今天已把前陣子買到的 Ledget Nano S 硬體錢包在 Windows 10/Elementary OS (/Ubuntu 16.04) 上設定好，正式開始使用。和預期一樣，雖然在 Linux 上剛開始設定時需要多做一些步驟，但是一旦設定好後，使用過程和在其他平台上並沒有區別。

硬體錢包

過去透過 NAS，外接硬碟等方式來保護自己的相片，作品等「數位資產」，以防哪天檔案遺失或外流。現在要守護的範圍更要擴及「加密代幣」，即保護自己的「數位財產」。

MyEtherWallet 網站推薦任何擁有超過「2 周的薪資」數位財產的人，使用「硬體錢包」來保管自己的「加密代幣」，以避免可能的財產損失。

目前 Ledget Nano S 和 TREZOR 是兩款較多人使用的硬體錢包。硬體錢包的安全性從產生錢包帳號開始。硬體錢包帳號的私鑰一直保存在硬體設備中，只要保存好「recovery phase」(Mnemonic Seed)，不會發生使用線上交易所時帳號或帳戶中的代幣可能被盜的風險。只有在發送代幣時需要解鎖錢包帳號。解鎖錢包帳號時，輸入 PIN 碼解鎖的過程，也是透過硬體錢包上的按鍵完成，從而避免了所使用的電腦可能已被入侵者安裝鍵盤側錄軟體而造成的財產上的風險。

設定流程

1. 設定 Ledget Nano S 硬體​

在 Ledget Nano S 上透過按壓左右兩顆硬體按鈕，設定 4~8 字的 PIN Code 與 24 個單字的「recovery phase」，並用紙筆等實體方式記錄下來（千萬別用拍照的...）。完成後機器會隨機挑幾個次序測試，而你需要選擇對應的單字來確認安全性。如果以後機器壞了或遺失了，仍然可以透過這 24 個單字的「recovery phase」來取回帳號。

2. 在電腦上安裝 Chrome 或 Chromium​

因為目前 Ledger Nano S 使用 Chrome App 技術來提供桌面應用程式，Chrome 也是唯一支援WebUSB API的瀏覽器...Google 近期公告 Chrome App 即將被 Progressive Web App 取代，我們拭目以待 Ledger 公司將拿出什麼方案來應對。

3. 安裝 Ledger Manager​

前往https://www.ledgerwallet.com/apps/manager安裝 Ledger Manager。

4. 設定 USB 連線​

這時開啟 Ledger Manager，將 Ledget Nano S 連線到電腦並解鎖，Ledger Manager 無法找到對應的設備。

這時可以參考What if Ledger Wallet is not recognized on Linux?在命令行環境下輸入以下命令：

wget -q -O - https://www.ledgerwallet.com/support/add_udev_rules.sh | sudo bash

執行後重新將 Ledget Nano S 連線到電腦並解鎖，可以看到 Ledger Manager 開始更新資料。

4. 安裝 Ethereum App​

Ledger Manager 與 Ledget Nano S 連線後，除了可以更新韌體之外，也能安裝不同的「加密代幣」App 進 Ledget Nano S。

這邊選擇安裝 Ethereum App。

安裝完成後，在 Ledget Nano S 上可以看到多出一個Ethereum的圖示。

點選進入Ethereum，確認Browser Support選項為No (Ethereum> Settings > Browser Support > No)，這樣稍後安裝的 Ledger Wallet Ethereum 才能辨識到 Ledget Nano S。

5. 安裝 Ledger Wallet Ethereum​

參考How to install and use Ethereum and Ethereum Classic? 前往https://www.ledgerwallet.com/apps/ethereum下載 Ledger Wallet Ethereum App。

安裝好後重新將 Ledget Nano S 連線到電腦並解鎖，可以看到相關操作界面。

使用 MyEtherWallet 取代 Ledger Wallet Ethereum

若不喜歡使用 App，還可透過 MyEtherWallet 來存取。

參考Moving from MyEtherWallet to Ledger 和How to use MyEtherWallet with Ledger 這兩篇設定，將Setting中的Contract Data與Browser support選項都設成Yes，

Ethereum > Settings > Contract Data > Yes
Ethereum > Settings > Browser Support > Yes

透過 Chrome 瀏覽器，在 MyEtherWallet 中看到How would you like to access your wallet選項時，選擇Ledger Wallet並在硬體上解鎖即可。

參考資料

• BIP39 Mnemonic Code Converter https://iancoleman.io/bip39/

上一篇中我們已寫好並部署完成了簡單的加密代幣🔒💵合約。在閱讀完本文後，你將學會建立一個可以放到乙太幣錢包👛 的加密代幣🔒💵。

開發前的準備​

延續上一篇的內容，在開發的過程中，我們將繼續使用testrpc¹工具在電腦上模擬智能合約所需的乙太坊區塊鏈測試環境。

首先確保已啟動 testrpc。若尚未啟動，可以使用以下命令啟動：

$ testrpc
...

