淺談Solidity與其他程式語言之差異-提高智能合約的安全性與節省Gas

程式碼開頭

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.4;

安全性

• public：指定函式或狀態變量為公開可訪問的，可以在合約內部和外部被調用或訪問。
• private：指定函式或狀態變量為僅合約內部可訪問的，無法從合約外部進行調用或訪問。
• internal：指定函式或狀態變量為合約內部和合約繼承者可訪問的，無法從合約外部進行訪問。
• external：指定函式為僅能從合約外部調用的，無法在合約內部被直接調用。
• payable：指定函式接受以太幣的支付，可以接收價值。

• 不能包含狀態變量
• 不能包含建構子（constructor）
• 不能繼承除 interface外的其他合约
• 所有函數都必需是 external且不能有函数體
• 繼承 interface 的合约必需實現包含但不限於interface定義的所有功能

• Checks（檢查）：在合約執行任何操作之前，應該先進行必要的檢查和驗證。這些檢查可以包括驗證調用者的權限、檢查數據的有效性、驗證合約狀態的一致性等。通過進行檢查，可以避免不必要的操作和防止潛在的漏洞。
  
• Effects（影響）：在確定檢查通過後，合約應該執行相應的操作並修改合約的狀態。這些操作可以包括更新變量的值、修改數據結構、觸發事件等。在此階段，合約應該只對自身的狀態進行修改，而不應該與其他合約或外部世界進行交互。
  
• Interactions（交互）：在完成所有內部操作後，合約可以與其他合約或外部世界進行交互。這包括與其他合約進行調用、發送資金、觸發事件等。在進行交互操作時，合約應該謹慎處理，確保適當的權限檢查和數據驗證，以防止意外情況和安全漏洞。
  

節省Gas

• 儲存空間效率：mapping 使用哈希表（Hash Table）的數據結構，將鍵（Key）映射到值（Value）。相較於陣列或其他結構，mapping 具有較小的儲存空間需求。在 Solidity 中，只有被使用的鍵值對才會佔用實際儲存空間。
  
• 高效查找時間：由於 mapping 使用哈希表，查找特定鍵的值的操作時間複雜度是常數級別（O(1)），這意味著在mapping中查找特定鍵的操作速度與映射的大小無關。
  
• 適合關聯數據：mapping 非常適合用於關聯數據，例如將地址映射到餘額、ID映射到物品等。這樣的關聯數據結構常見於智能合約中的代幣餘額、所有權追蹤等場景。
  

交易