Chuyển đến nội dung chính

Tự học Solidity bài 26: Ownable Contracts - Chủ sở hữu Hợp đồng có các quyền đặc biệt

Ownable Contracts  

Tự học Solidity bài 26: Ownable Contracts - Chủ sở hữu Hợp đồng có các quyền đặc biệt



Trong ví dụ ở bài trước (bài 25), bạn có phát hiện ra lỗ hổng bảo mật không?

setKittyContractAddress được khai báo là external, tức là bất kỳ ai cũng có thể gọi nó! Điều đó có nghĩa là bất kỳ ai cũng có thể thay đổi địa chỉ của hợp đồng CryptoKitties trong hợp đồng và phá vỡ ứng dụng của chúng ta!

Chúng ta muốn có chức năng để cập nhật địa chỉ này trong hợp đồng của mình, nhưng chúng ta lại không muốn tất cả mọi người có thể cập nhật nó.

Để xử lý những trường hợp như thế này thì chúng ta tạo các hợp đồng Có thể sở hữu Ownable Contracts  - nghĩa là hợp đồng này có một chủ sở hữu (là bạn) có các quyền đặc biệt.

Hợp đồng có thể sở hữu của OpenZeppelin

Dưới đây là hợp đồng có thể sở hữu được lấy từ thư viện OpenZeppelin Solidity. OpenZeppelin là một thư viện các hợp đồng thông minh an toàn và được cộng đồng kiểm duyệt mà bạn có thể sử dụng trong DApp của riêng mình. Sau bài học này, tôi khuyên bạn nên xem trang web của họ để học hỏi thêm!

Hãy đọc hợp đồng bên dưới. Bạn sẽ thấy một số điều chúng ta chưa được học, nhưng đừng lo lắng, chúng ta sẽ nói về chúng sau.

/**
 * @title Ownable
 * @dev The Ownable contract has an owner address, and provides basic authorization control
 * functions, this simplifies the implementation of "user permissions".
 */
contract Ownable {
  address private _owner;

  event OwnershipTransferred(
    address indexed previousOwner,
    address indexed newOwner
  );

  /**
   * @dev The Ownable constructor sets the original `owner` of the contract to the sender
   * account.
   */
  constructor() internal {
    _owner = msg.sender;
    emit OwnershipTransferred(address(0), _owner);
  }

  /**
   * @return the address of the owner.
   */
  function owner() public view returns(address) {
    return _owner;
  }

  /**
   * @dev Throws if called by any account other than the owner.
   */
  modifier onlyOwner() {
    require(isOwner());
    _;
  }

  /**
   * @return true if `msg.sender` is the owner of the contract.
   */
  function isOwner() public view returns(bool) {
    return msg.sender == _owner;
  }

  /**
   * @dev Allows the current owner to relinquish control of the contract.
   * @notice Renouncing to ownership will leave the contract without an owner.
   * It will not be possible to call the functions with the `onlyOwner`
   * modifier anymore.
   */
  function renounceOwnership() public onlyOwner {
    emit OwnershipTransferred(_owner, address(0));
    _owner = address(0);
  }

  /**
   * @dev Allows the current owner to transfer control of the contract to a newOwner.
   * @param newOwner The address to transfer ownership to.
   */
  function transferOwnership(address newOwner) public onlyOwner {
    _transferOwnership(newOwner);
  }

  /**
   * @dev Transfers control of the contract to a newOwner.
   * @param newOwner The address to transfer ownership to.
   */
  function _transferOwnership(address newOwner) internal {
    require(newOwner != address(0));
    emit OwnershipTransferred(_owner, newOwner);
    _owner = newOwner;
  }
}

Một số điều mới mà chúng ta chưa từng thấy trước đây:

  • Constructors: constructor () là một phương thức khởi tạo, là một hàm đặc biệt tùy chọn có cùng tên với hợp đồng. Nó sẽ chỉ được thực thi một lần, khi hợp đồng được tạo lần đầu tiên.
  • Function Modifiers: modifier onlyOwner() Modifier là một loại half-functions được sử dụng để sửa đổi các hàm khác, thường là để kiểm tra một số yêu cầu trước khi thực thi. Trong trường hợp này, onlyOwner có thể được sử dụng để giới hạn quyền truy cập, do đó chỉ chủ sở hữu của hợp đồng mới có thể chạy chức năng này. Chúng ta sẽ nói thêm về các công cụ sửa đổi hàm trong các bài tiếp theo.
  • Từ khóa indexed: đừng lo lắng về cái này, chúng tôi chưa cần nó.

Vì vậy, hợp đồng có thể sở hữu  Ownable Contracts này cơ bản thực hiện những điều sau:

  1. Khi hợp đồng được tạo, phương thức khởi tạo sẽ đặt msg.sender = chủ sở hữu (người đã triển khai nó)
  2. Nó thêm một công cụ sửa đổi onlyOwner, có thể hạn chế quyền truy cập vào các chức năng nhất định cho chỉ dành cho chủ sở hữu.
  3. Nó cho phép bạn chuyển hợp đồng sang chủ sở hữu mới.

onlyOwner là một nhu cầu phổ biến đến nỗi hầu hết các DApp Solidity đều bắt đầu bằng bản sao của Ownable contract này, và sau đó khi code hợp đồng đầu tiên lập trình viên sẽ kế thừa từ nó.

