Interpretação do contrato da fábrica Sputnik DAO

Este artigo irá analisar em profundidade o contrato do modelo de fábrica da plataforma Sputnik DAO (sputnikdao-factory).

1. Visão Geral do Contrato da Fábrica Sputnik DAO

O Sputnik DAO adotou o modelo de fábrica para realizar a criação e gestão unificada da organização autônoma descentralizada (DAO) na plataforma. O contrato de fábrica é composto principalmente por duas partes:

• factory_manager: fornece métodos para criar/excluir/atualizar instâncias DAO
• daos: regista os endereços das contas de todas as instâncias de DAO criadas na plataforma

2. Criar DAO

O método central para criar uma instância de DAO é create(). Ele realiza principalmente os seguintes passos:

1. Criar o endereço da subconta do novo DAO
2. Chamar factory_manager.create_contract para implantar um novo contrato
3. Executar a função de callback on_create para registar novas informações do DAO

O fluxo principal de factory_manager.create_contract:

1. Carregar código do modelo de contrato DAO
2. Criar nova conta e transferir
3. Implantar o código do contrato
4. Chamar a função de inicialização do contrato

3. Atualizar DAO

O contrato da fábrica fornece o método update() para atualizar o contrato DAO. Ele chamará factory_manager.update_contract para realizar a chamada da função update() do contrato DAO.

4. Análise de Segurança

As principais medidas de segurança dos contratos de fábrica incluem:

• o método view não modifica variáveis de estado
• Função de privilégio adiciona verificação de permissões
• Mecanismo de tratamento de erros para situações anormais
• Verificação da integridade do processo de criação do DAO

Uma grave vulnerabilidade de segurança ( que permitia a qualquer usuário atualizar o contrato DAO ) foi corrigida a tempo.

De uma forma geral, o contrato da fábrica Sputnik DAO alcançou a criação e gestão unificada do DAO através de um design razoável, e adotou várias medidas de segurança.