這邊有個值得一學的小技巧：在啟動 testrpc 時加上--seed參數，例如

testrpc --seed apple banana cherry

這樣之後重新啟動 testrpc 時可以產生一樣的帳號 (accounts) 和私鑰 (private key)。

ERC20 標準​

建立的代幣若要能透過乙太幣錢包👛 來收送，必須相容於以太坊的 ERC20 標準²。ERC20 標準定義了支援錢包所必須的合約介面。

本篇將使用OpenZeppelin²函式庫來簡化建立加密代幣🔒💵的過程。OpenZeppelin是一套協助撰寫安全的加密合約的函式庫，裡面也提供了相容 ERC20 標準的智能合約。可以透過 npm 工具安裝到專案目錄node_modules/zeppelin-solodity/中：

$ npm install zeppelin-solidity

準備完成，我們可以開始建立新的加密代幣智能合約了。

建立一個標準代幣合約​

在contracts/目錄下建立一個HelloToken.sol檔案。也可以使用以下命令來產生檔案：

$ truffle create contract HelloToken

HelloToken.sol檔案內容如下：

pragma solidity ^0.4.11;
import "zeppelin-solidity/contracts/token/StandardToken.sol";

contract HelloToken is StandardToken {
  string public name = "HelloCoin";
  string public symbol = "H@";
  uint8 public decimals = 2;
  uint256 public INITIAL_SUPPLY = 88888;

  function HelloToken() public {
    totalSupply = INITIAL_SUPPLY;
    balances[msg.sender] = INITIAL_SUPPLY;
  }
}

講解​

pragma solidity ^0.4.11;

第一行指名目前使用的 solidity 版本，不同版本的 solidity 可能會編譯出不同的 bytecode。

import "zeppelin-solidity/contracts/token/StandardToken.sol";

接著我們使用import語句，來讀入zeppelin-solidity提供的StandardToken合約。

contract HelloToken is StandardToken {
}

建立HelloToken合約時，使用is語句繼承了StandardToken合約。因此HelloToken合約繼承了StandardToken合約所包含的資料與呼叫方法。

當我們繼承了StandardToken合約，也就支援了以下 ERC-20 標準中²規定的函式

和前一篇一樣，後面驗證時會用到balanceOf和transfer兩個函式。因為StandardToken合約中已經幫我們實做了這些函式，因此我們不需要自己從頭再寫一次。

string public name = "HelloCoin";
string public symbol = "H@";
uint8 public decimals = 2;
uint256 public INITIAL_SUPPLY = 100000;

這邊設定參數的目的是指定這個代幣的一些特性。以美元為例，美元的名稱 (name) 是dollar，美元的代號為$，拿一美元去找零最小可以拿到零錢是一美分 (cent)，也就是 0.01 元。因為一美元最小可分割到小數點後 2 位 (0.01)，因此最小交易單位 (decimals) 為 2。

這邊將這個加密代幣取名 (name) 為HelloCoin(哈囉幣)，代幣的代號 (symbol) 為H@，最小分割單位是 2 (最小可以找 0.01 個哈囉幣)。

以下為美金，比特幣，以太幣，哈囉幣的對照表供參考：

最後也定義了初始代幣數目INITIAL_SUPPLY為100000。當我們把全域變數設為public(公開)，編譯時就會自動新增一個讀取公開變數的 ABI 接口，我們在truffle console中也可以讀取這些變數。

function HelloToken() public {
  totalSupply = INITIAL_SUPPLY;
  balances[msg.sender] = INITIAL_SUPPLY;
}

和合約同名的HelloToken方法，就是HelloToken合約的建構函式 (constructor)。 在建構式裡指定了totalSupply數目，並將所有的初始代幣INITIAL_SUPPLY都指定給msg.sender帳號，也就是用來部署這個合約的帳號。‵totalSupply定義於ERC20Basic.sol中，balances定義於BasicToken.sol中。

import '../math/SafeMath.sol';
...
using SafeMath for uint256;
...
balances[msg.sender] = balances[msg.sender].sub(_value);

進一步追去看BasicToken.sol合約的內容，可以發現BasicToken.sol合約中匯入了SafeMath.sol合約⁷。SafeMath對各種數值運算加入了必要的驗證，讓合約中的數字計算更安全。

如此一來，我們已寫好一個可透過以太幣錢包交易的新加密代幣🔒💵合約。如果將這個合約部署到乙太坊公開區塊鍊上，這個代幣合約就會一直存在，世界上從此也就多了一種新的加密代幣。只要你能找到人想擁有這種代幣，這種代幣就有交易的價值。

編譯與部署​

在migrations/目錄下建立一個4_deploy_hellotoken.js檔案，內容如下：

var HelloToken = artifacts.require("HelloToken");

module.exports = function(deployer) {
  deployer.deploy(HelloToken);
};

現在執行 compile 與 migrate 命令

$ truffle compile
...
$ truffle migrate --reset
Using network 'development'.

Running migration: 4_deploy_hellotoken.js
  Deploying HelloToken...
  ... 0x2c4659528c68b4e43d1edff6c989fba05e8e7e56cc4085d408426d339b4e9ba4
  HelloToken: 0x352fa9aa18106f269d944935503afe57a00a9a0d
Saving successful migration to network...
  ... 0x1434c1b61e9719f410fc6090ce37c0ec141a1738aba278dd320738e4a5d229fa
Saving artifacts...

如此一來我們已將 HelloCoin 代幣合約部署到 testrpc 上。

驗證​

我們一樣可以透過truffle console來驗證HelloToken是否部署成功。

$ truffle console
> let contract
> HelloToken.deployed().then(instance => contract = instance)
> contract.address
'0x352fa9aa18106f269d944935503afe57a00a9a0d'
> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 5, c: [ 100000 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 0, c: [ 0 ] }
> contract.transfer(web3.eth.accounts[1], 123)
...
> contract.balanceOf(web3.eth.accounts[0])
BigNumber { s: 1, e: 4, c: [ 99877 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 2, c: [ 123 ] }
>

講解​

> let contract
> SimpleToken.deployed().then(instance => contract = instance)

這邊使用HelloToken.deployed().then語句來取得 HelloToken 合約的 Instance (實例)，並存到contract變數中，以方便後續的呼叫。

> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 5, c: [ 100000 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 0, c: [ 0 ] }

web3.eth.coinbase 代表操作者預設的帳號，即 testrpc 所提供的 10 個帳號中的第一個帳號，也可以透過web3.eth.accounts[0]取得。 這兩句的目的是在進行轉帳操作前，先查詢前兩個帳號所擁有的代幣餘額。透過呼叫balanceOf函式，可以看到第一個帳號 (部署合約的帳號) 裡存著所有的代幣。

> contract.transfer(web3.eth.accounts[1], 123)
...

