"
## 可用的引导节点 {#available-bootnodes}
-请在[此处](https://github.com/ethereum/go-ethereum/blob/master/params/bootnodes.go#L23)查看 go-ethereum 中内建的引导节点列表。 这些引导节点由以太坊基金会和 go-ethereum 团队负责维护。
+go-ethereum 的内置引导节点列表可[在此处](https://github.com/ethereum/go-ethereum/blob/master/params/bootnodes.go#L23)找到。 这些引导节点由以太坊基金会和 go-ethereum 团队负责维护。
你还可以找到一些由志愿者维护的其他引导节点列表。 请务必始终包含至少一个官方引导节点,否则你可能会受到日蚀攻击。
From 061dfbf54dadead88a293107ac29fff174be832e Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:46 -0800
Subject: [PATCH 130/581] update(i18n):
public/content/translations/zh/developers/tutorials/how-to-implement-an-erc721-market/index.md
---
.../index.md | 50 ++++++-------------
1 file changed, 15 insertions(+), 35 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/how-to-implement-an-erc721-market/index.md b/public/content/translations/zh/developers/tutorials/how-to-implement-an-erc721-market/index.md
index 1e2498d5bfe..1033295786f 100644
--- a/public/content/translations/zh/developers/tutorials/how-to-implement-an-erc721-market/index.md
+++ b/public/content/translations/zh/developers/tutorials/how-to-implement-an-erc721-market/index.md
@@ -1,12 +1,8 @@
---
-title: 如何实现ERC-721市场
+title: "如何实现ERC-721市场 "
description: 如何在一个去中心化的分类信息板上销售代币化的物品。
-author: "Alberto Cuesta Cañada"
-tags:
- - "智能合约"
- - "erc-721"
- - "solidity"
- - "代币"
+author: "Alberto Cuesta Cañada "
+tags: [ "智能合同", "erc-721", "Solidity", "通证" ]
skill: intermediate
lang: zh
published: 2020-03-19
@@ -26,13 +22,13 @@ sourceUrl: https://hackernoon.com/how-to-implement-an-erc721-market-1e1a32j9
基于公共区块链技术的分类信息板的商业模式和Ebay及普通的公司有显著的不同。
-首先,这种商业模式有[一个去中心化的视角](/developers/docs/web2-vs-web3/)。 目前现存的平台都需要维护自己的服务器。 去中心化的平台是由其用户来维护的,因此其核心平台的成本从平台所有者的角度来讲会降至零。
+首先,要考虑[去中心化角度](/developers/docs/web2-vs-web3/)。 目前现存的平台都需要维护自己的服务器。 去中心化的平台是由其用户来维护的,因此其核心平台的成本从平台所有者的角度来讲会降至零。
-中心化平台有前端界面,后台网站或者可以访问该去中心化平台的接口。 它同时也会有许多其他选择。 平台所有者可以限制客户的访问并强制每个人使用他们的接口,并收取费用。 平台所有者还可以决定是否开放访问权限(这是对普通用户的一种强权!),并让任何人构建与平台的接口。 或者平台所有者可以在这些极端情况中决定任何方法。
+中心化平台有前端界面,后台网站或者可以访问该去中心化平台的接口。 它同时也会有许多其他选择。 平台所有者可以限制客户的访问并强制每个人使用他们的接口,并收取费用。 平台所有者也可以决定开放访问权限(权力归于人民!) 并允许任何人构建该平台的界面。 或者平台所有者可以在这些极端情况中决定任何方法。
_比我更有远见的商业领袖知道如何将其货币化。 我所看到的是,这与现状不同,并且可能是有利可图的。_
-此外,还可以从自动化和支付的角度来看问题。 在分类信息板中,有些东西可以[非常有效地代币化](https://hackernoon.com/tokenization-of-digital-assets-g0ffk3v8s?ref=hackernoon.com) ,并产生交易。 代币化的资产很容易在区块链中转移。 高度复杂的支付方式可以在区块链中被轻松实现。
+此外,还可以从自动化和支付的角度来看问题。 有些东西可以非常[有效地代币化](https://hackernoon.com/tokenization-of-digital-assets-g0ffk3v8s?ref=hackernoon.com)并在分类广告板中交易。 代币化的资产很容易在区块链中转移。 高度复杂的支付方式可以在区块链中被轻松实现。
我在这里嗅到了一个商机。 通过区块链技术,可以轻松实现一个无需运行成本的分类信息板。复杂的支付路径被包含到了每笔交易里。 我相信有人会想出一个关于如何使用它的创意。
@@ -40,9 +36,9 @@ _比我更有远见的商业领袖知道如何将其货币化。 我所看到的
## 实现 {#implementation}
-前段时间我们启动了一个[开源项目](https://github.com/HQ20/contracts?ref=hackernoon.com),其中包含了一些商业案例的示例实现和其他相关的资源,推荐你看一看。
+不久前,我们启动了一个[开源代码库](https://github.com/HQ20/contracts?ref=hackernoon.com),其中包含业务案例示例实现和其他好东西,请看一看。
-这个[以太坊分类信息板](https://github.com/HQ20/contracts/tree/master/contracts/classifieds?ref=hackernoon.com)的代码在那里,请使用并研究它。 请注意,这个项目的代码尚未经过审核,你在把资金投入这个项目之前需要进行代码的尽职审查。
+这个[以太坊分类广告板](https://github.com/HQ20/contracts/tree/master/contracts/classifieds?ref=hackernoon.com)的代码就在那里,请随意使用。 请注意,这个项目的代码尚未经过审核,你在把资金投入这个项目之前需要进行代码的尽职审查。
这个项目的基础并不复杂。 分类信息板中的所有广告是一个包含几个字段的结构体:
@@ -67,13 +63,9 @@ mapping(uint256 => Trade) public trades;
接下来的问题是我们需要处理哪些物品,以及用于支付交易的货币是什么。
-对于物品,我们只是要求它们实现[ERC-721](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC721/IERC721.sol?ref=hackernoon.com)的接口。这实际上只是一种在区块链中表示现实世界物品的方式,
-
-尽管它最适合数字资产。 我们将在构造函数中定制化我们自己的ERC721合约,这意味着我们分类信息板中的任何资产都需要事先被代币化
-
-对于付款,我们将做类似的事情。 大多数区块链项目定义了自己的[ERC-20](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/ERC20.sol?ref=hackernoon.com)加密货币。 其他一些人更喜欢使用像DAI这样的主流技术。 在这个分类信息板的应用中,你只需要在构造函数里决定你构建的货币是什么。 很容易。
-
+对于这些物品,我们只要求它们实现 [ERC-721](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC721/IERC721.sol?ref=hackernoon.com) 接口,这实际上只是在区块链中表示现实世界物品的一种方式,尽管它[最适用于数字资产](https://hackernoon.com/tokenization-of-digital-assets-g0ffk3v8s?ref=hackernoon.com)。 我们将在构造函数中定制化我们自己的ERC721合约,这意味着我们分类信息板中的任何资产都需要事先被代币化。
+对于付款,我们将做类似的事情。 大多数区块链项目都定义了自己的 [ERC-20](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/ERC20.sol?ref=hackernoon.com) 加密货币。 其他一些人更喜欢使用像DAI这样的主流技术。 在这个分类信息板的应用中,你只需要在构造函数里决定你构建的货币是什么。 很容易。
```solidity
constructor (
@@ -85,13 +77,10 @@ tradeCounter = 0;
}
```
-
目前我们到达这里了。 我们有广告、用于交易的商品和用来付款的货币。 制作一个广告意味着将同一个物品放在托管中,以表明你拥有它并且你没有发布它两次,可能是在不同的分类信息板上。
下面的代码正是这样做的。 将物品放在托管中,制作广告,做一些记账操作。
-
-
```solidity
function openTrade(uint256 _item, uint256 _price)
public
@@ -108,11 +97,8 @@ function openTrade(uint256 _item, uint256 _price)
}
```
-
接受交易意味着选择某个广告(交易)、支付价格、接收物品。 以下的代码用来获取交易。 检查它是否可用。 支付该物品的费用。 获取物品。 更新广告信息。
-
-
```solidity
function executeTrade(uint256 _trade)
public
@@ -126,13 +112,10 @@ function executeTrade(uint256 _trade)
}
```
-
最后,我们可以选择让卖家在买家接受之前退出交易。 在某些模型中,广告会在过期前保留一段时间。 你的选择,具体取决于你的市场设计。
该代码与用于执行交易的代码非常相似,只是没有货币交换。同时该物品返回到广告的发行方。
-
-
```solidity
function cancelTrade(uint256 _trade)
public
@@ -140,21 +123,18 @@ function cancelTrade(uint256 _trade)
Trade memory trade = trades[_trade];
require(
msg.sender == trade.poster,
- "Trade can be cancelled only by poster."
+ "交易只能由发布者取消。"
);
- require(trade.status == "Open", "Trade is not Open.");
+ require(trade.status == "Open", "交易未开放。");
itemToken.transferFrom(address(this), trade.poster, trade.item);
trades[_trade].status = "Cancelled";
emit TradeStatusChange(_trade, "Cancelled");
}
```
+就是这样。 你已经浏览到了该代码实现的末尾。 令人惊讶的是,一些业务概念在用代码表达时是多么紧凑,这就是其中一个例子。 在我们的[代码库](https://github.com/HQ20/contracts/blob/master/contracts/classifieds/Classifieds.sol)中查看完整的合约。
-就是这样。 你已经浏览到了该代码实现的末尾。 令人惊讶的是,一些业务概念在用代码表达时是多么紧凑,这就是其中一个例子。 请在[我们的代码库中](https://github.com/HQ20/contracts/blob/master/contracts/classifieds/Classifieds.sol)查看完整的合约代码。
-
-
-
-## 总结 {#conclusion}
+## 结论 {#conclusion}
分类信息板是一种易于在互联网技术的帮助下大规模扩张的常见市场结构,也是一种容易形成少数垄断赢家的非常流行的商业模式。
@@ -162,4 +142,4 @@ function cancelTrade(uint256 _trade)
在本文中,我尝试将分类信息板的商业业务与技术实现结合起来进行讲解。 如果你拥有合适的技能,这些知识应该可以帮助你创建愿景和实施路线图。
-与往常一样,如果你想构建任何有趣的东西并希望得到一些建议,[请给我留言!](https://albertocuesta.es/) 我总是很乐意为你提供帮助。
+与往常一样,如果你想构建任何有趣的东西并希望得到一些建议,请[给我留言](https://albertocuesta.es/)! 我总是很乐意为你提供帮助。
From 650fb1140d39513d4b017c49c733ab2c959322a3 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:49 -0800
Subject: [PATCH 131/581] update(i18n):
public/content/translations/zh/developers/docs/programming-languages/elixir/index.md
---
.../developers/docs/programming-languages/elixir/index.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/programming-languages/elixir/index.md b/public/content/translations/zh/developers/docs/programming-languages/elixir/index.md
index 3300b4a247b..4f68b51d335 100644
--- a/public/content/translations/zh/developers/docs/programming-languages/elixir/index.md
+++ b/public/content/translations/zh/developers/docs/programming-languages/elixir/index.md
@@ -7,13 +7,13 @@ incomplete: false
了解如何使用基于 Elixir 的项目和工具为以太坊开发。
-使用以太坊来创建去中心化应用程序(或称“dapp”),发挥加密货币和区块链技术的优势。 这些去中心化应用程序可以去信任,这意味着在部署到以太坊后,它们将始终按程序设定运行。 去中心化应用程序可以控制数字资产,从而创建新类型的金融应用程序。 它们可以是去中心化的,也即没有任何单一实体或个人能够控制它们,而且它们几乎是不可能被审查的。
+使用以太坊来创建去中心化应用程序,发挥加密货币和区块链技术的优势。 这些去中心化应用程序可以去信任,这意味着在部署到以太坊后,它们将始终按程序设定运行。 去中心化应用程序可以控制数字资产,从而创建新类型的金融应用程序。 它们可以是去中心化的,即没有任何单一实体或个人控制它们,而且它们几乎不可能被审查。
## 从学习智能合约和 Solidity 语言入手 {#getting-started-with-smart-contracts-and-solidity}
**迈出将 Elixir 与以太坊集成的第一步**
-需要更基础的入门知识? 查看 [ethereum.org/learn](/learn/) 或 [ethereum.org/developers](/developers/)。
+想对以太坊有更加全面的认识? 查看 [ethereum.org/learn](/learn/) 或 [ethereum.org/developers](/developers/)。
- [区块链解析](https://kauri.io/article/d55684513211466da7f8cc03987607d5/blockchain-explained)
- [了解智能合约](https://kauri.io/article/e4f66c6079e74a4a9b532148d3158188/ethereum-101-part-5-the-smart-contract)
@@ -49,7 +49,7 @@ incomplete: false
- [exw3](https://github.com/hswick/exw3) - _用于 Elixir 的高级以太坊远程过程调用 (RPC) 客户端_
- [mana](https://github.com/mana-ethereum/mana) - _一个用 Elixir 编写的以太坊全节点实现_
-想要获取更多的资源? 访问[我们的开发者首页](/developers/)。
+正在寻找更多资源? 访问[我们的开发者首页](/developers/)。
## Elixir 社区贡献者 {#elixir-community-contributors}
From 7965a7efaa4f315c13b8684b89dea633f3c3dc2f Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:52 -0800
Subject: [PATCH 132/581] update(i18n):
public/content/translations/zh/developers/docs/programming-languages/python/index.md
---
.../programming-languages/python/index.md | 99 ++++++++++---------
1 file changed, 54 insertions(+), 45 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/programming-languages/python/index.md b/public/content/translations/zh/developers/docs/programming-languages/python/index.md
index f82619eca24..a86452658ac 100644
--- a/public/content/translations/zh/developers/docs/programming-languages/python/index.md
+++ b/public/content/translations/zh/developers/docs/programming-languages/python/index.md
@@ -5,86 +5,95 @@ lang: zh
incomplete: true
---
-学习如何通过基于 Python 的项目和工具参与以太坊的开发
+了解如何使用基于 Python 的项目和工具为以太坊进行开发
-使用以太坊来创建去中心化应用程序 (或称“dapp”),发挥加密货币和区块链技术的优势。 这些 dapp 可以是值得信赖的,也即一旦被部署到以太坊上,它们将总是按程序运行。 这些应用程序可以控制数字资产,以便创造新的金融应用; 它们可以是去中心化的,也即没有任何单一实体或个人能够控制它们,而且它们几乎是不可能被审查的。
+使用以太坊来创建去中心化应用程序,发挥加密货币和区块链技术的优势。 这些去中心化应用程序可被信任,意味着一旦被部署到以太坊上,它们将总是按既定程序运行。 这些应用程序可以控制数字资产并构建新的金融应用。 它们可以是去中心化的,即没有任何单一实体或个人控制它们,而且它们几乎不可能被审查。
-## 智能合约和 Solidity 语言入门 {#getting-started-with-smart-contracts-and-solidity}
+## 从学习智能合约和 Solidity 语言入手 {#getting-started-with-smart-contracts-and-solidity}
**迈出第一步,将 Python 与以太坊集成**
-需要更基础的入门知识? 请查看 [ethereum.org/learn](/learn/) 或者 [ethereum.org/developers](/developers/)。
+想对以太坊有更加全面的认识? 查看 [ethereum.org/learn](/learn/) 或 [ethereum.org/developers](/developers/)。
-- [区块链详解](https://kauri.io/article/d55684513211466da7f8cc03987607d5/blockchain-explained)
-- [理解智能合约](https://kauri.io/article/e4f66c6079e74a4a9b532148d3158188/ethereum-101-part-5-the-smart-contract)
+- [区块链解析](https://kauri.io/article/d55684513211466da7f8cc03987607d5/blockchain-explained)
+- [了解智能合约](https://kauri.io/article/e4f66c6079e74a4a9b532148d3158188/ethereum-101-part-5-the-smart-contract)
- [编写你的第一个智能合约](https://kauri.io/article/124b7db1d0cf4f47b414f8b13c9d66e2/remix-ide-your-first-smart-contract)
-- [学习如何编写和部署 Solidity](https://kauri.io/article/973c5f54c4434bb1b0160cff8c695369/understanding-smart-contract-compilation-and-deployment)
+- [学习如何编译和部署 Solidity](https://kauri.io/article/973c5f54c4434bb1b0160cff8c695369/understanding-smart-contract-compilation-and-deployment)
+- [2023 年 Python 在区块链领域的现状报告](https://tradingstrategy.ai/blog/the-state-of-python-in-blockchain-in-2023)
## 初学者文章 {#beginner-articles}
-- [以太坊开发者指南 (Python)](https://snakecharmers.ethereum.org/a-developers-guide-to-ethereum-pt-1/)
-- [2023 区块链报告中的 Python 状态](https://tradingstrategy.ai/blog/the-state-of-python-in-blockchain-in-2023)
-- [基于 Vyper 的智能合约简介](https://kauri.io/#collections/Getting%20Started/an-introduction-to-smart-contracts-with-vyper/)
-- [使用 Python 和 Brownie 部署你自己的 ERC20 代币](https://betterprogramming.pub/python-blockchain-token-deployment-tutorial-create-an-erc20-77a5fd2e1a58)
-- [如何使用 Python Flask 开发 Ethereum 合约?](https://medium.com/coinmonks/how-to-develop-ethereum-contract-using-python-flask-9758fe65976e)
-- [Web3.py 简介 · 面向 Python 开发者的以太坊资源](https://www.dappuniversity.com/articles/web3-py-intro)
-- [如何通过 Python 和 web3.py 调用智能合约函数?](https://stackoverflow.com/questions/57580702/how-to-call-a-smart-contract-function-using-python-and-web3-py)
+- [web3.py 概述](https://web3py.readthedocs.io/en/latest/overview.html)
+- [以太坊 Python 生态系统概览](https://snakecharmers.ethereum.org/python-ecosystem/)
+- [以太坊 (Python) 开发者指南](https://snakecharmers.ethereum.org/a-developers-guide-to-ethereum-pt-1/)
+- [值得获奖:以太坊 Python 黑客松指南](https://snakecharmers.ethereum.org/prize-worthy/)
+- [Vyper 智能合约简介](https://kauri.io/#collections/Getting%20Started/an-introduction-to-smart-contracts-with-vyper/)
+- [如何使用 Python Flask 开发以太坊合约?](https://medium.com/coinmonks/how-to-develop-ethereum-contract-using-python-flask-9758fe65976e)
+- [Web3.py 简介 · 面向 Python 开发者的以太坊教程](https://www.dappuniversity.com/articles/web3-py-intro)
+- [如何使用 Python 和 web3.py 调用智能合约函数](https://stackoverflow.com/questions/57580702/how-to-call-a-smart-contract-function-using-python-and-web3-py)
-## 面向中等程度用户的文章 {#intermediate-articles}
+## 中级文章 {#intermediate-articles}
+- [web3.py 之友:Ape 简介](https://snakecharmers.ethereum.org/intro-to-ape/)
- [面向 Python 程序员的去中心化应用程序开发](https://levelup.gitconnected.com/dapps-development-for-python-developers-f52b32b54f28)
- [创建 Python 以太坊接口:第 1 部分](https://hackernoon.com/creating-a-python-ethereum-interface-part-1-4d2e47ea0f4d)
-- [基于 Python 的以太坊智能合约开发:完整(入门)教程](https://hackernoon.com/ethereum-smart-contracts-in-python-a-comprehensive-ish-guide-771b03990988)
-- [使用 Brownie 和 Python 部署智能合约](https://dev.to/patrickalphac/using-brownie-for-to-deploy-smart-contracts-1kkp)
-- [使用 Brownie 在 OpenSea 上创建非同质化代币](https://www.freecodecamp.org/news/how-to-make-an-nft-and-render-on-opensea-marketplace/)
+- [Python 中的以太坊智能合约:一份(较)全面的指南](https://hackernoon.com/ethereum-smart-contracts-in-python-a-comprehensive-ish-guide-771b03990988)
-## 面向高等程度用户的使用模式 {#advanced-use-patterns}
+## 高级使用模式 {#advanced-use-patterns}
+- [web3.py 模式:实时事件订阅](https://snakecharmers.ethereum.org/subscriptions/)
+- [web3.py 模式:WebSocketProvider](https://snakecharmers.ethereum.org/websocketprovider/)
- [使用 Python 编译、部署和调用以太坊智能合约](https://yohanes.gultom.id/2018/11/28/compiling-deploying-and-calling-ethereum-smartcontract-using-python/)
- [使用 Slither 分析 Solidity 智能合约](https://kauri.io/#collections/DevOps/analyze-solidity-smart-contracts-with-slither/#analyze-solidity-smart-contracts-with-slither)
-- [Blockchain Fintech 教程:使用 Python 借贷和借贷](https://blog.chain.link/blockchain-fintech-defi-tutorial-lending-borrowing-python/)
+- [区块链金融科技教程:使用 Python 实现借贷](https://blog.chain.link/blockchain-fintech-defi-tutorial-lending-borrowing-python/)
+
+## 已存档的文章
+
+- [使用 Python 和 Brownie 部署你自己的 ERC20 代币](https://betterprogramming.pub/python-blockchain-token-deployment-tutorial-create-an-erc20-77a5fd2e1a58)
+- [使用 Brownie 和 Python 部署智能合约](https://dev.to/patrickalphac/using-brownie-for-to-deploy-smart-contracts-1kkp)
+- [使用 Brownie 在 OpenSea 上创建 NFT](https://www.freecodecamp.org/news/how-to-make-an-nft-and-render-on-opensea-marketplace/)
## Python 项目和工具 {#python-projects-and-tools}
### 活跃: {#active}
-- [Web3.py](https://github.com/ethereum/web3.py) - _用于与以太坊交互的 Python 库_
-- [Vyper](https://github.com/ethereum/vyper/) - _一种适用于以太坊虚拟机的 Python 智能合约语言_
-- [Ape](https://github.com/ApeWorX/ape) - _面向 Pythonista、数据科学家和安全专业人员的智能合约开发工具_
+- [Web3.py](https://github.com/ethereum/web3.py) - _用于与以太坊交互的 Python 程序库_
+- [Vyper](https://github.com/ethereum/vyper/) - _适用于 EVM 的 Python 风格智能合约语言_
+- [Ape](https://github.com/ApeWorX/ape) - _面向 Python 爱好者、数据科学家和安全专业人士的智能合约开发工具_
- [py-evm](https://github.com/ethereum/py-evm) - _以太坊虚拟机的实现_
-- [eth-tester](https://github.com/ethereum/eth-tester) - _用于测试以太坊应用程序的工具_
-- [eth-utils](https://github.com/ethereum/eth-utils/) - _使用以太坊相关代码库的实用程序函数_
-- [py-solc-x](https://pypi.org/project/py-solc-x/) - _适用于 solc Solidity 编译器(支持 0.5.x)的 Python 装饰器_
-- [pymaker](https://github.com/makerdao/pymaker) - _面向 Maker 合约的 Python 应用程序接口_
-- [siwe](https://github.com/signinwithethereum/siwe-py) - _面向 Python 的以太坊登录服务 (siwe)_
-- [用于以太坊集成的 Web3 去中心化金融](https://github.com/tradingstrategy-ai/web3-ethereum-defi) - _一个 Python 包,具有适用于 ERC-20、Uniswap 和其他流行项目的现成集成_
