Boas práticas no desenvolvimento de smart contracts, The Dev Conf - TDC SP 2019

FOHAT
Blockchain Curitiba
Curitiba.js
FOHAT
Meetup Blockchain Curitiba

DApp
Aplicação frontend
Smart Contract
Regra de Negócio

● Similar à uma classe, que possui métodos e atributos
● Identificado por um endereço próprio (0x71c20d...9ec0)
● Executa regras contratuais definidas em código
● Escritos em linguagem de alto nível (Solidity ou outras)
● Compilados em bytecode
● A EVM consome gas para executar as operações do contrato

● Public: podem ser chamadas por funções do próprio contrato, de contratos
herdados ou por usuários externos.
● External: podem ser acessadas somente externamente, não sendo possível ser
chamada pelo próprio contrato.
● Private: podem ser acessadas somente pelo próprio contrato.
● Internal: podem ser acessadas pelo próprio contrato e por contratos herdados.

Mantenha suas funções private ou internal,
a menos que haja necessidade de interação externa.

● Memory: utilizada para valores temporários.
É apagada entre execuções distintas e é barata.
● Storage: utilizada para armazenar variáveis de estado do contrato.
É mais cara pois é gravada no blockchain.

Variáveis locais (memory) e de estado (storage) serão sempre
públicas para leitura, mesmo se marcadas como private.

● view: função que não modifica o estado na blockchain
● pure: função que não lê e não modifica o estado na blockchain
● payable: permite que o contrato receba ETH na execução da função

● transfer() lança erro e para a execução caso haja falta de gas
● send() retorna false e deixa que você trate o erro
Caso usar send(), NÃO ESQUEÇA DE TRATAR O RETORNO!!!

● Aquela que não deve
ser nomeada
● Não possui argumentos
● E não retorna nada!
E pra que serve então???

● É executada quando o contrato recebe ETH
● Ou quando se tenta executar uma função de nome inválido no contrato

● Sem fallback function, o ETH enviado será rejeitado
● Um fallback executa com 2300 de *gas
○ Gas insuficiente para trabalhar com variáveis em STORAGE
○ Basicamente o que dá pra fazer é emitir um evento,
informando que recebeu ETH

● Um fallback pode executar com mais gas, caso isso fique explícito
● No caso de um contrato enviar ETH para outro, pode chamar a
função addr.call.value(x)()
○ Dessa forma, o fallback pode fazer operações mais caras

● Indentação: 4 espaços por nível
● Tabs ou Espaços? Espaços
● Tamanho máximo de linha: 79 ou 99 caracteres
● Estruturas de controle, declaração de funções e variáveis
● Funções modifiers
● Convenções de nomenclatura
● imports no topo do contrato
● Ordem de declaração das funções
● Basicamente o recomendado é seguir a PEP 8

● Blocos possuem um limite de gas para as transações dentro dele
● Tomar cuidado com loops de tamanho variável
● Não se aplica a view e pure functions
● Porém, quando uma view ou pure function é chamada a partir
de uma transação, ela também consome gas

● O consumo de gas tem impacto direto na estrutura
de custos da organização
● Por isso, otimize seus contratos

● Corresponde a instrução SSTORE
● 20.000 de gas para guardar novos dados
● 5.000 de gas pra alterar dados *
○ Com exceção de uma alteração que zera um dado (Gas refund)

Recomendação:
Escreva o mínimo possível na storage

● EVM armazena as variáveis em slots de 32 bytes
● Variáveis que ocupam espaço menor são “empacotadas”

● Evitar usar um contrato para armazenamento de dado somente

● Operações que alteram o estado da blockchain são caras
○ Ex: Criar contratos, guardar dados em um contrato.
● Para incentivar as pessoas a liberarem espaço que não será mais
utilizado, a EVM implementa o mecanismo de Gas Refund
● Duas operações que reembolsam gas:
○ SUICIDE: “matar” o smart contract. Devolve 24.000 gas.
○ SSTORE: Apagar dados do contrato. Devolve 15.000.

“Everyone here is a target for attack. Be paranoid.”
Martin Swende (DEVCON3)

● Se houver um bug, não é possível atualizar e corrigir o código
● Qualquer erro pode levar a consequências terríveis
● Disneylândia para hackers
○ Baixo esforço, altos retornos e baixo risco
● Todo o ecossistema está amadurecendo em termos de segurança

● O contrato não deve enviar Ether durante uma alteração de estado
○ Recomendado: Salvar o saldo dos usuários em um mapping (address => uint)
○ Usuário realiza o saque do saldo através de uma função específica
● King of Ether Hack

Um contrato (A) pode chamar outro contrato (B) e transferir o controle de
Ether para o contrato (B), possibilitando que (B) chame (A) novamente
antes que essa interação seja concluída.
Isso permite que o contrato (B) possa realizar um loop recursivo,
utilizando a função fallback, por exemplo.

Contrato de Ataque
The DAO hack

● Tipos de dados de tamanho fixo para inteiros na EVM
● As variáveis podem ser exploradas para resultar em números fora do
intervalo do tipo de dados que os armazena
● Um uint8, por exemplo, só pode armazenar números no intervalo [0..255].
Tentar armazenar 256 em um uint8 resultará em 0

● Testnet é uma rede de testes pública do Ethereum
● É gratuita, porém insegura
● Na testnet:
○ Ethers são fáceis de serem obtidos
○ Ethers não possuem valor como criptomoeda

Faça deploy e teste os seus contratos na testnet
antes de utilizar em produção na mainnet.

Ganache
goo.gl/bGonkq goo.gl/ZXqTvNe goo.gl/dELuzR goo.gl/cp6u9hgoo.gl/gJxR16

Code Review
SOLIDIFIEDZeppelinMythrill

• github.com/ethereum/wiki/wiki
• solidity.readthedocs.io
• ethdocs.org

www.fohat.co
Obrigado!
andre@fohat.co
@aferreira44
@aferreira44
@aferreira44
rafael@fohat.co
@capaci
@capacirafael
@rafaelcapaci
Link dos slides:
bit.ly/smart-contracts-tdc-2019

Boas práticas no desenvolvimento de smart contracts, The Dev Conf - TDC SP 2019

Mais conteúdo relacionado

Semelhante a Boas práticas no desenvolvimento de smart contracts, The Dev Conf - TDC SP 2019 (17)

Último (8)

Boas práticas no desenvolvimento de smart contracts, The Dev Conf - TDC SP 2019