从零开始学Web3智能合约开发,一份保姆级教程

智能合约开发核心步骤（以Hardhat + Solidity为例）

1. 环境搭建：

   • 安装Node.js和npm/yarn。
   • 创建项目目录,初始化npm项目：npm init -y
   • 安装Hardhat：npm install --save-dev hardhat
   • 初始化Hardhat项目：npx hardhat，选择合适的模板（如"Create a basic sample project"）。

2. 编写合约代码：

   • 在contracts目录下创建新的Solidity文件，例如HelloWorld.sol。

   • Solidity文件结构：

     // SPDX-License-Identifier: MIT // 指定许可证标识符
     pragma solidity ^0.8.20; // 指定Solidity编译器版本
     contract HelloWorld {
         // 状态变量
         string public greeting;
         // 构造函数，在部署合约时执行一次
         constructor(string memory _greeting) {
             greeting = _greeting;
         }
         // 函数，用于修改和读取状态变量
         function setGreeting(string memory _greeting) public {
             greeting = _greeting;
         }
         function getGreeting() public view returns (string memory) {
             return greeting;
         }
     }

   • 关键概念：

     • contract：合约关键字。
     • state variables：状态变量，存储在区块链上。
     • constructor：构造函数，部署时调用。
     • functions：函数，定义合约的行为。
     • visibility specifiers：可见性修饰符（public, private, internal, external），控制函数的访问权限。
     • data location specifiers：数据位置修饰符（memory, storage, calldata），指定变量的存储位置。
     • pure vs view：view函数不修改状态，pure函数不读取也不修改状态。

3. 编译合约：

   • 在Hardhat项目中,运行命令：npx hardhat compile
   • Hardhat会自动找到contracts目录下的Solidity文件并进行编译，编译成功后，产物会保存在artifacts目录下。

4. 编写测试脚本：

   • 在test目录下创建测试文件，例如helloWorld.test.js（可以使用JavaScript或TypeScript）。

   • 测试示例（使用Chai和Waffle）：

     const { expect } = require("chai");
     const { ethers } = require("hardhat");
     describe("HelloWorld", function () {
         it("Should return the new greeting once changed", async function () {
             // 1. 部署合约
             const HelloWorld = await ethers.getContractFactory("HelloWorld");
             const helloWorld = await HelloWorld.deploy("Hello, initial world!");
             await helloWorld.deployed();
             // 2. 测试初始greeting
             expect(await helloWorld.getGreeting()).to.equal("Hello, initial world!");
             // 3. 调用setGreeting函数修改greeting
             const setGreetingTx = await helloWorld.setGreeting("Hello, updated world!");
             await setGreetingTx.wait(); // 等待交易确认
             // 4. 再次测试greeting是否已修改
             expect(await helloWorld.getGreeting()).to.equal("Hello, updated world!");
         });
     });

   • 运行测试：npx hardhat test

5. 部署合约：

   • Hardhat提供了脚本部署功能,在scripts目录下创建部署脚本，例如deploy.js：

     async function main() {
         // 获取合约工厂
         const HelloWorld = await ethers.getContractFactory("HelloWorld");
         // 部署合约
         const helloWorld = await HelloWorld.deploy("Hello, Hardhat!");
         // 等待合约部署完成
         await helloWorld.deployed();
         console.log("HelloWorld deployed to:", helloWorld.address);
     }
     main()
         .then(() => process.exit(0))
         .catch((error) => {
             console.error(error);
             process.exit(1);
         });

   • 配置网络：在hardhat.config.js中配置测试网络信息（如RPC URL、私钥等，注意私钥保密）。

   • 部署到测试网：npx hardhat run scripts/deploy.js --network <testnet_name> (--network goerli)

6. 与部署后的合约交互：

   • 部署成功后,你可以通过合约地址与合约进行交互。
   • 在Hardhat中,可以使用Hardhat Console进行交互：npx hardhat console --network <testnet_name>
   • 或者通过Web3.js/Ethers.js等库在前端应用或脚本中调用合约函数。

智能合约安全注意事项

智能合约一旦部署,修改成本极高，安全漏洞可能导致资产损失，安全至关重要：

• 避免常见漏洞：重入攻击（The DAO事件）、整数溢出/下溢、访问控制不当、未检查的外部调用返回值等。
• 使用OpenZeppelin合约：OpenZeppelin提供了一套经过审计的、可复用的Solidity标准合约库（如ERC20, ERC721, 安全数学库等），建议在开发中优先使用。
• 进行充分的测试：覆盖各种边界条件和异常情况。
• 代码审计：对于涉及大额资产或复杂逻辑的合约，建议进行专业的第三方代码审计。
• 遵循最佳实践：如使用Checks-Effects-Interactions模式、合理设置可见性、避免使用不安全的操作等。

进阶学习方向

掌握了基础后,你可以进一步探索：

• 更复杂的合约逻辑：如DeFi协议（借贷、交易所）、NFT市场、DAO等。