استادیار و مدیر آزمایشگاه زنجیره قالبها در دانشگاه تربیت مدرس تهران
سالیدیتی از ایده تا عمل در یک هفته
سلام. در این نوشته میخواهم تجربه خودم در چگونگی پیادهسازی یک ایده حول قراردادهای هوشمند به زبان سالیدیتی (Solidity) را با شما به اشتراک بگذارم. در این مسیر از OpenZeppelin و Truffle Suite استفاده میکنیم و در نهایت قرارداد را روی شبکه آزمایشی اتریوم (Ropsten) میبریم تا مقدار گس مصرفی را اندازه بگیریم. یک بلاکچین نسبتاً جدید شبیه اتریوم را هم به نام RSK آزمایش میکنیم که کارمزد دلاری تراکنشها درش خیلی مقرون به صرفهتر است. نتیجه اینکه این کار، برای کسی که تجربه کافی در برنامهنویسی داشته باشد، خیلی سخت نیست و در کمتر از یک هفته جمع میشود!
اگر میخواهید به صورت گام به گام و عملی با مقدمات اتریوم و قراردادهای هوشمند آشنا شوید، پیشنهاد میکنم نوشته دیگر با عنوان آشنایی گام به گام با اتریوم و قراردادهای هوشمند را بخوانید.
پیشگفتار
ماجرا از اینجا شروع شد که وقتی نوشتن یکی از مقالاتمان در حوزه کاربردهای بلاکچین و قراردادهای هوشمند به آخرهایش رسید، گفتیم یک برآوردی از هزینههایش داشته باشیم. چون کدی نداشتیم، گفتیم حداقل یک برآورد سرانگشتی بکنیم. برآورد اینطوری شد که متوسط زمان تأیید تراکنشها روی شبکه اتریوم حدود ۱۳.۱۹ ثانیه و متوسط یک ماهه کارمزد تراکنشها طی ۸ ماهه اول ۲۰۲۱ از ۳.۴۸ تا ۲۳.۶۴ دلار بوده است! یعنی باید میگفتیم برای یک تراکنش ساده (مثلا به روز رسانی یک متغیر عددی از قرارداد هوشمند)، اینهمه دلار باید خرج کرد! با خودمان گفتیم حتماً اینجا داریم یک اشتباهی میکنیم و به احتمال خیلی زیاد ما جزو این میانگینیها نیستیم! این قلقلک اساسی باعث شد دل به دریا بزنیم و اقدام به پیادهسازی یک اثبات مفهومی یا proof-of-concept بکنیم (البته مفهومی بودنش را قبول ندارم چون ما کد زدیم!) کل ماجرا چند روزی طول کشید و اگر میخواهید بفهمید که ارتباط این تصور ما با واقعیت چطوری بود، در بخش «یک لحظه تأمل» به آن هم میرسم!
ما به واسطه مطالبی که من در درس امنیت تجارت الکترونیکی میگویم، از لحاظ تئوریک با یکسری مسائل در سالیدیتی آشنا بودیم. یعنی صفرِ صفر نبودیم. مثلا میدانستیم که تا جای ممکن باید از نوشتن حلقه و کارهایی که نیاز به پیمایش آرایه و لیست دارد پرهیز کرد. یا بهتر است به جای string در جاهایی که رشته خیلی طولانی نیست از bytes32 (طول ثابت) استفاده کرد. یا اینکه مثلا یک دستور مخصوص ecrecover برای چک کردن امضای دیجیتالی در سالیدیتی هست. اما نمیدانستیم دقیقا چطوری یک برنامه کامل داشته باشیم که به قرارداد هوشمند وصل شود و آزمایشش کنیم. در این نوشته سعی میکنم ترکیبی از آموزش و انتقال تجربه را برای شما ارائه دهم.
اگر میخواهید با خود زبان سالیدیتی بیشتر آشنا شوید، پیشنهاد میکنم به صفحه سالیدیتی با مثال از سایت رسمی این زبان مراجعه کنید.
