CodeFest 2018. Светлана Русова (SmartContracts.Engineer) — Смарт-контракты и оракулы —как верифицировать данные для блокчейна и смарт-контрактов

Transcript

1. Смарт-контракты и оракулы Как верифицировать данные для блокчейна и смарт-контрактов

   Светлана Русова CEO SmartContracts.Engineer

2. Светлана Русова ПРЕДПРИНИМАТЕЛЬ, CEO SmartContracts.engineer - founder&CEO учебный центр «BESTRANK»

   - co-founder&CEO SmartContracts.engineer - c 2006 в ИТ-бизнесе (прошла путь от рядового программиста до генерального директора) - с апреля 2017 года занимается разработкой реализации проектов с использование blockchain - автор и ведущая курса для программистов «BlockChain и смарт-контракты», «Практикум по Solidity», «Разработка DApps для Ethereum» 2

3. Тезисы 1. Задачи блокчейна в бизнесе 2. Верификация данных перед

   хранением в блокчейне 3. Защита от исполняемого кода внутри блокчейна 4. Работа со смарт-контрактами 1. Обработка входящих параметров 2. Запросы к внешним источникам из смарт-контракта 5. Выводы 3

4. Задача блокчейна в бизнесе заменить бумажные носители для хранения данных,

   сохранив или улучшив следующие показатели: • уровень доверия, • надёжность хранения информации • сложность подделки (несанкционированного внесения изменений). 4

5. Как работает блокчейн 5

6. Первичная задача блокчейна 6 БЧ чтение, запись мир

7. Архитектура DApps 7 блокчейн обработчик фронт

8. Верификация данных перед записью 8 на клиенте при вводе данных

   на сервере перед записью верификация данных внутри блокчейна

9. Вывод Если блокчейн используется для хранения данных, то верификация состоит

   из 3 этапов: 1. При вводе данных на стороне клиента (маски, проверка типов, длина сообщений и т.д) 2. Обработчик после получения данных (значения по дефолту, приведение типов, права доступа, дополнение данных) 3. Верификация данных внутри блокчейна (сравнение хеша новых данных с хешами данных, которые уже хранятся) 9

10. Исполняемый код внутри блокчейна 10 • Идею умных контрактов предложил

    Ник Сабо ещё в 1994 году. • Инструментом для реализации стал Blockchain. • В биткоин возможности смарт- контрактов осознанно ограничены • Виталик Бутерин оценил перспективу и реализовал в Ethereum. Смарт-контракты

11. Как работают смарт-контракты 11 https://profitgid.ru/smart- kontrakty.html

12. 12

13. Стоимость операций • Запись/изменение глобальных переменных (storage) — 20 000/5

    000 gas • Чтение глобальных переменных — 200 gas • Запись локальных переменных (memory) — 13

14. Стоимость транзакции 14 (20000 + 21000) * 2 gwei =

    82 gwei 82 gwei = 0,00082 eth 0,00082 eth = 21.04 руб contract Example { uint k public; function setK(uint _k) public { k = _k; } } Кол-во газа * стоимость газа (фиксировано) (задаёт пользователь)

15. Ethereum Virtual Machine 15 1. Memory 1. Storage 2. Memory

    3. Stack 2. Data location of complex types 3. Transactions and message calls 4. Visibility

16. Storage 16 contract Test { // this variable is stored

    in storage uint some_data; // has default value for uint type (0) function set(uint arg1) { some_data = arg1; // some_data value was changed and saved in global } }

17. Memory 17 contract Test { ... function (uint a, uint

    b) returns (uint) { // a and b are stored in memory uint c = a + b // c has been written to memory too return c } }

18. Stack 18 • 1024 элемента по 256 бит • только

    верхние 16 элементов доступны для использования • лучше через компилятор :)

19. Data location of complex types contract C { uint[] x;

    // the data location of x is storage // the data location of memoryArray is memory function f(uint[] memoryArray) { x = memoryArray; // works, copies the whole array to storage } 19

20. Data location of complex types contract C { uint[] x;

    // the data location of x is storage // the data location of memoryArray is memory function f(uint[] memoryArray) { x = memoryArray; // works, copies the whole array to storage // var is just a shortcut, that allows us automatically detect a type // you can replace it with uint[] var y = x; // works, assigns a pointer, data location of y is storage } 20

