{"content":{"title":"变形合约","body":"## 分析变形合约的初学者指南\r\n\r\n上一篇文章：[https://medium.com/coinmonks/dark-side-of-create2-opcode-6b6838a42d71](https://learnblockchain.cn/article/12422)\r\n\r\n上一篇文章概述：我们已经部署并销毁了两个合约，并使用 create 和 create2 操作码在相同地址上重新部署它们。\r\n\r\n在继续之前，我想回答与上一篇文章相关的一个常见问题。\r\n\r\n上一篇文章是想表达什么（非以太坊开发者）？\r\n\r\n智能合约如果以这样的方式编写，则完全是可变的。\r\n\r\n好了，现在让我们继续。首先，让我们开始将全新代码部署到目标地址。\r\n\r\n按上一篇文章的步骤进行操作，直到第 4 步，然后重新部署 CreatorContract，代替目标合约的代码，可以部署任何代码，它仍会在同一地址上部署。\r\n\r\n以下是其代码。\r\n\r\n```\r\n// SPDX-License-Identifier: UNLICENSED\r\npragma solidity ^0.8.12;\r\n\r\ncontract Target {\r\n    address public owner;\r\n    \r\n    constructor() {\r\n        owner = msg.sender;\r\n    }\r\n    \r\n    function approve (address _spender, uint _value) public returns (string memory) {\r\n        return \"Thug Life BGM playing...\";\r\n    }\r\n    \r\n    function destroy() public {\r\n        selfdestruct(payable(msg.sender));\r\n    }\r\n}\r\n```\r\n\r\n交易哈希：\r\n\r\n目标合约自销毁 - [0x3cb50d84b48c2ec1b6d0c58a925fe6fb56d515aedbcd843d5e0bb9e562378a20](https://mumbai.polygonscan.com/tx/0x3cb50d84b48c2ec1b6d0c58a925fe6fb56d515aedbcd843d5e0bb9e562378a20)\r\n\r\n目标合约部署 - [0xb311cd648cdb08313e90abeefa27b54f68128543f5b484eb515d84ff974a5388](https://mumbai.polygonscan.com/tx/0xb311cd648cdb08313e90abeefa27b54f68128543f5b484eb515d84ff974a5388)\r\n\r\n![](https://img.learnblockchain.cn/2025/03/09/1hsR0qcRDAOxXlBRIhcZjZw.png)\r\n\r\n观察：\r\n\r\n1. 合约 nonce 仅在创建新合约时通过 create 或 create2 操作码增加。\r\n2. 新合约使用 nonce 1 初始化，而旧合约使用 nonce 0 初始化。（更多背景请阅读 → [EIP-161](https://github.com/ethereum/EIPs/blob/master/EIPS/eip-161.md)）\r\n3. 任何有自销毁的方法或通过委托调用与其他合约交互的合约都是不安全的。\r\n4. 当 Create2 构造函数参数更改时，地址会更改。\r\n\r\n5\\. 为什么我们不能用这个替代代理？→ 答案是合约中存储的上一个状态被销毁，这不是我们所需要的。\r\n\r\n变形合约：\r\n\r\n- 我们上面看到的是如何使用 **create** 操作码在同一地址重新部署不同代码的合约。\r\n- 现在让我们来看如何使用 **create2** 操作码在同一地址重新部署不同代码的合约。\r\n- 变形合约的要点 → 这个想法是部署一个智能合约，每当部署时，它用不同的字节码替换自己的字节码。所以，你通过 CREATE2 运行的字节码始终是相同的，并且在部署期间调用回工厂并替换自己。\r\n\r\n```\r\n// SPDX-License-Identifier: MIT\r\npragma solidity 0.8.1;\r\n\r\ncontract Factory {\r\n    mapping (address => address) _implementations;\r\n    \r\n    event Deployed(address _addr);\r\n    \r\n    function deploy(uint salt, bytes calldata bytecode) public {\r\n        bytes memory implInitCode = bytecode; // 为变形合约分配初始化代码。\r\n        \r\n        bytes memory metamorphicCode  = (\r\n          hex\"5860208158601c335a63aaf10f428752fa158151803b80938091923cf3\"\r\n        ); // 确定变形合约的地址。\r\n        \r\n        address metamorphicContractAddress = _getMetamorphicContractAddress(salt, metamorphicCode); // 声明实现合约的地址变量。\r\n        address implementationContract; // 加载实现初始化代码和长度，然后通过 CREATE 部署。\r\n        \r\n        /* solhint-disable no-inline-assembly */\r\n        assembly {\r\n          let encoded_data := add(0x20, implInitCode) // 加载初始化代码。\r\n          let encoded_size := mload(implInitCode)     // 加载初始化代码的长度。\r\n          implementationContract := create(       // 使用 3 个参数调用 CREATE。\r\n            0,                                    // 不转发任何资金。\r\n            encoded_data,                         // 传入初始化代码。\r\n            encoded_size                          // 传入初始化代码的长度。\r\n          )\r\n        } /* solhint-enable no-inline-assembly */\r\n        \r\n        // 首先，我们在单独的地址上部署我们要部署的代码\r\n        // 存储要通过变形合约检索的实现。\r\n        _implementations[metamorphicContractAddress] = implementationContract;\r\n        address addr;\r\n        \r\n        assembly {\r\n            let encoded_data := add(0x20, metamorphicCode) // 加载初始化代码。