接著使用transfer函式來傳送123個代幣到第二個帳號web3.eth.accounts[1]。如果轉帳成功，傳送者預設帳號中會減少123個代幣，接收者帳號中會增加123個代幣。

> contract.balanceOf(web3.eth.accounts[0])
BigNumber { s: 1, e: 4, c: [ 99877 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 2, c: [ 123 ] }
>

我們再次透過呼叫balanceOf函式，查詢傳送者帳號和接收者帳號各自剩下的 HelloToken 數目。發現轉帳真的成功了。

結語​

我們用到 OpenZeppelin提供的函式庫來簡化撰寫加密代幣合約的工作。要實際投入使用前，還是建議將呼叫到的程式碼都再審查幾遍。可以從 OpenZeppelin 自己提供的 Audit 開始看⁴，可以學到一些觀念。

參考資料​

• [1] https://github.com/ethereumjs/testrpc
• [2] ERC20 https://theethereum.wiki/w/index.php/ERC20_Token_Standard 或 https://github.com/ethereum/EIPs/blob/master/EIPS/eip-20-token-standard.md
• [3] OpenZeppelin https://github.com/OpenZeppelin/zeppelin-solidity
• [4] OpenZeppelin Audit https://github.com/OpenZeppelin/zeppelin-solidity/blob/master/audit/ZeppelinAudit.md
• [5] An Ethereum Hello World Smart Contract for Beginners part 1 http://www.talkcrypto.org/blog/2017/04/17/an-ethereum-hello-world-smart-contract-for-beginners-part-1/
• [6] http://www.talkcrypto.org/blog/2017/04/22/an-ethereum-hello-world-smart-contract-for-beginners-part-2/
• [7] OpenZeppelin SafeMath 合約

Update: 12/28/2017 更新教程，使用 require 取代 throw。

上一篇中我們已寫好並部署完成了第一個智能合約，也驗證了合約確實可以運作。在閱讀完本篇後，你將學會建立一個簡易的加密代幣🔒💵。本篇目的並非為了寫出一個安全可用的加密代幣，而是以介紹代幣合約的相關概念為主， 是以對合約做了適當地簡化，好更易於理解。

開發前的準備​

延續上一篇的內容，在開發的過程中，我們將繼續使用testrpc¹工具在電腦上模擬智能合約所需的乙太坊區塊鏈測試環境。

首先確保已啟動 testrpc，若尚未啟動，可以使用以下命令啟動

$ testrpc
...

這樣我們就可以開始建立加密代幣智能合約專案了。

代幣合約的基礎概念​

代幣合約扮演像是銀行🏦 的角色。使用者在代幣合約中，用自己的乙太幣帳戶地址當作銀行帳戶，可以透過代幣合約執行轉帳 (transfer，將代幣由一個帳戶傳送到另一個帳戶)，查詢餘額 (balanceOf，查詢指定帳戶中擁有的代幣) 等原本由銀行負責的工作。因為合約部署在公開區塊鏈上，所有的交易都是公開透明，可供檢驗的。

建立一個代幣合約​

在contracts/目錄下建立一個SimpleToken.sol檔案。也可以使用以下命令來產生檔案：

$ truffle create contract SimpleToken

SimpleToken.sol檔案內容如下：

pragma solidity ^0.4.11;

contract SimpleToken {
  uint256 INITIAL_SUPPLY = 10000;
  mapping(address => uint256) balances;

  function SimpleToken() public {
    balances[msg.sender] = INITIAL_SUPPLY;
  }

  // transfer token for a specified address
  function transfer(address _to, uint256 _amount) public {
    require(balances[msg.sender] > _amount);
    balances[msg.sender] -= _amount;
    balances[_to] += _amount;
  }

  // Gets the balance of the specified address
  function balanceOf(address _owner) public constant returns (uint256) {
    return balances[_owner];
  }
}

講解​

pragma solidity ^0.4.11;

第一行指名目前使用的 solidity 版本，不同版本的 solidity 可能會編譯出不同的 bytecode。

uint256 INITIAL_SUPPLY = 10000;
mapping(address => unit256) balances;

我們定義了初始代幣數目INITIAL_SUPPLY。這邊隨意選擇了一個數字10000。

我們用mapping來定義一個可以儲存鍵值對 (key-value pair) 的資料結構 (類似 Javascript 中的{"0xaabbccddeeff": 888})，同時也需要分別指定address作為鍵的型別，指定uint256作為值的型別。和 Javascript 不同，型別定義好後不能隨時更改要儲存的型別。

contract SimpleToken {
  function SimpleToken() public {
    balances[msg.sender] = INITIAL_SUPPLY;
  }
}

