1 Solidity
스마트 컨트랙트를 작성하는데에는 부작용(side-effect)�이 없는 선언형 프로그래밍 언어가 더 적당합니다. 하지만 많은 수의 개발자들이 명령형 프로그래밍 언어를 사용하고 있는 현실을 무시하기는 쉽지 않습니다. 현실을 반영하듯이 대표적인 이더리움 스마트 컨트랙트 프로그래밍 언어인 솔리디티 또한 명령형 프로그래밍 언어입니다.
- 프로그래밍 언어를 저차원(Low-Level)과 고차원으로 구분했을 때 비트코인 스크립트 언어와 달리 고차원 언어.
- C++, Python, 자바스크립트 등 기존에 널리 사용되고 있던 언어에 영향을 받았기에 어렵지 않게 학습이 가능.
- 스마트 계약 작성을 위해 탄생한 언어로써 언어의 모든 요소가 스마트 계약을 쉽게 작성할 수 있도록 설계됨.
- 튜링 완전성으로 인해 표현의 제약없이 자유롭게 어떠한 형태의 경제 활동이든 프로그래밍이 가능.
1.1 solc
- 솔리디티 언어로 작성된 프로그램을 EVM 바이트 코드로 변환하는 솔리디티 컴파일러이다.
설치(mac)
brew update
brew upgrade
brew tap ethereum/ethereum
brew install solidity
1.2 solc 버전 선택
- 솔리디티 프로그램에는 호환 가능한 솔리디티 최소 및 최대 버전을 지정하고 컨트랙트를 컴파일 하는데 사용할 수 있는
pragma지시문이 포함될 수 있다. - 솔리디티 컴파일러는 버전
pragma를 읽고 컴파일러 버전이 저번 pragma와 호환되지 않으면 오류가 발생 - pragma 지시문은 비이트코드로 컴파일되지 않는다
- 호환성 검사를 위해 컴파일러에서만 사용됨
2 단순한 솔리디티 프로그램 작성
pragma solidity 0.4.19;
contract Faucet {
function () public payable {}
function withdraw(uint withdraw_amount) public {
require(withdraw_amount <= 100000000000000000);
msg.sender.transfer(withdraw_amount);
}
}
2.1 컴파일
- 솔리디티로 작성한 스마트 컨트랙트는 EVM에서 사용되는 바이트 코드로 컴파일되어야 한다.
- 16진수로 시리얼라이즈된 바이너리 결과물
$ solc --optimize --bin Faucet.sol
======= Faucet.sol:Faucet =======
Binary:
608060405234801561001057600080fd5b5060cc8061001f6000396000f3fe6080604052600436106
01f5760003560e01c80632e1a7d4d14602a576025565b36602557005b600080fd5b34801560355760
0080fd5b50605060048036036020811015604a57600080fd5b50356052565b005b67016345785d8a0
000811115606657600080fd5b604051339082156108fc029083906000818181858888f19350505050
1580156092573d6000803e3d6000fd5b505056fea26469706673582212205cf23994b22f7ba19eee5
6c77b5fb127bceec1276b6f76ca71b5f95330ce598564736f6c63430006040033
2.2 이더리움 컨트랙트 ABI
-
ABI(Application Binary Interface)는 두 프로그램 모듈 간의 인터페이스다
- 주로 운영체제와 사용자 프로그램 사이
-
데이터 구조와 함수가 어떻게 기계 코드에서 사용되는지 그 방법을 정의한다.
-
ABI는 기계 코드와 데이터를 교환하기 위해 인코딩 및 디코딩하는 기본 방법이다.
-
ABI는 함수 설명 및 이벤트의 JSON 배열로 지정된다.
- 함수의 필드: type, name, inputs, outputs, constant, payable
- 이벤트의 필드: type, name, inputs, anonymous
ABI의 목적
- 컨트랙트에서 호출할 수 있는 함수를 정의하고 각 함수가 인수를 받아들이고 결과를 반환하는 방법을 설명하는 것
- 지갑이나 디앱 브라우저와 같은 애플리케이션은 올바른 인수와 인수 타입으로 컨트랙트의 함수들을 호출하는 트랜잭션을 구성할 수 있다.