مرحله اول: شروع از راهنمای OpenZeppelin
ما باید در بخشی از کارمان یک توکن ERC-20 و یک توکن ERC-721 درست میکردیم. کتابخانه OpenZeppelin کد آماده درست و حسابی برای این کار دارد. لذا پیشنهاد میکنم مثل ما از راهنمای کتابخانه OpenZeppelin شروع کنید. دست کم سه تا عنوان اولش را بخوانید و قدم به قدم انجام دهید. در این مرحله یاد میگیرید که:
۱. چطور یک پروژه NodeJS بسازید و Truffle Suite را به آن اضافه کنید (برای کار کردن با قراردادهای هوشمند از داخل کد جاوا اسکریپت)
۲. چطور قراردادهای خودتان به زبان سالیدیتی را به پروژه اضافه کنید، آنها را کامپایل کنید، و از کتابخانههای OpenZeppelin در آنها استفاده کنید.
۳. چطور یک گره (ماینر) بلاکچین (ganache-cli) را به صورت محلی برای تست سریع بالا بیاورید، قراردادهای کامپایل شده را رویش مستقر کنید، و چطور از داخل کد جاوا اسکریپت تراکنش بزنید و قراردادها را فراخوانی کنید.
اجرا کردن دستور العملهای آموزش در حد چند ساعت زمان میبَرَد.
مرحله دوم: نوشتن قرارداد هوشمند خودمان به زبان سالیدیتی
با این چیزهایی که یاد گرفتید، باید بروید سراغ نوشتن کد خودتان. داشتن چیزی شبیه شبه کد که جزئیات فرایندها درش مشخص است، میتواند کارتان را خیلی جلو بیاندازد! در مورد پروژه ما، برای توکن ERC-20 که فقط چند خط کد constructor باید زده میشد و بقیهاش را OpenZeppelin انجام داده بود. از اینجا ببینید. برای توکن ERC-721 هم علاوه بر constructor باید یک تابع ضرب توکن نوشته میشد که توکنهای جدید را به تناسب ایجاد کند. کلّیّت روشِ کار اینجا بود ولی ما میخواستیم یک transfer برای توکن ERC-20 درش داشته باشیم و هزینه ضرب توکن را بگیریم. برای آن لازم بود فراخواننده قبل از درخواست ضرب توکن، مقدار مناسب از توکن ERC-20 را برای نقل و انتقال توسط قرارداد ما approve کند؛ همین!
اما اصل کار در یک قرارداد دیگر بود که یکسری اطلاعات را باید نگه میداشت و یکسری چیزها را چک میکرد و خلاصه منطق قراردادْ-هوشمندیِ ما در این قرارداد بود. یک نکتهای که اینجا یاد گرفتیم این بود که برای صدا زدن یک قرارداد دیگر که قبلاً روی شبکه رفته است، راحتترین کار این است که یک interface تعریف کنیم و تعریف دقیق توابعی که میخواهیم ازش صدا کنیم را درش بگذاریم. همه این توابع با قید external تعریف میشوند و بدنه ندارند. بعد، یک متغیر از نوع همان interfaceی که تعریف کردهایم را در قرارداد خودمان میگذاریم و مساوی آدرس شبکهٔ قرارداد مستقر شده میگذاریم (یک cast لازم است!) البته در محیط آزمایشی باید هر دو قرارداد را خودمان مستقر کنیم و یک نسخه آزمایشی از قراردادی که اول بهش اشاره کردم داشته باشیم!
مرحله سوم: صدا زدن قراردادها از جاوا اسکریپت
بعد از اینکه کد سالیدیتی را نوشتید، طبق همان آموزشهای مرحله اول، با جاوا اسکریپت و گره محلی Ganache آزمایشش کنید. ما اینجا چندتا نکته یاد گرفتیم که ذکر میکنم:
۱- هر فراخوانی تابعی باید با ذکر await باشد و گرنه بدون اینکه صبر کند جواب معلوم شود میرود خط بعدی!مگر اینکه بخواهید به صورت async برنامه بنویسید. اگر اینطور است هم پیشنهاد میکنم اول مطمئن شوید که sync کار میکند بعد بروید و asyncش کنید.