-- [Wake](https://getwake.io) - _用于合约测试、模糊测试、部署、漏洞扫描和代码导航的一体化 Python 框架(语言服务器 - [Solidity 工具](https://marketplace.visualstudio.com/items?itemName=AckeeBlockchain.tools-for-solidity))_
+- [eth-tester](https://github.com/ethereum/eth-tester) - _用于测试基于以太坊的应用程序的工具_
+- [eth-utils](https://github.com/ethereum/eth-utils/) - _用于处理以太坊相关代码库的实用函数_
+- [py-solc-x](https://pypi.org/project/py-solc-x/) - _solc solidity 编译器的 Python 包装器,支持 0.5.x 版本_
+- [pymaker](https://github.com/makerdao/pymaker) - _用于 Maker 合约的 Python API_
+- [siwe](https://github.com/signinwithethereum/siwe-py) - _Python 版通过以太坊登录 (siwe)_
+- [用于以太坊集成的 Web3 DeFi](https://github.com/tradingstrategy-ai/web3-ethereum-defi) - _一个 Python 包,为 ERC-20、Uniswap 和其他热门项目提供了现成的集成_
+- [Wake](https://getwake.io) - _用于合约测试、模糊测试、部署、漏洞扫描和代码导航的一体化 Python 框架(语言服务器 - [Solidity 工具](https://marketplace.visualstudio.com/items?itemName=AckeeBlockchain.tools-for-solidity))_
-### 已归档/不再维护: {#archived--no-longer-maintained}
+### 已存档/不再维护: {#archived--no-longer-maintained}
-- [Trinity](https://github.com/ethereum/trinity) - _以太坊的 Python 客户端_
-- [Mamba](https://github.com/arjunaskykok/mamba) - _一个用 Vyper 语言编写、编译和部署智能合约的框架_
-- [Brownie](https://github.com/eth-brownie/brownie) - _一个用于部署、测试以太坊智能合约并与之交互的 Python 框架_
-- [pydevp2p](https://github.com/ethereum/pydevp2p) - _使用 Python 实现 P2P 协议栈_
-- [py-wasm](https://github.com/ethereum/py-wasm) - _使用 Python 实现的 Web 汇编解释器_
+- [Trinity](https://github.com/ethereum/trinity) - _以太坊 Python 客户端_
+- [Mamba](https://github.com/arjunaskykok/mamba) - _用于编写、编译和部署以 Vyper 语言编写的智能合约的框架_
+- [Brownie](https://github.com/eth-brownie/brownie) - _用于部署、测试以太坊智能合约并与之交互的 Python 框架_
+- [pydevp2p](https://github.com/ethereum/pydevp2p) - _以太坊 P2P 堆栈的实现_
+- [py-wasm](https://github.com/ethereum/py-wasm) - _web assembly 解释器的 Python 实现_
-想要获取更多的资源? 请查看 [ethereum.org/developers](/developers/)。
+正在寻找更多资源? 请访问 [ethereum.org/developers](/developers/)。
## 使用 Python 工具的项目 {#projects-using-python-tooling}
以下基于以太坊的项目使用本页提到的工具。 相关的开源代码库可作为一个很好的参考,例如代码和最佳做法。
-- [Yearn Finance](https://yearn.finance/) 和 [Yearn Vault Contracts 库](https://github.com/yearn/yearn-vaults)
-- [Curve](https://curve.fi/) 和 [Curve 智能合约库](https://github.com/curvefi/curve-contract)
-- [BadgerDAO](https://badger.com/) 和 [使用 Brownie 工具链的智能合约](https://github.com/Badger-Finance/badger-system)
-- [Sushiswap](https://sushi.com/) 使用 [Python 来管理和部署他们的归属合约](https://github.com/sushiswap/sushi-vesting-protocols)
-- 因 Alpha Homora 而知名的 [Alpha Finance](https://alphafinance.io/) 使用 [Brownie 来测试和部署他们的智能合约](https://github.com/AlphaFinanceLab/alpha-staking-contract)
+- [Yearn Finance](https://yearn.finance/) 和 [Yearn Vault 合约代码库](https://github.com/yearn/yearn-vaults)
+- [Curve](https://www.curve.finance/) 和 [Curve 智能合约代码库](https://github.com/curvefi/curve-contract)
+- [BadgerDAO](https://badger.com/) 和[使用 Brownie 工具链的智能合约](https://github.com/Badger-Finance/badger-system)
+- [Sushi](https://sushi.com/) 使用 [Python 管理和部署其归属合约](https://github.com/sushiswap/sushi-vesting-protocols)
+- [Alpha Finance](https://alphafinance.io/)(因 Alpha Homora 而闻名)使用 [Brownie 来测试和部署智能合约](https://github.com/AlphaFinanceLab/alpha-staking-contract)
## Python 社区讨论 {#python-community-contributors}
-- [以太坊 Python 社区 Discord](https://discord.gg/9zk7snTfWe),适合讨论 Web3.py 和其他 Python 框架
-- [Vyper Discord](https://discord.gg/SdvKC79cJk),适合讨论 Vyper 智能合约编程
+- [以太坊 Python 社区 Discord](https://discord.gg/9zk7snTfWe),用于讨论 Web3.py 和其他 Python 框架
+- [Vyper Discord](https://discord.gg/SdvKC79cJk),用于讨论 Vyper 智能合约编程
## 其他汇总列表 {#other-aggregated-lists}
-Vyper 维基百科包含[丰富的 Vyper 资源列表](https://github.com/vyperlang/vyper/wiki/Vyper-tools-and-resources)
\ No newline at end of file
+Vyper Wiki 有一个[非常棒的 Vyper 资源列表](https://github.com/vyperlang/vyper/wiki/Vyper-tools-and-resources)
\ No newline at end of file
From b6d32f9d111a158ddeb4dcd71451b6668b4e6a94 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:55 -0800
Subject: [PATCH 133/581] update(i18n):
public/content/translations/zh/developers/docs/consensus-mechanisms/pos/keys/index.md
---
.../consensus-mechanisms/pos/keys/index.md | 32 +++++++++++--------
1 file changed, 18 insertions(+), 14 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/keys/index.md b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/keys/index.md
index 9e3f3d50076..a3c1cbcaa2a 100644
--- a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/keys/index.md
+++ b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/keys/index.md
@@ -6,15 +6,15 @@ lang: zh
以太坊使用公钥-私钥加密法来保护用户资产的安全。 公钥被用作以太坊地址的基础 — 即,它对公众是可见的,并被用来当作唯一标识符。 私钥(或密钥)只能被帐户拥有者获取。 私钥用于‘签名’交易和数据,以便密码学能证明拥有者批准一个特定私钥的某些行为。
-以太坊的密钥使用 [椭圆曲线加密法](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography) 生成。
+以太坊的密钥是使用[椭圆曲线加密](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography)生成的。
-然而,在以太坊从[工作量证明](/developers/docs/consensus-mechanisms/pow)转换到[权益证明](/developers/docs/consensus-mechanisms/pos)的时候,一种新类型的密钥被加入到以太坊。 原来的密钥仍然像之前那样工作—基于椭圆曲线的密钥确保帐户安全没有变化。 然而,通过质押以太币和运行验证者来参与权益证明时,用户需要一种新类型的密钥。 这一需求是由于扩容挑战带来的,信息需要在大量验证者之间传递,这些信息需要一种密码学方法来方便汇总,以减少网络达成共识所需的沟通数量。
+然而,当以太坊从[工作量证明](/developers/docs/consensus-mechanisms/pow)切换到[权益证明](/developers/docs/consensus-mechanisms/pos)时,以太坊中增加了一种新型密钥。 原来的密钥仍然像之前那样工作—基于椭圆曲线的密钥确保帐户安全没有变化。 然而,通过质押以太币和运行验证者来参与权益证明时,用户需要一种新类型的密钥。 这一需求是由于扩容挑战带来的,信息需要在大量验证者之间传递,这些信息需要一种密码学方法来方便汇总,以减少网络达成共识所需的沟通数量。
-这种新型密钥采用[** Boneh-Lynn-Shacham (BLS) **签名方案](https://wikipedia.org/wiki/BLS_digital_signature)。 BLS 能够对签名进行高效聚合,同时允许对聚合的单个验证者密钥进行逆向工程,它对于管理验证者之间的行动非常理想。
+这种新型密钥使用 [**Boneh-Lynn-Shacham (BLS)** 签名方案](https://wikipedia.org/wiki/BLS_digital_signature)。 BLS 能够对签名进行高效聚合,同时允许对聚合的单个验证者密钥进行逆向工程,它对于管理验证者之间的行动非常理想。
## 两种类型的验证者密钥 {#two-types-of-keys}
-在转换到权益证明之前,以太坊用户只有一个基于椭圆曲线的私钥来访问他们的资金。 随着权益证明的引入,那些希望成为单独质押人的用户也需要一个**验证者密钥**和一个**提款密钥**。
+在转换到权益证明之前,以太坊用户只有一个基于椭圆曲线的私钥来访问他们的资金。 随着权益证明的引入,希望成为独立质押者的用户也需要一个**验证者密钥**和一个**提款密钥**。
### 验证者密钥 {#validator-key}
@@ -25,7 +25,7 @@ lang: zh
验证者私钥的目的是签名链上操作,如区块提议和认证。 因此,这些密钥必须存放在热钱包中。
-这种灵活性的优势是可以快速地把验证者的签名密钥从一台设备转移到另一台,然而,如果密钥丢失或者被盗,盗窃者可以通过这些方式**恶意地行动**:
+这种灵活性便于将验证者签名密钥从一台设备快速转移到另一台设备,但如果密钥丢失或被盗,盗窃者就可以通过以下几种方式**恶意行事**:
- 通过以下方式罚没验证者:
- 作为一个提议者,在同一时隙签名两个不同的信标区块
@@ -33,13 +33,13 @@ lang: zh
- 作为一个证明人,签名两个具有相同目标的不同证明
- 促使自愿退出,从而停止验证者质押,并授权提款密钥拥有者获取以太币余额。
-当用户把以太币存入到质押存款合约时,**验证者公钥**会被包含在交易数据中。 这被称为_存款数据_,它让以太坊可以识别验证者。
+当用户将 ETH 存入质押存款合约时,**验证者公钥**会包含在交易数据中。 这被称为_存款数据_,它让以太坊可以识别验证者。
### 提款凭证 {#withdrawal-credentials}
-每个验证者都有一个被称为_提款凭证_的属性。 此 32 字节字段的开头要么是 `0x00`,表示 BLS 提款凭证,要么是 `0x01`,表示指向执行地址的凭证。
+每个验证者都有一个称为_提款凭证_的属性。 此 32 字节字段以 `0x00`(代表 BLS 提款凭证)或 `0x01`(代表指向某个执行地址的凭证)开头。
-具有 `0x00` BLS 密钥的验证者必须更新这些凭证,使其指向执行地址,以便激活从质押进行超额余额支付或全额提款。 这可以通过在初始密钥生成期间在存款数据中提供执行地址,_或者_通过稍后使用提款密钥签署并广播 `BLSToExecutionChange` 信息来实现。
+持有 `0x00` BLS 密钥的验证者必须更新这些凭证,使其指向一个执行地址,才能激活超额余额支付或从质押中全额提款。 这可以通过在初始密钥生成期间在存款数据中提供一个执行地址来实现,_或者_也可以在之后使用提款密钥来签署并广播一条 `BLSToExecutionChange` 消息。
### 提款密钥 {#withdrawal-key}
@@ -50,17 +50,19 @@ lang: zh
- 提款**私**钥
- 提款**公**钥
-在将提款凭证更新为 `0x01` 类型之前丢失此密钥,意味着失去对验证者余额的访问权限。 验证者仍然可以对认证和区块进行签名,因为这些操作只需要验证者的私钥,但如果提款密钥丢失,那就几乎没有任何奖励。
+在将提款凭证更新为 `0x01` 类型之前丢失此密钥,意味着将失去对验证者余额的访问权限。 验证者仍然可以对认证和区块进行签名,因为这些操作只需要验证者的私钥,但如果提款密钥丢失,那就几乎没有任何奖励。
把验证者密钥和以太坊帐户密钥分开,可以让一个用户运行多个验证者。
+**注意**:目前,要退出质押职责并提取验证者余额,需要使用验证者密钥签署一条[自愿退出消息 (VEM)](https://mirror.xyz/ladislaus.eth/wmoBbUBes2Wp1_6DvP6slPabkyujSU7MZOFOC3QpErs&1)。 然而,[EIP-7002](https://eips.ethereum.org/EIPS/eip-7002) 是一项提案,未来将允许用户通过提款密钥签署退出消息,从而触发验证者退出并提取其余额。 这将减少信任假设,使那些将 ETH 委托给[质押即服务提供商](/staking/saas/#what-is-staking-as-a-service)的质押者能够继续控制自己的资金。
+
## 从助记词派生密钥 {#deriving-keys-from-seed}
如果每次质押 32 个以太币都需要一套新的 2 个完全独立的密钥,那么密钥管理将很快变得难以操作,特别是对于运行多个验证者的用户来说。 相反,多个验证者密钥可以从一个共同的密钥进行派生,并且存储这个密钥就能允许访问多个验证者密钥。
-当[用户访问](https://ethereum.stackexchange.com/questions/19055/what-is-the-difference-between-m-44-60-0-0-and-m-44-60-0)自己的钱包时,[助记符](https://en.bitcoinwiki.org/wiki/Mnemonic_phrase)和路径是用户经常遇到的突出特征。 助记符是一连串的词语,作为私钥的初始种子。 当与其他数据结合时,助记符生成一个被称为‘主密钥’的哈希。 这可以被视为一棵树的根部。 根部的分支可以使用层次路径来派生,从而子节点可以作为其父节点的哈希和它们在树中的索引的组合而存在。 阅读 [BIP-32](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki) 和 [BIP-19](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki) 基于助记词的密钥生成标准。
+[助记词](https://en.bitcoinwiki.org/wiki/Mnemonic_phrase)和路径是用户在[访问](https://ethereum.stackexchange.com/questions/19055/what-is-the-difference-between-m-44-60-0-0-and-m-44-60-0)自己的钱包时经常遇到的突出功能。 助记符是一连串的词语,作为私钥的初始种子。 当与其他数据结合时,助记符生成一个被称为‘主密钥’的哈希。 这可以被视为一棵树的根部。 根部的分支可以使用层次路径来派生,从而子节点可以作为其父节点的哈希和它们在树中的索引的组合而存在。 阅读关于基于助记词生成密钥的 [BIP-32](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki) 和 [BIP-19](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki) 标准。
这些路径有以下结构,对于和硬件钱包打过交道的用户来说应该比较熟悉:
@@ -74,7 +76,7 @@ m/44'/60'/0'/0`
master_key / purpose / coin_type / account / change / address_index
```
-这个逻辑可以使用户把尽可能多的验证者绑定到一个**助记词**,因为虽然树的根部是共同的,但在分支上却可以产生差异化。 用户可以从助记词**派生任意数量的密钥**。
+这个逻辑可以使用户将尽可能多的验证者绑定到单个**助记词**,因为树根可以是共同的,而差异化可以发生在分支上。 用户可以从助记词**派生任意数量的密钥**。
```
[m / 0]
@@ -86,11 +88,13 @@ master_key / purpose / coin_type / account / change / address_index
[m / 2]
```
-每个分支都用一个 `/` 来分割,因此 `m/2` 意味着由主密钥开始,接着是分支 2。 在下面的示意图中,一个助记词用来存储三个提款密钥,每个密钥都有两个相关的验证者。
+每个分支由 `/` 分隔,所以 `m/2` 意味着从主密钥开始,然后跟随分支 2。 在下面的示意图中,一个助记词用来存储三个提款密钥,每个密钥都有两个相关的验证者。
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
-- [由 Carl Beekhuizen 发表的以太坊基金会博客](https://blog.ethereum.org/2020/05/21/keys/)
+- [Carl Beekhuizen 撰写的以太坊基金会博客文章](https://blog.ethereum.org/2020/05/21/keys/)
- [EIP-2333 BLS12-381 密钥生成](https://eips.ethereum.org/EIPS/eip-2333)
+- [EIP-7002:执行层触发的退出](https://web.archive.org/web/20250125035123/https://research.2077.xyz/eip-7002-unpacking-improvements-to-staking-ux-post-merge)
+- [大规模密钥管理](https://docs.ethstaker.cc/ethstaker-knowledge-base/scaled-node-operators/key-management-at-scale)
From 5cdb9d1404a974f32186a64188cded290c445b14 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:57 -0800
Subject: [PATCH 134/581] update(i18n):
public/content/translations/zh/developers/tutorials/smart-contract-security-guidelines/index.md
---
.../index.md | 77 +++++++++----------
1 file changed, 37 insertions(+), 40 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/smart-contract-security-guidelines/index.md b/public/content/translations/zh/developers/tutorials/smart-contract-security-guidelines/index.md
index 023490dde44..0ac9665c9e0 100644
--- a/public/content/translations/zh/developers/tutorials/smart-contract-security-guidelines/index.md
+++ b/public/content/translations/zh/developers/tutorials/smart-contract-security-guidelines/index.md
@@ -1,11 +1,8 @@
---
-title: 智能合约安全准则
+title: 智能合约安全性准则
description: 构建你的dapp时要考虑的安全准则清单
author: "Trailofbits"
-tags:
- - "solidity"
- - "智能合约"
- - "安全性"
+tags: [ "Solidity", "智能合同", "安全性。" ]
skill: intermediate
lang: zh
published: 2020-09-06
@@ -15,7 +12,7 @@ sourceUrl: https://github.com/crytic/building-secure-contracts/blob/master/devel
遵循这些高级建议,构建更安全的智能合约。
-## 设计准则 {#design-guidelines}
+## 设计指南 {#design-guidelines}
编写代码之前,务必先讨论行智能合约的设计。
@@ -23,72 +20,72 @@ sourceUrl: https://github.com/crytic/building-secure-contracts/blob/master/devel
文档可以在不同级别编写,在执行合约时应进行更新:
-- **系统的简要英文描述**,描述合约的行为和所使用的代码库
-- **数据模型和架构图**,包括合约的交互概述图和系统的状态转换图。 可以使用[Slither打印机](https://github.com/crytic/slither/wiki/Printer-documentation)生成相关图示。
-- **完整的代码文档**, 可以为Solidity使用[Natspec格式](https://solidity.readthedocs.io/en/develop/natspec-format.html)。
+- **对系统的简明英文描述**,说明合约的功能以及对代码库的任何假设。
+- **方案和架构图**,包括合约交互和系统的状态机。 [Slither printers](https://github.com/crytic/slither/wiki/Printer-documentation) 可以帮助生成这些方案。
+- **详尽的代码文档**,Solidity 可以使用 [Natspec 格式](https://docs.soliditylang.org/en/develop/natspec-format.html)。
-### 链上计算与链下计算 {#on-chain-vs-off-chain-computation}
+### 链上计算与链下计算 {#onchain-vs-offchain-computation}
-- **保持尽可能多的链下代码。** 保持链上代码层的最小化。 用链下代码的方式对数据进行预处理,使链上验证变得简单。 是否需要已排序列表? 在链下对列表进行排序,然后在链上只检查其顺序。
+- \*\*尽可能将代码放在链下。\*\*保持较小的链上层。 用链下代码预处理数据,从而简化链上验证。 是否需要已排序列表? 在链下对列表进行排序,然后在链上只检查其顺序。
-### 升级 {#upgradeability}
+### 可升级性 {#upgradeability}
-我们在[我们的博客文章](https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/)中讨论了不同的升级解决方案。 在编写任何代码之前,请慎重选择是否支持可升级性。 该决定将影响你如何构建你的代码。 一般来说,我们建议:
+我们在[我们的博文](https://blog.trailofbits.com/2018/09/05/contract-upgrade-anti-patterns/)中讨论了不同的可升级性解决方案。 在编写任何代码之前,请慎重选择是否支持可升级性。 该决定将影响你如何构建你的代码。 一般来说,我们建议:
-- **优先考虑[合约迁移](https://blog.trailofbits.com/2018/10/29/how-contract-migration-works/)而不是可升级性。**迁移系统具有许多与可升级系统相同的优点,但没有其缺点。
-- **使用数据分离模式而不是delegatecallproxy模式。**如果你的项目有明确的抽象分离,则使用数据分离的可升级性只需要进行一些调整。 delegatecallproxy需要EVM专业知识,并且非常容易出错。
-- **在部署前记录迁移/升级程序。**如果你不得不在没有任何指导的情况下在压力下做出反应,你就会犯错。 提前写好要遵循的程序。 其中应包括:
+- \*\*优先选择[合约迁移](https://blog.trailofbits.com/2018/10/29/how-contract-migration-works/),而非可升级性。\*\*迁移系统与可升级系统相比,具有许多相同优点,但没有其缺点。
+- \*\*使用数据分离模式,而非 delegatecallproxy 模式。\*\*如果你的项目有明确的抽象分离,使用数据分离实现的可升级性将仅需少量调整。 delegatecallproxy需要EVM专业知识,并且非常容易出错。
+- \*\*在部署前记录迁移/升级程序。\*\*如果你在毫无指导的情况下,必须顶着压力做出反应,就可能会犯错。 提前写好要遵循的程序。 其中应包括:
- 启动新的智能合约的调用
- 密钥存放在哪里以及如何获取它们
- 如何检查部署! 开发和测试部署后的脚本。
## 实施指南 {#implementation-guidelines}
-**力求简洁。** 尽可能使用最简单的解决方案来实现你的目的。 所有的团队成员都应当能够理解解决方案。
+\*\*力求简洁。\*\*始终使用最简单的解决方案来实现你的目的。 所有的团队成员都应当能够理解解决方案。
-### 功能组成 {#function-composition}
+### 函数组合 {#function-composition}
使用便于检查的代码库架构, 避免选择不利于正确性验证的架构。
-- 通过多个合约或将相似的功能分到一组(例如,身份验证、算术等)来**拆分你的系统逻辑**。
-- **编写小的函数,并且目的明确。**这将便于审查并允许对单个组件进行测试。
+- **拆分系统逻辑**,既可以通过多个合约,也可以将相似的函数分组(例如,身份验证、算术运算……)。
+- \*\*编写目的明确的小函数。\*\*这样便于审查,也可以对单个组件进行测试。
### 继承 {#inheritance}
-- **使继承易于管理。**继承应用于划分逻辑,但是,你的项目应以最小化继承树的深度和宽度为目标。
-- **使用Slother的[inheritance printer](https://github.com/crytic/slither/wiki/Printer-documentation#inheritance-graph)检查合约层级结构。**inheritance printer可帮助你审查层级结构的大小。
+- \*\*保持继承的可管理性。\*\*继承可用于划分逻辑,但是,你的项目应旨在尽量减小继承树的深度和宽度。
+- \*\*使用 Slither 的 [inheritance printer](https://github.com/crytic/slither/wiki/Printer-documentation#inheritance-graph) 检查合约的层级结构。\*\*inheritance printer 将帮助你审查层级结构的大小。
### 事件 {#events}
-- **记录所有关键操作。**事件有助于在开发过程中调试合约,并在部署后对其进行监控。
+- \*\*记录所有关键操作。\*\*事件将有助于在开发期间调试合约,并在部署后监控合约。
-### 规避已知漏洞 {#avoid-known-pitfalls}
+### 避免已知陷阱 {#avoid-known-pitfalls}
-- **了解最常见的安全问题。**有大量的用于常见问题的网络资源,例如[Ethernaut CTF](https://ethernaut.openzeppelin.com/)、[Capture the Ether](https://capturetheether.com/)或[Not so smart contracts](https://github.com/crytic/not-so-smart-contracts/)。
-- **了解[Solidity文档](https://solidity.readthedocs.io/en/latest/)中的警告部分,** 警告部分将通知你该语言的非明显行为。
+- \*\*了解最常见的安全问题。\*\*有很多在线资源可供学习常见问题,例如 [Ethernaut CTF](https://ethernaut.openzeppelin.com/)、[Capture the Ether](https://capturetheether.com/) 或 [Not so smart contracts](https://github.com/crytic/not-so-smart-contracts/)。
+- \*\*留意 [Solidity 文档](https://docs.soliditylang.org/en/latest/)中的警告部分。\*\*警告部分会告知你该语言中一些不明显的行为。
-### 依赖关系 {#dependencies}
+### 依赖项 {#dependencies}
-- **使用经过充分测试的库。**从经过充分测试的库中导入代码将降低编写错误代码的可能性。 如果你打算编写一个ERC20合约,请使用[OpenZepelin](https://github.com/OpenZeppelin/openzeppelin-contracts/tree/master/contracts/token/ERC20)。
-- **使用依赖关系管理器,不要直接复制粘贴代码。** 如果依赖于外部来源,请保持与原始来源的的同步。
+- \*\*使用经过充分测试的库。\*\*从经过充分测试的库导入代码会降低你编写错误代码的可能性。 如果你想编写 ERC20 合约,请使用 [OpenZeppelin](https://github.com/OpenZeppelin/openzeppelin-contracts/tree/master/contracts/token/ERC20)。
+- \*\*使用依赖项管理器;避免复制粘贴代码。\*\*如果你依赖外部源,则必须使其与原始源保持同步。
### 测试和验证 {#testing-and-verification}
-- **编写详尽的单元测试。**全面的测试套件对于构建高质量的软件至关重要。
-- **编写[Slither](https://github.com/crytic/slither)、[Echidna](https://github.com/crytic/echidna)和[Manticore](https://github.com/trailofbits/manticore)自定义检查和属性。**自动化工具将帮助确保你的合约安全。 查看本指南的其余部分,了解如何编写高效的检查和属性。
