新合約並遷移舊數據。

3. 合約升級的安全考量

合約安全升級首先要考慮權限控制，一般合約只能由開發者或DAO升級。升級函數應爲only owner函數，確保只能由owner調用。

建議將合約的owner設置爲DAO，通過提案和投票來共同管理合約。個人帳戶作爲owner會導致合約高度中心化，owner可以隨意修改合約數據，還存在私鑰丟失的風險。

此外，開發者在進行合約遷移時，可以考慮以下建議:

• 在遷移函數前加入#[init(ignore_state)]，確保執行遷移函數前不加載狀態。
• 遷移完成後刪除遷移函數，確保遷移函數只被調用一次。
• 新增的數據結構在遷移時完成初始化。