\r\n            let encoded_size := mload(metamorphicCode)     // 加载初始化代码的长度。\r\n            addr := create2(0, encoded_data, encoded_size, salt)\r\n        }\r\n        \r\n        require(\r\n          addr == metamorphicContractAddress,\r\n          \"Failed to deploy the new metamorphic contract.\"\r\n        );\r\n        \r\n        emit Deployed(addr);\r\n    }\r\n    \r\n    /**\r\n    * @dev 计算给定特定盐值的变形合约地址的内部视图函数。\r\n    */\r\n    function _getMetamorphicContractAddress(\r\n        uint256 salt,\r\n        bytes memory metamorphicCode\r\n    ) internal view returns (address) { // 确定变形合约的地址。\r\n        return address(\r\n          uint160(                      // 下降到匹配地址类型。\r\n            uint256(                    // 转换为 uint 以截断高位数字。\r\n              keccak256(                // 通过 4 个输入计算 CREATE2 哈希。\r\n                abi.encodePacked(       // 将所有输入打包在一起以便计算哈希。\r\n                  hex\"ff\",              // 以 0xff 开始以区分 RLP。\r\n                  address(this),        // 此合约将是调用者。\r\n                  salt,                 // 传入提供的盐值。\r\n                  keccak256(\r\n                      abi.encodePacked(\r\n                        metamorphicCode\r\n                      )\r\n                    )     // 初始化代码哈希。\r\n                )\r\n              )\r\n            )\r\n          )\r\n        );\r\n    }\r\n    \r\n    // 这两个函数由变形合约调用\r\n    function getImplementation() external view returns (address implementation) {\r\n        return _implementations[msg.sender];\r\n    }\r\n}\r\n\r\ncontract Test1 {\r\n    uint public myUint;\r\n    \r\n    function setUint(uint _myUint) public {\r\n        myUint = _myUint;\r\n    }\r\n    \r\n    function killme() public {\r\n        selfdestruct(payable(msg.sender));\r\n    }\r\n}\r\n\r\ncontract Test2 {\r\n    uint public myUint;\r\n    \r\n    function setUint(uint _myUint) public {\r\n        myUint = 2 * _myUint;\r\n    }\r\n    \r\n    function killme() public {\r\n        selfdestruct(payable(msg.sender));\r\n    }\r\n}\r\n```\r\n\r\n1. 部署 Factory\r\n2. 使用 salt=1 的 Test1 字节码部署 Test1。\r\n3. 告诉 Remix Test1 在变形合约的地址上运行\r\n4. 将 “myUint” 设置为你想要的任何值，它都能工作\r\n5. 销毁 Test1\r\n6. 使用相同的 salt=1 部署 Test2 字节码\r\n7. 它将以相同的地址部署不同的字节码！！\r\n8. 适应 setUint 现在翻倍输入值。\r\n\r\n观察：\r\n\r\n1. 有两种类型的合约字节码（即）\r\n\r\n- **CreationCode**\r\n- **RuntimeCode**\r\n\r\n2\\. 创建代码 →\r\n\r\n- 包含合约创建字节码的内存字节数组。\r\n- 可以在线内汇编中用于构建自定义创建例程，特别是通过使用 `create2` 操作码。\r\n- 此属性**不能**在合约本身或任何派生合约中访问。\r\n- 它导致字节码包含在调用位置的字节码中，因此不能有这样的循环引用。\r\n\r\n3\\. **运行时代码 →**\r\n\r\n- 包含合约运行时字节码的内存字节数组。\r\n- 这通常是 `C` 的构造函数所部署的代码。\r\n- 如果 `C` 有一个使用内联汇编的构造函数，这可能与实际部署的字节码不同。\r\n- 还需要注意，库在部署时会修改其运行时字节码以防止常规调用。\r\n- 与 `.creationCode` 的相同限制也适用于此属性。\r\n\r\n由于上述原因，我目前无法在 polyscan 上验证 create2 变形合约。在下一篇文章中，我将分析\r\n\r\n“5860208158601c335a63aaf10f428752fa158151803b80938091923cf3” 这段字节码在 EVM Playground 上以获得更好的背景。\r\n\r\n \r\n\r\n要深入理解，请访问 https://github.com/0age/metamorphic\r\n\r\n变形合约工作详细分析在这个仓库中，我将发布下一篇文章，其中将分析这个仓库。（注意：它是一个有良好注释的仓库）\r\n\r\n有关此主题的良好文章：\r\n\r\n1. [https://medium.com/@jason.carver/defend-against-wild-magic-in-the-next-ethereum-upgrade-b008247839d2](https://learnblockchain.cn/article/11062).\r\n2. [https://learnblockchain.cn/article/11059](https://learnblockchain.cn/article/11059).\r\n\r\n>- 原文链接： [medium.com/coinmonks/met...](https://medium.com/coinmonks/metamorphic-contracts-5e6a022914e5)\r\n>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～"},"author":{"user":"https://learnblockchain.cn/people/26964","address":null},"history":null,"timestamp":1741499601,"version":1}