以太坊一种可升级的可信存证智能合约设计与实现

首页 > 币界资讯 > 矿业前瞻 2020-06-10 15:00:44

存证作为区块链的一个重要应用场景，在各个公链中都有已落地的应用和服务。本文将介绍在以太坊上的一种可升级的存证合约的设计与实现。

本文作者——六天

一、存证业务模型

存证业务的核心是确权，业务逻辑相对比较简单，一般分为存证方和取证方。

存证方负责将需要确权的数据进行上链；
取证方在需要时可以在区块链上查询到存证内容和该内容的所有者。

如果存证的内容本身能够自证真实性（如电子合同，已有相关参与方的签名），这种业务模型是可以满足需求的。

但是大多数存证场景的存证内容并不能够自证真实，比如你正在阅读的文章，并不能证明作者就是六天，那么为了保证存证方上链的内容是可信的，这时候就需要引入第三个角色审核方。

审核方负责对存证方发起的存证内容进行审核，只有审核通过的内容才能够上链。

如果是在联盟环境中，审核方也有可能是取证方，联盟内的成员对自己审核通过并已上链的内容自然认为是可信的。

在公链的环境中，审核方一般由第三方公信机构担任，存证内容的真实性由公信机构负责审查。

二、需求分析

根据上边的存证业务模型介绍，存证合约需要能够满足以下需求。1. 只有存证方能够发起存证内容上链2. 链上的存证数据应该包含存证内容和内容的所有者3. 可以对已上链的存证进行检索4. 审核方需要对待上链的存证投票，投票数满足一定条件后存证才能上链

三、合约设计

1.0版

基于需求分析，我们根据最小可使用原则，设计第一版存证合约框架，如下图所示。

在存证合约架构1.0版本中，只需要两个合约，一个用于权限控制的`Owner`合约，一个用于存证业务的`Evidence`合约。如果说存证合约任何用户都能够调用，进行存证内容上链，权限控制都可以不需要。

2.0版

在第二版中，我们采用了类似MVC结构，将数据和逻辑分离，并且引入控制层。

对存证的所有请求，都通过控制层进行转发，控制层将请求通过代理转发给逻辑层，逻辑层按照业务逻辑处理后通过数据层进行数据上链。架构图如下图所示。

3.0版

3.0版本与2.0版本在架构上是一致的，核心区别在逻辑层。3.0版本在逻辑层增加了存证审核方的业务逻辑。

由于采用了控制层的代理结构，对于业务逻辑升级时，只需要部署新的业务逻辑，然后将新合约的地址注册到代理合约中，即可完成合约升级，并且对外提供服务的合约地址不变。

说明：合约架构图中的各个层级只列出了该层级的核心功能点。

四、存证合约实现

接下来会详细讲解存证合约的实现。完整实现代码可访问：https://github.com/six-days/ethereum-contracts/tree/master/evidence

1、数据层

数据层核心定义了以下数据：

`EvidenceData`存证核心结构，包括存证内容`content `、所有者`owner `和存证时间`timestamp `
`evidence`存证hash与存证结构的mapping变量
`evidenceAmount`用于统计总的存证数

contract EvidenceData { struct EvidenceObject { bytes content; address owner; uint timestamp; } mapping(bytes32 => EvidenceObject) internal evidence; uint internal evidenceAmount;}

存证数据的相关变量都被定义为`internal`类型，限制为只能合约内部访问。

2、逻辑层

2.1 无审核方审核的逻辑实现

contract EvidenceBaseSaveHandler is Ownable, EvidenceData { bool internal _initialized; function initialize(address owner) public { require(!_initialized); setOwner(owner); _initialized = true; } function createSaveEvidence(bytes32 _hash, bytes memory _content) public onlyOwner { require(keccak256(_content) == _hash, "Invalid hash!"); require(evidence[_hash].owner == address(0), "Evidence exist!"); evidence[_hash] = EvidenceObject({ content: _content, owner: msg.sender, timestamp: now }); evidenceAmount++; } function getEvidence(bytes32 _hash) public view returns(bytes memory content, uint256 timestamp) { return (evidence[_hash].content, evidence[_hash].timestamp); } function checkEvidenceExist(bytes32 _hash) public view returns(bool isExist) { isExist = false; if (evidence[_hash].owner != address(0)) { isExist = true; } return isExist; } function getEvidenceAmount() public view returns(uint256 amount) { return evidenceAmount; }}