Faucet.sol의 ABI
- 이 json은 일단 배포되면 Faucet 컨트랙트에 접근하는 모든 애플리케이션에서 사용할 수 있다.
$ solc --abi Faucet.sol
======= Faucet.sol:Faucet =======
Contract JSON ABI
[{"inputs":[{"internalType":"uint256","name":"withdraw_amount","type":"uint256"}], \
"name":"withdraw","outputs":[],"stateMutability":"nonpayable","type":"function"}, \
{"stateMutability":"payable","type":"receive"}]
[
{
"constant": false,
"inputs": [
{
"name": "withdraw_amount",
"type": "uint256"
}
],
"name": "withdraw",
"outputs": [],
"payable": false,
"stateMutability": "nonpayable",
"type": "function"
},
{
"payable": true,
"stateMutability": "payable",
"type": "fallback"
}
]
3 데이터 타입
4 사전 정의된 글로벌 변수 및 함수
- 컨트랙트가 EVM에서 실행되면 몇개의 글로벌 객체에 접근할 수 있다.
- 또한 사전 정의된 함수로 다수의 EVM 연산 코드가 제공된다.
- 아래는 컨트랙트 내에서 접근할 수 있는 변수와 함수이다.
4.1 메시지 컨텍스트
msg
- 메시지 객체
- 컨트랙트 실행을 시작한 트랜잭션 호출(EOA 발신) 또는 메시지 호출(컨트랙트 발신)
msg.sender
- 컨트랙트 호출을 시작한 주소
- 컨트랙트도 다른 컨트랙트를 호출할 수 있기 때문에 EOA 주소나 컨트랙트 주소가 될 수 있다.
- 컨트랙트에서 다른 컨트랙트를 호출할 때마다 msg의 모든 속성 값이 새 발신자의 정보를 반영하도록 변경된다는 점에 주의해야 한다.
- 원래 msg 컨텍스트 내에서 다른 컨트랙트/라이브러리의 코드를 실행하는 delegatecall 함수는 예외다.
msg.value
- 컨트랙트 호출과 함께 전송된 이더의 값(웨이)
msg.gas
- 남은 가스양
- 솔리디티 버전 0.4.21에서는 gasleft로 대체
msg.data
- 데이터 페이로드
msg.sig
- 함수 선택자인 데이터 페이로드의 처음 4바이트
4.2 트랜잭션 컨텍스트
tx
- 트랜잭션 객체
tx.gasprice
- 트랜잭션을 호출하는 데 필요한 가스 가격
tx.origin
- 이 트랜잭션에 대한 원래 EOA 주소
- 안전하지 않다
4.3 블록 컨텍스트
block
- 블록 객체
block.blockhash(blockNumber)
- 지정된 블록 번호의 블록 해시
- 더이상 사용하지 않는다
- blockhash 함수로 대체
bock.coinbase
- 채굴자 주소
block.difficulty
- 현재 블록 난이도
block.gaslimit
- 블록에 포함된 모든 트랜잭션이 사용할 수 있는 최대 가스양
block.number
- 현재 블록 번호
block.timestamp
- 채굴자가 현재 블록에 넣은 타임스탬프
4.4 address
address
- 입력으로 전달되거나 컨트랙트 객체에서 형변환되는 주소 객체
address.balance
- 웨이로 표현된 주소의 잔액
- 현재 컨트랙트의 잔액:
address(this).balance
address.transfer(amount)
- address로 금액(웨이)를 전송한다.
- 오류가 발생하면 예외를 발생시킨다.
address.send(amount)
- address로 금액(웨이)를 전송한다.
