深入了解區塊鏈（三） - 用Ganache來模擬任意地址的身分

更新於 2023/05/23發佈於 2023/05/16閱讀時間約 8 分鐘

前言

很高興能再次與您見面，感謝您支持這系列的文章。在前幾篇的文章中。有和各位分享了使用Ganache來模擬一個以太坊主網進行交易，也嘗試使用了web3.py來開發區塊鏈互動程式。相信對您而言，一定有更深入探索區塊鏈交易的需求。本篇想和各位介紹一個Ganache的神奇功能：解鎖任意帳號

解鎖任意帳號？

不知各位是否記得在上一篇文章，我們在寫交易程式過程中，有對交易的內容以私鑰進行簽名。這步驟對於區塊鏈的安全性而言非常重要，這步驟可以讓礦工們驗證這則交易是否由本人所發出，他人是沒有辦法偽造這筆交易的。

但是在模擬的環境中，若我們想要模擬某個帳號的行為，或是以特定身分來取得特定智能合約的權限，這是否能夠做到的呢？Ganache能為我們達成這項需求。

接下來我們會設定一個情境來說明這項功能

跟幣安借點錢花花

在區塊鏈世界裡，相信各位對幣安(Binance)都不陌生。我們是否有辦法在我們的模擬網路中，透過幣安的帳號從它的池子裡分一些Token給我們使用？

PS. 此模擬情境不會真正的讓幣安轉錢給你，僅會在你的模擬網路中曇花一現

這樣的實驗主要是為了探討合約的安全性，若在您的實驗中有發現任何的合約漏洞，不妨將這個漏洞資訊提供給合約擁有者，為區塊鏈安全盡一份心力！

首先我們先找到其中一個幣安所使用的帳號，我們將使用它進行範例

合約地址：0x28C6c06298d514Db089934071355E5743bf21d60

為了解鎖特定帳號，需要在Ganache啟動時加入以下參數(wallet.unlockedAccounts)

ganache --fork.network mainnet \
--chain.networkId 1 \
--accounts 10 \
--wallet.seed 1337 \
--port 8545 \
--wallet.unlockedAccounts 0x28C6c06298d514Db089934071355E5743bf21d60

Ganache僅能在啟動時解鎖特定帳號，現沒法在執行過程中動態解鎖帳號，有些可惜。

首先做一些初始化

from web3 import HTTPProvider, Web3
import json
import time

#連線到剛啟動的Ganache RPC Server
web3 = Web3(HTTPProvider('http://127.0.0.1:8545'))

假如我們想要從幣安的這個帳號轉1,000USDT到我們的測試帳號，我們需要先拿到USDT合約的ABI (方式同上一篇文章所述)，您一樣可以從etherscan.io得知。

#設定相關地址，userAcc和userKey為您Ganache生成的測試地址
userAcc = web3.toChecksumAddress('0xC459cc3AC9f8462Be2EF00aAD02fAc7af2e97b14')
userKey = '0xda09f8cdec20b7c8334ce05b27e6797bef01c1ad79c59381666467552c5012e3'

#USDT合約地址
USDT_ADDR = web3.toChecksumAddress('0xdac17f958d2ee523a2206206994597c13d831ec7')
#幣安錢包地址
BINANCE_ADDR = Web3.toChecksumAddress('0x28C6c06298d514Db089934071355E5743bf21d60')

我們可以來開始建立交易了。在ERC20的規範中，若要進行Token的轉移，您需要先approve(允許)特定金額的轉移後，才能進行transfer(轉移)。
首先先來導入ABI與實例化合約

#USDT合約的ABI內容請自行複製並貼到usdt.json檔案中，透過檔案內容來讀取JSON
abi = json.load(open('usdt.json'))
usdt_contract = web3.eth.contract(address=USDT_ADDR, abi=abi)

進行approve動作

approve = usdt_contract.functions.approve(
    BINANCE_ADDR, #允許哪個帳號可以進行轉移
    1000 * 1000000 #允許多少
)
#我們使用幣安身分來做為FROM
txn = approve.buildTransaction({
    'from': web3.toChecksumAddress(BINANCE_ADDR),
    'value': web3.toWei(0,'ether'),
    'gasPrice': web3.toWei('30','gwei'),
    "gas": 3000000,
    'nonce': web3.eth.get_transaction_count(BINANCE_ADDR)
})
#因為幣安的帳號已經被解鎖，所以可以不用對交易進行簽名，直接發送交易即可
web3.eth.send_transaction(txn)

進行transfer動作

transfer = usdt_contract.functions.transfer(
    userAcc, #轉給誰
    1000 * 1000000 #轉多少
)
#一樣使用幣安身分來做為FROM
txn = transfer.buildTransaction({
    'from': web3.toChecksumAddress(BINANCE_ADDR),
    'value': web3.toWei(0,'ether'),
    'gasPrice': web3.toWei('30','gwei'),
    "gas": 3000000,
    'nonce': web3.eth.get_transaction_count(BINANCE_ADDR)
})
#因為幣安的帳號已經被解鎖，所以可以不用對交易進行簽名，直接發送交易即可
web3.eth.send_transaction(txn)