Vì chúng ta muốn giới hạn setKittyContractAddress thành onlyOwner, chúng ta sẽ làm tương tự cho hợp đồng của mình.

Thực hành luôn cho nhớ lâu bạn nhé

Copy mã của Ownable Contracts vào một tệp mới đặt tên là ownable.sol. Và set cho ZombieFactory kế thừa từ nó.
Import ownable.sol
Sửa đổi hợp đồng ZombieFactory để kế thừa từ Ownable

Nếu bạn chưa biết cách TẠO FILE, COMPILER và DEPLOY thì hãy xem lại trong bài giới thiệu nhé. Có hướng dẫn chi tiết ở đó.


BÀI TIẾP THEO: BÀI SỐ 27

HỌC TỪ ĐẦU: BÀI SỐ 1



Nhãn:

Bài đăng phổ biến từ blog này

Bài giới thiệu: Tự học Solidity. Học lập trình web3. Lập trình Smart Contract các Blockchain

LỜI NÓI ĐẦU Mục đích của blog này để chia sẻ một cách đơn giản nhất để bạn có thể tự học lập trình web3 Solidity bằng tiếng Việt, tự học online ngôn ngữ lập trình Solidity để Code ra một Smart Contract trên blockchain của ETH. Khoá học này dành cho những lập trình viên Việt Nam nhưng không giỏi đọc các tài liệu bằng tiếng Anh. Đặc biệt, những bài học này sẽ không rườm rà các lý thuyết. Vậy nên những khái niệm như Blockchain là gì, Smart Contract là gì thì mời các bạn tự tra cứu Google :) ĐỐI TƯỢNG PHÙ HỢP Trên cơ sở là bạn cũng đã có kiến thức về các ngôn ngữ lập trình khác rồi, giờ có nhu cầu học thêm một ngôn ngữ mới. Bạn cần một website học lập trình web3 Solidity một cách hệ thống từ A đến Z và bài bản. Còn nếu bạn là một người mới tinh như trang giấy trắng về code, chưa biết tí gì về lập trình thì xin hãy quay lại đây sau. Hãy học một khoá lập trình căn bản trước nhé. THỰC HÀNH CODE Ở ĐÂU? Trong khoá tự học lập trình web3 Solidity này, chúng ta sử dụng trình soạn thảo online là
Xem chi tiết »

Bài 1: Tài liệu tự học Solidity. Contracts & Pragma. Hợp Đồng và phiên bản Pragma

Contracts và  Pragma Trong khoá học online miễn phí Tự học lập trình web3 - Tự học ngôn ngữ lập trình Solidity Những chú ý trước khi bắt đầu khoá học được trình bày tại  bài giới thiệu khoá học Summary for English Visiter pragma solidity >=0.5.0 <0.6.0; contract HelloWorld { } Thank you! 1. Contract Mã của Solidity được gói gọn trong các hợp đồng Contract. Hợp đồng là khối code cơ bản của các ứng dụng Ethereum - tất cả các biến và hàm đều thuộc một hợp đồng và đây sẽ là điểm khởi đầu của tất cả các dự án.  Một hợp đồng trống có tên HelloWorld sẽ trông như thế này: contract HelloWorld { } 2. Phiên bản Pragma Code solidity phải bắt đầu bằng "version pragma" - một khai báo về phiên bản của trình biên dịch Solidity mà mình sử dụng. Điều này là để ngăn chặn các sự cố với các phiên bản trình biên dịch trong tương lai có thể gây ra lỗi với đoạn code của bạn. Ví dụ muốn biên dịch từ 0.5.0 đến 0.6.0 thì  bạn khai báo trên cùng như sau:  pragma solidity >=0.5.0 <0.6.0;
Xem chi tiết »

Tự học chơi đàn Kalimba. Chơi Kalimba bắt đầu từ đâu?

Tự học chơi đàn Kalimba. Chơi Kalimba bắt đầu từ đâu? iOS:  https://apps.apple.com/vn/app/kalimba-app-with-songs-numbers/id6473744011 Android:  https://play.google.com/store/apps/details?id=ss.kalimba.with.numbers.songs Các bạn có thể xem lại bài giới thiệu về đàn Kalimba tại đây Kalimba là một nhạc cụ phổ biến trong giới trẻ hiện nay nhưng không phải ai cũng biết cách tự học kalimba một cách dễ dàng được đúng không? Đừng lo, Kalimba thực sự là một nhạc cụ chơi cực kì cực kì đơn giản mà không hề tốn quá nhiều công sức đâu nè. Guitar Station sẽ hướng dẫn bạn cách tự học chơi đàn Kalimba thật đơn giản nhé! Kalimba chơi phổ biến bằng cách dùng 2 ngón tay cái gảy vào các phím để phát ra thành tiếng. Vậy phải gảy như thế nào mới đúng? Bạn đừng lo, muốn biết gảy như thế nào thì bạn phải biết được thể loại nhạc bạn muốn chơi đã nha. Chơi Kalimba cũng giống các nhạc cụ khác, có 2 dạng chơi:  Đệm hát: vừa đàn vừa hát. Solo: đánh nốt nguyên bài. Kalimba là dạng piano đơn giản nên thường sẽ thiên
Xem chi tiết »