和合約同名的SimpleToken函式，就是SimpleToken這個合約的建構函式 (constructor)。函式中我們拿msg.sender當作 key，INITIAL_SUPPLY當作值，將所有的初始代幣INITIAL_SUPPLY都指定給msg.sender帳號。 msg是一個全域 (Global) 物件²，msg.sender表示用作呼叫當前函式的帳號。由於建構函式只有在合約部署時會被執行，因此這邊用到的msg.sender，也就代表著用來部署這個合約的帳號。

function transfer(address _to, uint256 _amount) public {
  require(balances[msg.sender] > _amount);
  balances[msg.sender] -= _amount;
  balances[_to] += _amount;
}

transfer函式定義了如何轉帳，只要指定要傳送的帳號與數目，就會從呼叫者手上把對應數目的代幣移轉到指定的帳號上。

require(balances[msg.sender] > _amount);語句判斷帳戶中是否還有足夠轉出的餘額，若存款小於想轉出的數目，就丟出錯誤。

這個函式這麼寫當然還是過度簡化了，若要能實際使用，需要檢查更多可能的狀況。但就先這樣吧。

function balanceOf(address _owner) public constant returns (uint256) {
  return balances[_owner];
}

balanceOf函式的作用，是讓使用者可以查詢任一帳號的餘額。透過傳入_owner帳號，可以查詢_owner帳號儲存在balances對照表中的值。

如此一來，我們就寫好一個新加密代幣🔒💵合約囉！接下來將要編譯合約並部署到區塊鏈上。

編譯與部署​

在migrations/目錄下建立一個3_deploy_token.js檔案，內容如下：

var SimpleToken = artifacts.require("SimpleToken");

module.exports = function(deployer) {
  deployer.deploy(SimpleToken);
};

現在可執行 compile 與 migrate 命令

$ truffle compile
...
$ truffle migrate
Using network 'development'.

Running migration: 3_deploy_token.js
  Deploying HelloToken...
  ... 0x2c4659528c68b4e43d1edff6c989fba05e8e7e56cc4085d408426d339b4e9ba4
  SimpleToken: 0x352fa9aa18106f269d944935503afe57a00a9a0d
Saving successful migration to network...
  ... 0x1434c1b61e9719f410fc6090ce37c0ec141a1738aba278dd320738e4a5d229fa
Saving artifacts...

如此一來我們已將SimpleToken代幣合約部署到 testrpc 上。

驗證​

合約部署完成後，我們可以使用truffle console命令開啟 console，輸入以下命令來驗證合約是否能照我們設計的方式運作。

$ truffle console
> let contract
> SimpleToken.deployed().then(instance => contract = instance)
> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 4, c: [ 10000 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 0, c: [ 0 ] }
> contract.transfer(web3.eth.accounts[1], 123)
...
> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 3, c: [ 9877 ] }
> contract.balanceOf.call(web3.eth.accounts[1])
BigNumber { s: 1, e: 2, c: [ 123 ] }
>

講解​

> let contract
> SimpleToken.deployed().then(instance => contract = instance)

這邊使用SimpleToken.deployed().then語句來取得 SimpleToken 合約的 Instance (實例)，並存到contract變數中，以方便後續的呼叫。

> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 4, c: [ 10000 ] }
> contract.balanceOf(web3.eth.accounts[1])
BigNumber { s: 1, e: 0, c: [ 0 ] }

還記得啟動 testrpc 後預設會產生 10 個帳號 (Accounts) 嗎？。web3.eth.coinbase 代表操作者預設的帳號，即 10 個帳號中的第一個帳號web3.eth.accounts[0]，所以這邊呼叫web3.eth.coinbase或web3.eth.accounts[0]結果是一樣的。

> contract.balanceOf(web3.eth.accounts[0])
BigNumber { s: 1, e: 4, c: [ 10000 ] }

這兩句的目的是在進行轉帳操作前，先查詢前兩個帳號所擁有的代幣餘額。透過呼叫balanceOf函式，可以看到第一個帳號 (部署合約的帳號) 裡存著所有的代幣。

> contract.transfer(web3.eth.accounts[1], 123)
...

接著使用transfer函式來傳送123個代幣到第二個帳號web3.eth.accounts[1]。如果轉帳成功，傳送者預設帳號中會減少 123 個代幣，接收者帳號中會增加 123 個代幣。

> contract.balanceOf(web3.eth.coinbase)
BigNumber { s: 1, e: 3, c: [ 9877 ] }
> contract.balanceOf.call(web3.eth.accounts[1])
BigNumber { s: 1, e: 2, c: [ 123 ] }
>

我們再次透過呼叫balanceOf函式，查詢傳送者帳號和接收者帳號各自剩下的 SimpleToken 數目。發現轉帳真的成功了。

你知道剛剛的程式碼裡有一堆安全漏洞💣 嗎？​

寫智能合約看起來並不困難吧？但因為智能合約的運作是透明公開的，而且其中牽涉了代幣或金錢的流動，這提供了駭客很強的挑戰動機。

因此如果要妥善處理智能合約，會遇到的諸多安全問題。即使單純如本篇中的SimpleToken，也至少會遇到幾個問題：例如transfer函式中沒有禁止傳入負數金額，因此傳送者反過來可以從接收者那邊取得代幣。同時也沒有檢查接收者帳號是否合法，因此傳送者可能會傳送失敗或因為送到黑洞中，白白損失了代幣。

有著一堆安全漏洞的合約，輕則執行失敗白花交易費用，嚴重則影響到合約中的代幣或以太幣。已有多起因為合約的漏洞，造成儲存在合約中的代幣或以太幣被駭客轉走，使得 ICO 失敗的案例。

有興趣的人可以進一步查看參考資料⁴和⁵了解智能合約當前的一些最佳實現。

結語​

看完這篇除了學到本篇講解的SimpleToken外，應該也可以大致看得懂 truffle 預設的MetaCoin.sol合約了。不同的細節可以查看 solidity 相關語法²。 下一篇會接著介紹如何使用經過驗證的函式庫，來建立一份可以放到乙太幣錢包👛 的加密代幣🔒💵合約。