۲- آدرسها و bytes32ها به صورت مبنای شانزده در یک متغیر رشتهای در جاوا اسکریپت ذخیره میشوند.
۳- مقدار بازگشتی فراخوانیهای قراردادهای هوشمند یک مقدار ساده (مثلا عدد صحیح یا رشته) نیست. بلکه کلی اطلاعات همراهش هست (جزئیات تراکنش، خطا در صورت وقوع، logهایی که تولید شده، و صد البته مقدار خروجی تابع فراخوانده شده سالیدیتی). اگر چیزهای اضافه را نمیخواهید میتوانید از toString استفاده کنید یا به نوع مورد نظر cast کنید. در این میان، مقدار بازگشتی، دو تا attribute خوب برای مستندسازی آزمایشهایی که انجام میدهید دارد: receipt.gasUsed و tx که اولی گس مصرف شده و دومی آدرس تراکنشی را میدهد که متعاقب فراخوانی صادر شده است. پیشنهاد میکنم این اطلاعات را console.log کنید. در خصوص اینها به این مستندات Truffle مراجعه کنید.
۴- برای فراخوانیهای توابعی که در سالیدیتی pure یا view نیستند، باید تراکنش صادر شود و گس پرداخته شود. Truffle به صورت پیش فرض برآورد خوبی برای مقدار گس مصرفی ندارد و شما به اشتباه فکر میکنید باید کلی پولدار باشید تا بتوانید حتی یک تراکنش ساده را بزنید! برای مشخص کردن سقف گس مصرفی و اینکه از چه حسابی کم شود، این آکولاد را به عنوان آرگومان آخر به انتهای آرگومانها اضافه کنید: {from:THEADDRESS, gas:AMOUNTGAS} و به جای عبارتهای حروف بزرگ، مقدار مناسب را بگذارید.
۵- اگر میخواهید توابع pure یا view را صدا بزنید، نیازی به زدن تراکنش و خرج کردن نیست. این توابع را با استفاده از call باید صدا بزنید. ما تا وقتی به آزمایش روی شبکه Ropsten نرسیدیم متوجه نشدیم که داریم این فراخوانیها را اشتباه میزنیم و الکی بابتشان اتر میپردازیم. مثلاً به جای اینکه mycontract.balanceOf() را استفاده کنید که سعی میکند یک تراکنش صادر کند، mycontract.balanceOf.call() را بزنید. راهنمای تکمیلی این دو نکته اخیر در مستندات ذکر شده در مورد (۳) آمده است.
اینجای کار بستگی به خودتان دارد. ممکن است یکی دو روز یا بیشتر طول بکشد!
مرحله چهارم: بردن قراردادها روی شبکه آزمایشی
آزمایش کردن قراردادها با گره محلی خیلی سریع است و یکسری مشکلات اصلی را برایتان مشخص میکند. اما برای ارزیابی مقدار گس مصرفی در واقعیت، چندان مناسب نیست. یک سوتیهایی(!) هم که مربوط به کدهای جاوا اسکریپت است خودش را روی گره محلی نشان نمیدهد. وقتی دیگر از همه چیز مطمئن شدید، باید قرارداد را ببرید روی شبکه آزمایشی. در این مرحله هم راهنمای OpenZeppelin کارگشا است. باید یک حساب آزمایشی هم روی Infura درست کنید که درگاه اتصال برنامه شما به Ropsten است. در این خصوص چند تا نکته هست که ممکن است به دردتان بخورد:
۱- اگر مقدار mnemonic را به کیف پول MetaMask بدهید یا اصلا از mnemonic ساخته شده توسط MetaMask استفاده کنید، میتوانید راحتتر با حسابهایتان روی شبکه آزمایشی کار کنید. میتوانید آدرس قرارداد توکنهایی را که ساختهاید را هم بهش بدهید تا امکان نمایش موجودی و نقل و انتقال را به شما بدهد.
۲- میتوانید از سایت Etherscan تراکنشها را ببینید و با قراردادها کار کنید. حواستان باشد که روی شبکه آزمایشی مورد نظرتان تنظیمش کنید و گرنه تراکنشهای یک شبکه دیگر را میبینید! این سایت هم توکنهای ERC-20 و ERC-721 را تشخیص میدهد و نحوه نمایش متفاوتی برای آنها دارد.