-- **使用[crytic.io](https://crytic.io/)。**Crytic与Github集成,提供对私有Slither探测器的访问,并从Echidna运行自定义属性检查。
+- \*\*编写详尽的单元测试。\*\*一个全面的测试套件对于构建高质量软件至关重要。
+- \*\*编写 [Slither](https://github.com/crytic/slither)、[Echidna](https://github.com/crytic/echidna) 和 [Manticore](https://github.com/trailofbits/manticore) 自定义检查和属性。\*\*自动化工具有助于确保你的合约安全。 查看本指南的其余部分,了解如何编写高效的检查和属性。
+- **使用 [crytic.io](https://crytic.io/)**。Crytic 与 GitHub 集成,可访问私有 Slither 检测器,并运行来自 Echidna 的自定义属性检查。
### Solidity {#solidity}
-- **使用Solidity 0.5,而不是0.4和0.6。**在我们看来,相较于0.4,Solidity 0.5更加安全,具有更好的内部实践。 Solidity 0.6对于发布级产品而言过于不稳定,还需要时间才能趋于成熟。
-- **使用稳定版本进行编译;使用最新版本进行警告检查。** 保证代码中不存在最新版本编译器报告的问题。 然而,Solidity的发布周期很快,编译器中存在错误,所以我们不推荐最新版本进行部署(请参阅Slither的[solc版本建议](https://github.com/crytic/slither/wiki/Detector-Documentation#recommendation-33))。
-- **不要使用内联汇编。**使用汇编需要EVM专业知识。 如果对黄皮书没有很好的_理解_,请不要写EVM代码。
+- \*\*优先使用 Solidity 0.5,而非 0.4 和 0.6。\*\*我们认为,与 0.4 版本相比,Solidity 0.5 更安全,并且内置了更好的实践。 Solidity 0.6对于发布级产品而言过于不稳定,还需要时间才能趋于成熟。
+- \*\*使用稳定版本进行编译;使用最新版本检查警告。\*\*确保你的代码在最新编译器版本下没有报告任何问题。 然而,Solidity 的发布周期很快,且有过编译器漏洞的历史,因此我们不建议使用最新版本进行部署(请参阅 Slither 的 [solc 版本建议](https://github.com/crytic/slither/wiki/Detector-Documentation#recommendation-33))。
+- \*\*不要使用内联汇编。\*\*汇编需要 EVM 专业知识。 如果你没有_精通_黄皮书,请不要编写 EVM 代码。
-## 部署准则 {#deployment-guidelines}
+## 部署指南 {#deployment-guidelines}
合约开发和部署完成后:
-- **监测合约。**关注日志,在合约或钱包发生异常时随时做出反应。
-- **将联系信息添加到[blockchain-security-contacts](https://github.com/crytic/blockchain-security-contacts)。**如果发现安全缺陷,此列表可以帮助第三方与你联系。
-- **保护特权用户的钱包。** 如果使用硬件钱包存储密钥,请按照[最佳实践](https://blog.trailofbits.com/2018/11/27/10-rules-for-the-secure-use-of-cryptocurrency-hardware-wallets/)进行操作。
-- **制定事故响应计划。** 以合约可能发生错误为前提进行考量。 即使合约本身没有错误,攻击者也可能有机会控制合约拥有者的密钥。
+- \*\*监控你的合约。\*\*关注日志,并准备好在合约或钱包受损时做出反应。
+- \*\*将你的联系信息添加到 [blockchain-security-contacts](https://github.com/crytic/blockchain-security-contacts)。\*\*如果发现安全漏洞,此列表可帮助第三方联系你。
+- \*\*保护特权用户的钱包安全。\*\*如果你将密钥存储在硬件钱包中,请遵循我们的[最佳实践](https://blog.trailofbits.com/2018/11/27/10-rules-for-the-secure-use-of-cryptocurrency-hardware-wallets/)。
+- \*\*制定事件响应计划。\*\*要考虑到你的智能合约可能被攻击。 即使合约本身没有错误,攻击者也可能有机会控制合约拥有者的密钥。
From 2124d2ee7a882a7f4d41810549e5aa2feb6fb583 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:13:59 -0800
Subject: [PATCH 135/581] update(i18n):
public/content/translations/zh/developers/docs/consensus-mechanisms/pos/faqs/index.md
---
.../consensus-mechanisms/pos/faqs/index.md | 64 +++++++++----------
1 file changed, 32 insertions(+), 32 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/faqs/index.md b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/faqs/index.md
index 86050a1e3c6..dbcb6a27c48 100644
--- a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/faqs/index.md
+++ b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/faqs/index.md
@@ -4,11 +4,11 @@ description: 常见问题:权益证明以太坊
lang: zh
---
-## 权益证明是什么? {#what-is-proof-of-stake}
+## 什么是权益证明 {#what-is-proof-of-stake}
权益证明是一种算法类别,通过确保攻击者因欺诈行为而损失有价值的资产,可以为区块链提供安全性。 权益证明系统需要一组验证者提供一些资产,如果验证者从事某些被证明为欺诈的行为,则可以销毁这些资产。 以太坊使用权益证明机制来保护区块链的安全性。
-## 权益证明与工作量证明相比有何不同? {#comparison-to-proof-of-work}
+## 权益证明与工作量证明相比有何不同? 与工作量证明的比较 {#comparison-to-proof-of-work}
权益证明和工作量证明都是从经济上抑制恶意行为者的机制,以防止其向网络发送垃圾或进行欺诈行为。 在两种情况下,积极参与共识的节点都会“向网络中”投入某些资产,如果他们行为不当,便会失去这些资产。
@@ -18,7 +18,7 @@ lang: zh
工作量证明需要在挖矿过程中消耗大量的电力,因此能耗要高得多。 而权益证明只需要非常少量的能量 - 以太坊验证者甚至可以在树莓派等低功耗设备上运行。 以太坊的权益证明机制被认为比工作量证明机制更安全,因为攻击的代价更高,并且给攻击者造成的后果更严重。
-工作量证明与权益证明是一个有争议的话题。 [Vitalik Buterin 的博客](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-are-the-benefits-of-proof-of-stake-as-opposed-to-proof-of-work)以及 Justin Drake 和 Lyn Alden 间的辩论很好地总结了各方论点。
+工作量证明与权益证明是一个有争议的话题。 [Vitalik Buterin 的博客](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-are-the-benefits-of-proof-of-stake-as-opposed-to-proof-of-work)以及 Justin Drake 和 Lyn Alden 之间的辩论很好地总结了这些论点。
@@ -26,31 +26,31 @@ lang: zh
由此可见, 权益证明网络上的节点能耗很低。 一项第三方研究得出的结论是,整个基于权益证明的以太坊网络每年消耗约 0.0026 亿千瓦时的电量,仅相当于美国博彩行业电力消耗量的 1/13000 左右。
-[关于以太坊能源消耗的更多信息](/energy-consumption/)。
+[更多关于以太坊能源消耗的信息](/energy-consumption/)
## 权益证明安全吗? {#is-pos-secure}
以太坊的权益证明是非常安全的。 这种机制经过了八年的研究、开发和严格测试,才得以投入使用。 安全保证有别于使用工作量证明的区块链。 在权益证明机制中,可以主动惩罚(“罚没”)恶意验证者并将其从验证者组中驱逐出去,这将导致其损失大量的以太币。 而在工作量证明中,攻击者在拥有足够哈希能力的情况下可以不断重复攻击。 与工作量证明以太坊相比,对权益证明以太坊发起同等攻击的成本也更高。 要影响链的活性,至少需要网络上已质押以太币总数的 33%(除非进行极为复杂、成功概率极低的攻击)。 要控制未来区块的内容,至少需要已质押以太币总量的 51%,而要重写历史记录,则需要超过质押总量的 66%。 以太坊协议将在 33% 或 51% 攻击场景中销毁这些资产,并通过社会共识来应对 66% 攻击场景。
-- [关于保护以太坊权益证明机制免受攻击的更多信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense)
-- [关于权益证明设计的更多信息](https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51)
+- [更多关于保护以太坊权益证明免受攻击者攻击的信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense)
+- [更多关于权益证明设计的信息](https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51)
## 权益证明机制降低了以太坊的费用吗? {#does-pos-make-ethereum-cheaper}
否。 发送交易的成本(燃料费)由动态费用市场决定,随着网络需求的增加而增加。 共识机制对此没有直接影响。
-[关于燃料的更多信息](/developers/docs/gas)。
+[更多关于燃料的信息](/developers/docs/gas)。
## 什么是节点、客户端和验证者? {#what-are-nodes-clients-and-validators}
节点是连接到以太坊网络的计算机。 客户端是在计算机上运行,将其转化为节点的软件。 有两种类型的客户端:执行客户端和共识客户端。 两种客户端都是创建节点所需的。 验证者是共识客户端一个可选的附加功能,使节点能够参与权益证明共识。 这意味着当被选中时创建和提议区块,以及认证其在网络上监听到的区块。 要运行验证者,节点运营商必须在存款合约中存入 32 个以太币。
-- [关于节点和客户端的更多信息](/developers/docs/nodes-and-clients)
-- [关于质押的更多信息](/staking)
+- [更多关于节点和客户端的信息](/developers/docs/nodes-and-clients)
+- [更多关于质押的信息](/staking)
## “权益证明”是一个新的概念吗? {#is-pos-new}
-否。 早在 2011 年,BitcoinTalkk 论坛上有一位用户就[提出了将权益证明作为比特币的升级形态的想法](https://bitcointalk.org/index.php?topic=27787.0)。 11 年后,才准备好在以太坊主网上实施。 一些其他的区块链比以太坊更早实施了权益证明,但不是以太坊的特定机制(称为 Gasper)。
+否。 2011 年,BitcoinTalk 上的一位用户[提出了权益证明的基本思想](https://bitcointalk.org/index.php?topic=27787.0),作为比特币的一项升级。 11 年后,才准备好在以太坊主网上实施。 一些其他的区块链比以太坊更早实施了权益证明,但不是以太坊的特定机制(称为 Gasper)。
## 以太坊的权益证明有什么特别之处? {#why-is-ethereum-pos-special}
@@ -60,13 +60,13 @@ lang: zh
Casper 和 LMD_GHOST 的组合被称为 Gasper。
-[关于 Gasper 的更多信息](/developers/docs/consensus-mechanisms/pos/gasper/)
+[更多关于 Gasper 的信息](/developers/docs/consensus-mechanisms/pos/gasper/)
## 什么是罚没? {#what-is-slashing}
罚没是指销毁验证者的部分质押额并将验证者从网络中逐出的行为。 罚没中损失的以太币数量随着被罚没的验证者数量而变化 - 这意味着串通的验证者会受到比个人更严厉的惩罚。
-[关于罚没的更多信息](/developers/docs/consensus-mechanisms/pos/rewards-and-penalties#slashing)
+[更多关于惩罚的信息](/developers/docs/consensus-mechanisms/pos/rewards-and-penalties#slashing)
## 为什么成为验证者需要质押 32 个以太币? {#why-32-eth}
@@ -76,32 +76,32 @@ Casper 和 LMD_GHOST 的组合被称为 Gasper。
每个时隙都会以伪随机的方式选择一个验证者来提议区块,使用的算法被称为 RANDAO,它将区块提议者的哈希与一个随每个区块更新的种子混合在一起。 这个值用于在所有验证者中选择一个特定的验证者。 验证者的选择会提前两个时段固定。
-[关于如何选择验证者的更多信息](/developers/docs/consensus-mechanisms/pos/block-proposal)
+[更多关于验证者选择的信息](/developers/docs/consensus-mechanisms/pos/block-proposal)
-## 什么是权益粉碎攻击? {#what-is-stake-grinding}
+## 什么是权益粉碎攻击? 什么是权益粉碎攻击?{#what-is-stake-grinding}
权益粉碎攻击是针对权益证明网络的攻击类别,这种情况下,攻击者试图将验证者选择算法偏向于选择他们自己的验证者。 对 RANDAO 发起权益粉碎攻击需要已质押的以太币总数的约一半。
-[关于权益粉碎攻击的更多信息](https://eth2book.info/altair/part2/building_blocks/randomness/#randao-biasability)
+[更多关于权益粉碎攻击的信息](https://eth2book.info/altair/part2/building_blocks/randomness/#randao-biasability)
## 什么是社交罚没? {#what-is-social-slashing}
社交罚没是指社区协调区块链的分叉以应对攻击的能力。 它使社区能够从攻击者最终化不诚实的链中恢复过来。 它也可以用于对抗审查攻击。
-- [关于社交罚没的更多信息](https://ercwl.medium.com/the-case-for-social-slashing-59277ff4d9c7)
-- [Vitalik Buterin 关于社交罚没的观点](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-is-proof-of-stake)
+- [更多关于社会性惩罚的信息](https://ercwl.medium.com/the-case-for-social-slashing-59277ff4d9c7)
+- [Vitalik Buterin 谈社会性惩罚](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-is-proof-of-stake)
## 我会受到罚没吗? {#will-i-get-slashed}
作为验证者,除非你故意从事恶意行为,否则不会受到罚没。 罚没机制只会在极其特定的情况下实施,比如验证者在同一时隙提议多个区块或者在其认证中出现自相矛盾等行为,这类情况很少会在正常操作中意外发生。
-[关于罚没条件的更多信息](https://eth2book.info/altair/part2/incentives/slashing)
+[更多关于惩罚条件的信息](https://eth2book.info/altair/part2/incentives/slashing)
-## 什么是无利害关系问题? {#what-is-nothing-at-stake-problem}
+## 什么是无利害关系问题? 什么是“无利害关系”问题?{#what-is-nothing-at-stake-problem}
无利害关系问题是一些权益证明机制中的一个概念性问题,其中只有奖励而没有惩罚。 如果没有任何利害关系,那么一个务实的验证者同样愿意验证任何甚至多个区块链分叉,因为这将增加他们的奖励。 以太坊通过使用最终确定性条件和罚没机制来确保只有一个规范链,以解决此问题。
-[关于无利害关系问题的更多信息](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-is-the-nothing-at-stake-problem-and-how-can-it-be-fixed)
+[更多关于“无利害关系”问题的信息](https://vitalik.eth.limo/general/2017/12/31/pos_faq.html#what-is-the-nothing-at-stake-problem-and-how-can-it-be-fixed)
## 什么是分叉选择算法? {#what-is-a-fork-choice-algorithm}
@@ -109,37 +109,37 @@ Casper 和 LMD_GHOST 的组合被称为 Gasper。
以太坊的分叉选择算法被称为 LMD-GHOST。 它会选择具有最大认证权重的分叉,也就是得到了最多质押以太币投票的分叉。
-[关于 LMD-GHOST 的更多信息](/developers/docs/consensus-mechanisms/pos/gasper/#fork-choice)
+[更多关于 LMD-GHOST 的信息](/developers/docs/consensus-mechanisms/pos/gasper/#fork-choice)
## 什么是权益证明中的最终确定性? {#what-is-finality}
权益证明中的最终确定性是指保证给定的区块是规范链的永久部分,并且只有在出现共识失败的情况下才会被回滚,这时攻击者将会销毁已质押以太币总数的 33%。 这是“加密经济”的最终确定性,而不是与工作量证明区块链相关的“概率最终确定性”。 在概率最终确定性中,区块没有明确的确定/非确定状态——只不过随着时间的推移,区块从链上被删除的可能性越来越小,用户将自行决定他们什么时候有足够的信心认为区块是“安全的”。 而在加密经济的最终确定性下,成对的检查点区块必须获得已质押以太币 66% 以上的选票。 如果满足这个条件,这两个检查点之间的区块将被明确“最终确定”。
-[关于最终确定性的更多信息](/developers/docs/consensus-mechanisms/pos/#finality)
+[更多关于确定性的信息](/developers/docs/consensus-mechanisms/pos/#finality)
## 什么是“弱主观性”? {#what-is-weak-subjectivity}
弱主观性是权益证明网络的一个特点,其中社交信息用于确认区块链的当前状态。 新节点或长时间离线后重新加入网络的节点可以获得最新的状态,以便节点能够立即查看它们是否位于正确的链上。 这些状态被称为“弱主观性检查点”,它们可以从其他带外节点运营者处获取,也可以从区块链浏览器或多个公共端点获取。
-[关于弱主观性的更多信息](/developers/docs/consensus-mechanisms/pos/weak-subjectivity)
+[更多关于弱主观性的信息](/developers/docs/consensus-mechanisms/pos/weak-subjectivity)
## 权益证明能抗审查吗? {#is-pos-censorship-resistant}
抗审查性当前很难证明。 然而,与工作量证明不同,权益证明提供了协调罚没以处罚审查验证者的选择。 该协议即将修改为将区块构建者与区块提议者分开,并实施构建者必须在每个区块中包括的交易列表。 此提案被称为“提议者-构建者分离”,有助于防止验证者审查交易。
-[关于“提议者-构建者分离”的更多信息](https://notes.ethereum.org/@fradamt/H1TsYRfJc#Original-basic-scheme)
+[更多关于提议者-构建者分离的信息](https://notes.ethereum.org/@fradamt/H1TsYRfJc#Original-basic-scheme)
## 以太坊的权益证明系统会受到 51% 攻击吗? {#pos-51-attack}
由此可见, 权益证明和工作量证明一样,容易受到 51% 攻击。 攻击者不需要掌控 51% 的网络算力,而是需要掌控已质押以太币总数的 51%。 如果攻击者累积了总质押量的 51%,则能够控制分叉选择算法。 这使得攻击者能够审查某些交易,进行短程重组,以及通过以有利于他们的方式重新排序区块来提取矿工可提取价值。
-[关于权益证明攻击的更多信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense)
+[更多关于权益证明攻击的信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense)
## 什么是社交协调,为什么需要它? {#what-is-social-coordination}
社交协调是以太坊的最后一道防线,它可以使一个由于遭到攻击而最终化了不诚实区块的区块链恢复到诚实状态。 在这种情况下,以太坊社区将不得不进行“带外”社交协调并同意使用诚实的少数分支,同时罚没攻击者的验证者。 这需要应用程序和交易所也认可诚实的分叉。
-[了解关于社交协调的更多信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense#people-the-last-line-of-defense)
+[阅读更多关于社会协调的信息](/developers/docs/consensus-mechanisms/pos/attack-and-defense#people-the-last-line-of-defense)
## 在权益证明中,富人会变得更富有吗? {#do-rich-get-richer}
@@ -147,15 +147,15 @@ Casper 和 LMD_GHOST 的组合被称为 Gasper。
## 权益证明是否比工作量证明更中心化? {#is-pos-decentralized}
-不,由于采矿成本增加、价格高昂迫使个人和小公司退出等原因,工作量证明更倾向于集中化。 目前权益证明存在的问题是流动性质押衍生品的影响。 这些是代表某些提供者所质押的以太币的代币,任何人都可以在二级市场上交换,而无需实际解除以太币的质押。 流动性质押衍生品允许用户质押的以太币数量少于 32 个,但也会产生中心化风险,即少数几个大型组织最终可能控制大部分的质押份额。 这就是为什么[单独质押](/staking/solo)成为以太坊的最佳选择。
+不,由于采矿成本增加、价格高昂迫使个人和小公司退出等原因,工作量证明更倾向于集中化。 目前权益证明存在的问题是流动性质押衍生品的影响。 这些是代表某些提供者所质押的以太币的代币,任何人都可以在二级市场上交换,而无需实际解除以太币的质押。 流动性质押衍生品允许用户质押的以太币数量少于 32 个,但也会产生中心化风险,即少数几个大型组织最终可能控制大部分的质押份额。 这就是为什么[单独质押](/staking/solo)是以太坊的最佳选择。
-[关于流动性质押衍生品中的权益中心化的更多信息](https://notes.ethereum.org/@djrtwo/risks-of-lsd)
+[更多关于流动性质押衍生品 (LSD) 中质押中心化的信息](https://notes.ethereum.org/@djrtwo/risks-of-lsd)
## 为什么我只能质押以太币? {#why-can-i-only-stake-eth}
ETH 是以太坊的原生货币。 为计算有效余额以用于加权投票和确保安全性,必须有一种单一的货币来计量所有权益。 以太币本身是以太坊的一个基本组成部分,而不是一个智能合约。 如果加入其他货币,将会显著增加质押的复杂性并降低其安全性。
-## 以太坊是唯一使用权益证明的区块链吗? {#is-ethereum-the-only-pos-blockchain}
+## 以太坊是唯一使用权益证明的区块链吗? 以太坊是唯一的权益证明区块链吗?{#is-ethereum-the-only-pos-blockchain}
不,现在有多种使用权益证明的区块链。 但是没有一个和以太坊完全相同;以太坊的权益证明机制是独一无二的。
@@ -163,10 +163,10 @@ ETH 是以太坊的原生货币。 为计算有效余额以用于加权投票和
合并是指以太坊关闭其基于工作量证明的共识机制并开启其基于权益证明的共识机制的时刻。 合并发生在 2022 年 9 月 15 日。
-[关于合并的更多信息](/roadmap/merge)
+[更多关于合并的信息](/roadmap/merge)
## 什么是活性和安全性? {#what-are-liveness-and-safety}
-活性和安全性是区块链的两个基本安全问题。 活性是指最终链的可用性。 如果链停止最终化或用户无法轻松访问它,这些都是活性失败。 极高的访问成本也可能被认为是一种活性失败。 安全性是指攻击链,即最终化彼此冲突的检查点的难度有多大。
+活性和安全性是区块链的两个基本安全问题。 活性是指最终链的可用性。 如果链停止最终化或用户无法轻松访问它,这些都是活性失败。 极高的访问成本也可能被认为是一种活性失败。 安全性是指攻击区块链的难度,即最终确定相互冲突的检查点。
-[阅读关于 Casper 论文的更多信息](https://arxiv.org/pdf/1710.09437.pdf)
+[在 Casper 论文中阅读更多信息](https://arxiv.org/pdf/1710.09437.pdf)
From 0c5149dc2bb188a6cf01f74d02856cdbf51b2784 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:02 -0800
Subject: [PATCH 136/581] update(i18n):
public/content/translations/zh/developers/tutorials/eip-1271-smart-contract-signatures/index.md
---
.../index.md | 50 +++++++++----------
1 file changed, 23 insertions(+), 27 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/eip-1271-smart-contract-signatures/index.md b/public/content/translations/zh/developers/tutorials/eip-1271-smart-contract-signatures/index.md
index 8a1eda2b413..ca1397bd8a8 100644
--- a/public/content/translations/zh/developers/tutorials/eip-1271-smart-contract-signatures/index.md
+++ b/public/content/translations/zh/developers/tutorials/eip-1271-smart-contract-signatures/index.md
@@ -3,11 +3,7 @@ title: "EIP-1271:签署和验证智能合约签名"
description: 基于 EIP-1271 的智能合约签名生成与验证概述。 我们还介绍了 Safe(原 Gnosis Safe)中使用的 EIP-1271 实现,以此为智能合约开发者提供一个可参考的具体例子。
author: Nathan H. Leung
lang: zh
-tags:
- - "eip-1271"
- - "智能合约"
- - "验证"
- - "签名"
+tags: [ "eip-1271", "智能合同", "验证", "签署" ]
skill: intermediate
published: 2023-01-12
---
@@ -24,7 +20,7 @@ published: 2023-01-12
1. 信息:“我想用我的以太坊钱包登录这个网站”
2. 签名者:我的地址是 `0x000…`
-3. 证明:这里有一些证明,证明我,`0x000…`,确实创建了这整条信息(通常会加密)。
+3. 证明:这里有一些证据,证明我 `0x000…` 确实创建了这整条信息(这通常是加密的)。
值得注意的是,数字签名包括“信息”和“签名”两部分。
@@ -36,11 +32,11 @@ published: 2023-01-12
要在基于以太坊的区块链上创建数字签名,通常需要一个别人不知道的秘密私钥。 这样,你的签名才是你的(如果其他人不知道密钥,则无法创建相同的签名)。
-你的以太坊帐户(即你的外部帐户/EOA)有一个与之关联的私钥,这是通常在网站或去中心化应用程序要求你签名时使用的私钥(例如“使用以太坊登录”)。
+你的以太坊帐户(即你的外部持有帐户/EOA)有一个与之关联的私钥,当网站或去中心化应用程序要求你签名时(例如,用于“通过以太坊登录”),通常会使用此私钥。
-应用程序可以在[不知道你的私钥](https://en.wikipedia.org/wiki/Public-key_cryptography)的情况下[验证你使用 ethers.js 等第三方库创建的签名](https://docs.alchemy.com/docs/how-to-verify-a-message-signature-on-ethereum),并且确认_你_是那个创建签名的人。
+应用程序可以使用 ethers.js 等第三方库来[验证你创建的签名](https://www.alchemy.com/docs/how-to-verify-a-message-signature-on-ethereum),同时[无需知道你的私钥](https://en.wikipedia.org/wiki/Public-key_cryptography),并确信签名是由_你_创建的。
-> 事实上,由于外部帐户数字签名使用公钥加密,可以在**链下**生成和验证! 这就是无燃料去中心化自治组织投票的工作原理—并非在链上提交投票,而是使用加密库在链下创建和验证数字签名。
+> 事实上,由于 EOA 数字签名使用公钥密码学,它们可以在**链下**生成和验证! 这就是免 Gas 的 DAO 投票的运作方式 — 无需在链上提交投票,而是使用加密库在链下创建和验证数字签名。
虽然外部帐户帐户有私钥,但智能合约帐户没有任何类型的私钥或密钥(因此“使用以太坊登录”等自然不适用于智能合约帐户)。
@@ -50,13 +46,13 @@ EIP-1271 旨在解决:如果智能合约没有可以合并到签名中的密
智能合约没有可用于签署信息的私钥。 那么,我们如何辨别签名的真伪呢?
-有一种想法是,我们可以直接_询问_智能合约签名是否真实!
+嗯,有一个想法是,我们可以直接_询问_智能合约签名是否真实!
EIP-1271 所做的就是将“询问”智能合约给定签名是否有效这一想法标准化。
实现 EIP-1271 的合约必须有一个名为 `isValidSignature` 的函数,该函数接收信息和签名。 然后,合约可以运行一些验证逻辑(规范并没有在此强制执行任何特定内容),然后返回一个表示签名是否有效的值。
-如果 `isValidSignature` 返回表示签名有效的结果,这就相当于合约在说“是的,我承认这个签名和信息!”
+如果 `isValidSignature` 返回有效的结果,那基本上就是合约在说“是的,我批准这个签名 + 信息!”
### 接口
@@ -71,13 +67,13 @@ contract ERC1271 {
bytes4 constant internal MAGICVALUE = 0x1626ba7e;
/**
- * @dev Should return whether the signature provided is valid for the provided hash
- * @param _hash Hash of the data to be signed
- * @param _signature Signature byte array associated with _hash
+ * @dev 应返回所提供的签名对于所提供的哈希是否有效
+ * @param _hash 待签名数据的哈希值
+ * @param _signature 与 _hash 关联的签名字节数组
*
- * MUST return the bytes4 magic value 0x1626ba7e when function passes.