參考資料​

• [1] https://github.com/ethereumjs/testrpc
• [2] Units and Globally Available Variables http://solidity.readthedocs.io/en/develop/units-and-global-variables.html
• [3] An Ethereum Hello World Smart Contract for Beginners part 1, part 2
• [4] Onward with Ethereum Smart Contract Security https://blog.zeppelin.solutions/onward-with-ethereum-smart-contract-security-97a827e47702
• [5] Ethereum Contract Security Techniques and Tips https://github.com/ConsenSys/smart-contract-best-practices

Update: 11/30/2017 更新教程，使用Truffle 4.0.1。

上一篇中介紹了智能合約📒 是什麼，也概略描述了從編譯到部署智能合約的流程，接下來將介紹如何使用 solidity 語言來寫智能合約。

使用 solidity 語言撰寫智能合約​

Ethereum 上的智能合約需要使用solidity¹語言來撰寫。雖然還有其他能用來撰寫智能合約的語言如Serpent(類 Python)、lll(類 Fortran)，但目前看到所有公開的智能合約都是使用 solidity 撰寫。

宣傳上說，solidity 是一種類似 Javascript 的語言，而且圍繞著 solidity 的各種開發工具鏈，都是使用屬於 Javascript 生態系的 npm 來提供的。但我覺得 solidity 還是比較像 Java 或 C#。 因為和 Javascript 不同，solidity 與 Java 或 C# 同屬於強型別 (Strong Type，在定義變數時需要指定型別) 語言、在定義函式 (function) 時同樣需指定回傳的型別 (type)、同樣也需要先編譯才能執行。這些特性都是 Javascript 所不具備的。

開發前的準備​

本文將使用當前最活躍的智能合約開發框架truffle³為基礎來開發。之前提到過的 ENS (Ethereum Name Service)⁵也是採用 truffle 框架。其他選擇還有embark⁴等。

就像一般網站或 App 開發一樣，在提供公開服務之前，開發者會在自己用於寫程式的電腦 (又稱作本機)💻 或透過測試網路🕸️ 來測試程式執行的效果，測試完成後，才會部署到公開的網路上提供服務。 開發區塊鏈智能合約 (程式) 的過程也是如此。特別是公開鏈上所有寫入或讀取計算結果的操作都需要真金白銀 (虛擬代幣)💸 ，而且根據網路狀況，每個公開鏈上的操作都需要要一小段反應時間 (15 秒～數分鐘)，這些等待頗浪費寶貴的開發時間⏳ 。 因此在開發的過程中，我們將使用testrpc⁶工具在電腦上模擬智能合約所需的乙太坊區塊鏈測試環境。

testrpc 中也包含了 Javascript 版本的 Ethereum 虛擬機 (Ethereum Virtual Machine)⁷，因此可以完整地執行智能合約😇 。

此外，開發前還需準備一個合手的編輯器。我目前是使用Visual Studio Code搭配solidity插件來開發。solidity 插件除了支援語法高亮之外，也會透過 Solium¹¹檢查並提示基本的語法錯誤，相當方便。其他編輯器應該也有類似的插件可選擇。

安裝所需工具​

首先開發機上必須裝好 Node.js，再使用以下命令安裝所需的工具：

$ npm install -g ethereumjs-testrpc truffle

啟動 Testrpc​

安裝好後隨時可以使用testrpc命令來啟動乙太坊測試環境。

$ testrpc
Available Accounts
==================
(0) 0xa4d7ce9137e6f8de4fb1311595b33230be15be50
(1) 0x26c231bdd7c8a7304983b04694c3437b30331019
(2) 0xe238ccca936dcdbd48f0cf3a1e6f147d04b55527
(3) 0x769ed341bf83cc86e5037cb78388012d6e2d9cc9
(4) 0x72a084c80195de79e5cd8dca59488e67982f65d7
(5) 0xcfda0765b0a82721d2f59581f53846a12e392999
(6) 0x4b0349aea768b4e1ed4cec683f8f7dd112729fea
(7) 0x643c305f0b3844984d7f1f7b9f3ab93a73dfdfcf
(8) 0x2ee0a7974326604442dca127d02fac4957ab3e8a
(9) 0xe00e57db1772f6e81bcccc982e565a10ae26ab92

Private Keys
==================
(0) 7de56fb677edc8d0c7a1f3a6d5bcb8f73ce257d44996e9b5fc8ad414af38a22a
(1) 4401de20cf287d15d1c062005d866a35cd82e2a73f8cb43ec0cb90b117d1ec38
(2) 8f51f9100a81218343d44a047ae3b0be5d80d262a13fbef24dc569b3e335e820
(3) 241a0ff98dfb6f290dbee909c9a7a4eea2de3a2174e7cddf834868ea03f80fa9
(4) ce1108cc6763bc74658068a55b080c6ccbfb1bd26e609588b81c07d13affc70d
(5) f9614c1fd34224787e6c95bbe881fb28fd0fdc00808ef85d0430505f4a348690
(6) 4c1baad08f720f5c5754bb185e66490b45e3480aa3ec419e4b76f7a81118b296
(7) af9af2c6b519d49605cc58b719240299e5e8b9a89a7e94a85625734fc30c46bd
(8) 55ab79ae6de4fad5b98bc1dfd795b945ba8e7d92dcc88073f9e3fdfef471f69f
(9) e9299fb391c8830370991659780933e6b62269e32a8cbc55a29aa5f73df995a2

