从目录导入在 Solidity 中安全吗?
Is importing from a directory safe in Solidity?
我正在尝试启动 ERC-20 令牌,我的印象是 OpenZeppelin 通常是用于此过程的良好标准。
我担心的一个问题是人们似乎直接从 Github 导入,考虑到一个人永远无法更新智能合约,这似乎是一种糟糕的做法。如果 Github 下跌怎么办,我的币坏了吗?如果 OpenZeppelin 年久失修,我的货币会永远丢失吗?
我知道这在典型的应用程序中是标准的(从 link I.E. JQuery、CSS 包等导入),但如果这些要下降,一个可以很容易地找到一个新的解决方案......对于区块链上的智能合约而言并非如此。
我错了吗?这究竟是如何工作的?
阅读 solidity 中的库。 Open Zeppelin 是一个常见的,它已经部署。怀疑 safemath 和 erc20 标准很快就会改变。您也可以使用代理合同启动,以便稍后升级。
One concern that I have is that people seem to importing directly from the Github, which seems like poor practice considering one can never update a smart contract. What if Github goes down, is my currency broken? What if OpenZeppelin falls into disrepair, is my currency lost forever?
这没关系,你在思考中做出了很多错误的假设。
您将在区块链上部署编译后的字节码。字节码的源代码来自哪里并不重要。然后,您可以在 Etherscan 上为该源代码构建可验证的版本。 Etherscan 只关心源代码是否可用,你从哪里得到它真的不重要。
我正在尝试启动 ERC-20 令牌,我的印象是 OpenZeppelin 通常是用于此过程的良好标准。
我担心的一个问题是人们似乎直接从 Github 导入,考虑到一个人永远无法更新智能合约,这似乎是一种糟糕的做法。如果 Github 下跌怎么办,我的币坏了吗?如果 OpenZeppelin 年久失修,我的货币会永远丢失吗?
我知道这在典型的应用程序中是标准的(从 link I.E. JQuery、CSS 包等导入),但如果这些要下降,一个可以很容易地找到一个新的解决方案......对于区块链上的智能合约而言并非如此。
我错了吗?这究竟是如何工作的?
阅读 solidity 中的库。 Open Zeppelin 是一个常见的,它已经部署。怀疑 safemath 和 erc20 标准很快就会改变。您也可以使用代理合同启动,以便稍后升级。
One concern that I have is that people seem to importing directly from the Github, which seems like poor practice considering one can never update a smart contract. What if Github goes down, is my currency broken? What if OpenZeppelin falls into disrepair, is my currency lost forever?
这没关系,你在思考中做出了很多错误的假设。
您将在区块链上部署编译后的字节码。字节码的源代码来自哪里并不重要。然后,您可以在 Etherscan 上为该源代码构建可验证的版本。 Etherscan 只关心源代码是否可用,你从哪里得到它真的不重要。