- * MUST NOT modify state (using STATICCALL for solc < 0.5, view modifier for solc > 0.5)
- * MUST allow external calls
+ * 函数通过时必须返回 bytes4 魔术值 0x1626ba7e。
+ * 不得修改状态(solc < 0.5 使用 STATICCALL,solc > 0.5 使用 view 修饰符)
+ * 必须允许外部调用
*/
function isValidSignature(
bytes32 _hash,
@@ -90,28 +86,28 @@ contract ERC1271 {
## EIP-1271 实现示例:安全
-合约可通过多种方式实现 `isValidSignature`—规范本身对具体实现没有做出太多要求。
+合约可通过多种方式实现 `isValidSignature` — 规范本身对具体实现没有做出太多要求。
实现 EIP-1271 的一个代表性合约是 Safe(原 Gnosis Safe)。
-在 Safe 的代码中,[实现了 ](https://github.com/safe-global/safe-contracts/blob/main/contracts/handler/CompatibilityFallbackHandler.sol) `isValidSignature`,从而使签名可通过以下[两种方式](https://ethereum.stackexchange.com/questions/122635/signing-messages-as-a-gnosis-safe-eip1271-support)创建和验证:
+在 Safe 的代码中,`isValidSignature` 的[实现方式](https://github.com/safe-global/safe-contracts/blob/main/contracts/handler/CompatibilityFallbackHandler.sol)使得签名可以通过[两种方式](https://ethereum.stackexchange.com/questions/122635/signing-messages-as-a-gnosis-safe-eip1271-support)创建和验证:
-1. 链上消息
+1. 链上信息
1. 创建:一个安全的所有者创建一个新的安全交易来“签名”一则消息,并将消息作为数据传入交易中。 一旦足够的所有者对交易进行签名,使签名数量达到多签名阈值后,交易就会被广播并运行。 在交易中,会调用一个安全函数,将消息添加到“已批准”消息列表中。
- 2. 验证:调用 Safe 合约的 `isValidSignature` 函数,并传入待验证的消息作为消息参数,传入[一个空值作为签名参数](https://github.com/safe-global/safe-contracts/blob/main/contracts/handler/CompatibilityFallbackHandler.sol#L32)(即 `0x`)。 Safe 合约会看到签名参数为空,将不会对签名进行密码验证,而是直接检查消息是否在“已批准”消息列表中。
+ 2. 验证:在 Safe 合约上调用 `isValidSignature`,将被验证的信息作为信息参数传入,并为[签名参数传入一个空值](https://github.com/safe-global/safe-contracts/blob/main/contracts/handler/CompatibilityFallbackHandler.sol#L32)(即 `0x`)。 Safe 合约会看到签名参数为空,将不会对签名进行密码验证,而是直接检查消息是否在“已批准”消息列表中。
2. 链下信息:
- 1. 创建:安全的所有者在链下创建一条消息,然后让其他安全的所有者分别对消息进行签名,直到有足够的签名来达到多签名批准阈值。
- 2. 验证:调用 `isValidSignature`。 在消息参数中,传入要验证的消息。 在签名参数中,传入每个安全所有者的签名,所有签名都是背靠背连接在一起的。 Safe 合约会检查是否有足够签名以达到阈值,**并**检查每个签名的有效性。 如果是,它将返回一个表示签名验证成功的值。
+ 1. 创建:Safe 所有者在链下创建一条信息,然后让其他 Safe 所有者分别对该信息进行签名,直到有足够的签名来满足多重签名批准阈值。
+ 2. 验证:调用 `isValidSignature`。 在消息参数中,传入要验证的消息。 在签名参数中,传入每个安全所有者的签名,所有签名都是背靠背连接在一起的。 Safe 将检查签名数量是否足以达到阈值,**并且**每个签名都有效。 如果是,它将返回一个表示签名验证成功的值。
## `_hash` 参数到底是什么? 为什么不传递整条消息?
-你可能已经发现,[EIP-1271 接口](https://eips.ethereum.org/EIPS/eip-1271)中的 `isValidSignature` 函数并不接收消息本身,而是使用 `_hash` 参数。 这意味着我们只需将消息的 32 个字节长的哈希值(一般通过 keccak256)传入 `isValidSignature`,而不是传入任意长度的完整消息。
+你可能已经注意到,[EIP-1271 接口](https://eips.ethereum.org/EIPS/eip-1271)中的 `isValidSignature` 函数并不接收信息本身,而是接收一个 `_hash` 参数。 这意味着我们不是将完整的任意长度信息传递给 `isValidSignature`,而是传递该信息的 32 字节哈希值(通常是 keccak256)。
-calldata 的每一个字节(即传入智能合约函数的函数参数数据)都会[花费 16 个单位燃料(若为空字节,则会花费 4 上单位燃料)](https://eips.ethereum.org/EIPS/eip-2028),因此在消息较长时,这可以节省很多的燃料费。
+calldata 的每个字节——即传递给智能合约函数的函数参数数据——[会花费 16 Gas(如果为零字节,则花费 4 Gas)](https://eips.ethereum.org/EIPS/eip-2028),因此如果信息很长,可以节省大量 Gas。
### 先前的 EIP-1271 规范
-现有 EIP-1271 规范中的 `isValidSignature` 函数,其第一个参数为 `bytes` 类型(任意长度,而不是固定长度的 `bytes32`),并且参数名为 `message`。 这是 EIP-1271 标准的一个[旧版本](https://github.com/safe-global/safe-contracts/issues/391#issuecomment-1075427206)。
+在实际中存在一些 EIP-1271 规范,它们的 `isValidSignature` 函数第一个参数的类型为 `bytes`(任意长度,而不是固定长度的 `bytes32`),参数名为 `message`。 这是 EIP-1271 标准的[一个旧版本](https://github.com/safe-global/safe-contracts/issues/391#issuecomment-1075427206)。
## 如何在我的合约中实现 EIP-1271?
@@ -122,6 +118,6 @@ calldata 的每一个字节(即传入智能合约函数的函数参数数据
最终,都将由作为合约开发者的你来决定!
-## 结论
+## 总结
[EIP-1271](https://eips.ethereum.org/EIPS/eip-1271) 是一个允许智能合约验证签名的通用标准。 它为智能合约打开了一扇门,使其行为更像外部帐户(例如,为“使用以太坊登录”提供一种与智能合约协同工作的方式),而且它可通过多种方式实现(例如 Safe 有一个有用且有趣的实现方式值得考虑)。
From ecf8739617c2456b8eccba44c54c8d895e0803c3 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:04 -0800
Subject: [PATCH 137/581] update(i18n):
public/content/translations/zh/developers/docs/consensus-mechanisms/pos/gasper/index.md
---
.../consensus-mechanisms/pos/gasper/index.md | 18 +++++++++---------
1 file changed, 9 insertions(+), 9 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/gasper/index.md b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/gasper/index.md
index e4fcd08375a..164b8d990d0 100644
--- a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/gasper/index.md
+++ b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/gasper/index.md
@@ -8,9 +8,9 @@ Gasper 是友好的最终确定性工具 Gasper (Casper-FFG) 和 LMD-GHOST 分
**请注意**,Casper-FFG 的初始定义已稍作更新,以纳入 Gasper。 撰写此页面时,我们考量的是更新后的版本。
-## 前提条件
+## 前言
-为理解此材料,需要阅读[权益证明](/developers/docs/consensus-mechanisms/pos/)的介绍页面。
+要理解此材料,必须阅读关于[权益证明](/developers/docs/consensus-mechanisms/pos/)的介绍页面。
## Gasper 的作用 {#role-of-gasper}
@@ -23,20 +23,20 @@ Gasper 在权益证明区块链中具有最重要的地位——节点提供以
1. 区块必须获得总质押以太币 2/3 的投票,才能纳入规范链。 此条件可将区块升级至“合理”状态。 合理的区块不大可能回滚,但满足某些条件时也可以回滚。
2. 当一个合理区块上有另一个区块被合理化,那前者就被升级为“最终确定”状态。 确定一个区块就是承诺将该区块纳入规范链。 除非攻击者销毁数百万以太币(几十亿美元),否则该区块不会回滚。
-并非每个时隙都会发生这种区块升级。 相反,只有时段边界的区块才能是“合理”和“最终确定”状态。 这些区块一般被称为“检查点”。 升级涉及成对的检查点。 两个连续的检查点之间必须存在"绝对多数链接🔗"(即:总质押以太币中有 2/3 投票认为检查点 B 是检查点 A 的正确衍生物),才能将存在时间更长的检查点升级为“最终确定”,而较新的区块则升级为“合理”。
+并非每个时隙都会发生这种区块升级。 相反,只有时段边界的区块才能是“合理”和“最终确定”状态。 这些区块一般被称为“检查点”。 升级涉及成对的检查点。 两个连续的检查点之间必须存在“绝对多数链接”(即,三分之二的总质押以太币投票认为检查点 B 是检查点 A 的正确后代),才能将较旧的检查点升级为“已最终确定”,并将较新的区块升级为“已合理化”。
由于最终确定需要三分之二同意某个区块是规范的,因此除非能满足以下条件,否则攻击者不可能另外创建一条最终确定链:
1. 拥有或控制总质押以太币的 2/3。
2. 至少销毁总质押以太币的 1/3。
-之所以要满足第一个条件,是因为要最终确定一条链,需要质押以太币 2/3 的投票。 而第二个条件是因为,如果总质押的 2/3 对两个分叉表示支持,那么必然有 1/3 对两个分叉均进行了投票。 双重投票是会触发最大惩罚的罚没条件,总质押的 1/3 会被销毁。 截至 2022 年 5 月,此条件需要攻击者销毁价值约 100 亿美元的以太币。 Gasper 中用来合理化和最终确定区块的算法是[友好的最终确定性工具 Casper (Casper-FFG)](https://arxiv.org/pdf/1710.09437.pdf) 的微调版。
+之所以要满足第一个条件,是因为要最终确定一条链,需要质押以太币 2/3 的投票。 而第二个条件是因为,如果总质押的 2/3 对两个分叉表示支持,那么必然有 1/3 对两个分叉均进行了投票。 双重投票是会触发最大惩罚的罚没条件,总质押的 1/3 会被销毁。 截至 2022 年 5 月,此条件需要攻击者销毁价值约 100 亿美元的以太币。 Gasper 中用于合理化和最终确定区块的算法是[友好的最终确定性工具 Casper (Casper-FFG)](https://arxiv.org/pdf/1710.09437.pdf) 的微调版。
-### 激励和罚没 {#incentives-and-slashing}
+### 激励和惩罚 {#incentives-and-slashing}
验证者将因诚实地提议和验证区块而获得奖励。 奖励将以发放以太币的形式提供,这些以太币将加入他们的质押额。 另一方面,缺席和调用时未能响应的验证者将会错过这些奖励,有时还会损失一小部分现有质押额。 然而,离线的处罚较小,在大多数情况下,仅仅是错失奖励的机会成本。 但是,有些验证者的操作很难无意为之,并且常为恶意行为,例如,为同一时隙提议多个区块、为同一时隙验证多个区块或者与以前的检查点投票背道而驰。 这些都是要接受更严厉惩罚的“可罚没”行为,罚没结果是验证者的部分质押额遭到销毁,以及验证者被移出验证者网络。 整个过程需要 36 天。 第一天,进行最高 1 个以太币的初次惩罚。 随后,被罚没验证者的以太币将在退出期一点点耗尽,但到第 18 天,他们会收到一个“相关性惩罚”,即当更多的验证者都在大致相同的时间受罚时,惩罚将更重。 最大的惩罚是全部质押。 这些奖励和惩罚为激励诚实的验证者和挫伤网络攻击而立。
-### 怠惰惩罚 {#inactivity-leak}
+### 非活跃泄漏 {#inactivity-leak}
除了安全性,Gasper 还提供“合理的活性”。 条件是只要有三分之二的质押以太币遵守协议地诚实投票,不论是否发生其他任何活动(比如攻击、延迟问题或罚没),区块链都将被最终确定。 换言之,要阻止区块链被最终确定,必须以某种方式破坏总质押以太币的 1/3。 在 Gasper 中,有另一条防线防止活性失败,即“怠惰惩罚”。 如果链未能在四个时段内最终确定,便会激活此机制。 对于未能积极证明主链的验证者,其质押货币将逐渐耗尽,直到主链重新获得总质押 2/3 的投票,以确保活性失败只是暂时的。
@@ -46,7 +46,7 @@ Casper-FFG 的原始定义包含一个分叉选择算法,该算法规定:`fo
LMD-GHOST 代表“最新消息驱动的最贪婪、最重的观测子树(Latest Message-Driven Greedy Heaviest Observed Sub-Tree)”。 该术语充满行话,用来定义一种算法:选择具有最大证明累积权重的分叉作为规范分叉(最贪婪、最重的子树);如果从验证者那里收到多条消息,则只考虑最新的那个(最新消息驱动)。 在将最重的区块添加到规范链之前,每位验证者都会使用这个规则来评估每个区块。
-## 延伸阅读 {#further-reading}
+## 扩展阅读 {#further-reading}
-- [Gasper:GHOST 和 Casper 的结合](https://arxiv.org/pdf/2003.03052.pdf)
-- [友好的最终确定性小工具 Capser](https://arxiv.org/pdf/1710.09437.pdf)
+- [Gasper:GHOST 与 Casper 的结合](https://arxiv.org/pdf/2003.03052.pdf)
+- [友好的最终确定性工具 Casper](https://arxiv.org/pdf/1710.09437.pdf)
From ee71ab4c32295b5de9efa49e2308d47aa8fd6a7c Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:07 -0800
Subject: [PATCH 138/581] update(i18n):
public/content/translations/zh/developers/tutorials/nft-minter/index.md
---
.../developers/tutorials/nft-minter/index.md | 387 +++++++++---------
1 file changed, 192 insertions(+), 195 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/nft-minter/index.md b/public/content/translations/zh/developers/tutorials/nft-minter/index.md
index 19b68ed3c1b..0d41b80277c 100644
--- a/public/content/translations/zh/developers/tutorials/nft-minter/index.md
+++ b/public/content/translations/zh/developers/tutorials/nft-minter/index.md
@@ -3,15 +3,14 @@ title: 非同质化代币铸币机教程
description: 在本教程中,你将构建一个非同质化代币铸币机,并学习如何通过使用 MetaMask 和 Web3 工具将智能合约连接到 React 前端来创建全栈去中心化应用程序。
author: "smudgil"
tags:
- - "solidity"
- - "非同质化代币"
- - "铸币机"
- - "Alchemy"
- - "智能合约"
- - "前端"
- - "用户界面"
- - "钱包"
- - "Pinata"
+ [
+ "Solidity",
+ "非同质化代币",
+ "Alchemy",
+ "智能合同",
+ "前端",
+ "Pinata"
+ ]
skill: intermediate
lang: zh
published: 2021-10-06
@@ -19,88 +18,88 @@ published: 2021-10-06
对于具有 Web2 背景的开发者来说,最大的挑战之一是弄清楚如何将智能合约连接到前端项目并与之交互。
-通过构建非同质化代币铸币机 — 一个可以用来输入数字资产链接、名称与描述的简单用户界面 — 您将学会如何:
+通过构建非同质化代币铸币机 — 一个可以用来输入数字资产链接、名称与描述的简单用户界面 — 你将学会如何:
-- 通过您的前端项目连接到 MetaMask
+- 通过你的前端项目连接到 MetaMask
- 在前端调用智能合约的方法
- 使用 MetaMask 签署交易
-在本教程中,我们将使用 [React](https://reactjs.org/) 作为前端框架。 由于本教程主要侧重于 Web3 开发,我们不会花太多时间来细讲 React 基础知识。 相反,我们将专注于为项目添加功能。
+在本教程中,我们将使用 [React](https://react.dev/) 作为我们的前端框架。 由于本教程主要侧重于 Web3 开发,我们不会花太多时间来细讲 React 基础知识。 相反,我们将专注于为项目添加功能。
-作为先决条件,您应该对 React 有入门水平的认识 — 了解组件、属性、useState/useEffect 和基本函数调用是如何工作的。 如果您以前从未听过这些术语,您可能想参阅这个 [React 入门教程](https://reactjs.org/tutorial/tutorial.html)。 对于视觉型学习者,我们强烈推荐 Net Ninja 推出的[现代 React 开发完整教程](https://www.youtube.com/playlist?list=PL4cUxeGkcC9gZD-Tvwfod2gaISzfRiP9d)精彩视频系列。
+作为先决条件,你应该对 React 有入门水平的认识 — 了解组件、属性、useState/useEffect 和基本函数调用是如何工作的。 如果你以前从未听说过这些术语,不妨看看这篇 [React 入门教程](https://react.dev/learn/tutorial-tic-tac-toe)。 对于视觉型学习者,我们强烈推荐 Net Ninja 推出的这个优秀的[现代 React 完整教程](https://www.youtube.com/playlist?list=PL4cUxeGkcC9gZD-Tvwfod2gaISzfRiP9d)视频系列。
-如果您还没有 Alchemy 帐户,您肯定需要一个来完成本教程以及在区块链上完成任何构建。 点击[此处](https://alchemy.com/)注册一个免费帐户。
+如果你还没有 Alchemy 帐户,你肯定需要一个来完成本教程以及在区块链上完成任何构建。 请[在此](https://alchemy.com/)注册一个免费帐户。
事不宜迟,让我们开始吧!
-## 制作非同质化代币 101 {#making-nfts-101}
+## NFT 制作入门 {#making-nfts-101}
在我们开始考虑任何代码之前,了解非同质化代币的工作原理非常重要。 它包括两个步骤:
-### 在以太坊区块链上发布非同质化代币智能合约 {#publish-nft}
+### 在以太坊区块链上发布 NFT 智能合约 {#publish-nft}
两种非同质化代币智能合约标准的最大区别在于,ERC-1155 是多代币标准且包含批量功能,而 ERC-721 是单代币标准,因此仅支持一次转账一个代币。
### 调用铸币函数 {#minting-function}
-通常,此铸币函数需要您传入两个变量作为参数,第一个是 `recipient`,它指定将要接收您的新铸造非同质化代币的地址,第二个是非同质化代币的 `tokenURI`,它是一个字符串,解析为描述非同质化代币元数据的 JSON 文档。
+通常,这个铸币函数需要你传入两个变量作为参数:第一个是 `recipient`,它指定将接收你新铸造的 NFT 的地址;第二个是 NFT 的 `tokenURI`,它是一个字符串,可解析为描述此 NFT 元数据的 JSON 文档。
-非同质化代币的元数据是其核心所在,使它拥有多种属性,例如名称、描述、图像(或不同的数字资产)及其他特性。 这是 [tokenURI 示例](https://gateway.pinata.cloud/ipfs/QmSvBcb4tjdFpajGJhbFAWeK3JAxCdNQLQtr6ZdiSi42V2),其中包含非同质化代币的元数据。
+非同质化代币的元数据是其核心所在,使它拥有多种属性,例如名称、描述、图像(或不同的数字资产)及其他特性。 这是一个 `tokenURI` 的[示例](https://gateway.pinata.cloud/ipfs/QmSvBcb4tjdFpajGJhbFAWeK3JAxCdNQLQtr6ZdiSi42V2),其中包含某个 NFT 的元数据。
在本教程中,我们将重点关注第 2 部分,使用我们的 React UI 调用现有的非同质化代币智能合约铸币函数。
-在本教程中,我们将要调用的 ERC-721 非同质化代币智能合约的[链接在此处](https://ropsten.etherscan.io/address/0x4C4a07F737Bf57F6632B6CAB089B78f62385aCaE)。 如果您想了解我们如何创建该合约,强烈建议您参阅我们另一个教程[“如何创建非同质化代币”](https://docs.alchemyapi.io/alchemy/tutorials/how-to-create-an-nft)。
+本教程中我们将调用的 ERC-721 NFT 智能合约的[链接在此](https://ropsten.etherscan.io/address/0x4C4a07F737Bf57F6632B6CAB089B78f62385aCaE)。 如果你想了解我们是如何制作它的,我们强烈建议你查看我们的另一篇教程:[“如何创建 NFT”](https://www.alchemy.com/docs/how-to-create-an-nft)。
太好了,现在我们已经了解了非同质化代币的工作原理,我们来克隆我们的启动文件!
## 克隆启动文件 {#clone-the-starter-files}
-首先,浏览到 [nft-minter-tutorial GitHub 资源库](https://github.com/alchemyplatform/nft-minter-tutorial),获取此项目的启动文件。 将此资源库克隆到您的本地环境中。
+首先,访问 [nft-minter-tutorial GitHub 仓库](https://github.com/alchemyplatform/nft-minter-tutorial)以获取本项目的启动文件。 将此仓库克隆到你的本地环境中。
-打开这个克隆的 `nft-minter-tutorial` 资源库后,您会注意到它包含两个文件夹:`minter-starter-files` 和 `nft-minter`。
+打开这个克隆的 `nft-minter-tutorial` 仓库后,你会发现它包含两个文件夹:`minter-starter-files` 和 `nft-minter`。
-- `minter-starter-files` 包含此项目的启动文件(基本上是 React UI)。 在本教程中,**我们将在此目录中操作**,您将学习如何通过将其连接到您的以太坊钱包和非同质化代币智能合约来实现此用户界面。
-- `nft-minter` 包含已完成的完整教程,**如果您遇到困难**,可以作为**参考**。
+- `minter-starter-files` 包含此项目的启动文件(主要是 React UI)。 在本教程中,**我们将在该目录中工作**,你将学习如何通过将其连接到你的以太坊钱包和 NFT 智能合约来激活此 UI。
+- `nft-minter` 包含完整的教程,**如果你遇到困难**,可以作为**参考**。
-接下来,在代码编辑器中打开 `minter-starter-files` 副本,然后浏览到 `src` 文件夹。
+接下来,在你的代码编辑器中打开 `minter-starter-files` 的副本,然后导航到 `src` 文件夹。
-我们编写的所有代码都将保存在 `src` 文件夹下。 我们将编辑 `Minter.js` 组件并编写额外的 javascript 文件来为我们的项目提供 Web3 功能。
+我们将编写的所有代码都将存放在 `src` 文件夹下。 我们将编辑 `Minter.js` 组件并编写额外的 javascript 文件,为我们的项目提供 Web3 功能。
## 第 2 步:查看我们的启动文件 {#step-2-check-out-our-starter-files}
在我们开始编码之前,必须检查起始文件中已经为我们提供了什么。
-### 让您的 react 项目运行起来 {#get-your-react-project-running}
+### 运行你的 React 项目 {#get-your-react-project-running}
首先在浏览器中运行 React 项目。 React 的美妙之处在于,一旦我们的项目在浏览器中运行,保存的任何更改都会在浏览器中实时更新。
-要让项目运行,浏览到 `minter-starter-files` 文件夹的根目录,然后在终端运行 `npm install` 以安装项目的依赖项:
+要运行项目,请导航到 `minter-starter-files` 文件夹的根目录,然后在终端中运行 `npm install` 来安装项目的依赖项:
```bash
cd minter-starter-files
npm install
```
-依赖项安装完成后,在终端运行 `npm start`:
+安装完成后,在终端中运行 `npm start`:
```bash
npm start
```
-运行后,http://localhost:3000/ 应该在浏览器中打开,您可以在其中看到项目前端。 其中应该包括 3 个字段:一个用于输入非同质化代币资产的链接、一个用于输入非同质化代币的名称,一个提供描述。
+运行后,http://localhost:3000/ 应该在浏览器中打开,你可以在其中看到项目前端。 其中应该包括 3 个字段:一个用于输入非同质化代币资产的链接、一个用于输入非同质化代币的名称,一个提供描述。
-如果您尝试点击“Connect Wallet”或“Mint NFT”按钮,您会发现它们不起作用 — 那是因为我们仍然需要对它们的功能进行编程! :\)
+如果你尝试点击“Connect Wallet”或“Mint NFT”按钮,你会发现它们不起作用 — 那是因为我们仍然需要对它们的功能进行编程! :\)
-### Minter.js 组件 {#minter-js}
+### `Minter.js` 组件 {#minter-js}
-**注:**确保您位于 `minter-starter-files` 文件夹而不是 `nft-minter` 文件夹!
+\*\*注意:\*\*请确保你位于 `minter-starter-files` 文件夹,而不是 `nft-minter` 文件夹!