HD Wallet
==================
Mnemonic:      addict cherry medal cupboard bless reduce oven beauty egg gift pledge exact
Base HD Path:  m/44'/60'/0'/0/{account_index}

可以看到 testrpc 啟動後自動建立了 10 個帳號 (Accounts)，與每個帳號對應的私鑰 (Private Key)🔑 。每個帳號中都有 100 個測試用的以太幣 (Ether)💵 。要注意 testrpc 僅運行在記憶體中，因此每次重開時都會回到全新的狀態。

一切準備就緒，我們可以開始建立第一份智能合約專案了。

建立專案​

開啟另一個命令列視窗，輸入以下命令以建立專案：

$ mkdir hello
$ cd hello
$ truffle init

如此一來，我們已建立好第一份智能合約專案了。

在demo/資料夾下，可以看到contracts/資料夾，裡面放的是這個專案所包含的所有 solidity 程式。我們在contracts/資料夾中額外建立一個HelloWorld.sol檔案。（或者也可以用truffle create contract HelloWorld命令來建立）

HelloWorld.sol檔案內容如下：

pragma solidity ^0.4.11;

contract HelloWorld {
    function sayHello() public returns (string) {
        return ("Hello World");
    }
}

講解​

pragma solidity ^0.4.11;

第一行指名目前使用的 solidity 版本，不同版本的 solidity 可能會編譯出不同的 bytecode。

想要知道當前的 solidity 版本，也可以用 truffle version 命令來查看當前使用的 truffle 與 solidity 版本：

$ truffle version
Truffle v4.0.1 (core: 4.0.1)
Solidity v0.4.18 (solc-js)

contract HelloWorld {
  ...
}

contract關鍵字類似於其他語言中較常見的class。因為 solidity 是專為智能合約 (Contact) 設計的語言，宣告contract後即內建了開發智能合約所需的功能。也可以把這句理解為class HelloWorld extends Contract。

雖然一個.sol 檔案中可以定義多個 Contract，但建議一個.sol 檔案中只定義一個 Contract 以便於後續的維護。

function sayHello() public returns (string) {
    return ("Hello World");
}

函式的結構與其他程式類似，但如果有傳入的參數或回傳值，需要指定參數或回傳值的型別 (type)。所有支援的型別可以查看參考資料¹⁰。

solidity 官方推薦的縮排風格為 4 個空格¹³。

編譯​

現在執行truffle compile命令，我們可以將HelloWorld.sol原始碼編譯成 Ethereum bytecode。

$ truffle compile

編譯成功的話，在build/contracts/目錄下會多出HelloWorld.json這個檔案。（在 Windows 平台上執行 truffle compile 若遇到問題，可以查看參考資料⁹來解決。）

部署​

為了將寫好的 solidity 程式碼部署到區塊鍊上，我們需要做一些相應的設定。

遷移​

truffle 框架中提供了方便部署合約的腳本。我們可以在migrations/目錄下維護這些腳本。這些腳本除了能部署合約，也可以用來遷移合約中的資料。建立migrations/2_deploy_contracts.js檔案 (這些腳本使用 Javascript 撰寫)，將內容修改如下

var HelloWorld = artifacts.require("HelloWorld");

module.exports = function(deployer) {
  deployer.deploy(HelloWorld);
};

這些 migration 檔案會依照檔案的編號來執行。例如2_就會在1_之後執行。檔案後面的文字只為協助開發者理解之用。

在檔案中可使用artifacts.require語句來取得準備部署的合約。使用deployer.deploy語句將合約部署到區塊鏈上。這邊HelloWorld是contract的名稱而不是檔名。因此可以用此語法讀入任一.sol檔案中的任一合約。

區塊網路設定​

為了與testrpc連線，需要打開truffle.js並加入以下設定：

module.exports = {
  // See <http://truffleframework.com/docs/advanced/configuration>
  // to customize your Truffle configuration!
  networks: {
    development: {
      host: "localhost",
      port: 8545,
      network_id: "*" // Match any network id
    }
  }
};

truffle 使用 Javascript 的 Object 格式來定義設定。這邊定義了development網路為localhost:8545，即 testrpc 所提供的網路位址。

部署​

現在執行truffle migrate命令

$ truffle migrate
Using network 'development'.

Running migration: 1_initial_migration.js
...
Saving successful migration to network...
Running migration: 2_deploy_contracts.js
...
Saving successful migration to network...
...
Saving artifacts...

如此一來合約已經部署到 testrpc 中。切換到 testrpc 視窗，可以看到 testrpc 有反應了。

與合約互動​

truffle 提供命令行工具，執行truffle console命令後，可用 Javascript 來和剛剛部署的合約互動。

$ truffle console
> let contract
> HelloWorld.deployed().then(instance => contract = instance)
> contract.sayHello.call()
'Hello World'
>

講解​

> HelloWorld.deployed().then(instance => contract = instance)

truffle console中預載了truffle-contract¹²函式庫，以方便操作部署到區塊鏈上的合約。

這邊使用HelloWorld.deployed().then語句來取得 HelloWorld 合約的 Instance (實例)，並存到contract變數中，以方便後續的呼叫。

上面用的是 Javascript ES6 + 的語法，這句也可以寫成

HelloWorld.deployed().then(function(instance) {
  hello = instance;
});

> contract.sayHello.call()
'Hello World'

這邊直接呼叫contract.sayHello()也會得到一樣的結果。truffle-contract提供使用call()來讀取唯讀 (read only) 的資料，這樣就不需提供 gas。因此如果遇到的操作需要向區塊鏈寫入資料，我們就不能用call語句了。

