//tips
移動日
//smart contract
今週末は移動多めなので読書からの学びとなる。
Merkle Patricia Trieのアイテム探索。
ツリー内のあるアイテムを探索する場合、アイテムのkeyを指定してルートノードから探索開始。
マッピングの中で特定のkeyを指定すればvalueを得られるのはsolidityのmapping構造と同じなのでわかりやすい。
ブランチノードもエクステンションノードも結局はニブルで示された、数値を辿ってindexを消化し切った最後のノードのvalueを取得する。これが欲しいアイテムとなるよう。
ブランチノード例:
ルートノードがアイテムのkeyをニブル(パスルートのようなもの)に変換する。変換した値を3, 0, 4, 2, 5, 8とすると、ニブル:[3,0,4,2…]となる。
子ノードのindex部分[3]に格納されるvalue[ハッシュ]を基点にして、次のノード(おそらくこのvalueにより次ノード先が選定される)に移り、その子ノード[0](3は先にindexとして消化したので)の格納を開けて、次々にindexをたどり、最終アイテムを取得する。
これがブロックチェーンに格納されている無数のアイテムから欲しいアイテムを取得する仕組み。ただ昨日も述べたようにこのアイテムは実値ではなく要約値とのことなので、最終的にはフルノードのローカルに保存されている値を取得することとなる。
//security確認
Delegationの中にあるdelegatecallを使用するとmsg.senderを別のコントラクト経由で書き換えられるのでonlyOwnerなどのfunction _setOwner(address newOwner) private {はきちんとprivateで書かれていることを確認しておくべきか。
Aコントラクトでmsg.senderで書かれたものをdelegatecallを使えば、Bコントラクトのmsg.senderから成り代わることが可能になる感じか。
external部分で取り扱われるdelegatecallにもrequireなどでの縛りを設けた方が良いかもしれない。
var pwnFuncSig = web3.utils.sha3(“pwn()”)
contract.sendTransaction({data:pwnFuncSig})
https://docs.soliditylang.org/en/v0.8.15/introduction-to-smart-contracts.html?highlight=delegatecall#delegatecall-callcode-and-libraries
これに関連してdelegatecallSetNum による呼び出しだがわかりやすい記事があったので紹介。
https://qiita.com/doskin/items/c4fd8952275c67deb594
https://medium.com/coinmonks/delegatecall-calling-another-contract-function-in-solidity-b579f804178c
いくつか前の、tx.origin(使用非推奨:コントラクトアドレスを認識せずEOAのみ受け取る)の呼び出し方に通じるものがある。コントラクトのmsg.senderを意図的にずらし別の操作主をownerに据える。
Delegate機能が主に使われるのはライブラリを使用する際で、コントラクトの実行時に、別のアドレスから動的にコードをロードすることができ、ストレージや現在のアドレス、残高は呼び出し元のデータがを用いることができる。ライブラリの機能を自分のコントラクトで使用する便利な機能。
contract.sendTransaction({data:pwnFuncSig})についてはもう少し深堀した方が良さそう。このインスタンスに対する必殺技みたいなのがどれくらいあるのか把握できていない。