-我们在编辑器中返回 `src` 文件夹并打开 `Minter.js` 文件。 理解该文件中的所有内容非常重要,因为它是我们将要处理的主要 React 组件。
+让我们在编辑器中返回 `src` 文件夹,并打开 `Minter.js` 文件。 理解该文件中的所有内容非常重要,因为它是我们将要处理的主要 React 组件。
在该文件的顶部,有我们将在特定事件后更新的状态变量。
```javascript
-//State variables
+//状态变量
const [walletAddress, setWallet] = useState("")
const [status, setStatus] = useState("")
const [name, setName] = useState("")
@@ -108,82 +107,82 @@ const [description, setDescription] = useState("")
const [url, setURL] = useState("")
```
-从未听过 React 状态变量或状态挂钩? 参阅[这些](https://reactjs.org/docs/hooks-state.html)文档。
+从未听过 React 状态变量或状态挂钩? 查看[这些](https://legacy.reactjs.org/docs/hooks-state.html)文档。
以下是每个变量的含义:
-- `walletAddress` — 存储用户钱包地址的字符串
-- `status` — 包含要在用户界面底部显示的消息的字符串
-- `name` — 存储非同质化代币名称的字符串
-- `description` — 存储非同质化代币描述的字符串
-- `url` — 字符串,表示指向非同质化代币数字资产的链接
+- `walletAddress` - 存储用户钱包地址的字符串
+- `status` - 包含要显示在 UI 底部的消息的字符串
+- `name` - 存储 NFT 名称的字符串
+- `description` - 存储 NFT 描述的字符串
+- `url` - 指向 NFT 数字资产链接的字符串
-在状态变量之后,您会看到三个未实现的函数:`useEffect`、`connectWalletPressed` 和 `onMintPressed`。 您会注意到所有这些函数都是 `async` 函数,这是因为我们将在其中进行异步 API 调用! 它们的名称与功能同名:
+在状态变量之后,你会看到三个未实现的函数:`useEffect`、`connectWalletPressed` 和 `onMintPressed`。 你会注意到所有这些函数都是 `async` 的,这是因为我们将在其中进行异步 API 调用! 它们的名称与功能同名:
```javascript
useEffect(async () => {
- //TODO: implement
+ //待办:实现
}, [])
const connectWalletPressed = async () => {
- //TODO: implement
+ //待办:实现
}
const onMintPressed = async () => {
- //TODO: implement
+ //待办:实现
}
```
-- [`useEffect`](https://reactjs.org/docs/hooks-effect.html) — 这是一个 React 挂钩,在渲染组件后调用。 因为向它传入了一个空的数组 `[]` 属性(见第 3 行),只会在组件的*第一次*渲染时调用它。 在这里,我们将调用钱包监听器和另一个钱包函数,来更新我们的用户界面以指示钱包是否已经连接。
-- `connectWalletPressed` - 将调用此函数,将用户的 MetaMask 钱包连接到我们的去中心化应用程序。
-- `onMintPressed` — 将调用此函数来铸造用户的非同质化代币。
+- [`useEffect`](https://legacy.reactjs.org/docs/hooks-effect.html) - 这是一个 React 钩子,在组件渲染后调用。 因为它传入了一个空数组 `[]` 属性(见第 3 行),所以它只会在组件_首次_渲染时被调用。 在这里,我们将调用钱包监听器和另一个钱包函数,来更新我们的用户界面以指示钱包是否已经连接。
+- `connectWalletPressed` - 此函数将被调用,以将用户的 MetaMask 钱包连接到我们的去中心化应用程序。
+- `onMintPressed` - 此函数将被调用,以铸币用户的 NFT。
-在接近该文件末尾处,我们获得我们组件的用户界面。 如果您仔细查看此代码,您会注意到,当相应文本字段的输入发生变化时,我们更新了 `url`、`name` 和 `description` 状态变量。
+在接近该文件末尾处,我们获得我们组件的用户界面。 如果你仔细查看此代码,你会注意到当相应文本字段中的输入发生变化时,我们会更新 `url`、`name` 和 `description` 状态变量。
-您还将看到,在分别单击 ID 为 `mintButton` 和 `walletButton` 的按钮时,会调用 `connectWalletPressed` 和 `onMintPressed`。
+你还会看到,当分别点击 ID 为 `mintButton` 和 `walletButton` 的按钮时,会调用 `connectWalletPressed` 和 `onMintPressed`。
```javascript
-//the UI of our component
+//我们组件的 UI
return (
-
🧙♂️ Alchemy NFT Minter
+
🧙♂️ Alchemy NFT 铸币器
- Simply add your asset's link, name, and description, then press "Mint."
+ 只需添加你的资产链接、名称和描述,然后按“铸币”。
{status}
@@ -192,51 +191,51 @@ return (
最后,我们来看看这个铸币机组件是在哪里添加的。
-如果您打开 `App.js` 文件,将会看到我们的铸币机组件是在第 7 行添加的。此文件是 React 中的主要组件,作为所有其他组件的容器。
+如果你转到 `App.js` 文件(它是 React 中的主组件,充当所有其他组件的容器),你会看到我们的 Minter 组件在第 7 行被注入。
-**在本教程中,我们将只编辑 `Minter.js file` 并在我们的 `src` 文件夹中添加文件。**
+**在本教程中,我们将只编辑 `Minter.js file` 文件,并在我们的 `src` 文件夹中添加文件。**
我们已经了解了我们正在进行的操作,现在我们来设置我们的以太坊钱包!
-## 设置您的以太坊钱包 {#set-up-your-ethereum-wallet}
+## 设置你的以太坊钱包 {#set-up-your-ethereum-wallet}
为了让用户能够与你的智能合约交互,他们需要将其以太坊钱包连接到你的去中心化应用程序。
### 下载 MetaMask {#download-metamask}
-在本教程中,我们将使用 MetaMask,它是浏览器中的虚拟钱包,用来管理您的以太坊账户地址。 如果您想了解更多关于以太坊交易如何运作的信息,请参阅[此页面](/developers/docs/transactions/)。
+在本教程中,我们将使用 MetaMask,它是浏览器中的虚拟钱包,用来管理你的以太坊帐户地址。 如果你想进一步了解以太坊上的交易如何运作,请查看[此页面](/developers/docs/transactions/)。
-您可以点击[此处](https://metamask.io/download)免费下载并创建一个 MetaMask 账户。 在创建账户时,或者如果您已经有一个账户,确保切换到右上角的“Ropsten 测试网络”\(这样我们就不会交易真正的钱币\)。
+你可以[在此处](https://metamask.io/download)免费下载和创建 MetaMask 帐户。 在创建帐户时,或者如果你已经有一个帐户,确保切换到右上角的“Ropsten 测试网络”\(这样我们就不会交易真正的钱币\)。
-### 通过水龙头中添加以太币 {#add-ether-from-faucet}
+### 从水龙头获取以太币 {#add-ether-from-faucet}
-为了铸造我们的非同质化代币(或在以太坊区块链上签署任何交易),我们需要一些虚拟以太币。 要获取以太币,您可以转到 [Ropsten 水龙头](https://faucet.ropsten.be/)并输入您的 Ropsten 帐户地址,然后点击“Send Ropsten Eth”。 您应该会很快在您的 MetaMask 帐户中看到以太币!
+为了铸造我们的非同质化代币(或在以太坊区块链上签署任何交易),我们需要一些虚拟以太币。 要获取 Eth,你可以前往 [Ropsten 水龙头](https://faucet.ropsten.be/) 并输入你的 Ropsten 帐户地址,然后点击“Send Ropsten Eth”。 你应该会很快在你的 MetaMask 帐户中看到以太币!
-### 检查您的余额 {#check-your-balance}
+### 检查你的余额 {#check-your-balance}
-为了核查我们账户中有余额,我们使用 [Alchemy composer 工具](https://composer.alchemyapi.io/?composer_state=%7B%22network%22%3A0%2C%22methodName%22%3A%22eth_getBalance%22%2C%22paramValues%22%3A%5B%22%22%2C%22latest%22%5D%7D)发出 [eth_getBalance](https://docs.alchemyapi.io/alchemy/documentation/alchemy-api-reference/json-rpc#eth_getbalance) 请求。 这将返回我们钱包中的以太币数量。 输入您的 MetaMask 帐户地址并点击“Send Request”后,您应该会看到这样的响应:
+为了仔细检查我们的余额,让我们使用 [Alchemy 的 composer 工具](https://composer.alchemyapi.io/?composer_state=%7B%22network%22%3A0%2C%22methodName%22%3A%22eth_getBalance%22%2C%22paramValues%22%3A%5B%22%22%2C%22latest%22%5D%7D) 发出一个 [eth_getBalance](https://docs.alchemyapi.io/alchemy/documentation/alchemy-api-reference/json-rpc#eth_getbalance) 请求。 这将返回我们钱包中的以太币数量。 输入你的 MetaMask 帐户地址并点击“Send Request”后,你应该会看到这样的响应:
```text
{"jsonrpc": "2.0", "id": 0, "result": "0xde0b6b3a7640000"}
```
-**注意:**结果以 wei 为单位,而非 ETH。 Wei 是以太币的最小计量单位。 从 wei 到 eth 的转换是:1 eth = 10¹⁸ wei。 因此,如果我们将 0xde0b6b3a7640000 转换为十进制,我们会得到 1\*10¹⁸,它等于 1 eth。
+\*\*注意:\*\*此结果以 wei 为单位,而不是 eth。 Wei 是以太币的最小计量单位。 从 wei 到 eth 的转换是:1 eth = 10¹⁸ wei。 因此,如果我们将 0xde0b6b3a7640000 转换为十进制,我们会得到 1\*10¹⁸,它等于 1 eth。
哦! 我们的虚拟以太币都在那里了!
-## 将 MetaMask 连接到您的用户界面 {#connect-metamask-to-your-UI}
+## 将 MetaMask 连接到你的 UI {#connect-metamask-to-your-UI}
既然我们的 MetaMask 钱包已经设置好了,我们将我们的去中心化应用程序与之连接!
-因为我们建议采用 [MVC](https://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller) 规范,所以我们要创建一个单独的文件,其中包含用来管理我们的去中心化应用程序的逻辑、数据和规则的函数,然后将这些函数传递给我们的前端(Minter.js 组件)。
+因为我们想要遵循 [MVC](https://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller) 范式,所以我们将创建一个单独的文件,其中包含用于管理我们去中心化应用程序的逻辑、数据和规则的函数,然后将这些函数传递到我们的前端(我们的 Minter.js 组件)。
### `connectWallet` 函数 {#connect-wallet-function}
-为此,我们在 `src` 目录中创建一个名为 `utils` 的新文件夹,并在其中添加一个名为 `interact.js` 的文件,其中将包含我们所有的钱包和智能合约交互函数。
+为此,让我们在 `src` 目录中创建一个名为 `utils` 的新文件夹,并在其中添加一个名为 `interact.js` 的文件,该文件将包含我们所有的钱包和智能合约交互函数。
-在我们的 `interact.js` 文件中,我们将编写一个 `connectWallet` 函数,然后我们将在 `Minter.js` 组件中导入并调用该函数。
+在我们的 `interact.js` 文件中,我们将编写一个 `connectWallet` 函数,然后我们将在 `Minter.js` 组件中导入并调用它。
-在您的 `interact.js` 文件中,添加以下内容
+在你的 `interact.js` 文件中,添加以下内容
```javascript
export const connectWallet = async () => {
@@ -246,7 +245,7 @@ export const connectWallet = async () => {
method: "eth_requestAccounts",
})
const obj = {
- status: "👆🏽 Write a message in the text-field above.",
+ status: "👆🏽 请在上面的文本字段中写入一条消息。",
address: addressArray[0],
}
return obj
@@ -264,8 +263,7 @@ export const connectWallet = async () => {
{" "}
🦊
- You must install MetaMask, a virtual Ethereum wallet, in your
- browser.
+ 你必须在浏览器中安装 MetaMask(一个虚拟的以太坊钱包)。
@@ -277,26 +275,26 @@ export const connectWallet = async () => {
我们详细讲解一下这段代码的作用:
-首先,我们的函数会检查您的浏览器是否启用了 `window.ethereum`。
+首先,我们的函数会检查 `window.ethereum` 是否在你的浏览器中启用。
-`window.ethereum` 是一个由 MetaMask 和其他钱包提供商注入的全局应用程序接口,它允许网站请求用户的以太坊账户。 如果获得批准,它可以从用户连接的区块链中读取数据,并建议用户签署消息和交易。 参阅 [MetaMask 文档](https://docs.metamask.io/guide/ethereum-provider.html#table-of-contents)了解更多信息!
+`window.ethereum` 是由 MetaMask 和其他钱包提供商注入的全局 API,允许网站请求用户的以太坊帐户。 如果获得批准,它可以从用户连接的区块链中读取数据,并建议用户签署消息和交易。 有关详细信息,请查看 [MetaMask 文档](https://docs.metamask.io/guide/ethereum-provider.html#table-of-contents)!
-如果 `window.ethereum` _ 不存在_,则表示未安装 MetaMask。 这会导致返回一个 JSON 对象,其中返回的 `address` 是一个空字符串,而 `status` JSX 对象指示用户必须安装 MetaMask。
+如果 `window.ethereum` _不_存在,则意味着 MetaMask 未安装。 这将导致返回一个 JSON 对象,其中返回的 `address` 是一个空字符串,而 `status` JSX 对象则会提示用户必须安装 MetaMask。
-**我们编写的大多数函数都将返回 JSON 对象,我们可以使用这些对象更新我们的状态变量和用户界面。**
+**我们编写的大多数函数都将返回 JSON 对象,我们可以用它们来更新我们的状态变量和 UI。**
-现在如果 `window.ethereum` _存在_,那么事情就会变得有趣。
+现在,如果 `window.ethereum` _是_存在的,事情就变得有趣了。
-使用 try/catch 循环,我们将尝试通过调用 `[window.ethereum.request({ method: "eth_requestAccounts" });](https://docs.metamask.io/guide/rpc-api.html#eth-requestaccounts)` 连接到 MetaMask。 调用此函数将在浏览器中打开 MetaMask,提示用户将他们的钱包连接到你的去中心化应用程序。
+使用 try/catch 循环,我们将通过调用 [`window.ethereum.request({ method: \"eth_requestAccounts\" });`](https://docs.metamask.io/guide/rpc-api.html#eth-requestaccounts) 来尝试连接到 MetaMask。 调用此函数将在浏览器中打开 MetaMask,提示用户将他们的钱包连接到你的去中心化应用程序。
-- 如果用户选择连接,`method: "eth_requestAccounts"` 将返回一个数组,其中包含连接到去中心化应用程序的用户的所有帐户地址。 总之,我们的 `connectWallet` 函数将返回一个 JSON 对象,其中包含此数组中的*第一个 * `address` \(见第 9 行\),并返回一条 `status` 信息,提示用户向智能合约写入信息。
-- 如果用户拒绝连接,则 JSON 对象将包含返回的 `address` 的空字符串和反映用户拒绝连接的 `status` 信息。
+- 如果用户选择连接,`method: \"eth_requestAccounts\"` 将返回一个数组,其中包含连接到该去中心化应用程序的所有用户帐户地址。 总而言之,我们的 `connectWallet` 函数将返回一个 JSON 对象,其中包含此数组中的_第一个_ `address`(见第 9 行)和一条提示用户向智能合约写入消息的 `status` 消息。
+- 如果用户拒绝连接,则 JSON 对象将包含一个空字符串作为返回的 `address`,以及一条反映用户拒绝连接的 `status` 消息。
-### 将 connectWallet 函数添加到您的 Minter.js 用户界面组件 {#add-connect-wallet}
+### 将 `connectWallet` 函数添加到你的 Minter.js UI 组件 {#add-connect-wallet}
-我们已经编写了 `connectWallet` 函数,现在我们将它连接到我们的 `Minter.js.` 组件。
+既然我们已经编写了 `connectWallet` 函数,现在就把它连接到我们的 `Minter.js` 组件。
-首先,我们必须通过将 `import { connectWallet } from "./utils/interact.js";` 添加到 `Minter.js` 文件顶部,将我们的函数导入 `Minter.js` 文件。 `Minter.js` 的前 11 行现在应该如下所示:
+首先,我们必须通过在 `Minter.js` 文件顶部添加 `import { connectWallet } from \"./utils/interact.js\";`,将我们的函数导入到 `Minter.js` 文件中。 现在,`Minter.js` 的前 11 行应该如下所示:
```javascript
import { useEffect, useState } from "react";
@@ -304,7 +302,7 @@ import { connectWallet } from "./utils/interact.js";
const Minter = (props) => {
- //State variables
+ //状态变量
const [walletAddress, setWallet] = useState("");
const [status, setStatus] = useState("");
const [name, setName] = useState("");
@@ -312,7 +310,7 @@ const Minter = (props) => {
const [url, setURL] = useState("");
```
-然后,在我们的 `connectWalletPressed` 函数中,我们将调用导入的 `connectWallet` 函数,如下所示:
+然后,在 `connectWalletPressed` 函数中,我们将调用导入的 `connectWallet` 函数,如下所示:
```javascript
const connectWalletPressed = async () => {
@@ -322,25 +320,25 @@ const connectWalletPressed = async () => {
}
```
-请注意我们的大部分功能是如何从 `interact.js` 文件中的 `Minter.js` 组件中抽取出来的? 这就是我们遵守 M-V-C 规范的原因!
+请注意我们的大部分功能是如何从 `interact.js` 文件中抽象出来,并与 `Minter.js` 组件分离的? 这就是我们遵守 M-V-C 规范的原因!
-在 `connectWalletPressed` 中,我们只需对导入的 `connectWallet` 函数进行 await 调用,并使用其响应,通过变量的状态挂钩更新我们的 `status` 和 `walletAddress ` 变量。
+在 `connectWalletPressed` 中,我们只需对导入的 `connectWallet` 函数进行 `await` 调用,并使用其响应通过它们的状态钩子来更新 `status` 和 `walletAddress` 变量。
-现在,我们保存 `Minter.js` 和 `interact.js` 这两个文件并测试我们目前为止获得的用户界面。
+现在,让我们保存 `Minter.js` 和 `interact.js` 这两个文件,并测试一下我们目前的 UI。
在 localhost:3000 地址打开浏览器,然后按页面右上角的“连接钱包”按钮。
如果你安装了 MetaMask,系统会提示你将钱包连接到去中心化应用程序。 接受邀请并连接。
-您应该会看到钱包按钮现在显示您的地址已连接。
+你应该会看到钱包按钮现在显示你的地址已连接。
-接下来,尝试刷新页面......有点儿奇怪。 我们的钱包按钮提示我们连接 MetaMask,尽管它已经连接......
+接下来,尝试刷新页面…… 这很奇怪。 我们的钱包按钮提示我们连接 MetaMask,尽管它已经连接......
-不过不用担心! 我们可以通过实现一个名为 `getCurrentWalletConnected` 的函数轻松解决这个问题,该函数将检查地址是否已连接到我们的去中心化应用程序并相应地更新我们的用户界面!
+不过不用担心! 我们可以通过实现一个名为 `getCurrentWalletConnected` 的函数来轻松解决这个问题,该函数将检查一个地址是否已连接到我们的去中心化应用程序,并相应地更新我们的 UI!
-### getCurrentWalletConnected 函数 {#get-current-wallet}
+### `getCurrentWalletConnected` 函数 {#get-current-wallet}
-在您的 `interact.js` 文件中,添加以下 `getCurrentWalletConnected` 函数:
+在你的 `interact.js` 文件中,添加以下 `getCurrentWalletConnected` 函数:
```javascript
export const getCurrentWalletConnected = async () => {
@@ -352,12 +350,12 @@ export const getCurrentWalletConnected = async () => {
if (addressArray.length > 0) {
return {
address: addressArray[0],
- status: "👆🏽 Write a message in the text-field above.",
+ status: "👆🏽 请在上面的文本字段中写入一条消息。",
}
} else {
return {
address: "",
- status: "🦊 Connect to MetaMask using the top right button.",
+ status: "🦊 使用右上角的按钮连接到 MetaMask。",
}
}
} catch (err) {
@@ -374,8 +372,7 @@ export const getCurrentWalletConnected = async () => {
{" "}
🦊
- You must install MetaMask, a virtual Ethereum wallet, in your
- browser.
+ 你必须在浏览器中安装 MetaMask(一个虚拟的以太坊钱包)。
@@ -385,9 +382,9 @@ export const getCurrentWalletConnected = async () => {
}
```
-这段代码*非常*类似于我们之前写的 `connectWallet` 函数。
+此代码与我们刚才编写的 `connectWallet` 函数_非常_相似。
-主要区别在于,这里我们调用了 `eth_accounts` 方法,它只是返回一个数组,其中包含当前连接到我们的去中心化应用程序的 MetaMask 地址,而不是调用 `eth_requestAccounts` 方法来打开 MetaMask 以供用户连接他们的钱包。
+主要区别在于,我们这里调用的方法是 `eth_accounts`,它只是返回一个包含当前连接到我们去中心化应用程序的 MetaMask 地址的数组,而不是调用会打开 MetaMask 供用户连接钱包的 `eth_requestAccounts` 方法。
要查看这个函数的实际作用,我们在 `Minter.js` 组件的 `useEffect` 函数中调用它。
@@ -397,7 +394,7 @@ export const getCurrentWalletConnected = async () => {
import { useEffect, useState } from "react"
import {
connectWallet,
- getCurrentWalletConnected, //import here
+ getCurrentWalletConnected, //在此导入
} from "./utils/interact.js"
```
@@ -413,13 +410,13 @@ useEffect(async () => {
请注意,我们使用调用 `getCurrentWalletConnected` 的响应来更新我们的 `walletAddress` 和 `status` 状态变量。
-添加这段代码后,请尝试刷新我们的浏览器窗口。 按钮应显示您已连接,并显示已连接钱包地址的预览 — 即使在您刷新后也是如此!
+添加这段代码后,请尝试刷新我们的浏览器窗口。 按钮应显示你已连接,并显示已连接钱包地址的预览 — 即使在你刷新后也是如此!
### 实现 addWalletListener {#implement-add-wallet-listener}
我们的去中心化应用程序钱包设置的最后一步是实现钱包监听器,以便我们的用户界面在钱包状态发生变化时更新,例如当用户断开或切换帐户时。
-在您的 `Minter.js` 文件中,添加如下所示的函数 `addWalletListener`:
+在你的 `Minter.js` 文件中,添加如下所示的函数 `addWalletListener`:
```javascript
function addWalletListener() {
@@ -427,10 +424,10 @@ function addWalletListener() {
window.ethereum.on("accountsChanged", (accounts) => {
if (accounts.length > 0) {
setWallet(accounts[0])
- setStatus("👆🏽 Write a message in the text-field above.")
+ setStatus("👆🏽 请在上面的文本字段中写入一条消息。")
} else {
setWallet("")
- setStatus("🦊 Connect to MetaMask using the top right button.")
+ setStatus("🦊 使用右上角的按钮连接到 MetaMask。")
}
})
} else {
@@ -438,7 +435,7 @@ function addWalletListener() {
{" "}
🦊
- You must install MetaMask, a virtual Ethereum wallet, in your browser.
+ 你必须在浏览器中安装 MetaMask(一个虚拟的以太坊钱包)。
)
@@ -448,9 +445,9 @@ function addWalletListener() {
我们快速分板一下这段代码的运行情况:
-- 首先,我们的函数检查是否启用了 `window.ethereum` \(即 MetaMask 已安装\)。
+- 首先,我们的函数会检查 `window.ethereum` 是否已启用(即 MetaMask 是否已安装)。
- 如果未启用,我们只需将 `status` 状态变量设置为提示用户安装 MetaMask 的 JSX 字符串。
- - 如果启用,我们会在第 3 行设置监听器 `window.ethereum.on("accountsChanged")` 监听 MetaMask 钱包中的状态变化,变化包括用户将其他帐户连接到去中心化应用程序、切换帐户或断开帐户。 如果至少连接了一个账户,`walletAddress` 状态变量将更新为监听器返回的 `accounts` 数组中的第一个账户。 否则,`walletAddress` 设置为空字符串。
+ - 如果启用,我们会在第 3 行设置监听器 `window.ethereum.on("accountsChanged")` 监听 MetaMask 钱包中的状态变化,变化包括用户将其他帐户连接到去中心化应用程序、切换帐户或断开帐户。 如果至少连接了一个帐户,`walletAddress` 状态变量将更新为监听器返回的 `accounts` 数组中的第一个帐户。 否则,`walletAddress` 将设置为空字符串。
最后,我们必须在 `useEffect` 函数中调用它:
@@ -466,7 +463,7 @@ useEffect(async () => {
瞧! 我们已经完成了所有钱包功能的编程! 我们的钱包已经设置好了,现在让我们弄清楚如何铸造非同质化代币!
-## 非同质化代币元数据 101 {#nft-metadata-101}
+## NFT 元数据入门 {#nft-metadata-101}
所以,请记住我们刚刚在本教程的第 0 步讨论过的非同质化代币元数据,它是非同质化代币的核心,让非同质化代币具有属性,例如数字资产、名称、描述及其他特性。
@@ -478,25 +475,25 @@ useEffect(async () => {
- 我们可以将其存储在中心化服务器上,例如 AWS 或 Firebase。 但这会违背我们的去中心化核心理念。
- 我们可以使用去中心化协议和对等网络星际文件系统,在分布式文件系统中存储和共享数据。 由于该协议是去中心化且免费的,因此它是我们的最佳选择!
-要将我们的元数据存储在星际文件系统上,我们将使用 [Pinata](https://pinata.cloud/),这是一种方便的星际文件系统应用程序接口和工具包。 下一步,我们将准确解释如何操作!
+要将我们的元数据存储在 IPFS 上,我们将使用 [Pinata](https://pinata.cloud/),这是一种方便的 IPFS API 和工具包。 下一步,我们将准确解释如何操作!
