En un patrón de diseño graduable, cómo configurar los contratos permitidos o el propietario durante la implementación de contratos inteligentes

Question

En un patrón de diseño graduable, cómo configurar los contratos permitidos o el propietario durante la implementación de contratos inteligentes

Santosh Kumar

Antecedentes funcionales:

Contratos para patrón de diseño actualizable: ProofDB.sol: contrato para almacenar los datos. Proof.sol : contrato que contiene la lógica de negocio. Registry.sol: contrato que contiene la última versión de Proof.sol

Flujo: la aplicación Frontend llama primero al contrato Registry.sol para obtener la última versión de Proof.sol (contrato lógico). Después de recibir la última versión, realiza llamadas a la función respectiva. Los contratos de Proof.sol ejecutan la llamada y sotres el estado en ProofDB.sol.

**Migrations script:**

Sequence of deployment:
deployer.deploy(Mortal).then(() => {
return deployer.deploy(ProofDB)
}).then(() => {
return deployer.deploy(Proof, ProofDB.address);
}).then(() => {
return deployer.deploy(Registry, Proof.address);
})



**Code from ProofDB.sol**     
Contract ProofDB.sol {

        constructor() public {
            owner = message.sender;
        }

        modifier onlyAllowedContractOrOwner {
            require (allowedContracts[msg.sender] != true && msg.sender != owner,"Should be a owner");
            _;
        }

        function addAllowedContractOrOwner(address _addr)
        public
        onlyOwner 
        returns(bool) {
            if( allowedContracts[_addr] == false ) {
                allowedContracts[_addr] = true;
                allowedContractsKeys.push(_addr);
                return true;
            }
            return false;
        }

    }

Planteamiento del problema:

Para garantizar que los contratos no sean vulnerables al ataque. Quiero restringir el acceso a ProofDB.sol solo a contratos y propietarios seleccionados. ¿Cómo puedo hacer durante la implementación? ¿Cómo puedo invocar el contrato ProofDB.sol durante la implementación para pasar la lista de usuarios permitidos y contratos que pueden acceder a ella?

Asunto:

No puedo pasar los argumentos del constructor porque ProofDB.sol debería implementarse primero en la secuencia. En ese momento no sé la dirección de Proof.sol.
¿Hay alguna manera de pasar los contratos y propietarios permitidos a ProofDB.sol durante la implementación sin hacerlo manualmente?

Respuestas (1)

En un patrón de diseño graduable, cómo configurar los contratos permitidos o el propietario durante la implementación de contratos inteligentes

Rob Hitchens · Answer 1

Aquí hay un boceto.

pragma solidity 0.4.24;

contract DB {

  address public owner;
  mapping(address => bool) public allowedContracts;

  modifier onlyAllowedContracts() {
      require(allowedContracts[msg.sender]);
      _;
  }

  modifier onlyOwner {
      require(msg.sender == owner);
      _;
  }

  constructor() public {
      owner = msg.sender;
  }

  function isAllowedContract(address check) public view returns(bool isIndeed) {
      return allowedContracts[check];
  }

  function addAllowedContract(address newContract) public onlyOwner returns(bool success) {
      require(!isAllowedContract(newContract));
      allowedContracts[newContract] = true;
      return true;
  }

  function removeAllowedContract(address newContract) public returns(bool success) {
      require(isAllowedContract(msg.sender));
      allowedContracts[newContract] = false;
      return true;
  }

  function insertNewDataRecords() public onlyAllowedContracts returns(bool success) {
      // do something
      return true;
  }
}

Separé a los escritores de contratos del propietario. No necesita la complejidad adicional de un modificador uno u otro porque el propietario siempre puede agregarse a sí mismo a la lista de escritores permitidos.

Espero eso ayude.

Entiendo su punto de que el propietario siempre puede agregar o eliminar contratos permitidos. Pero cuando se realiza una implementación con trufa, puede ser realmente difícil tomar las direcciones del último contrato manualmente y agregarlas al contrato de almacenamiento. Quiero saber si hay alguna forma en que la función addAllowedContractOrOwner() se pueda activar con la última versión del contrato lógico.

En un patrón de diseño graduable, cómo configurar los contratos permitidos o el propietario durante la implementación de contratos inteligentes

Santosh Kumar

Antecedentes funcionales:

Planteamiento del problema:

Respuestas (1)

Rob Hitchens

Santosh Kumar

Devolver una respuesta de la función de autodestrucción

contractFactory siempre envía la misma dirección después de implementar el contrato

Consulta de datos públicos de múltiples contratos inteligentes

Javascript externo no actualiza el saldo de la cuenta

Recibo un error mientras implemento mi contrato inteligente en la red de prueba de ropsten (el mismo proyecto se implementa con éxito en la red de prueba de rinkeby) [duplicado]

¿Por qué web3 tiene 2 métodos diferentes de creación de cuentas?

"this._eth.sendTransaction no es una función" al ejecutar el método en Web3

¿Por qué funciona una función de modificación de estado desde la consola Truffle, pero no cuando se llama desde web3?

Obtener el abi de contrato

Enviar un argumento a un método de contrato con sendTransaction