html
8.4 Patrones de diseño seguros (circuit breakers, pull over push)
En el desarrollo de contratos inteligentes con Solidity, la seguridad es una preocupación crítica. Los patrones de diseño seguros como circuit breakers y pull over push son esenciales para evitar vulnerabilidades y garantizar que nuestros contratos se comporten de manera segura y predecible.
Circuit Breakers
Un circuit breaker (disyuntor) es un patrón de diseño que permite detener temporalmente el funcionamiento de algunas funciones críticas de un contrato inteligente en caso de emergencia. Esto puede ser útil, por ejemplo, para contener un ataque o solucionar un problema inesperado sin necesidad de desplegar un nuevo contrato desde cero. Un disyuntor normalmente funciona mediante el uso de un interruptor booleano que puede ser activado o desactivado por una entidad autorizada como el propietario del contrato.
Veamos un ejemplo simple de cómo implementar un circuito breaker en Solidity:
pragma solidity ^0.8.0
contract CircuitBreakerExample {
// Estado para el circuito breaker
bool public stopped = false
// Dirección del propietario
address public owner
// Constructor para inicializar el propietario del contrato
constructor() {
owner = msg.sender
}
// Modificador para permitir solo al propietario ejecutar ciertas funciones
modifier onlyOwner() {
require(msg.sender == owner, No eres el propietario)
_
}
// Modificador para verificar si el circuito breaker está activado
modifier stopInEmergency() {
require(!stopped, Función en pausa por emergencia)
_
}
// Función para activar o desactivar el circuito breaker
function toggleCircuitBreaker() public onlyOwner {
stopped = !stopped
}
// Ejemplo de una función crítica que se detendría en una emergencia
function criticalFunction() public stopInEmergency {
// Lógica crucial del contrato
}
}
En este ejemplo, la función toggleCircuitBreaker() permite al propietario del contrato activar o desactivar el disyuntor. La función criticalFunction() está protegida por el modificador stopInEmergency, que impide su ejecución si el disyuntor está activado.
Pull Over Push
El patrón pull over push (extraer en lugar de empujar) es un concepto utilizado para mejorar la seguridad y la eficiencia de las transferencias de fondos en contratos inteligentes. En lugar de enviar automáticamente los fondos a una dirección (push), se ponen a disposición del destinatario, quien puede retirarlos cuando lo desee (pull). Esto ayuda a prevenir varios problemas, como ataques de reentrada.
Implementemos este patrón en un contrato de ejemplo:
pragma solidity ^0.8.0
contract PullOverPushExample {
// Mapeo para llevar un registro de los fondos disponibles para retiro
mapping(address => uint256) public balances
// Función para depositar fondos en el contrato
function deposit() public payable {
balances[msg.sender] = msg.value
}
// Función para retirar fondos del contrato
function withdraw() public {
uint256 amount = balances[msg.sender]
require(amount > 0, No hay fondos para retirar)
// Resetear el balance antes de transferir
balances[msg.sender] = 0
// Transferir los fondos al destinatario
payable(msg.sender).transfer(amount)
}
// Función para consultar el balance disponible de una dirección
function balanceOf(address account) public view returns (uint256) {
return balances[account]
}
}
En este contrato, los usuarios pueden depositar fondos mediante la función deposit(). Los fondos no se envían automáticamente, sino que se registran en el mapeo balances. Los usuarios pueden retirar sus fondos en cualquier momento usando la función withdraw(), lo que implementa el patrón pull over push.
Conclusión
Los patrones de diseño seguros como circuit breakers y pull over push son herramientas fundamentales para la creación de contratos inteligentes robustos y seguros en Solidity. Implementar estos patrones ayuda a gestionar mejor los riesgos y a garantizar que el contrato inteligente pueda manejar situaciones inesperadas de manera segura.
Deja una respuesta