۳. ما هر کاری کردیم نتوانستیم از Faucetهایی که اتر روی شبکه Ropsten میدهند چیزی بگیریم! قبلاً اینطوری نبود! مجبور شدیم از اکانتهایی که قبلاً برای پروژههای درس شارژ کرده بودیم استفاده کنیم. لذا بعد که کارتان تمام شد، اتر مانده ته حسابهایتان را برای روز مبادا به یک حساب تجمیعی منتقل کنید.
یک لحظه تأمل!
چیزی که ما در اینجا فهمیدیم این بود که استقرار یک قرارداد هوشمند کلّی گس مصرف میکند (چندین میلیون!) کارهای دیگر هم همینطور. مثلا یک ERC20.approve حدود ۴۷۰۰۰ گس، یک ERC20.transferFrom حدود ۵۹۰۰۰ گس، و کارهای یک کمی پیچیدهتر دیگر دست کم ۲۰۰۰۰۰ گس را لازم دارند. روی شبکه آزمایشی همه چیز رایگان است اما هدف ما این بود که هزینهها را روی شبکه اصلی برآورد کنیم. برای فهمیدن اینکه این مقدار گس معادل چند دلار میشود، کافی است به سایت Ethgasstation مراجعه کنید. قیمت گس را بسته به اینکه بخواهید تراکنشتان چقدر سریع تأیید شود به صورت لحظهای (بر حسب giga Wei یا Gwei) نشان میدهد. از این اطلاعات میتوانید استفاده کنید و مقدار اتری که برای کارمزد تراکنش لازم است را برآورد کنید:
fee = gasUsed * gasPrice * 10^-9
مقدار gasPrice را بر حسب همان Gwei در این فرمول بگذارید. اگر عدد حاصل را ضربدر قیمت اتر بکنید، کارمزد دلاری (یا ریالی) تراکنش معلوم میشود. با این اوصاف، این روزها یک انتقال ساده توکن روی شبکه اصلی اتریوم باید حدود ۳۰ دلار آب بخورد! یا قرارداد ما به ۳.۶۴۶ میلیون گس و به عبارت دیگر ۱۸۶۸.۴۰ دلار فقط برای استقرار احتیاج دارد! کارهای دیگر هم از حدود ۸۷ دلار به بالا در میآید! اینجا بود که فهمیدیم ما نه تنها جزو میانگینیهای مورد اشاره در «پیشگفتار» نوشته نیستیم، بلکه از آنها لاکچریتر هم هستیم!
دستمان را از پوست گردو در بیاوریم!
ما اگر از اول میدانستیم که خرج زندگی در دنیای اتریوم اینقدر گران است، اصلا به یک جای دیگر مهاجرت میکردیم! فرهنگ آن جاهای دیگر مثل Cardano یا Tezos یا EOS با اتریوم فرق میکند و قراردادهایشان هم با زبانهای دیگری هم به غیر سالیدیتی نوشته میشوند! الان ما بومی اتریوم شدهایم و آنجا برایمان دیار غربت است! شبی که به این نتایج رسیدیم، من به سختی خوابیدم از بس که با موبایل در رختخواب جستجو میزدم :-(
صبح با ذهن آزاد شروع کردم و اتفاقا به یک شبکهای به نام RSK برخوردم که ظاهرا یک زمانی مخفف Rootstock بوده است. خیلی در جزئیاتش وارد نشدم ولی همین بس که یک بلاکچینی است با پشتیبانی از قراردادهای هوشمند به زبان سالیدیتی و تا حد زیادی هم با اتریوم سازگار است. اما یک جورهایی خودش را به بلاکچین بیتکوین چسبانده و ادعا میکند امنیت بیتکوین و قراردادهای هوشمند اتریوم را در کنار هم دارد. یک مزیت مهمش برای ما این است که (فعلاً؟) کارمزد دلاری تراکنشها روی RSK خیلی ارزانتر است. ما که میخواستیم مقالهمان را بنویسیم و دستمان هم در پوست گردو مانده بود. لذا بلافاصله اقدام به مهاجرت به RSK کردیم!