-## 使用 Pintata 将元数据固定到星际文件系统 {#use-pinata-to-pin-your-metadata-to-IPFS}
+## 使用 Pinata 将你的元数据固定到 IPFS {#use-pinata-to-pin-your-metadata-to-IPFS}
-如果您没有 [Pinata](https://pinata.cloud/) 帐户,请点击[此处](https://app.pinata.cloud/auth/signup)注册一个免费帐户完成您的电子邮件和帐户验证步骤。
+如果你没有 [Pinata](https://pinata.cloud/) 帐户,请[在此处](https://app.pinata.cloud/auth/signup)注册一个免费帐户,并完成验证你的电子邮件和帐户的步骤。
-### 创建您的 Pinata 应用程序接口密钥 {#create-pinata-api-key}
+### 创建你的 Pinata API 密钥 {#create-pinata-api-key}
-导航到 [https://pinata.cloud/keys](https://pinata.cloud/keys) 页面,然后选择顶部的“新建密钥”按钮并将“管理”小组件设置为启用,然后给您的密钥命名。
+导航到 [https://pinata.cloud/keys](https://pinata.cloud/keys) 页面,然后选择顶部的“New Key”按钮并将“管理”小组件设置为启用,然后给你的密钥命名。
-然后,将显示一个包含您的应用程序接口信息的弹出窗口。 确保把它放在安全的地方。
+然后,将显示一个包含你的应用程序接口信息的弹出窗口。 确保把它放在安全的地方。
我们的密钥已经设置好了,我们现在将它添加到项目中以便可以使用它。
### 创建 .env 文件 {#create-a-env}
-我们可以将 Pinata 密钥和私钥安全地存储在环境文件中。 我们在您的项目目录中安装 [dotenv 软件包](https://www.npmjs.com/package/dotenv)。
+我们可以将 Pinata 密钥和私钥安全地存储在环境文件中。 让我们在你的项目目录中安装 [dotenv 包](https://www.npmjs.com/package/dotenv)。
-在您的终端\(与运行本地主机的终端分开\)中打开一个新选项卡,并确保您位于 `minter-starter-files` 文件夹中,然后在终端运行以下命令:
+在你的终端中打开一个新标签页(与运行本地主机的标签页分开),并确保你位于 `minter-starter-files` 文件夹中,然后在终端运行以下命令:
```text
npm install dotenv --save
@@ -508,22 +505,22 @@ npm install dotenv --save
vim.env
```
-这将在 vim \(一种文本编辑器)中弹出并打开您的 `.env` 文件。 要保存它,依次在键盘上按“esc” + “:” + “q”。
+这将在 vim(一种文本编辑器)中弹出并打开你的 `.env` 文件。 要保存它,依次在键盘上按“esc” + “:” + “q”。
-接下来,在 VSCode 中,导航到您的 `.env` 文件并向其中添加您的 Pinata 应用程序接口密钥和应用程序接口私钥,如下所示:
+接下来,在 VSCode 中,导航到你的 `.env` 文件并向其中添加你的 Pinata API 密钥和 API 私钥,如下所示:
```text
REACT_APP_PINATA_KEY =
REACT_APP_PINATA_SECRET =
```
-保存该文件,然后您就可以开始编写函数将您的 JSON 元数据上传到星际文件系统!
+保存该文件,然后你就可以开始编写函数将你的 JSON 元数据上传到星际文件系统!
### 实现 pinJSONToIPFS {#pin-json-to-ipfs}
-对我们来说幸运的是,Pinata 提供了一个[专门用于将 JSON 数据上传到星际文件系统的应用程序接口](https://docs.pinata.cloud/api-reference/endpoint/ipfs/pin-json-to-ipfs#pin-json)和一个方便的使用 axios 示例的 JavaScript,我们做一些轻微修改后就可以使用它。
+幸运的是,Pinata 有一个[专门用于将 JSON 数据上传到 IPFS 的 API](https://docs.pinata.cloud/api-reference/endpoint/ipfs/pin-json-to-ipfs#pin-json),以及一个方便的、带有 axios 示例的 JavaScript,我们可以稍作修改后加以使用。
-在您的 `utils` 文件夹中,我们创建另一个名为 `pinata.js` 的文件,然后从 .env 文件中导入我们的 Pinata 私钥和密钥,如下所示:
+在你的 `utils` 文件夹中,我们创建另一个名为 `pinata.js` 的文件,然后从 .env 文件中导入我们的 Pinata 私钥和密钥,如下所示:
```javascript
require("dotenv").config()
@@ -531,7 +528,7 @@ const key = process.env.REACT_APP_PINATA_KEY
const secret = process.env.REACT_APP_PINATA_SECRET
```
-接下来,将下面的代码粘贴到您的 `pinata.js` 文件中。 别担心,我们将详细讲解每一行的含义!
+接下来,将下面的代码粘贴到你的 `pinata.js` 文件中。 别担心,我们将详细讲解每一行的含义!
```javascript
require("dotenv").config()
@@ -542,7 +539,7 @@ const axios = require("axios")
export const pinJSONToIPFS = async (JSONBody) => {
const url = `https://api.pinata.cloud/pinning/pinJSONToIPFS`
- //making axios POST request to Pinata ⬇️
+ //向 Pinata 发出 axios POST 请求 ⬇️
return axios
.post(url, JSONBody, {
headers: {
@@ -571,40 +568,40 @@ export const pinJSONToIPFS = async (JSONBody) => {
首先,它导入 [axios](https://www.npmjs.com/package/axios),axios 是一个基于 Promise 的超文本传输协议客户端,可用于浏览器和 node.js,我们将使用它创建一个发送到 Pinata 的请求。
-然后,我们使用异步函数 `pinJSONToIPFS`,它以 `JSONBody` 作为输入参数,并在其报头中使用 Pinata 应用程序接口密钥和私钥,这些都是为了向其 `pinJSONToIPFS` 应用程序接口发出 POST 请求。
+然后,我们使用异步函数 `pinJSONToIPFS`,它以 `JSONBody` 作为输入参数,并在其报头中使用 Pinata api 密钥和私钥,这些都是为了向其 `pinJSONToIPFS` API 发出 POST 请求。
- 如果此 POST 请求成功,我们的函数返回一个 `success` 布尔值为 true 的 JSON 对象以及固定我们元数据的 `pinataUrl`。 我们将使用返回的 `pinataUrl` 作为我们智能合约的 mint 函数的 `tokenURI` 输入。
- 如果此 post 请求失败,我们的函数返回一个 `success` 布尔值为 false 的 JSON 对象和一个指示我们错误的 `message` 字符串。
-与 `connectWallet` 函数返回类型一样,会返回 JSON 对象,因此我们可以使用它们的参数更新状态变量和用户界面。
+与 `connectWallet` 函数返回类型一样,会返回 JSON 对象,因此我们可以使用它们的参数更新状态变量和 UI。
-## 加载您的智能合约 {#load-your-smart-contract}
+## 加载你的智能合约 {#load-your-smart-contract}
-我们有办法通过 `pinJSONToIPFS` 函数将非同质化代币元数据上传到星际文件系统,现在我们需要一种办法来加载我们智能合约的实例,以便我们可以调用其 `mintNFT ` 函数。
+我们有办法通过 `pinJSONToIPFS` 函数将 NFT 元数据上传到 IPFS,现在我们需要一种办法来加载我们智能合约的实例,以便我们可以调用其 `mintNFT` 函数。
-正如我们之前提到的,在本教程中,我们将使用[这个现有的非同质化代币智能合约](https://ropsten.etherscan.io/address/0x4C4a07F737Bf57F6632B6CAB089B78f62385aCaE);但是,如果您想了解我们如何创建或者想自己创建一个,我们强烈建议您参阅我们的另一个教程[“如何创建非同质化代币。”](https://docs.alchemyapi.io/alchemy/tutorials/how-to-create-an-nft)。
+正如我们之前提到的,在本教程中,我们将使用[这个现有的 NFT 智能合约](https://ropsten.etherscan.io/address/0x4C4a07F737Bf57F6632B6CAB089B78f62385aCaE);但是,如果你想了解我们如何创建或者想自己创建一个,我们强烈建议你参阅我们的另一个教程[“如何创建 NFT”](https://www.alchemy.com/docs/how-to-create-an-nft)。
-### 智能合约应用程序二进制接口 {#contract-abi}
+### 合约 ABI {#contract-abi}
-如果您仔细研究我们的文件,您会注意到我们的 `src` 目录中有一个 `contract-abi.json` 文件。 在指定合约将要调用的函数以及确保函数以您期望的格式返回数据时,应用程序二进制接口必不可少。
+如果你仔细研究我们的文件,你会注意到我们的 `src` 目录中有一个 `contract-abi.json` 文件。 在指定合约将要调用的函数以及确保函数以你期望的格式返回数据时,应用程序二进制接口必不可少。
我们还需要一个 Alchemy 应用程序接口密钥和 Alchemy Web3 应用程序接口,用来连接到以太坊区块链并加载我们的智能合约。
-### 创建您的 Alchemy API 密钥 {#create-alchemy-api}
+### 创建你的 Alchemy API 密钥 {#create-alchemy-api}
-如果您还没有 Alchemy 帐户,请[在此处免费注册。](https://alchemy.com/?a=eth-org-nft-minter)
+如果你还没有 Alchemy 帐户,[请在此处免费注册。](https://alchemy.com/?a=eth-org-nft-minter)
-创建 Alchemy 帐户后,您可以通过创建应用程序来生成应用程序接口密钥。 我们可以用它向 Ropsten 测试网发出请求。
+创建 Alchemy 帐户后,你可以通过创建应用程序来生成应用程序接口密钥。 我们可以用它向 Ropsten 测试网发出请求。
-通过将鼠标悬停在导航栏中的“Apps”上方并点击“Create App”,导航到您的 Alchemy 仪表板中的“Create App”页面。
+通过将鼠标悬停在导航栏中的“Apps”上方并点击“Create App”,导航到你的 Alchemy 仪表板中的“Create App”页面。
-给您的应用程序命名,我们选择“My First NFT!”(我的第一个非同质化代币!),提供简短描述,对于您的应用程序簿记环境选择“Staging”,对于网络选择“Ropsten”。
+给你的应用程序命名,我们选择“My First NFT!”(我的第一个非同质化代币!),提供简短描述,对于你的应用程序簿记环境选择“Staging”,对于网络选择“Ropsten”。
-点击“Create app”,完成! 您的应用程序应该就会出现在下面的表格中。
+点击“Create app”,完成! 你的应用程序应该就会出现在下面的表格中。
太棒了,我们已经创建了我们的 HTTP Alchemy 应用程序接口网址,现在请将其复制到剪贴板......
-…...然后让我们将它添加到我们的 `.env` 文件中。 总之,您的 .env 文件应如下所示:
+…然后让我们将它添加到我们的 `.env` 文件中。 总之,你的 .env 文件应如下所示:
```text
REACT_APP_PINATA_KEY =
@@ -612,18 +609,18 @@ REACT_APP_PINATA_SECRET =
REACT_APP_ALCHEMY_KEY = https://eth-ropsten.alchemyapi.io/v2/
```
-既然我们已经有合约应用程序二进制接口和 Alchemy 应用程序接口密钥了,现在我们可以使用 [Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3) 加载我们的智能合约。
+既然我们已经有合约 ABI 和 Alchemy API 密钥了,现在我们可以使用 [Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3) 加载我们的智能合约。
-### 设置您的 Alchemy Web3 端点和合约 {#setup-alchemy-endpoint}
+### 设置你的 Alchemy Web3 端点和合约 {#setup-alchemy-endpoint}
-首先,如果您还没有 [Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3),您需要通过在终端导航到主目录 `nft-minter-tutorial` 来安装它:
+首先,如果你还没有 [Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3),你需要通过在终端导航到主目录 `nft-minter-tutorial` 来安装它:
```text
cd ..
npm install @alch/alchemy-web3
```
-接下来,我们返回 `interact.js` 文件。 在该文件顶部添加以下代码,以便从您的 .env 文件中导入 Alchemy 密钥并设置您的 Alchemy Web3 端点:
+接下来,我们返回 `interact.js` 文件。 在该文件顶部添加以下代码,以便从你的 .env 文件中导入 Alchemy 密钥并设置你的 Alchemy Web3 端点:
```javascript
require("dotenv").config()
@@ -632,7 +629,7 @@ const { createAlchemyWeb3 } = require("@alch/alchemy-web3")
const web3 = createAlchemyWeb3(alchemyKey)
```
-[Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3) 是 [Web3.js](https://docs.web3js.org/) 的包装类,提供增强的应用程序接口方法和其他重要优势,让 Web3 开发者的工作更轻松。 它设计成只需经过最少的配置即可使用,因此您可以直接在您的应用程序中开始使用它!
+[Alchemy Web3](https://github.com/alchemyplatform/alchemy-web3) 是 [Web3.js](https://docs.web3js.org/) 的包装器,提供增强的 API 方法和其他重要优势,让 Web3 开发者的工作更轻松。 它设计成只需经过最少的配置即可使用,因此你可以直接在你的应用程序中开始使用它!
接下来,我们将合约应用程序二进制接口和合约地址添加到我们的文件中。
@@ -650,7 +647,7 @@ const contractAddress = "0x4C4a07F737Bf57F6632B6CAB089B78f62385aCaE"
## 实现 mintNFT 函数 {#implement-the-mintnft-function}
-在 `interact.js` 文件中,我们定义的函数 `mintNFT`,它将用相同的名称铸造非同质化代币。
+在 `interact.js` 文件中,我们定义的函数 `mintNFT`,它将用相同的名称铸造 NFT。
因为我们将进行大量异步调用\(调用 Pinata 将我们的元数据固定到星际文件系统,调用 Alchemy Web3 加载我们的智能合约,并且调用 MetaMask 签署我们的交易\),我们的函数也将是异步的。
@@ -666,21 +663,21 @@ export const mintNFT = async (url, name, description) => {}
```javascript
export const mintNFT = async (url, name, description) => {
- //error handling
+ //错误处理
if (url.trim() == "" || name.trim() == "" || description.trim() == "") {
return {
success: false,
- status: "❗Please make sure all fields are completed before minting.",
+ status: "❗请在铸币前确保所有字段都已填写完毕。",
}
}
}
```
-本质上,如果有任何输入参数是空字符串,我们返回一个 JSON 对象,其中 `success` 布尔值为 false,并且 `status` 字符串指示我们用户界面中的所有字段必须完整。
+本质上,如果有任何输入参数是空字符串,我们返回一个 JSON 对象,其中 `success` 布尔值为 false,并且 `status` 字符串指示我们 UI 中的所有字段必须完整。
-### 将元数据上传到星际文件系统 {#upload-metadata-to-ipfs}
+### 将元数据上传到 IPFS {#upload-metadata-to-ipfs}
-在知道我们的元数据格式正确后,下一步是将其包装到 JSON 对象中,并通过我们编写的 `pinJSONToIPFS` 将其上传到星际文件系统!
+在知道我们的元数据格式正确后,下一步是将其包装到 JSON 对象中,并通过我们编写的 `pinJSONToIPFS` 将其上传到 IPFS!
为此,我们首先需要将 `pinJSONToIPFS` 函数导入到 `interact.js` 文件中。 在 `interact.js` 文件最顶部,我们添加:
@@ -694,26 +691,26 @@ import { pinJSONToIPFS } from "./pinata.js"
```javascript
export const mintNFT = async (url, name, description) => {
- //error handling
+ //错误处理
if (url.trim() == "" || name.trim() == "" || description.trim() == "") {
return {
success: false,
- status: "❗Please make sure all fields are completed before minting.",
+ status: "❗请在铸币前确保所有字段都已填写完毕。",
}
}
- //make metadata
+ //创建元数据
const metadata = new Object()
metadata.name = name
metadata.image = url
metadata.description = description
- //make pinata call
+ //发出 pinata 请求
const pinataResponse = await pinJSONToIPFS(metadata)
if (!pinataResponse.success) {
return {
success: false,
- status: "😢 Something went wrong while uploading your tokenURI.",
+ status: "😢 上传你的 tokenURI 时出错了。",
}
}
const tokenURI = pinataResponse.pinataUrl
@@ -733,16 +730,16 @@ window.contract = await new web3.eth.Contract(contractABI, contractAddress)
最后,在 `mintNFT` 函数中添加我们的以太坊交易:
```javascript
-//set up your Ethereum transaction
+//设置你的以太坊交易
const transactionParameters = {
- to: contractAddress, // Required except during contract publications.
- from: window.ethereum.selectedAddress, // must match user's active address.
+ to: contractAddress, // 合约发布期间外为必填项。
+ from: window.ethereum.selectedAddress, // 必须与用户活动地址匹配。
data: window.contract.methods
.mintNFT(window.ethereum.selectedAddress, tokenURI)
- .encodeABI(), //make call to NFT smart contract
+ .encodeABI(), //调用 NFT 智能合约
}
-//sign the transaction via MetaMask
+//通过 MetaMask 签署交易
try {
const txHash = await window.ethereum.request({
method: "eth_sendTransaction",
@@ -751,24 +748,24 @@ try {
return {
success: true,
status:
- "✅ Check out your transaction on Etherscan: https://ropsten.etherscan.io/tx/" +
+ "✅ 在 Etherscan 上查看你的交易:https://ropsten.etherscan.io/tx/" +
txHash,
}
} catch (error) {
return {
success: false,
- status: "😥 Something went wrong: " + error.message,
+ status: "😥 出错了:" + error.message,
}
}
```
-如果您已经熟悉以太坊交易,您会注意到其结构与您以前看到的非常相似。
+如果你已经熟悉以太坊交易,你会注意到其结构与你以前看到的非常相似。
- 首先,我们设置交易参数。
- - `to` 指定接收者地址\(我们的智能合约\)
- - `from` 指定交易的签名者\(用户连接到 MetaMask 的地址:`window.ethereum.selectedAddress`\)
- - `data` 包含对智能合约 `mintNFT` 方法的调用,该方法接收 `tokenURI` 和用户的钱包地址 `window.ethereum.selectedAddress ` 作为输入
-- 然后,我们发出一个 await 调用 `window.ethereum.request`,我们通过它要求 MetaMask 签署交易。 注意,在该请求中,我们指定了我们的以太币方法 \(eth_SentTransaction\) 并传入了 `transactionParameters`。 此时,MetaMask 将在浏览器中打开,并提示用户签署或拒绝交易。
+ - `to` 指定接收者地址(我们的智能合约)
+ - `from` 指定交易的签名者(用户连接到 MetaMask 的地址:`window.ethereum.selectedAddress`)
+ - `data` 包含对智能合约 `mintNFT` 方法的调用,该方法接收 `tokenURI` 和用户的钱包地址 `window.ethereum.selectedAddress` 作为输入
+- 接下来,我们进行对 `window.ethereum.request` 进行异步调用,请求 MetaMask 对交易进行签名。 注意,在该请求中,我们指定了我们的以太币方法(`eth_SentTransaction`)并传入了 `transactionParameters`。 此时,MetaMask 将在浏览器中打开,并提示用户签署或拒绝交易。
- 如果交易成功,该函数将返回一个 JSON 对象,其中布尔值 `success` 设置为 true,并且 `status` 字符串提示用户查看 Etherscan 区块浏览器以获取有关其交易的更多信息。
- 如果交易失败,该函数将返回一个 JSON 对象,其中 `success` 布尔值设置为 false,并且 `status` 字符串指示错误信息。
@@ -776,43 +773,43 @@ try {
```javascript
export const mintNFT = async (url, name, description) => {
- //error handling
+ //错误处理
if (url.trim() == "" || name.trim() == "" || description.trim() == "") {
return {
success: false,
- status: "❗Please make sure all fields are completed before minting.",
+ status: "❗请在铸币前确保所有字段都已填写完毕。",
}
}
- //make metadata
+ //创建元数据
const metadata = new Object()
metadata.name = name
metadata.image = url
metadata.description = description
- //pinata pin request
+ //pinata 置顶请求
const pinataResponse = await pinJSONToIPFS(metadata)
if (!pinataResponse.success) {
return {
success: false,
- status: "😢 Something went wrong while uploading your tokenURI.",
+ status: "😢 上传你的 tokenURI 时出错了。",
}
}
const tokenURI = pinataResponse.pinataUrl
- //load smart contract
+ //加载智能合约
window.contract = await new web3.eth.Contract(contractABI, contractAddress) //loadContract();
- //set up your Ethereum transaction
+ //设置你的以太坊交易
const transactionParameters = {
- to: contractAddress, // Required except during contract publications.
- from: window.ethereum.selectedAddress, // must match user's active address.
+ to: contractAddress, // 合约发布期间外为必填项。
+ from: window.ethereum.selectedAddress, // 必须与用户活动地址匹配。
data: window.contract.methods
.mintNFT(window.ethereum.selectedAddress, tokenURI)
- .encodeABI(), //make call to NFT smart contract
+ .encodeABI(), //调用 NFT 智能合约
}
- //sign transaction via MetaMask
+ //通过 MetaMask 签署交易
try {
const txHash = await window.ethereum.request({
method: "eth_sendTransaction",
@@ -821,13 +818,13 @@ export const mintNFT = async (url, name, description) => {
return {
success: true,
status:
- "✅ Check out your transaction on Etherscan: https://ropsten.etherscan.io/tx/" +
+ "✅ 在 Etherscan 上查看你的交易:https://ropsten.etherscan.io/tx/" +
txHash,
}
} catch (error) {
return {
success: false,
- status: "😥 Something went wrong: " + error.message,
+ status: "😥 出错了:" + error.message,
}
}
}
@@ -837,7 +834,7 @@ export const mintNFT = async (url, name, description) => {
## 将 mintNFT 连接到我们的 Minter.js 前端 {#connect-our-frontend}
-打开您的 `Minter.js` 文件,并将顶部的 `import { connectWallet, getCurrentWalletConnected } from "./utils/interact.js";` 行更新为:
+打开你的 `Minter.js` 文件,并将顶部的 `import { connectWallet, getCurrentWalletConnected } from "./utils/interact.js";` 行更新为:
```javascript
import {
@@ -847,7 +844,7 @@ import {
} from "./utils/interact.js"
```
-最后,实现 `onMintPressed` 函数对导入的 `mintNFT` 函数进行 await 调用,并更新 `status` 状态变量以表示我们的交易是成功还是失败:
+最后,实现 `onMintPressed` 函数对导入的 `mintNFT` 函数进行 `await` 调用,并更新 `status` 状态变量以表示我们的交易是成功还是失败:
```javascript
const onMintPressed = async () => {
@@ -856,22 +853,22 @@ const onMintPressed = async () => {
}
```
-## 将您的非同质化代币部署到在线网站 {#deploy-your-NFT}
+## 将你的 NFT 部署到在线网站 {#deploy-your-NFT}
-准备好让您的项目上线和用户互动了吗? 查看[本教程](https://docs.alchemy.com/alchemy/tutorials/nft-minter/how-do-i-deploy-nfts-online),将您的铸币机部署到在线网站。
+准备好让你的项目上线和用户互动了吗? 查看[本教程](https://docs.alchemy.com/alchemy/tutorials/nft-minter/how-do-i-deploy-nfts-online)以将你的 Minter 部署到在线网站。
最后一步......
-## 掀起区块链世界的风暴 {#take-the-blockchain-world-by-storm}
+## 让区块链世界为之震撼 {#take-the-blockchain-world-by-storm}
-开个玩笑,您已经完成了本教程!
+开个玩笑,你已经完成了本教程!
-概括一下,通过构建非同质化代币铸币机,您成功学会了如何:
+概括一下,通过构建非同质化代币铸币机,你成功学会了如何:
-- 通过您的前端项目连接到 MetaMask
+- 通过你的前端项目连接到 MetaMask
- 在前端调用智能合约的方法
- 使用 MetaMask 签署交易
-大概,你想要在钱包中炫耀通过你的去中心化应用程序铸造的非同质化代币 — 所以请务必参阅我们的快速教程:[如何查看钱包中的非同质化代币](https://docs.alchemyapi.io/alchemy/tutorials/how-to-write-and-deploy-a-nft-smart-contract/how-to-view-your-nft-in-your-wallet)!
+也许你希望能够在钱包中展示通过你的去中心化应用程序铸造的 NFT — 因此请务必查看我们的快速教程[“如何在钱包中查看你的 NFT”](https://www.alchemy.com/docs/how-to-view-your-nft-in-your-mobile-wallet)!
-一如既往,如果您有任何问题,我们会在 [Alchemy Discord](https://discord.gg/gWuC7zB) 中随时为您提供帮助。 我们迫不及待地想看看您如何在将来的项目中应用本教程中的概念!
+一如既往,如果你有任何问题,我们会在 [Alchemy Discord](https://discord.gg/gWuC7zB) 中随时为你提供帮助。 我们迫不及待地想看看你如何在将来的项目中应用本教程中的概念!