- 오류가 발생하면 false를 리턴한다.
address.call(payload)
- 저수준 CALL함수
- 오류가 발생하면 false를 리턴한다
address.callcode(payload)
- address.call(payload)과 같지만 이 컨트랙트의 코드가 주소의 코드로 대체된 저수준 CALLCODE 함수다
- 오류가 발생하면 false를 리턴한다
address.delegatecall()
- address.callcode(payload)와 같지만 현재 컨트랙트에서 볼 수 있는 전체 msg 컨텍스트가 있는 저수준 DELEGATECALL 함수다
- 오류가 발생하면 false를 리턴한다
4.5 내장 함수
addmod, mulmod
- 모듈로 연산
keccak256, sha256, sha3, ripemd160
- 해시 함수
ecrecover
- 서명에서 주소를 복구
selfdestruct(recipient_address)
- 컨트랙트 삭제, 해당 주소로 이더를 환불해 준다.
this
- 현재 실행 중인 컨트랙트 계정 주소
5 컨트랙트 정의
- 솔리디티의 주요 데이터 타입은 contract이다
- 객체 지향 언어의 객체와 마찬가지로 컨트랙트는 데이터와 메서드가 포함된 컨테이너다
5.1 함수
- 컨트랙트 내에서 EOA 트랜잭션이나 다른 컨트랙트에 의해 호출될 수 있는 함수.
- 함수의 선언 구문은 아래와 같다
function FunctionName([parameters]) {public|private|internal|external} [pure|constant|view|payable] [modifiers] [returns (return types)]
FunctionName
- 함수 이름.
- 이름 없이 정의될 수 있는 함수는 fallback 함수라고 부르고 다른 함수 이름이 없을 때 호출되며 인수가 없고 반환할 수도 없다.
parameters
- 인수
함수의 가시성
{public|private|internal|external}는 함수의 가시성을 나타낸다.- public : 공개함수. 다른 컨트랙트, 트랜잭션에서 호출 가능
- external : 외부 함수. 키워드 this가 붙지 않으면 컨트랙트 내에서 호출할 수 없음.
- internal : 내부 함수. 컨트랙트 내에서만 접근 가능. 다른 컨트랙트, 트랜잭션에서 호출할 수 없고 파생된 컨트랙트에서는 호출 가능
- private : 비공개 함수. 파생된 컨트랙트에서도 호출할 수 없다.
함수의 동작
[pure|constant|view|payable]은 함수의 동작을 설명한다.- constant or view : 상태를 변경하지 않음 솔리디티 v0.5 이상부터 constant 대신 view를 써야한다.
- pure : 순수 함수. 스토리지에서 변수를 읽거나 쓰지 않는다. 인수에 대해서만 작동하고 데이터 반환. 부작용 없음
- payable : payable 선언에 따라 입금 여부 판별.
5.2 컨트랙트 생성자
- 컨트랙트가 �생성될 때 생성자 함수가 있는 경우 이를 실행하여 상태를 초기화한다.
- 생성자는 컨트랙트 생성 트랜잭션과 동일한 트랜잭션에서 실행된다.
- 생성자는 선택사항
- 생성자는 오직 한 번만 실행된다.
생성자 방식 1
contract MEContract {
function MEContract(){
//초기화
}
}
생성자 방식 2
contract MEContract {
constructor (){
//초기화
}
}
5.3 컨트랙트 삭제
- 컨트랙트는 SELFDESTRUCT라는 특수한 EVM 연산코드에 의해 소멸된다.
- selfdestruct는 SELFDESTRUCT를 포함하는 고수준 내장 함수이다.
- selfdestruct는 하나의 인수를 받는데 컨트랙트 계정에 남아 있는 이더를 받기위한 주소를 의미한다.
- 삭제 가능한 컨트랙트를 생성하기 위해선 selfdestruct를 명시적으로 추가해야한다.
컨트랙트 삭제 예시 코드
pragma solidity ^0.4.22;
contract Faucet {
address owner;
constructor() {
owner = msg.sender;
}
function withdraw(uint256 withdraw_amount) public {
require(withdraw_amount <= 10000000000000);
msg.sender.transfer(withdraw_amount);
}
function() external payable {}
function destroy() public {
require(msg.sender == owner);
selfdestruct(owner);
}
}
5.4 함수 변경자
- 특별한 유형의 함수
- 함수 선언에 modifier라는 이름을 추가하여 함수에 변경자를 적용한다.
