NEO智能合约开发(二)再续不可能的任务

 

NEO智能合约开发中,应用合约比较简单,是的你没看错,应用合约比较简单。

应用合约三部曲,发布、调用、看结果。除了看结果工具比较缺乏,发布调用neogui最起码可以支撑你测试。

 

鉴权合约比较麻烦,因为neogui不能支持你很好的测试鉴权合约。

 

这是一个难点,上一次我们让你试着用鉴权合约往外取钱了,一个密码,有了密码谁都能取钱。就那,用neogui去取并不容易,对吧。

 

这一次我们继续探讨这个话题,一个更有价值的应用场景。

如何限制一个用户能从智能合约里取出多少钱?

 

不用担心,如果到这里你啥都看不懂,很正常。我估计中国真的理解了NEO的鉴权机制的人一双手就数的过来。一个正常的NEO学习机制,应该是:

  1. 先开发一个钱包客户端
  2. 然后了解应用合约的调用,用自己的钱包客户端,自己写的的scriptbuilder,去完成应用合约的调用。
  3. 了解鉴权合约,写一些鉴权合约,用自己的钱包客户端拼交易,测试他们。

NEO官网上提供的信息太少,不看NEO源代码,没有正常人类能通过NEO官网的资料学会这些内容。

 

如果你还没有到这个阶段,这篇文字还不适合你,去做一些应该做的事情吧。

限制取钱机制有什么意义

比如说,Nep5的ico机制,用户投入NEO,得到Nep5代币。这就是一个自动贩卖机机制。你给我gas或者neo,我给你游戏币。用UTXO资产,购买NEP5资产,或者其它什么东西。

那么NEO现在提供的ico模板,是没有退货机制的。因为比较难实现,不好限制用户从ico合约里面能取出多少钱。

 

这就是意义,能做到限制取多少钱,就能实现ICO自动化退货机制。

 

换个比方,售货机机制还有很多作用,比如我帮我的朋友存一笔钱,他生日到了可以取走。

 

比如两个人打赌,猜一下五个区块以后的一个随机数的单双,聪明的你马上懂了,实现了用户能从智能合约里面取出多少UTXO资产的限制,就可以直接用UTXO资产进行各种不可描述的赌博业务。

 

再往远了想一想,一个全自动化的交易所,用GAS买入某种NEO代币,等他涨了再卖掉,把GAS取出来。我还没有看过蓝鲸涛公布源码,neox的源码我也没有研究。那这就是他们实现用户自己提取UTXO资产的一个核心机制。

 

这有什么困难的?

很难,第一反应就是storage直接存个值,取得时候存一下,根据这个值,就可以实现任意限制逻辑。

 

想的美。

100个GAS在这放着,有本事去取呀。

放心你取不出来。

这个合约表面上看谁都能取,但是Storage.Put 引发异常,实际上谁也取不出来。

你看,你想的最美的通过Storage去限制取多少,做不到。在鉴权合约触发时,Storage.Put 整个不能用。

 

回想一下ICO模板,是不是没有实现全自动的退款,准确点说就是没有实现任意用户从智能合约提取NEO。就是这个原因。

那就没有办法了嘛?

有一个金句,办法总比困难多。

如果你只是简单的纵览一下,可能会觉得存储这条路被堵住了,一切都不可行了。

让我们仔细来看一下这个逻辑

 

  1. 需要有个限制取钱的机制,取完就不能再取
  2. 需要用Stroage来控制这个机制
  3. 鉴权合约执行时不能Storage.Put

 

看起来好像逻辑链断了,但是当我们想起来UTXO资产本身的一个特质,这个链条就会再次接上。一个UTXO只能被使用一次,没错就是他。这个不正好可以用来控制用户能取多少钱了么?

 

一、需要有个限制取钱的机制(给每个取钱的用户一个专属的UTXO只能他取)

二、需要用Stroage来控制这个机制(storage直接存一个map<utxo,targetaddr>,限制一个utxo只能向一个固定地址转账)

三、鉴权合约执行时不能Storage.put(但是可以Storage.get 呀,bingo)

 

我们把思路稍微调整了一下,就接上了。我们不需要storage直接控制一个用户能取多少钱。1.用storage 控制一个utxo能往哪个地址转账,这可以实现。

2.一个utxo只能转账一次,这是天然的。

这两条加一起,这个自助提取UTXO资产的逻辑就通了。

 

用两笔交易实现自助提取UTXO资产。

 

第一笔,资产不离开智能合约,智能合约向自身转账,生成某用户专用的UTXO,同时做invoke应用合约,记录将此UTXO专用化。

 

第二笔,取钱,用此专用UTXO向用户地址转账。

实践一下

直接看代码

这里只是为了探究这个机制,我们将第一步设定为由超级管理员给用户撒钱。你仔细想想,实现个用户自己从自己的NEP5地址退钱,和这并没太大区别。我们不要让那么多代码来干扰我们实现核心机制。

 

第一步

用这个智能合约自己给自己转账

如图,就是Gas1000,转给自己100GAS,找零900Gas这笔,钱没有离开智能合约地址。

然后超级管理员给超级管理员转账 30536.6 GAS这笔,超级管理员也没出钱。

然后同时调用智能合约,将该笔交易第0个输出的UTXO,设定为只能向地址

AcfW….转账,如图

由于使用了智能合约,需要一个SC的witness,如下图,随便传俩参数,不能用Array

 

让我们分析下上面做了什么

1.智能合约给自己转账,第零个输出是个utxo,100gas,那就意味着,我们允许AcfW…这个地址从智能合约地址里面转走100GAS

2.超级管理员给自己转账,这个不产生直接价值

他只是为了让鉴权合约能走到这里,附加上超级管理员的鉴证,就随便怎么转都行。

也可以使用交易的Attribute附加上超级管理员的鉴证脚本。

  1. APPcall givemoney(0,Acfw…)

就是这部分代码了,将本交易的hash和本交易的第0个输出编成一个Key。

你也许注意到我写了一个ConvertN函数,因为整数的byte[] 形态是什么不太稳定,我需要他是确定的,要不然0000 00 和空byte[] 都表示0,那key就乱套了

然后你看到我直接stroage.put 将目标地址存了起来。这就是第一步。

制造一个100GAS的UTXO,并且在Storage里记录下来给谁。

 

第二步

第二步就简单了,这交易不需要任何人签名

,智能合约的鉴证脚本也是随便填就行

然后你就可以取到钱啦。

 

分析一下

我把这段鉴权合约分为了三个部分

红色部分是判断,这笔交易,只允许有一个输入一个输出,否则你取不走钱。当然你用循环可以处理更复杂的情况,记住我们只是在探究这个机制。

黄色部分是从存储里取到这个UTXO允许的目标

蓝色部分是判断这笔交易的输出目标和Storage里存的是否一致。

一致,钱你拿走,UTXO销毁。

不一致,交易不成立,UTXO还在那里。

 

我们做了什么

综上所述,我们提出了一种可以在NEO框架上实现用户在智能合约限制下提取UTXO资产的机制,并写代码进行了验证。

 

此机制可用于:

  1. 使用NEO的UTXO资产如NEO、GAS 进行ICO的退货机制。
  2. 扩展上一条,可自动贩卖某种数字资产以及退货。
  3. 使用NEO的UTXO资产进行的彩票、下注等活动。
  4. 去中心化交易所的实现。

 

posted @ 2018-02-21 20:58  疯光无线  阅读(721)  评论(0编辑  收藏  举报