مهاجرت به RSK
این کار خیلی ساده است! یک پروژه نمونه در اینجا با توضیحات روی سایت Truffle Suite هست. با تجربهای که تا اینجا داشتهاید، خیلی سریع میتوانید پروژه را آزمایش کنید و مطمئن شوید که همه چیز کار میکند. بعد با تغییر در truffle-config مهاجرت انجام میشود. همین! تجربه ما روی RSK اینطوری بود:
۱- گرفتن اتر آزمایشی و اجرا کردن تراکنشها سریع و راحت است و مستقیما با اتصال به آدرسی که RSK مشخص کرده است انجام میشود.
۲- یک کیف پول به نام Nifty دارند که برای کار با شبکه RSK تنظیم شده است.
۳- نحوه ساختن آدرسها در RSK با اتریوم متفاوت است. همچنین ظاهراً اینکه آدرس مربوط به چه شبکهای هست هم درش ذکر میشود. لذا شما نمیتوانید با Nifty لزوماً به آدرسهایی که طبق استاندارد اتریوم ساخته شدهاند اتر RSK منتقل کنید (جلوی یکسری اشتباهها گرفته میشود.)
دستاورد مهاجرت!
ما دقیقاً همان قراردادها را روی RSK بردیم و چیزی که فهمیدیم این بود که در این شبکه گس لازم برای استقرار قراردادمان حدود ۲۲ درصد بیشتر از Ropsten بود. اما همه تراکنشها گس کمتر یا مساوی مصرف میکردند. خبر خوش اینکه قیمت گس در این شبکه خیلی ارزانتر از اتریوم بود. به طور دقیق، این روزها قیمت گس RSK حدوداً ۰.۰۰۶۳ برابر یا ۰.۶۳ درصد گس اتریوم است. لذا علی رغم بیشتر بودن گس لازم برای استقرار، قرارداد ما روی RSK با کمی بیش از ۱۴ دلار مستقر میشد؛ انتقال توکن فقط ۱۷ سنت هزینه داشت؛ و کارهای دیگر هم زیر یک دلار ترتیب داده میشد. البته اشکال این شبکه این است که طبق آمار لحظهای رسمی RSK، فاصله زمانی تأیید بلوکها ۳۱.۵ ثانیه است و تعداد گرههای شبکهشان هم خیلی کم، یعنی ۲۶ عدد است. این را با ۱۳.۲ ثانیه اتریوم و ۳,۶۸۵ گره عضو آن مقایسه کنید.
اینجا یک نفس راحت کشیدیم. نتایج را بردیم در مقاله، و ارسالش کردیم! هورا!
جمعبندی
ما دیگر از اینجا جلوتر نرفتیم که خدمتتان عرض کنم. کلی کارهای دیگر از جمله آزمایشهای خودکار، آزمون امنیتی و غیره هست که در مورد یک پروژه واقعی روی بلاکچین باید انجام شود که به آنها نپرداختم. Truffle و OpenZeppelin هم کلی مطلب برای خودشان دارند که ما به آنها وارد نشدیم. اما تجربه این بود که در فقط چند روز میشود از ایده به عمل رسید! اگر قصد مهاجرت به جاهای خیلی دور مثل Cardano یا امثالهم را هم ندارید، همین همسایگی هم جاهای خوش آب و هوا و ارزان هست! خوش بگذرد!
خوشحال میشوم نظراتتان را در مورد این نوشته با من هم در میان بگذارید!
مطلبی دیگر از این انتشارات
پرداخت اجاره خودرو از طریق ارز دیجیتال در سعادت رنت
مطلبی دیگر از این انتشارات
آیا رایانههای کوانتومی به زودی بیتکوین را نابود میکنند؟
مطلبی دیگر از این انتشارات
با 10 مورد از رایج ترین حملات سایبری و نکات مهم در پشتیبانی و نگه داری از وب سایت ها در این حملات آشنا شوید