From 785ffe1a36314941f73d7a5738640ce3a19c2a68 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:10 -0800
Subject: [PATCH 139/581] update(i18n):
public/content/translations/zh/developers/docs/data-structures-and-encoding/rlp/index.md
---
.../data-structures-and-encoding/rlp/index.md | 54 +++++++++----------
1 file changed, 27 insertions(+), 27 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/data-structures-and-encoding/rlp/index.md b/public/content/translations/zh/developers/docs/data-structures-and-encoding/rlp/index.md
index 2176f41308c..19f6f5c7b4e 100644
--- a/public/content/translations/zh/developers/docs/data-structures-and-encoding/rlp/index.md
+++ b/public/content/translations/zh/developers/docs/data-structures-and-encoding/rlp/index.md
@@ -5,20 +5,20 @@ lang: zh
sidebarDepth: 2
---
-递归长度前缀 (RLP) 序列化广泛用于以太坊的执行客户端。 数据在节点之间以节省空间的格式传输,而递归长度前缀可使这一过程标准化。 递归长度前缀的目的在于,对任意嵌套的二进制数据数组进行编码,而递归长度前缀是用于序列化以太坊执行层中对象的主要编码方法。 递归长度前缀的主要目的是对结构进行编码;除正整数外,递归长度前缀将特定数据类型(例如字符串、浮点数)的编码委托给更高阶协议。 正整数必须以不带前导零的大端二进制形式表示(从而使整数值零相当于空字节数组)。 任何使用递归长度前缀的高阶协议都必须将带前导零的反序列化正整数视为无效。
+递归长度前缀 (RLP) 序列化广泛用于以太坊的执行客户端。 数据在节点之间以节省空间的格式传输,而递归长度前缀可使这一过程标准化。 递归长度前缀的目的在于,对任意嵌套的二进制数据数组进行编码,而递归长度前缀是用于序列化以太坊执行层中对象的主要编码方法。 RLP 的主要目的是对结构进行编码;除了正整数,RLP 将特定数据类型(例如,字符串、浮点数)的编码委托给高阶协议。 正整数必须以不带前导零的大端二进制形式表示(从而使整数值零相当于空字节数组)。 任何使用递归长度前缀的高阶协议都必须将带前导零的反序列化正整数视为无效。
-更多信息请见[以太坊黄皮书(附录 B)](https://ethereum.github.io/yellowpaper/paper.pdf#page=19)。
+更多信息请参阅[《以太坊黄皮书》(附录 B)](https://ethereum.github.io/yellowpaper/paper.pdf#page=19)。
要使用递归长度前缀对字典进行编码,建议的两种规范形式为:
-- 使用 `[[k1,v1],[k2,v2]...]` 加上按字典顺序排列的键
+- 使用 `[[k1,v1],[k2,v2]...]`,其中的密钥按字典顺序排列
- 像以太坊一样使用更高级别的前缀树编码
## 定义 {#definition}
递归长度前缀编码函数接受一个项目。 该项目的定义如下:
-- 一个字符串(即字节数组)是一个项目
+- 一个字符串(即字节数组)是一个项
- 项目列表也是一个项目
- 正整数是一个项目
@@ -35,12 +35,12 @@ sidebarDepth: 2
递归长度前缀编码的定义如下:
- 对于正整数,将其转换为最短字节数组,其大端解释为整数,然后根据以下规则编码为字符串。
-- 对于值在 `[0x00, 0x7f]`(十进制 `[0, 127]`)范围内的单个字节,该字节即是它自己的递归长度前缀编码。
-- 否则,如果字符串的长度为 0-55 个字节,则递归长度前缀编码包含一个值为 **0x80**(十进制 128)的单字节,加上该字符串之后字符串的长度。 因此,第一个字节的范围是 `[0x80, 0xb7]`(十进制 `[128, 183]`)。
-- 如果字符串的长度超过 55 个字节,则递归长度前缀编码由一个值为 **0xb7**(十进制为 183)的单个字节,加上二进制字符串长度的以字节为单位的长度,后跟字符串的长度,然后是字符串。 例如,一个长 1024 字节的字符串将被编码为 `\xb9\x04\x00`(十进制 `185, 4, 0`)后跟该字符串。 在这里,`0xb9` (183 + 2 = 185) 为第一个字节,然后是表示实际字符串长度的 2 个字节 `0x0400`(十进制 1024)。 因此,第一个字节的范围是 `[0xb8, 0xbf]`(十进制 `[184, 191]`)。
+- 对于值在 `[0x00, 0x7f]`(十进制 `[0, 127]`)范围内的单个字节,该字节即是它自己的 RLP 编码。
+- 否则,如果字符串的长度为 0-55 字节,RLP 编码将由一个值为 **0x80**(十进制 128)的单字节加上字符串的长度,后跟该字符串本身构成。 因此,第一个字节的范围是 `[0x80, 0xb7]`(十进制 `[128, 183]`)。
+- 如果字符串长度超过 55 字节,RLP 编码由一个值为 **0xb7**(十进制 183)的单字节,加上字符串长度的二进制形式的字节长度,后跟字符串长度,再后跟字符串本身构成。 例如,一个长 1024 字节的字符串将被编码为 `\xb9\x04\x00`(十进制 `185, 4, 0`)后跟该字符串。 在这里,`0xb9` (183 + 2 = 185) 为第一个字节,然后是表示实际字符串长度的 2 个字节 `0x0400`(十进制 1024)。 因此,第一个字节的范围是 `[0xb8, 0xbf]`(十进制 `[184, 191]`)。
- 如果字符串的长度为 2^64 字节或更长,则可能不会对其进行编码。
-- 如果列表的总有效载荷长度(即其所有经过递归长度前缀编码的项目的组合长度)为 0-55 个字节,则递归长度前缀编码包含一个值为 **0xc0** 的单字节,加上有效载荷长度,后跟一串项目的递归长度前缀编码。 因此,第一个字节的范围是 `[0xc0, 0xf7]`(十进制 `[192, 247]`)。
-- 如果列表的总有效载荷长度超过 55 个字节,则递归长度前缀编码包含一个值为 **0xf7** 的单字节,加上二进制格式的有效载荷长度的以字节为单位的长度,后跟有效载荷的长度,然后是项目递归长度前缀编码串。 因此,第一个字节的范围是 `[0xf8, 0xff]`(十进制 `[248, 255]`)。
+- 如果列表的总有效负载(即其所有 RLP 编码项的组合长度)为 0-55 字节长,则 RLP 编码由一个值为 **0xc0** 的单字节,加上有效负载的长度,后跟各项 RLP 编码的串联组成。 因此,第一个字节的范围是 `[0xc0, 0xf7]`(十进制 `[192, 247]`)。
+- 如果列表的总有效负载超过 55 字节,RLP 编码由一个值为 **0xf7** 的单字节,加上有效负载长度的二进制形式的字节长度,后跟有效负载长度,再后跟各项 RLP 编码的串联构成。 因此,第一个字节的范围是 `[0xf8, 0xff]`(十进制 `[248, 255]`)。
对应的代码为:
@@ -62,7 +62,7 @@ def encode_length(L, offset):
elif L < 256**8:
BL = to_binary(L)
return chr(len(BL) + offset + 55) + BL
- raise Exception("input too long")
+ raise Exception("input too long")
def to_binary(x):
if x == 0:
@@ -80,30 +80,30 @@ def to_binary(x):
- 字节 '\\x00' = `[ 0x00 ]`
- 字节 '\\x0f' = `[ 0x0f ]`
- 字节 '\\x04\\x00' = `[ 0x82, 0x04, 0x00 ]`
-- 3 的[集合论表示](http://en.wikipedia.org/wiki/Set-theoretic_definition_of_natural_numbers),`[ [], [[]], [ [], [[]] ] ] = [ 0xc7, 0xc0, 0xc1, 0xc0, 0xc3, 0xc0, 0xc1, 0xc0 ]`
-- 字符串“Lorem ipsum dolor sit amet, consectetur adipisicing elit”= `[ 0xb8, 0x38, 'L', 'o', 'r', 'e', 'm', ' ', ... , 'e', 'l', 'i', 't' ]`
+- 三的[集合论表示法](http://en.wikipedia.org/wiki/Set-theoretic_definition_of_natural_numbers),`[ [], [[]], [ [], [[]] ] ] = [ 0xc7, 0xc0, 0xc1, 0xc0, 0xc3, 0xc0, 0xc1, 0xc0 ]`
+- 字符串 "Lorem ipsum dolor sit amet, consectetur adipisicing elit" = `[ 0xb8, 0x38, 'L', 'o', 'r', 'e', 'm', ' ', ... , 'e', 'l', 'i', 't' ]`
-## 递归长度前缀解码 {#rlp-decoding}
+## RLP 解码 {#rlp-decoding}
根据递归长度前缀编码的规则和过程,递归长度前缀译码的输入被视为一个二进制数据数组。 递归长度前缀解码过程如下:
-1. 根据输入数据的第一个字节(即前缀),解码数据类型、实际数据的长度和偏移量;
+1. 根据输入数据的第一个字节(即前缀),解码数据类型、实际数据的长度和偏移量;
-2. 根据数据的类型和偏移量,遵循正整数的最小编码规则,对数据进行相应的解码;
+2. 根据数据的类型和偏移量,遵循正整数的最小编码规则,对数据进行相应的解码;
-3. 继续解码输入的其余部分;
+3. 继续解码输入的其余部分;
其中,解码数据类型和偏移量的规则如下:
-1. 如果第一个字节(即前缀)的范围是 [0x00, 0x7f],则数据为字符串,并且字符串本身就是第一个字节;
+1. 如果第一个字节(即前缀)的范围是 `[0x00, 0x7f]`,则数据为字符串,且该字符串就是第一个字节本身;
-2. 如果第一个字节的范围是 [0x80, 0xb7],则数据为字符串,并且第一个字节后跟长度等于第一个字节减去 0x80 的字符串;
+2. 如果第一个字节的范围是 [0x80, 0xb7],则数据为字符串,并且第一个字节后跟长度等于第一个字节减去 0x80 的字符串;
-3. 如果第一个字节的范围是 [0xb8, 0xbf],则数据为字符串,第一个字节后跟长度等于第一字节减去 0xb7 的字符串长度,而字符串则跟在字符串长度后面
+3. 如果第一个字节的范围是 [0xb8, 0xbf],则数据为字符串,第一个字节后跟长度等于第一字节减去 0xb7 的字符串长度,而字符串则跟在字符串长度后面
-4. 如果第一个字节的范围是 [0xc0, 0xf7],则数据为列表,第一字节后跟列表中所有项目的递归长度前缀编码串,而列表的总有效载荷等于第一字节减去 0xc0。
+4. 如果第一个字节的范围是 [0xc0, 0xf7],则数据为列表,第一字节后跟列表中所有项目的递归长度前缀编码串,而列表的总有效载荷等于第一字节减去 0xc0。
-5. 如果第一个字节的范围是 [0xf8, 0xff],则数据为列表,第一个字节后跟长度等于第一字节减去 0xf7 的总有效载荷,而列表所有项目的递归长度前缀编码串则跟在列表的总有效载荷之后;
+5. 如果第一个字节的范围是 [0xf8, 0xff],则数据为列表,第一个字节后跟长度等于第一字节减去 0xf7 的总有效载荷,而列表所有项目的递归长度前缀编码串则跟在列表的总有效载荷之后;
对应的代码为:
@@ -152,12 +152,12 @@ def to_integer(b):
return ord(substr(b, -1)) + to_integer(substr(b, 0, -1)) * 256
```
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
-- [以太坊中的递归长度前缀](https://medium.com/coinmonks/data-structure-in-ethereum-episode-1-recursive-length-prefix-rlp-encoding-decoding-d1016832f919)
-- [底层以太坊:递归长度前缀](https://medium.com/coinmonks/ethereum-under-the-hood-part-3-rlp-decoding-df236dc13e58)
-- [Coglio, A. (2020)。 以太坊 ACL2 中的递归长度前缀。 arXiv 预印本 arXiv:2009.13769。](https://arxiv.org/abs/2009.13769)
+- [以太坊中的 RLP](https://medium.com/coinmonks/data-structure-in-ethereum-episode-1-recursive-length-prefix-rlp-encoding-decoding-d1016832f919)
+- [以太坊底层机制:RLP](https://medium.com/coinmonks/ethereum-under-the-hood-part-3-rlp-decoding-df236dc13e58)
+- Coglio, A. (2020)。 以太坊 ACL2 中的递归长度前缀。 arXiv preprint arXiv:2009.13769.](https://arxiv.org/abs/2009.13769)
-## 相关主题 {#related-topics}
+## 相关话题 {#related-topics}
-- [默克尔前缀树](/developers/docs/data-structures-and-encoding/patricia-merkle-trie)
+- [帕特里夏-默克尔树](/developers/docs/data-structures-and-encoding/patricia-merkle-trie)
From 892b36d9d3a8a52f30e29456724986a2621d84a6 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:13 -0800
Subject: [PATCH 140/581] update(i18n):
public/content/translations/zh/developers/tutorials/guide-to-smart-contract-security-tools/index.md
---
.../index.md | 95 +++++++++----------
1 file changed, 46 insertions(+), 49 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/guide-to-smart-contract-security-tools/index.md b/public/content/translations/zh/developers/tutorials/guide-to-smart-contract-security-tools/index.md
index d750829690f..1ccce421e25 100644
--- a/public/content/translations/zh/developers/tutorials/guide-to-smart-contract-security-tools/index.md
+++ b/public/content/translations/zh/developers/tutorials/guide-to-smart-contract-security-tools/index.md
@@ -3,10 +3,7 @@ title: 智能合约安全工具指南
description: 三种不同的测试和程序分析技术概述
author: "Trailofbits"
lang: zh
-tags:
- - "solidity"
- - "智能合约"
- - "安全性"
+tags: [ "Solidity", "智能合同", "安全性。" ]
skill: intermediate
published: 2020-09-07
source: 构建安全的合约
@@ -15,91 +12,91 @@ sourceUrl: https://github.com/crytic/building-secure-contracts/tree/master/progr
我们将使用三种独特的测试和程序分析技术:
-- **使用 [Slither](/developers/tutorials/how-to-use-slither-to-find-smart-contract-bugs/) 进行静态分析**。通过不同的程序演示(例如控制流程图),同时对程序的所有路径进行模拟和分析。
-- **使用 [Echidna](/developers/tutorials/how-to-use-echidna-to-test-smart-contracts/) 进行模糊测试。** 代码是通过伪随机生成的交易来执行的, 模糊器将尝试找到一个违反某个给定的合约特性的交易序列。
-- **使用 [Manticore](/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/) 进行符号执行。** 一种正式的验证技术,它将每个路径转换为数学公式,在此基础上可对最重要的约束加以检查。
+- **通过 [Slither](/developers/tutorials/how-to-use-slither-to-find-smart-contract-bugs/) 进行静态分析。** 通过不同的程序表示形式(例如控制流图),同时对程序的所有路径进行近似和分析。
+- **使用 [Echidna](/developers/tutorials/how-to-use-echidna-to-test-smart-contracts/) 进行模糊测试。** 通过伪随机生成的交易来执行代码。 模糊器将尝试找到一个违反某个给定属性的交易序列。
+- **使用 [Manticore](/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/) 进行符号执行。** 这是一种形式化验证技术,可将每个执行路径转换为数学公式,在此基础上可检查约束条件。
-每种技术都有优缺点,在[特定情况](#determining-security-properties)下会很有用:
+每种技术都有其优缺点,并且在[特定案例](#determining-security-properties)中会很有用:
-| 技术 | 工具 | 使用方法 | 速度 | 错误遗漏 | 误报 |
+| 技术 | 工具 | 用法 | 速度 | 遗漏的漏洞 | 误报 |
| ---- | --------- | -------------- | -- | ----- | -- |
-| 静态分析 | Slither | CLI 和脚本 | 秒 | 中度 | 低 |
+| 静态分析 | Slither | CLI 和脚本 | 秒 | 中等 | 低 |
| 模糊测试 | Echidna | Solidity 属性 | 分钟 | 低 | 无 |
-| 符号执行 | Manticore | Solidity 属性和脚本 | 小时 | 无\* | 无 |
+| 符号执行 | Manticore | Solidity 属性和脚本 | 小时 | 无\* | 无 |
-\* 如果在没有超时情况下遍历所有路径
+\* 如果在没有超时的情况下探索了所有路径
-**Slither** 可以在几秒钟内分析合同,但是静态分析可能会导致误报,不太适合复杂的检查(例如算术检查)。 通过用于按钮访问内置检测器的 API 或用于用户自定义检查的 API 运行 Slither。
+**Slither** 可在数秒内分析合约,但是,静态分析可能会导致误报,并且不太适合复杂的检查(例如,算术检查)。 通过 API 运行 Slither,以便捷地访问内置探测器或进行用户自定义的检查。
-**Echidna** 需要运行几分钟,并且只会产生真阳性的测试结果。 Echidna 会检查用户提供的用 Solidity 编写的安全属性。 由于它的随机侦测的特性,它也许会错失一些漏洞。
+**Echidna** 需要运行数分钟,且只会产生真阳性结果。 Echidna 会检查用户提供的、用 Solidity 编写的安全属性。 由于它基于随机探索,因此可能会遗漏某些漏洞。
-**Manticore** 进行的是“最大权重”分析。 像 Echidna 一样,Manticore 会验证用户提供的特性。 它需要更多的时间来运行,但它可以证明某个特性的有效性,并且不会报告误报。
+**Manticore** 执行“最重量级”的分析。 与 Echidna 一样,Manticore 也可验证用户提供的属性。 它需要更长的运行时间,但能够证明属性的有效性,并且不会产生误报。
-## 推荐工作流程 {#suggested-workflow}
+## 建议的工作流程 {#suggested-workflow}
-从 Slither 的内置检测器开始,确保现在没有或以后不会引入简单的漏洞。 使用 Slither 检查与继承、变量依赖关系和结构问题相关的属性。 随着代码库的增大,可以使用 Echidna 来测试状态机更复杂的特性。 再次使用 Slither 开发专门用于那些 Solidity 不提供保护的自定义检查,比如防止某个函数被覆盖。 最后,使用 Manticore 对关键安全属性进行有针对性的验证,例如算术运算。
+从 Slither 的内置检测器入手,确保当前不存在或将来不会引入简单的漏洞。 使用 Slither 检查与继承、变量依赖和结构问题相关的属性。 随着代码库的增长,可使用 Echidna 测试状态机更复杂的属性。 再次使用 Slither,为 Solidity 未提供的保护(例如,防止函数被覆写)开发自定义检查。 最后,使用 Manticore 对关键安全属性(例如算术运算)执行针对性验证。
-- 使用 Slither 的 CLI 来捕捉常见问题
+- 使用 Slither 的 CLI 捕获常见问题
- 使用 Echidna 测试合约的高级安全属性
- 使用 Slither 编写自定义静态检查
-- 如果需要深入保证关键安全属性,请使用 Manticore
+- 如果你希望深入确保关键安全属性,请使用 Manticore
-**关于单元测试的说明**。 单元测试是构建高质量软件的必要条件。 然而,要找出安全漏洞,这些技术并不是最合适的。 它们通常用来测试正向代码行为(例如:代码在正常情况下按预期工作), 但安全漏洞往往存在于开发者未考虑的边缘情况。 在我们进行的数十次智能合约安全测试研究中,[单元测试覆盖率对于我们在客户端的代码中发现的安全漏洞的数量或者严重程度没有影响](https://blog.trailofbits.com/2019/08/08/246-findings-from-our-smart-contract-audits-an-executive-summary/)。
+**关于单元测试的说明**。 单元测试是构建高质量软件所必需的。 然而,这些技术并非是发现安全漏洞的最佳方法。 它们通常用于测试代码的积极行为(即,代码在正常情况下按预期工作),而安全漏洞往往存在于开发者没有考虑到的边缘情况。 在我们对数十个智能合约安全审计的研究中,我们发现[单元测试覆盖率对我们在客户代码中发现的安全漏洞的数量或严重性没有影响](https://blog.trailofbits.com/2019/08/08/246-findings-from-our-smart-contract-audits-an-executive-summary/)。
## 确定安全属性 {#determining-security-properties}
-为了有效测试和验证代码,你必须确定需要注意的地方。 因为花费在安全上的资源是有限的,只有划分出代码库中的薄弱和高价值部分,才能优化你的工作。 威胁建模可以提供帮助。 供考虑的审核方法有:
+为有效测试和验证你的代码,你必须确定需要关注的领域。 由于你在安全方面的资源有限,因此确定代码库中薄弱或高价值的部分对于优化你的工作至关重要。 威胁建模可以提供帮助。 请考虑审查:
- [快速风险评估](https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html)(时间紧迫时我们的首选方法)
-- [数据中心系统威胁建模指南](https://csrc.nist.gov/publications/detail/sp/800-154/draft) (aka NIST 800-154)
-- [Shostack 线程建模](https://www.amazon.com/Threat-Modeling-Designing-Adam-Shostack/dp/1118809998)
-- [STRIDE](https://wikipedia.org/wiki/STRIDE_(security)) / [DREAD](https://wikipedia.org/wiki/DREAD_(risk_assessment_model))
+- [以数据为中心的系统威胁建模指南](https://csrc.nist.gov/pubs/sp/800/154/ipd) (又名 NIST 800-154)
+- [Shostack 威胁建模](https://www.amazon.com/Threat-Modeling-Designing-Adam-Shostack/dp/1118809998)
+- [STRIDE](https://wikipedia.org/wiki/STRIDE_\(security\)) / [DREAD](https://wikipedia.org/wiki/DREAD_\(risk_assessment_model\))
- [PASTA](https://wikipedia.org/wiki/Threat_model#P.A.S.T.A.)
-- [使用断言](https://blog.regehr.org/archives/1091)
+- [断言的使用](https://blog.regehr.org/archives/1091)
### 组件 {#components}
-了解要检查的内容也有助于选择正确的工具。
+了解你想要检查的内容也有助于你选择正确的工具。
-通常与智能合约相关的领域比较广泛,包括:
+与智能合约经常相关的广泛领域包括:
-- **状态机**。大多数合约都可以表示为状态机。 考虑检查以下几点:(1) 不能到达无效状态,(2) 如果状态有效则可以到达,以及 (3) 没有状态会限制合约。
+- **状态机。** 大多数合约都可以表示为状态机。 考虑检查:(1) 无法达到无效状态;(2) 如果一个状态有效,则该状态可以达到;(3) 没有状态会使合约陷入陷阱。
- Echidna 和 Manticore 是测试状态机规范的首选工具。
-- **访问控制。**如果你的系统有特权用户(例如所有者、监管者等),你必须确保 (1) 每个用户只能执行授权操作,并且 (2) 没有用户可以阻止权限更大的用户的操作。
+- **访问控制。** 如果你的系统有特权用户(例如所有者、控制者……) 你必须确保 (1) 每个用户只能执行授权的操作,以及 (2) 没有用户可以阻止更具特权的用户执行操作。
- - Slither、Echidna 和 Manticore 都可以检查访问控制正确与否。 例如,Slither 可以检查是否只有白名单上的函数缺少 onlyOwner 修改器。 Echidna 和 Manticore 可用于更复杂的访问控制,例如仅当合约达到给定状态时才授予权限。
+ - Slither、Echidna 和 Manticore 都可以检查访问控制的正确性。 例如,Slither 可以检查是否只有列入白名单的函数缺少 `onlyOwner` 修饰符。 Echidna 和 Manticore 对于更复杂的访问控制很有用,例如仅在合约达到特定状态时才授予权限。
-- **算术运算**。检查算术运算的可靠性至关重要。 在所有地方使用 `SafeMath` 是防止上溢/下溢很好的做法,但你还必需考虑其他算术缺陷,包括四舍五入和限制合约的缺陷。
+- **算术运算。** 检查算术运算的可靠性至关重要。 处处使用 `SafeMath` 是防止溢出/下溢的好方法,但你仍必须考虑其他算术缺陷,包括舍入问题和使合约陷入陷阱的缺陷。
- - 在这里,Manticore 是最佳选择。 如果算术超出 SMT 求解器的范围,则可以使用 Echidna。
+ - Manticore 是此处的最佳选择。 如果算术运算超出了 SMT 求解器的范围,则可以使用 Echidna。
-- **继承的正确性**。Solidity 合约在很大程度上依赖于多重继承。 因此,很容易出现一些诸如像缺少`超级`调用的遮蔽函数和曲解了 C3 线性化的顺序之类的错误。
+- **继承的正确性。** Solidity 合约严重依赖多重继承。 诸如遮蔽函数缺少 `super` 调用以及对 c3 线性化顺序的误解等错误都很容易出现。
- - Slither 是确保检测出这些问题的工具。
+ - Slither 是确保检测这些问题的工具。
-- **外部交互**。这里指合约之间的互动,一些外部合约不应该被信任。 例如,如果你的合约依赖于外部预言机,那么如果现有预言机有一半被泄漏,它是否仍然是安全的?
+- **外部交互。** 合约之间会相互交互,某些外部合约不应被信任。 例如,如果你的合约依赖外部预言机,当一半可用预言机被攻破时,它是否仍然安全?