如此一來，我們已寫好並部署完成了第一個智能合約，也驗證了合約確實可以運作。

加入新方法​

我們在HelloWorld.sol中再加入一個echo方法，echo方法接受輸入一個參數，並回傳傳送的參數。

function echo(string name) constant returns (string) {
  return name;
}

新的echo方法中傳入了一個name參數。我們也為echo方法加入一個constant宣告，表示呼叫這個方法並不會改變區塊鏈的狀態。如此一來，透過truffle-contract來呼叫此方法時，會自動選用call來呼叫，也不需要額外提供 gas。

由於更新了合約內容，我們需要先重新新編譯一次，將編譯結果部署到 testrpc 上，再透過truffle console執行看看結果。

$ truffle compile
...
$ truffle migrate --reset
...
$ truffle console
> let contract
> HelloWorld.deployed().then(instance => contract = instance)
> contract.echo("yo man")
'yo man'
>

echo方法確實將我們輸入的內容回傳了。同時因為宣告了constant，我們不需要直接呼叫call()方法，truffle會自動選用 call 來呼叫。

另一點需要注意的，是這次如果還是用truffle migrate命令，我們會得到如下訊息：

$ truffle migrate
Using network 'development'.

Network up to date.

Truffle 會告訴你現在網路上的合約都已是最新的，但事實上剛剛程式中新增的方法並沒有更新到區塊鏈上。要更新區塊鏈上已部署的程式，需要改寫migrations中的腳本，但現在還不到介紹 migration 的時候。還好我們開發用的區塊鏈是怎麼修改都沒關係的 testrpc，可以使用truffle migrate --reset命令直接重新在 testrpc 上部署一次🎉 。

使用 truffle develop 命令​

truffle 4.0.0 版本之後加入了truffle develop命令。這個命令讓我們不需要另外安裝 testrpc 等環境，就能直接上手開發。

例如

truffle develop
Truffle Develop started at http://localhost:9545/

Accounts:
(0) 0x627306090abab3a6e1400e9345bc60c78a8bef57
(1) 0xf17f52151ebef6c7334fad080c5704d77216b732
(2) 0xc5fdf4076b8f3a5357c5e395ab970b5b54098fef
(3) 0x821aea9a577a9b44299b9c15c88cf3087f3b5544
(4) 0x0d1d4e623d10f9fba5db95830f7d3839406c6af2
(5) 0x2932b7a2355d6fecc4b5c0b6bd44cc31df247a2e
(6) 0x2191ef87e392377ec08e7c08eb105ef5448eced5
(7) 0x0f4f2ac550a1b4e2280d04c21cea7ebd822934b5
(8) 0x6330a553fc93768f612722bb8c2ec78ac90b3bbc
(9) 0x5aeda56215b167893e80b4fe645ba6d5bab767de

Mnemonic: candy maple cake sugar pudding cream honey rich smooth crumble sweet treat

truffle(develop)> compile
truffle(develop)> migrate
Using network 'develop'.
Running migration: 1_initial_migration.js
  Deploying Migrations...
...
Saving artifacts...
Running migration: 2_deploy_contracts.js
  Deploying HelloWorld...
...
Saving artifacts...
truffle(develop)> let contract
truffle(develop)> HelloWorld.deployed().then(instance =>contract = instance)
...
truffle(develop)> contract.sayHello.call()
'Hello World'

可以看到，在命令行中輸入truffle develop命令，可以直接在裡面執行compile，migrate指令，還可以直接使用console命令所提供的與區塊鍊互動等功能。

結語​

本篇設計的範例⁸相當簡單，但已達到完整地帶大家快速⚡ 走一遍智能合約開發流程的目的。要透過智能合約實現各種功能，可以參考Solidity by example 和 Truffle getting started 網站學習更多的內容。也歡迎讀者留言，分享學習資源或提供建議。

下一篇會接著介紹如何建立一份簡單的加密代幣🔒💵合約。

參考資料​

• [1] Solidity http://solidity.readthedocs.io/en/latest/index.html
• [2] Solidity 線上編輯器　https://ethereum.github.io/browser-solidity/
• [3] Truffle Framework http://truffleframework.com/
• [4] Embark Framework https://github.com/iurimatias/embark-framework
• [5] ENS 也使用 Truffle 框架 https://github.com/ethereum/ens
• [6] https://github.com/ethereumjs/testrpc
• [7] https://github.com/ethereumjs/ethereumjs-vm
• [8] HelloWorld 範例修改自 https://app.pluralsight.com/library/courses/blockchain-fundamentals/
• [9] Truffle issue on windows http://truffleframework.com/docs/advanced/configuration#resolving-naming-conflicts-on-windows
• [10] Solidity 支援的型別 (Type) https://solidity.readthedocs.io/en/develop/types.html
• [11] Solium syntax check https://github.com/duaraghav8/Solium
• [12] http://truffleframework.com/docs/getting_started/contracts
• [13] Coding Style http://solidity.readthedocs.io/en/develop/style-guide.html
• [14] 本篇也已分享到 medium 上的 Taipei Ethereum Meetup 台灣以太坊社群專欄　https://medium.com/taipei-ethereum-meetup/%E5%A6%82%E4%BD%95%E6%92%B0%E5%AF%AB%E6%99%BA%E8%83%BD%E5%90%88%E7%B4%84-smart-contract-i-363d06b1965b

