嘿,大家好!很高兴今天能和大家聊聊如何把咱们熟悉的 Vue 应用变成 DApp,也就是去中心化应用,然后把它扔进区块链的世界里玩耍。别担心,今天我尽量用最通俗易懂的方式,带大家一步一步地了解这个过程,保证让大家听完之后,感觉 DApp 也没那么神秘了。
讲座大纲
- DApp 概览: 啥是 DApp?它和传统应用有啥区别?
- 技术选型: 用啥区块链?用啥 Web3 库?
- 环境搭建: 安装 MetaMask,配置 Truffle
- 合约编写: 用 Solidity 写个简单的合约
- 合约部署: 把合约部署到 Ganache 和测试网络
- Vue 前端开发: 连接 MetaMask,调用合约
- DApp 测试与调试: 查漏补缺,确保万无一失
- 安全注意事项: 安全第一,防患于未然
1. DApp 概览:啥是 DApp?它和传统应用有啥区别?
简单来说,DApp 就是运行在去中心化网络上的应用。它和传统应用最大的区别在于:
| 特性 | 传统应用 | DApp |
|---|---|---|
| 后端 | 中心化服务器 | 去中心化网络(如区块链) |
| 数据存储 | 中心化数据库 | 分布式账本(区块链) |
| 信任 | 依赖于中心化机构 | 基于密码学和共识机制 |
| 透明度 | 通常不透明 | 代码开源,交易可追溯 |
| 审查 | 容易被审查和控制 | 难以被审查和控制 |
举个例子,一个传统的银行 App,所有的用户数据都存储在银行的服务器上,银行可以随意修改你的账户余额。而一个基于区块链的借贷 DApp,你的贷款记录都存储在区块链上,任何人都无法篡改,除非攻击整个区块链网络。
2. 技术选型:用啥区块链?用啥 Web3 库?
- 区块链平台: 以太坊(Ethereum)是目前最流行的 DApp 开发平台,因为它拥有成熟的开发工具和庞大的开发者社区。当然,还有其他选择,比如 Binance Smart Chain、Polygon 等,但对于初学者来说,以太坊是一个不错的起点。
- Web3 库:
Web3.js和Ethers.js是最常用的 Web3 库,它们可以让你在 JavaScript 代码中与区块链进行交互。Ethers.js相比Web3.js,体积更小,性能更好,而且 TypeScript 支持更友好,所以这里我推荐使用Ethers.js。
3. 环境搭建:安装 MetaMask,配置 Truffle
首先,我们需要安装 MetaMask 浏览器扩展,它是一个以太坊钱包,可以让你管理你的以太坊账户,并与 DApp 进行交互。
- 安装 MetaMask: 在 Chrome 或 Firefox 浏览器中安装 MetaMask 扩展。
- 创建或导入账户: 按照 MetaMask 的指引,创建一个新的以太坊账户,或者导入一个已有的账户。
然后,我们需要安装 Truffle,它是一个以太坊开发框架,可以帮助我们编译、部署和测试智能合约。
- 安装 Node.js 和 npm: 如果你还没有安装 Node.js 和 npm,请先安装它们。
-
安装 Truffle: 打开终端,运行以下命令:
npm install -g truffle
4. 合约编写:用 Solidity 写个简单的合约
Solidity 是以太坊智能合约的编程语言。我们来写一个简单的合约,实现一个计数器功能。
-
创建项目目录: 创建一个名为
counter的项目目录。 -
初始化 Truffle 项目: 在
counter目录下,运行以下命令:truffle init -
创建合约文件: 在
contracts目录下,创建一个名为Counter.sol的文件,并写入以下代码:// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Counter { uint256 public count; constructor() { count = 0; } function increment() public { count = count + 1; } function decrement() public { count = count - 1; } function getCount() public view returns (uint256) { return count; } }这个合约定义了一个
Counter合约,包含一个count变量,以及increment、decrement和getCount三个函数。
5. 合约部署:把合约部署到 Ganache 和测试网络
-
安装 Ganache: Ganache 是一个本地以太坊区块链,可以用来测试和调试智能合约。你可以从 Truffle Suite 官网下载并安装 Ganache。
-
启动 Ganache: 启动 Ganache,它会创建一个本地区块链,并提供 10 个测试账户。
-
配置 Truffle: 修改
truffle-config.js文件,配置 Ganache 网络:module.exports = { networks: { development: { host: "127.0.0.1", // Localhost (default: none) port: 7545, // Standard Ethereum port (default: none) network_id: "*", // Any network (default: none) }, }, // Configure your compilers compilers: { solc: { version: "0.8.0", // Fetch exact version from solc-bin (default: truffle's version) } }, }; -
创建迁移文件: 在
migrations目录下,创建一个名为2_deploy_counter.js的文件,并写入以下代码:const Counter = artifacts.require("Counter"); module.exports = function (deployer) { deployer.deploy(Counter); }; -
编译合约: 运行以下命令编译合约:
truffle compile -
部署合约到 Ganache: 运行以下命令部署合约到 Ganache:
truffle migrate -
部署合约到测试网络: 如果你想把合约部署到测试网络(如 Ropsten、Rinkeby),你需要先在 MetaMask 中切换到对应的测试网络,然后获取测试网络的 RPC 地址,并修改
truffle-config.js文件:require('dotenv').config(); const HDWalletProvider = require('@truffle/hdwallet-provider'); const MNEMONIC = process.env.MNEMONIC; const INFURA_PROJECT_ID = process.env.INFURA_PROJECT_ID; module.exports = { networks: { ropsten: { provider: () => new HDWalletProvider(MNEMONIC, `https://ropsten.infura.io/v3/${INFURA_PROJECT_ID}`), network_id: 3, // Ropsten's id gas: 5500000, // Ropsten has a lower block limit than mainnet confirmations: 2, // # of confs to wait between deployments. (default: 0) timeoutBlocks: 200, // # of blocks before a deployment times out (minimum: 50) skipDryRun: true // Skip dry run before migrations? (default: false for public nets ) }, }, // Configure your compilers compilers: { solc: { version: "0.8.0", // Fetch exact version from solc-bin (default: truffle's version) } }, };注意:你需要设置
MNEMONIC和INFURA_PROJECT_ID环境变量。MNEMONIC是你的 MetaMask 助记词,INFURA_PROJECT_ID是你的 Infura 项目 ID。然后,运行以下命令部署合约到测试网络:
truffle migrate --network ropsten