- 변경자는 컨트랙트 내에서 함��수에 적용되어야 할 조건 생성하기 위해 사용한다.
함수 변경자 예시
- 함수 변경자의 이름은
onlyOwner이다 - 함수 변경자를 적용한 모든 함수에 아래의 조건을 설정한다.
_;플레이스 홀더로 이 부분에 수정된 코드가 삽입된다.
modifier onlyOwner {
require(msg.sender == owner);
_;
}
함수 변경자 적용
- 변경자를 적용하려면 함수 선언에 변경자 이름을 추가한다.
- 함수에 둘 이상의 변경자를 적용할 수 있다.
- 쉼표로 구분된 리스트로 선언된 순서대로 적��용된다.
- destroy 함수에 onlyOwner 적용
function destroy() public onlyOwner {
selfdestruct(owner);
}
5.5 컨트랙트 상속
- 컨트랙트 객체는 바탕이되는 컨트랙트에 기능들을 추가해서 확하기 위한 메커니즘인 상속을 지원한다.
- 이때
is키워드를 사용한다. - 다중 상속을 지원한다.
- 아래는 child가 parent1와 parent2의 모든 메소드, 기능, 및 변수를 상속한다.
contract child is parent1, parent2{
...
}
상속 예시
pragma solidity ^0.6.4;
contract Owned {
address payable owner;
// Contract constructor: set owner
constructor() public {
owner = msg.sender;
}
// Access control modifier
modifier onlyOwner {
require(msg.sender == owner);
_;
}
}
contract Mortal is Owned {
// Contract destructor
function destroy() public onlyOwner {
selfdestruct(owner);
}
}
contract Faucet is Mortal {
// Accept any incoming amount
function () public payable {}
// Give out ether to anyone who asks
function withdraw(uint withdraw_amount) public {
// Limit withdrawal amount
require(withdraw_amount <= 0.1 ether);
// Send the amount to the address that requested it
msg.sender.transfer(withdraw_amount);
}
}
5.6 에러 처리
- 컨트랙트 호출은 중단되고 에러를 반환할 수 있다.
- 솔리디티에서 에러 제어는 assert, require, revert, throw(현재 사용하지 않음) 네 가지 함수가 있다.
- 에러로 컨트랙트가 중지 될 때 둘 이상의 컨트랙트가 호출된 경우 컨트랙트 호출 연결을 따라 모든 상태가 원래대로 되돌려진다.
if(msg.sender != owner) { throw; }
if(msg.sender != owner) { revert(); }
assert(msg.sender == owner);
require(msg.sender == owner);
assert
- 조건을 평가하고, 만약 조건이 거짓이면 에러로 실행을 중지시킨다.
- 사용되지 않은 가스를 호출자한테 반환하지 않고 가스를 모두 소모한 후 상태만 원래대로 돌림
- 제대로 짠 코드라면 assert가 거짓이면 안된다.
- 만약 거짓이라면 해당 컨트랙트를 반드시 수정해야 한다.
require
- 조건을 평가하고, 만약 조건이 거짓이면 에러로 실행을 중지시킨다.
- 입력값(함수 파라미터, 트랜잭션 필드값)을 테스트할 때 사용한다.
- 에러 메시지를 포함할 수 있다.
- 에러 메시지는 트랜잭션 로그로 기록된다.?
- 사용하지 않은 가스는 호출자에게 반환되며 상태 역시 되돌아감
- assert는 false가 나오면 절대 안되는 조건인 경우 사용하고 그게 아니라면 require를 사용한다.
require(msg.sender == owner, "Only the contract owner can call this function");
revert
- 컨트랙트 실행을 중지하고 모든 변경 상태를 되돌린다.