聲明：gasolin.eth 此 Domain 已過期，我並未繼續註冊

智能合約是什麼？​

在區塊鏈上運行的程式，通常稱為智能合約 (Smart Contract)📒 。所以通常會把 "寫區塊鏈程式" 改稱作 "寫智能合約"。雖然比特幣 (Bitcoin) 上也能寫智能合約，但是比特幣所支援的語法僅與交易有關，能做的事情比較有限。因此目前提到寫智能合約，通常指的是支援執行圖靈完備程式的以太坊 (Ethereum) 區塊鏈⛓️ 。

智能合約可以做什麼​

目前最常見的智能合約是各種加密貨幣合約💷 ，開發者可以很容易地透過部署一個智能合約，來提供運行於以太坊上的新加密代幣。如果這份智能合約相容於 ERC20 標準¹，開發者不需要重新開發從挖礦到交易的整個代幣生態系，你的新加密代幣就可以直接使用支援以太坊的電子錢包💰 來收送，大大降低了建立新加密代幣的門檻。

智能合約也讓募資💸 變得更透明。參與者投資資金或提供服務，也可獲得相應的權益。這份權益可以用代幣的形式返還給參與者。同樣地如果這代幣相容於 ERC20 標準²，投資者或贊助者還可以隨時交易這些代幣。讓資金的運用變得更加彈性，也降低了投資的門檻。

除此之外，智能合約也可以用來運作各式公開公正的自動服務機構 (DAO，Decentralized Autonomous Organization)🏦 。透過分散在全球各節點上運作的智能合約，所有運作與決策都是公開透明的，降低了交易的不確定性 (Uncertainty)。

智能合約和一般程式的差異​

以太坊智能合約確實有些和一般程式不同的特性，以下整理了四個不同點。

一，整合金流容易​

一般的應用程式要整合金流是件非常不容易的事情。而智能合約極容易整合金流系統 (使用以太幣或自行建立的新代幣合約)。

二，部署時與後續寫入時需費用​

一般的應用程式需要提供網址讓使用者下載，一般的網頁應用程式也需要運行在伺服器上，開發者需要維持伺服器的運作以提供服務，這需要持續地花費（就算是免費的伺服器或網頁空間，也是廠商自行吸收了費用），程式開始運作後，除了維持費用外不需額外的花費。

智能合約在部署時需要一筆費用，這筆費用將分給參與交易驗證（挖礦）的人。而在合約部署成功後，合約會作為不可更改的區塊鏈的一部分，分散地儲存在全球各地以太坊的節點上。也因此，智能合約在部署後，並不需定期提供維持費用，同時查詢已寫入區塊鏈的靜態資料時也不需費用。只有在每次透過智能合約寫入或讀取計算結果時，需要提供一小筆交易費用。

三，儲存資料的成本更高​

一般的應用程式將資料儲存在本機或伺服器上，需要資料時再從本機或伺服器上讀取，而智能合約將資料儲存在區塊鏈上，儲存資料所需的時間與成本相對昂貴。

四，部署後無法更改​

一般的應用程式改版時可透過安裝新版程式，網頁應用程式也可透過部署新版程式達成，而智能合約一旦部署到區塊鏈上後，就無法更改這個智能合約。當然聰明的開發者透過加入額外的智能合約，也已有辦法繞過智能合約部署後無法再更改的限制。

如何撰寫智能合約？​

Ethereum 上的智能合約需要使用 solidity²語言來撰寫。之前還有其他能用來撰寫智能合約的語言如 Serpent (類 Python)、lll (類 Fortran)，但目前看到所有公開的智能合約都是使用 solidity 撰寫。官方宣傳上說 solidity 是一種類似 Javascript 的語言，而且圍繞著 solidity 的各種開發工具鏈都是使用屬於 Javascript 生態系的 npm 來提供的。

將智能合約部署到區塊鏈的流程​

寫好 solidity 程式碼 (.sol) 後，需要先將程式碼編譯 (compile) 成 EVM (Ethereum Virtual Machine) 能讀懂的二進位 Contract ByteCode，才能部署到 Ethereum 的區塊鏈上執行。部署到區塊鏈上的合約會有一個和錢包地址（Address）一樣格式的合約地址（Contract Address）。

部署後智能合約可自動執行。後續呼叫智能合約的時候，使用者可以使用部署合約的錢包地址 (Owner Account)，或依據撰寫的智能合約條件，讓其他錢包地址也能呼叫這個智能合約。 所謂的 "呼叫智能合約"，其實就是向這個合約地址發起交易，只是交易的不只是代幣，而可以是智能合約提供的呼叫方法。

有點抽象，來個例子？ 🌰 ​

在收到我的 ENS 網域啦 gasolin.eth這篇文章中，我介紹了申請 Ethereum Name Service 的心得。其實 ENS 本身就是一堆智能合約的集合，透過這些智能合約，一起提供了 Ethereum Name Service 從申請，競價，到設定地址對應的服務。

要和智能合約互動，除了需要有合約地址外，還需要知道合約所提供的操作介面 (Application Binary Interface，ABI)，即知道如何呼叫程式提供的功能，和如何解釋程式回傳的資料。 ABI（JSON 格式）檔案在從原始碼編譯成 ByteCode 時會一併產生。

下圖即是 ENS Public Resolver 這個合約的地址和 ABI。

準備好合約地址和 ABI 後，我們才能呼叫對應功能來存取合約。

在下一篇中，我將簡單介紹如何撰寫 Solidity 程式。

參考資料​

• [1] ERC20 https://theethereum.wiki/w/index.php/ERC20_Token_Standard
• [2] Solidity http://solidity.readthedocs.io/en/latest/index.html
• [3] migration contracts http://truffleframework.com/docs/getting_started/migrations