21. Data location of complex types contract C { uint[] x;

    function f(uint[] memoryArray) { x = memoryArray; var y = x; y[7]; // fine, returns the 8th element of x y.length = 2; // fine, modifies x through y delete x; // fine, clears the array, also modifies y } } 21

22. Data location of complex types contract C { uint[] x;

    function f(uint[] memoryArray) { x = memoryArray; var y = x; // The following does not work; it would need to create a new temporary / // unnamed array in storage, but storage is "statically" allocated: y = memoryArray; // This does not work either, since it would "reset" the pointer, but there // is no sensible location it could point to. delete y; } } 22

23. Transactions and message calls 23 внешняя учётная запись (external) —

    пользовательский аккаунт с публичным адресом и приватным ключом: может инициировать транзакции (transactions) контрактная учётная запись (internal) — код смарт-контракта с определёнными функциями и состояниями: не может инициировать транзакции, но может передавать сообщения (messages)

24. Transactions and message calls 24 external account contract account external

    account contract account external account transaction messages transaction

25. Visibilty • Private • Internal • External • Public •

    Pure • View 25

26. contract C { uint private data; function f(uint a) private

    returns(uint b) { return a + 1; } function setData(uint a) { data = a; } // default to public function getData() public returns(uint) { return data; } function compute(uint a, uint b) internal returns (uint) { return a+b; } } 26

27. contract D { uint local; function readData() { C c

    = new C(); uint local = c.f(7); // error: member "f" is not visible c.setData(3); local = c.getData(); local = c.compute(3, 5); // error: member "compute" is not visible } 27

28. contract C { uint private data; function f(uint a) private

    returns(uint b) { return a + 1; } function compute(uint a, uint b) internal returns (uint) { return a+b; } } contract E is C { function g() { C c = new C(); uint val = compute(3, 5); // acces to internal member (from derivated to parent contract) uint tmp = f(8); // error: member "f" is not visible in derived contracts } } 28

29. contract Test { function test(uint[3] a) public returns (uint) {

    // a is copied to memory return a[2]*2; } function test2(uint[3] a) external returns (uint) { // a is located in calldata return a[2]*2; } } 29

30. Выводы 30 Для хранения и верификации исполняемого кода в блокчейне

    реализовано: 1. газ 2. три вида памяти 3. два вида аккаунтов

31. Работа со смарт-контрактами 31 1. Обращение к методам контракта с

    параметрами 2. Внешний Оракул

32. Вызов смарт-контракта из своего ПО 32 web3 = new Web3(new

    Web3.providers.HttpProvider("http://localhost:8545")); abi = JSON.parse('[{"constant":true,"inputs":[],"name":"wellcomeString","outputs":[{"name":"","type":"string"}],"paya ble":false,"stateMutability":"view","type":"function"},{"constant":false,"inputs":[{"name":"newWellcomeString", "type":"string"}],"name":"setWellcomeString","outputs":[],"payable":false,"stateMutability":"nonpayable","type" :"function"}]'); WellcomeContract = web3.eth.contract(abi); contractInstance = WellcomeContract.at('0xc04d0c1bb4984b3a158a780ff3bfc0561484917f'); $(document).ready(function() { let val = contractInstance.wellcomeString.call().toString(); $("#wellcomeStringContainer").html(val); });

33. oraclize.it 33 import "github.com/oraclize/ethereum-api/oraclizeAPI.sol"; contract ExampleContract is usingOraclize { string

    public EURGBP; function updatePrice() payable { if (oraclize_getPrice("URL") > this.balance) { LogNewOraclizeQuery("Oraclize query was NOT sent, please add some ETH to cover for the query fee"); } else { LogNewOraclizeQuery("Oraclize query was sent, standing by for the answer.."); oraclize_query("URL", "json(http://api.fixer.io/latest?symbols=USD,GBP).rates.GBP"); }

34. Свой «оракул» 34 корпоративное ПО •100% Uptime •Stabile Interface •Verified

    Data EVM оракул

35. Выводы. 3 вида верификации данных 35 1. Обезопасить неисполняемый код

    перед записью в блокчейн 2. Архитектура виртуальной машины для записи в блокчейн исполняемого кода (внешние и внутренние аккаунты, газ, 3 вида памяти и т.д) 3. Обеспечение стабильной работы и стандартизации интерфейса оракулов для взаимодействия со смарт- контрактом.

36. @russowa Вопросы? facebook/svetlana.russowa smartcontracts.engineer [email protected] Светлана Русова CEO SmartContracts.Engineer