- 사용하지 않은 가스는 호출자에게 반환되며 상태 역시 되돌아감
- require 를 사용하는데 조건식이 복잡한 경우 revert를 사용한다.
throw
- 더 이상 사용되지 않음
차이점
- require : 사용하지 않은 가스는 호출자에게 반환되며 상태 역시 되돌아감
- assert: 사용되지 않은 가스를 호출자한테 반환하지 않고 가스를 모두 소모한 후 상태만 원래대로 돌림
- revert: 미사용가스 반환하며 상태 역시 되돌림
5.7 이벤트
- Solidity에서 이벤트는 스마트 컨트랙트가 발생시킬 수 있다
- DApp, 또는 이더리움 JSON-RPC API와 연결된 모든 것이 이러한 이벤트를 듣고 그에 따라 행동할 수 있습니다.
- 이벤트 history을 나중에 검색할 수 있도록 이벤트를 인덱싱할 수 있다.
- 트랜잭션 영수증은 로그 엔트리를 가지고 있다.
이벤트 시그니처 선언 및 이벤트 보내기
// The event signature are declared inside of the contract code
event ValueChanged(uint oldValue, uint256 newValue);
// event can be emitted with the emit keyword.
emit ValueChanged(count - 1, count);
예시
- 아래의 컨트랙트를 배포하고 increment를 호출해보자
pragma solidity 0.5.17;
contract Counter {
event ValueChanged(uint oldValue, uint256 newValue);
// Private variable of type unsigned int to keep the number of counts
uint256 private count = 0;
// Function that increments our counter
function increment() public {
count += 1;
emit ValueChanged(count - 1, count);
}
// Getter to get the count value
function getCount() public view returns (uint256) {
return count;
}
}
- 리믹스에서 새로운 컨트랙트를 클릭하면 아래와 같이 로그 배열을 볼 수 있다.
indexed
contract Tracker {
event numberTracker(uint256 num, string str);
event numberTracker2(uint256 indexed num, string str);
uint256 num =0;
function PushEvent(string memory _str) public {
emit numberTracker(num,_str);
emit numberTracker2(num,_str);
num ++;
}
}
- 3개의 파라미터까지 indexed 키워드 적용 가능
- indexed 키워드는 event의 파라미터에서만 사용 가능
- 인덱싱된 매개 변수를 사용하면 인덱싱된 매개 변수로 로그를 필터링할 수 있다.
myContract.getPastEvents('numberTracker2',{ filter:{num:[2,1]},fromBlock: 1, toBlock:'latest'});
myContract.getPastEvents('numberTracker',{ filter:{num:[2,1]},fromBlock: 1, toBlock:'latest'});
5.8 컨트랙트 호출
- send, call, callcode, delegatecall 함수를 이용해서 컨트랙트 내에서 다른 컨트랙트를 호출할 수 있다.
5.8.1 send
5.8.2 call
contract add{
event JustFallback(string _str);
event JustReceive(string _str);
function addNumber(uint256 _num1, uint256 _num2) public pure returns(uint256){
return _num1 + _num2;
}
fallback() external payable {
emit JustFallback("JustFallback is called");
}
receive() external payable {
emit JustReceive("JustReceive is called");
}
}
contract caller{
event calledFunction(bool _success, bytes _output);
//1. 송금하기
function transferEther(address payable _to) public payable{
(bool success,) = _to.call{value:msg.value}("");
require(success,"failed to transfer ether");
}
//2. 외부 스마트 컨트랙 함수 부르기
function callMethod(address _contractAddr,uint256 _num1, uint256 _num2) public{
(bool success, bytes memory outputFromCalledFunction) = _contractAddr.call(
abi.encodeWithSignature("addNumber(uint256,uint256)",_num1,_num2)
);
require(success,"failed to transfer ether");
emit calledFunction(success,outputFromCalledFunction);
}
function callMethod3(address _contractAddr) public payable{
(bool success, bytes memory outputFromCalledFunction) = _contractAddr.call{value:msg.value}(
abi.encodeWithSignature("Nothing()")
);
require(success,"failed to transfer ether");
emit calledFunction(success,outputFromCalledFunction);
}
}
5.8.3 callcode
- callcode 위험한 방식으로 더이상 사용하지 않는다.
- callcode 대신 delegatecall를 사용한다.