6. Vue 前端开发:连接 MetaMask,调用合约
现在,我们来创建一个 Vue 应用,连接 MetaMask,并调用合约。
-
创建 Vue 项目: 使用 Vue CLI 创建一个新的 Vue 项目:
vue create counter-app -
安装 Ethers.js: 在 Vue 项目中,安装
Ethers.js:npm install ethers -
修改
App.vue文件: 修改App.vue文件,添加以下代码:<template> <div id="app"> <h1>Counter DApp</h1> <p>Count: {{ count }}</p> <button @click="increment">Increment</button> <button @click="decrement">Decrement</button> <p v-if="errorMessage">{{ errorMessage }}</p> </div> </template> <script> import { ethers } from 'ethers'; export default { data() { return { count: 0, contract: null, errorMessage: null, }; }, async mounted() { await this.connectWallet(); await this.getInitialCount(); }, methods: { async connectWallet() { if (typeof window.ethereum !== 'undefined') { try { await window.ethereum.request({ method: 'eth_requestAccounts' }); const provider = new ethers.providers.Web3Provider(window.ethereum); const signer = provider.getSigner(); // Replace with your contract address and ABI const contractAddress = 'YOUR_CONTRACT_ADDRESS'; // 需要替换 const contractABI = [ { "inputs": [], "stateMutability": "nonpayable", "type": "constructor" }, { "inputs": [], "name": "count", "outputs": [ { "internalType": "uint256", "name": "", "type": "uint256" } ], "stateMutability": "view", "type": "function" }, { "inputs": [], "name": "decrement", "outputs": [], "stateMutability": "nonpayable", "type": "function" }, { "inputs": [], "name": "getCount", "outputs": [ { "internalType": "uint256", "name": "", "type": "uint256" } ], "stateMutability": "view", "type": "function" }, { "inputs": [], "name": "increment", "outputs": [], "stateMutability": "nonpayable", "type": "function" } ]; // 需要替换 this.contract = new ethers.Contract(contractAddress, contractABI, signer); } catch (error) { console.error('Error connecting to wallet:', error); this.errorMessage = 'Could not connect to wallet. Make sure MetaMask is installed and unlocked.'; } } else { this.errorMessage = 'MetaMask is not installed. Please install MetaMask to use this DApp.'; } }, async getInitialCount() { if (this.contract) { try { this.count = (await this.contract.getCount()).toNumber(); } catch (error) { console.error('Error getting count:', error); this.errorMessage = 'Could not get initial count.'; } } }, async increment() { if (this.contract) { try { const transaction = await this.contract.increment(); await transaction.wait(); // Wait for the transaction to be mined this.count = (await this.contract.getCount()).toNumber(); } catch (error) { console.error('Error incrementing:', error); this.errorMessage = 'Could not increment count.'; } } }, async decrement() { if (this.contract) { try { const transaction = await this.contract.decrement(); await transaction.wait(); // Wait for the transaction to be mined this.count = (await this.contract.getCount()).toNumber(); } catch (error) { console.error('Error decrementing:', error); this.errorMessage = 'Could not decrement count.'; } } }, }, }; </script> <style> #app { font-family: Avenir, Helvetica, Arial, sans-serif; -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; text-align: center; color: #2c3e50; margin-top: 60px; } </style>重要: 请将
YOUR_CONTRACT_ADDRESS替换为你部署的合约地址,并将contractABI替换为你编译后的合约 ABI。 你可以在 truffle compile 后的 json 文件中找到abi。 -
运行 Vue 应用: 运行以下命令启动 Vue 应用:
npm run serve打开浏览器,访问
http://localhost:8080,你就可以看到你的 DApp 了。
7. DApp 测试与调试:查漏补缺,确保万无一失
- 单元测试: 使用 Truffle 自带的测试框架,编写单元测试,测试合约的各个函数是否正常工作。
- 集成测试: 模拟用户场景,测试 DApp 的整体功能是否正常工作。
- 压力测试: 测试 DApp 在高并发情况下的性能表现。
- 安全审计: 委托专业的安全审计公司,对合约进行安全审计,找出潜在的安全漏洞。
8. 安全注意事项:安全第一,防患于未然
- 代码审计: 仔细审查合约代码,避免出现逻辑漏洞。
- 输入验证: 对用户输入进行严格的验证,防止恶意输入。
- 权限控制: 合理设置合约的权限,避免未经授权的访问。
- 重入攻击: 避免合约出现重入攻击漏洞。
- 整数溢出: 避免合约出现整数溢出漏洞。
总结
好了,今天的讲座就到这里。希望通过今天的讲解,大家对 DApp 的开发有了一个初步的了解。DApp 的开发是一个充满挑战和乐趣的过程,希望大家能够积极探索,创造出更多优秀的 DApp!
记住,学习区块链和DApp开发是一个持续的过程。保持好奇心,不断学习新的技术和概念,你就能在这个领域取得成功。祝大家编码愉快!