整体上比较简单，但有几个需要说明的地方：

之所以需要有`initialize`方法来为权限合约的owner赋值，是因为代理合约在代理逻辑合约之后，逻辑合约自身通过构造函数初始化的值是无法获取到的，因此需要有一个方法能够为初始参数赋值。
`createSaveEvidence`创建存证合约时，参数`_hash`为 `_content`的hash。如果存证的内容本身就是一个文件的hash值，那么参数`_hash`相当于是hash的hash。

2.2 有审核方审核的逻辑实现

contract EvidenceVoteSaveHandler is EvidenceBaseSaveHandler, Caller { using SafeMath for uint256; struct VoteEvidenceObject { address owner; bytes content; uint8 voted; // 赞成票个数 mapping(address => bool) voters; // 审核方投票记录 } mapping(bytes32 => VoteEvidenceObject) private voteEvidence; // 存证方发起的存证 uint8 public threshold; // 投票阈值，超过该阈值则说明存证内容可上链 function setThreshold(uint8 _threshold) public isCaller { threshold = _threshold; } // 存证方发起存证，会先存储到待上链的voteEvidence中 function createSaveEvidence(bytes32 _hash, bytes memory _content) public isCaller { require(keccak256(_content) == _hash, "Invalid hash!"); require(voteEvidence[_hash].owner == address(0), "Vote evidence exist!"); require(checkEvidenceExist(_hash) == false, "Evidence exist!"); voteEvidence[_hash] = VoteEvidenceObject({ content: _content, owner: msg.sender, voted: 0 }); } // 对待上链的存证进行投票 function voteEvidenceToChain(bytes32 _hash) public isCaller { require(voteEvidence[_hash].owner != address(0), "Evidence not exist!"); require(voteEvidence[_hash].voters[msg.sender] == false, "Already voted!"); voteEvidence[_hash].voted++; voteEvidence[_hash].voters[msg.sender] = true; } // 对超过投票阈值的存证发起上链 function saveEvidenceToChain(bytes32 _hash) public { require(voteEvidence[_hash].owner != address(0), "Evidence not exist!"); require(checkEvidenceExist(_hash) == false, "Evidence exist!"); require(uint256(voteEvidence[_hash].voted).mul(100).div(callerAmount) >= threshold, "Insufficient votes!"); createSaveEvidence(_hash, voteEvidence[_hash].content); }}

合约说明：

合约`EvidenceVoteSaveHandler `继承自无审核方的基础存证合约`EvidenceBaseSaveHandler `和存储审核方信息的`Caller `合约。
存证方发起存证后会先存储到待上链的`voteEvidence`中，等审核方投票，投票数超过阈值后才可存储到存证数据中。
`saveEvidenceToChain`方法并没有加权限校验，因为只有大于等于阈值的存证才能最终上链。

3、控制层

控制层使用的是OpenZeppelin提供的“非结构化存储实现可升级”的代理框架。代理模式的详细内容可阅读我之前写的另一篇文章[《以太坊智实现智能合约升级的三种代理模式》]

代理合约的核心代码如下所示。

contract Proxy { /** * @dev Tells the address of the implementation where every call will be delegated. * @return address of the implementation to which it will be delegated */ function implementation() public view returns (address); /** * @dev Fallback function allowing to perform a delegatecall to the given implementation. * This function will return whatever the implementation call returns */ function () payable public { address _impl = implementation(); require(_impl != address(0)); assembly { let ptr := mload(0x40) calldatacopy(ptr, 0, calldatasize) let result := delegatecall(gas, _impl, ptr, calldatasize, 0, 0) let size := returndatasize returndatacopy(ptr, 0, size) switch result case 0 { revert(ptr, size) } default { return(ptr, size) } } }}