- - Manticore 和 Echidna 是测试你的合约外部互动的最佳选择。 Manticore 有一个内置机制来存留外部合约。
+ - Manticore 和 Echidna 是测试你的合约与外部交互的最佳选择。 Manticore 有一个内置机制,可以为外部合约创建存根。
-- **标准一致性**。 以太坊标准(例如 ERC20)记录了他们在设计上的缺陷。 请注意你正在构建的标准的局限性。
- - Slither、Echidna 和 Manticore 可以帮助你发现偏离特定标准的情况。
+- **标准一致性。** 以太坊标准(例如 ERC20)的设计曾出现过缺陷。 请注意你所依据的标准的局限性。
+ - Slither、Echidna 和 Manticore 将帮助你检测与特定标准的偏差。
### 工具选择备忘清单 {#tool-selection-cheatsheet}
-| 组件 | 工具 | 示例 |
-| ------ | ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
-| 状态机 | Echidna、Manticore | |
-| 访问控制 | Slither、Echidna、Manticore | [Slither 练习 2](https://github.com/crytic/slither/blob/7f54c8b948c34fb35e1d61adaa1bd568ca733253/docs/src/tutorials/exercise2.md)、[Echidna 练习 2](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/echidna/exercises/Exercise-2.md) |
-| 算术运算 | Manticore、Echidna | [Echidna 练习 1](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/echidna/exercises/Exercise-1.md)、[Manticore 练习 1 - 3](https://github.com/crytic/building-secure-contracts/tree/master/program-analysis/manticore/exercises) |
-| 继承的正确性 | Slither | [Slither 练习 1](https://github.com/crytic/slither/blob/7f54c8b948c34fb35e1d61adaa1bd568ca733253/docs/src/tutorials/exercise1.md) |
-| 外部交互 | Manticore、Echidna | |
-| 标准一致性 | Slither、Echidna、Manticore | [`slither-erc`](https://github.com/crytic/slither/wiki/ERC-Conformance) |
+| 组件 | 工具 | 示例 |
+| ------ | ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| 状态机 | Echidna、Manticore | |
+| 访问控制 | Slither、Echidna、Manticore | [Slither 练习 2](https://github.com/crytic/slither/blob/7f54c8b948c34fb35e1d61adaa1bd568ca733253/docs/src/tutorials/exercise2.md)、[Echidna 练习 2](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/echidna/exercises/Exercise-2.md) |
+| 算术运算 | Manticore、Echidna | [Echidna 练习 1](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/echidna/exercises/Exercise-1.md)、[Manticore 练习 1 - 3](https://github.com/crytic/building-secure-contracts/tree/master/program-analysis/manticore/exercises) |
+| 继承的正确性 | Slither | [Slither 练习 1](https://github.com/crytic/slither/blob/7f54c8b948c34fb35e1d61adaa1bd568ca733253/docs/src/tutorials/exercise1.md) |
+| 外部交互 | Manticore、Echidna | |
+| 标准一致性 | Slither、Echidna、Manticore | [`slither-erc`](https://github.com/crytic/slither/wiki/ERC-Conformance) |
-其他领域需要根据你的目标进行检查, 但以上囊括的大致重点领域对于所有智能合约系统来说都是一个良好的开端。
+根据你的目标,可能还需要检查其他领域,但这些粗粒度的重点领域对于任何智能合约系统来说都是一个很好的起点。
-我们公开的审计包含了经过验证或测试的属性实例。 请考虑阅读以下报告的`自动测试和验证部分`,以查看实际安全属性:
+我们的公开审计报告包含经过验证或测试的属性示例。 请考虑阅读以下报告的“自动化测试和验证”部分,以审查真实世界的安全属性:
- [0x](https://github.com/trailofbits/publications/blob/master/reviews/0x-protocol.pdf)
-- [平衡器](https://github.com/trailofbits/publications/blob/master/reviews/BalancerCore.pdf)
+- [Balancer](https://github.com/trailofbits/publications/blob/master/reviews/BalancerCore.pdf)
From a48451d7c3e5543fe76329075263fef2f3a53d4e Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:16 -0800
Subject: [PATCH 141/581] update(i18n):
public/content/translations/zh/developers/tutorials/a-developers-guide-to-ethereum-part-one/index.md
---
.../index.md | 161 +++++++++---------
1 file changed, 83 insertions(+), 78 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/a-developers-guide-to-ethereum-part-one/index.md b/public/content/translations/zh/developers/tutorials/a-developers-guide-to-ethereum-part-one/index.md
index d92aa5ede8c..ce066432258 100644
--- a/public/content/translations/zh/developers/tutorials/a-developers-guide-to-ethereum-part-one/index.md
+++ b/public/content/translations/zh/developers/tutorials/a-developers-guide-to-ethereum-part-one/index.md
@@ -3,33 +3,30 @@ title: 面向 Python 开发者的以太坊介绍,第一部分
description: 这是一篇介绍以太坊开发的文章,对那些熟悉 Python 编程语言的人来说尤其有用。
author: Marc Garreau
lang: zh
-tags:
- - "入门指南"
- - "python"
- - "区块链"
- - "web3.py"
+tags: [ "python", "web3.py" ]
skill: beginner
published: 2020-09-08
source: Snake charmers
sourceUrl: https://snakecharmers.ethereum.org/a-developers-guide-to-ethereum-pt-1/
---
-想必您已经听说过以太坊,那么,您准备好投身于这个领域了吗? 本篇文章将快速介绍一些区块链基础知识,然后让您与模拟的以太坊节点进行互动,比如读取区块数据、检查账户余额和发送交易。 在这个过程中,我们会着重强调用传统方式构建应用与这种新的去中心化范式之间的差异。
+想必你已经听说过以太坊,那么,你准备好深入研究这个领域了吗? 本篇文章将快速介绍一些区块链基础知识,然后让你与模拟的以太坊节点进行互动,比如读取区块数据、检查帐户余额和发送交易。 在这个过程中,我们会着重强调用传统方式构建应用与这种新的去中心化范式之间的差异。
## (软)前提条件 {#soft-prerequisites}
-本文希望面向所有开发者。 在文章里会涉及 [Python 工具](/developers/docs/programming-languages/python/),不过它们只是思想的载体,如果您不是 Python 开发者也没有问题。 不过,我将对您已经了解的知识作一些假设,以便我们能够迅速地进入以太坊部分。
+本文希望面向广大开发者。 本文会涉及 [Python 工具](/developers/docs/programming-languages/python/),不过它们只是思想的载体,如果你不是 Python 开发者也没问题。 不过,我将对你已经了解的知识作一些假设,以便我们能够迅速地进入以太坊部分。
本文假定:
-- 您熟悉终端操作,
-- 您写过一些 Python 代码,
-- 您的机器上有安装 Python 3.6 或更高版本 (强烈推荐使用 [虚拟环境](https://realpython.com/effective-python-environment/#virtual-environments) ),并且
-- 您使用过 `pip`,Python 的软件包安装程序。 再次强调,如果您不符合其中任何一条,或者您不打算敲本文中的代码,您照着学仍然可以学得很好。
+- 你熟悉终端操作,
+- 你写过一些 Python 代码,
+- 你的机器上安装了 Python 3.6 或更高版本(强烈建议使用[虚拟环境](https://realpython.com/effective-python-environment/#virtual-environments)),并且
+- 你使用过 `pip` (Python 的软件包安装程序)。
+ 再次强调,如果你不符合其中任何一条,或者你不打算复现本文中的代码,你很可能仍然可以顺利地跟上进度。
-## 区块链简述 {#blockchains-briefly}
+## 区块链简介 {#blockchains-briefly}
-描述以太坊有很多方法,但其核心还是区块链。 区块链由一系列区块组成,所以让我们从区块链开始。 用最简单的话来说,以太坊区块链上的每个区块只是一些元数据和一个交易的列表。 在 JSON 格式中,它看起来像这样:
+描述以太坊有很多方法,但其核心还是区块链。 区块链由一系列区块组成,所以我们从区块开始讲起。 用最简单的话来说,以太坊区块链上的每个区块只是一些元数据和一个交易列表。 在 JSON 格式中,它看起来像这样:
```json
{
@@ -41,39 +38,39 @@ sourceUrl: https://snakecharmers.ethereum.org/a-developers-guide-to-ethereum-pt-
}
```
-每个 [块](/developers/docs/blocks/) 会引用它前面的区块; `parentHash` 是前一个区块的哈希值。
+每个[区块](/developers/docs/blocks/)都引用它前面的区块;`parentHash` 就是前一个区块的哈希。
-注:以太坊广泛使用哈希函数来生成固定大小的值(“哈希”)。 哈希值在以太坊中发挥着重要作用,但您现在可以放心地将其视为是唯一的 ID 值。
+注:以太坊广泛使用哈希函数来生成固定大小的值(“哈希”)。 哈希在以太坊中扮演着重要角色,但暂时你可以放心地把它们看作是唯一 ID。
_区块链本质上是一个链表;每个区块都有一个对前一个区块的引用。_
-这种数据结构并不新颖,但治理网络的规则(即点对点协议)却很新颖。 区块链没有中央机构;网络中的对等节点必需协作以维持网络,并且通过竞争决定将哪些交易纳入下一个区块。 因此,当您想给朋友转账时,您需要将这笔交易广播到网络上,然后等待它被纳入即将产生的区块。
+这种数据结构并不新颖,但治理网络的规则(即点对点协议)却很新颖。 区块链没有中央机构;网络中的对等节点必需协作以维持网络,并且通过竞争决定将哪些交易纳入下一个区块。 因此,当你想给朋友转账时,你需要将这笔交易广播到网络上,然后等待它被纳入即将产生的区块。
-区块链验证资金确实从一个用户发送给另一个用户的唯一方法是使用该区块链原生货币(即,由该区块链创建和管理的货币)。 在以太坊,这种货币被称为 ETH,以太坊区块链是账户余额的唯一正式记录。
+区块链验证资金确实从一个用户发送给另一个用户的唯一方法是使用该区块链原生货币(即,由该区块链创建和管理的货币)。 在以太坊,这种货币被称为以太币,以太坊区块链包含账户余额的唯一官方记录。
-## 一种新范式 {#a-new-paradigm}
+## 新范式 {#a-new-paradigm}
-这种新的去中心化技术栈催生了新的开发者工具。 许多编程语言都有这样的工具,但我们将通过 Python 的视角来观察。 重申一下:即使 Python 不是您的首选语言,跟上文章也不会有什么太大的问题。
+这种新的去中心化技术栈催生了新的开发者工具。 许多编程语言都有这样的工具,但我们将通过 Python 的视角来观察。 重申一下:即使 Python 不是你的首选语言,跟上文章也不会有什么太大的问题。
-想要与以太坊进行互动的 Python 开发人员可能会接触到 [Web3.py](https://web3py.readthedocs.io/)。 Web3.py 是一个库,可以帮助我们简化连接以太坊节点,以及发送和接收数据。
+想要与以太坊进行交互的 Python 开发者可能会用到 [Web3.py](https://web3py.readthedocs.io/)。 Web3.py 是一个程序库,可以极大简化连接以太坊节点以及收发数据的过程。
注:“以太坊节点”和“以太坊客户端”可互换使用。 这两种说法都是指以太坊网络中参与者所运行的软件。 该软件可以读取区块数据,在新区块添加到链中时接收更新,广播新交易等等。 从技术角度讲,客户端是软件,节点是运行软件的计算机。
-[以太坊客户端](/developers/docs/nodes-and-clients/)可以配置为通过[进程间通信 (IPC)](https://wikipedia.org/wiki/Inter-process_communication)、超文本传输协议 (HTTP) 或网络套接字 (Websockets) 进行访问,因此 Web3.py 也需要完成这个配置。 Web3.py 将这些连接选项称为**提供者**。 您需要从三个提供者中选择一个来连接 Web3.py 实例和您的节点。
+[以太坊客户端](/developers/docs/nodes-and-clients/)可配置为通过 [IPC](https://wikipedia.org/wiki/Inter-process_communication)、HTTP 或 Websockets 访问,因此 Web3.py 也需要进行相应配置。 Web3.py 将这些连接选项称为**提供者**。 你需要从三个提供者中选择一个来连接 Web3.py 实例和你的节点。
-
+
-_将以太坊节点和 Web3.py 配置为通过相同通信的协议(例如,本图中的 IPC)进行通信。_
+_配置以太坊节点和 Web3.py 通过相同协议(例如本图中的 IPC)进行通信。_
-正确配置了 Web3.py 之后,您就可以开始与区块链交互了。 下面是一些 Web3.py 使用示例,算是抛砖引玉:
+正确配置了 Web3.py 之后,你就可以开始与区块链交互了。 下面是一些 Web3.py 使用示例,算是抛砖引玉:
```python
-# read block data:
+# 读取区块数据:
w3.eth.get_block('latest')
-# send a transaction:
+# 发送一笔交易:
w3.eth.send_transaction({'from': ..., 'to': ..., 'value': ...})
```
@@ -83,112 +80,115 @@ w3.eth.send_transaction({'from': ..., 'to': ..., 'value': ...})
注:在下面的例子中,以“$”开头的命令是要在终端中运行的。 (不要输入 `$`,它只是表示行的开始。)
-首先,安装 [IPython](https://ipython.org/),以方便用户在其中进行探索。 IPython 提供了 tab 补全等功能,使得我们更容易看到 Web3.py 中有哪些可用方法。
+首先,安装 [IPython](https://ipython.org/),以获得一个便于探索的用户友好环境。 IPython 提供了 tab 补全等功能,使得我们更容易看到 Web3.py 中有哪些可用方法。
```bash
-$ pip install ipython
+pip install ipython
```
Web3.py 以 `web3` 的名称发布。 安装方式如下:
```bash
-$ pip install web3
+pip install web3
```
另外,我们后面要模拟一个区块链,这就需要更多依赖项。 可以通过下面的命令安装这些依赖项:
```bash
-$ pip install 'web3[tester]'
+pip install 'web3[tester]'
```
-您已经设置完毕!
+你已经设置完毕!
-## 开启沙盒环境 {#spin-up-a-sandbox}
+请注意:`web3[tester]` 软件包最高支持 Python 3.10.xx
-在终端中运行 `ipython`,打开一个新的 Python 环境。 这与运行 `python` 类似,但更友好。
+## 启动一个沙盒 {#spin-up-a-sandbox}
+
+在终端中运行 `ipython`,打开一个新的 Python 环境。 这与运行 `python` 类似,但功能更丰富。
```bash
-$ ipython
+ipython
```
-这将打印出一些关于您正在运行的 Python 和 IPython 版本的信息,然后您应该会看到一个等待输入的提示:
+这将打印出一些关于你正在运行的 Python 和 IPython 版本的信息,然后你应该会看到一个等待输入的提示:
```python
In [1]:
```
-您现在看到的是一个交互式的 Python shell, 实际上,它是一个沙盒。 如果您已经做到了这一点,现在可以导入 Web3.py 了:
+你现在看到的是一个交互式的 Python shell, 从根本上说,这是一个沙盒。 如果你已经走到这一步,那么现在就可以导入Web3.py了:
```python
In [1]: from web3 import Web3
```
-## Web3 模块介绍 {#introducing-the-web3-module}
+## Web3 模块简介 {#introducing-the-web3-module}
-除了作为以太坊的网关, [Web3](https://web3py.readthedocs.io/en/stable/overview.html#base-api) 模块还提供了一些便利的功能。 让我们来探究探究。
+除了作为以太坊的网关,[Web3](https://web3py.readthedocs.io/en/stable/overview.html#base-api) 模块还提供了一些便捷函数。 让我们来探究探究。
-在以太坊应用中,您通常需要转换货币面额。 Web3 模块为此提供几个辅助方法: [fromWei](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.fromWei) 和 [toWei](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.toWei)。
+在以太坊应用中,你通常需要转换货币面额。 Web3 模块为此提供了几个辅助方法:[from_wei](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.from_wei) 和 [to_wei](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.to_wei)。
注:计算机不擅长处理十进制数学。 为了规避这个问题,开发者通常会以美分存储美元。 例如,价格为 5.99 美元的物品在数据库中存储为 599。
-在以 ETH 处理交易时,也使用了类似的模式。 但是,ETH 不是只有两个小数位,而是有 18 位。 ether 的最小单位是 wei,所以发送交易时指定的就是这个值。
+在以 ETH 处理交易时,也使用了类似的模式。 但是,ETH 不是只有两个小数位,而是有 18 位。 以太币的最小单位是 wei,因此发送交易时指定的是该值。
-1 ETH = 1000000000000000000 wei
+1 以太币 = 1000000000000000000 wei
-1 wei = 0.000000000000000001 ETH
+1 wei = 0.000000000000000001 以太币
-试一下将一些数值转换为 wei 或反向转换。 请注意, [ETH 和 wei 之间还有其他面额](https://web3py.readthedocs.io/en/stable/troubleshooting.html#how-do-i-convert-currency-denominations)名称。 其中比较有名的是 **gwei**,因为它通常用于表示交易费用。
+试一下将一些数值转换为 wei 或反向转换。 请注意,在以太币和 wei 之间[还有许多其他面额单位的名称](https://web3py.readthedocs.io/en/stable/troubleshooting.html#how-do-i-convert-currency-denominations)。 其中比较有名的是**gwei**,因为它通常用于表示交易费用。
```python
-In [2]: Web3.toWei(1, 'ether')
+In [2]: Web3.to_wei(1, 'ether')
Out[2]: 1000000000000000000
-In [3]: Web3.fromWei(500000000, 'gwei')
+In [3]: Web3.from_wei(500000000, 'gwei')
Out[3]: Decimal('0.5')
```
-Web3 模块上的其他实用方法包括数据格式转换器(例如 [`toHex`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.toHex)),地址助手,(例如 [`is address`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.isAddress)),以及哈希函数(例如 [`keccak`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.keccak))。 其中许多内容将在后面的系列文章中介绍。 要查看所有可用的方法和属性,可以利用 IPython 的自动补全功能,输入 `Web3`。 然后在点号后面按两次 tab 键。
+Web3 模块上的其他实用方法包括数据格式转换器(例如 [`toHex`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.toHex))、地址辅助工具(例如 [`isAddress`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.isAddress))和哈希函数(例如 [`keccak`](https://web3py.readthedocs.io/en/stable/web3.main.html#web3.Web3.keccak))。 其中许多内容将在后面的系列文章中介绍。 要查看所有可用的方法和属性,可以利用 IPython 的自动补全功能,输入 `Web3`。 然后在点号后面按两次 tab 键。
-## 与链交互 {#talk-to-the-chain}
+## 与链对话 {#talk-to-the-chain}
-方便的方法很受欢迎,但让我们继续来说区块链。 接下来配置 Web3.py 与以太坊节点通信。 在这里,我们可以选择使用 IPC、HTTP 或 Websocket 提供者。
+这些便捷方法很棒,但我们还是继续来了解区块链吧。 接下来配置 Web3.py 与以太坊节点通信。 在这里,我们可以选择使用 IPC、HTTP 或 Websocket 提供者。
我们不会完整地进行这个步骤,但一个使用 HTTP 提供者的完整工作流程的例子可能如下所示:
- 下载一个以太坊节点,例如 [Geth](https://geth.ethereum.org/)。
-- 在一个终端窗口启动 Geth,等待它同步网络。 默认的 HTTP 端口是 `8545`,但可以配置成其它端口。
-- 告诉 Web3.py 通过 HTTP 连接到节点,使用 `localhost:8545`。 `w3 = Web3(Web3.HTTPProvider('http://127.0.0.1:8545'))`
+- 在一个终端窗口启动 Geth,等待它同步网络。 默认的 HTTP 端口是 `8545`,但可以配置。
+- 让 Web3.py 通过 HTTP 连接到 `localhost:8545` 上的节点。
+ `w3 = Web3(Web3.HTTPProvider('http://127.0.0.1:8545'))`
- 使用 `w3` 实例与节点交互。
-虽然这是一种“正式”的方式,但同步过程需要几个小时,如果您只是想要一个开发环境,则没有必要同步过程。 Web3.py 为此公开了第四个提供者,即 **EthereumTesterProvider**。 这个测试器提供者连接到一个模拟的以太坊节点,它有更宽松的权限,还有虚拟以太币可供操作。
+虽然这是一种“真实”的方式,但同步过程需要几个小时,如果你只是想要一个开发环境,则没必要进行同步。 Web3.py 为此公开了第四个提供者,即 **EthereumTesterProvider**。 这个测试器提供者连接到一个模拟的以太坊节点,它有更宽松的权限,还有虚拟以太币可供操作。
-
+
_EthereumTesterProvider 连接到一个模拟节点,对于快速开发环境来说非常方便。_
-这个模拟节点叫做 [eth-tester](https://github.com/ethereum/eth-tester),我们把它作为 `pip install web3[tester]` 命令的一部分进行安装。 配置 Web3.py 来使用这个测试器提供者很简单:
+这个模拟节点叫做 [eth-tester](https://github.com/ethereum/eth-tester),我们已通过 `pip install web3[tester]` 命令将其安装。 配置 Web3.py 来使用这个测试器提供者很简单:
```python
In [4]: w3 = Web3(Web3.EthereumTesterProvider())
```
-现在,您已经准备好在链上冲浪了! 这不是人们常说的以太链。 我只是虚构了它。 我们来快速了解一下。
+现在,你已经准备好在链上冲浪了! 人们一般不这么说。 我刚编的。 我们来快速了解一下。
-## 快速了解 {#the-quick-tour}
+## 快速概览 {#the-quick-tour}
-第一件事,先进行连接检查。
+首先,我们来检查一下是否一切正常:
```python
-In [5]: w3.isConnected()
+In [5]: w3.is_connected()
Out[5]: True
```
-由于我们使用的是测试器提供者,这不是一个非常有价值的测试,但如果它确实失败了,很可能是在实例化 `w3` 变量时发生了输入错误。 仔细检查您是否包含了内括号,即 `Web3.EthereumTesterProvider()`。
+由于我们使用的是测试器提供者,这不是一个非常有价值的测试,但如果它确实失败了,很可能是在实例化 `w3` 变量时发生了输入错误。 仔细检查你是否包含了内括号,即 `Web3.EthereumTesterProvider()`。
-## 第一站:[帐户 ](/developers/docs/accounts/) {#tour-stop-1-accounts}
+## 概览第一站:[账户](/developers/docs/accounts/) {#tour-stop-1-accounts}
为了方便起见,测试器提供者创建了一些帐户,并预先分配了测试以太币。
@@ -201,27 +201,27 @@ Out[6]: ['0x7E5F4552091A69125d5DfCb7b8C2659029395Bdf',
'0x6813Eb9362372EEF6200f3b1dbC3f819671cBA69', ...]
```
-如果运行这个命令,您应该会看到一个以 `0x` 开头的十个字符串的列表。 每一个字符串都是一个的**公共地址**,在某些方面,类似于支票帐户上的帐号。 如果有人要给您转 ETH,您可以把这个地址给他。
+如果运行这个命令,你应该会看到一个以 `0x` 开头的十个字符串的列表。 每个都是一个**公共地址**,在某些方面类似于银行支票账户的账号。 如果有人要给你转 ETH,你可以把这个地址给他。
-如前所述,测试提供者已经为这些账户中的每一个账户预分配了一些测试以太币。 我们来看看第一个帐户上有多少 ETH。
+如前所述,测试提供者已经为这些帐户中的每一个帐户预分配了一些测试以太币。 我们来看看第一个帐户上有多少 ETH。
```python
In [7]: w3.eth.get_balance(w3.eth.accounts[0])
Out[7]: 1000000000000000000000000
```
-好多零啊! 在你一路笑醒之前,先回忆一下之前关于货币面额的介绍。 ETH 币值用最小的面额 wei 来表示。 将其转换为 ETH:
+好多零啊! 在你偷着乐之前,先回忆一下之前关于货币面额的介绍。 以太币值用最小的面额 wei 来表示。 将其转换为 ETH:
```python
-In [8]: w3.fromWei(1000000000000000000000000, 'ether')
+In [8]: w3.from_wei(1000000000000000000000000, 'ether')
Out[8]: Decimal('1000000')
```
100 万测试以太币,也不算太寒酸。
-## 第二站:区块数据 {#tour-stop-2-block-data}
+## 概览第二站:区块数据 {#tour-stop-2-block-data}
-我们来看看这个模拟区块链的状态。
+我们来看看这个模拟区块链的状态:
```python
In [9]: w3.eth.get_block('latest')
@@ -236,28 +236,31 @@ Out[9]: AttributeDict({
这里返回了大量关于区块的信息,但这里只介绍以下几点:
-- 该区块编号是零 —无论您在多久以前配置了测试器提供者。 与每 12 秒添加一个新区块的真实以太坊网络不同,此模拟区块链则需要你给它一些工作去做才添加区块。
+- 该区块编号是零 —无论你在多久以前配置了测试器提供者。 与每 12 秒添加一个新区块的真实以太坊网络不同,此模拟区块链则需要你给它一些工作去做才添加区块。
- `transactions` 是一个空列表,原因相同:我们还没有做任何事情。 第一个区块是一个**空区块**,只是为了开个头。
- 注意,`parentHash` 只是一堆空的字节。 这标志着它是链条上的第一个区块,也就是所谓的**创世区块**。
-## 第三站:[ 交易 ](/developers/docs/transactions/) {#tour-stop-3-transactions}
+## 概览第三站:[交易](/developers/docs/transactions/) {#tour-stop-3-transactions}
-在没有待处理交易之前,我们停留在零区块处,所以我们给它一个交易。 从一个账户向另一个账户发送一些测试 ETH:
+在没有待处理交易之前,我们停留在零区块处,所以我们给它一个交易。 从一个帐户向另一个帐户发送一些测试 ETH:
```python
In [10]: tx_hash = w3.eth.send_transaction({
'from': w3.eth.accounts[0],
'to': w3.eth.accounts[1],
- 'value': w3.toWei(3, 'ether'),
+ 'value': w3.to_wei(3, 'ether'),
'gas': 21000
})
```
这时你通常会等上几秒钟,等待交易添加到新区块中。 完整的流程是这样的:
-1. 提交交易并持有交易哈希。 在包含交易的区块被创建并广播之前,交易一直处于“待处理”状态。 `tx_hash = w3.eth.send_transaction({ … })`
-2. 等待交易添加到区块中: `w3.eth.wait_for_transaction_receipt(tx_hash)`
-3. 继续应用逻辑。 查看成功的交易:`w3.eth.get_transaction(tx_hash)`
+1. 提交交易并持有交易哈希。 在包含交易的区块被创建并广播之前,交易一直处于“待处理”状态。
+ `tx_hash = w3.eth.send_transaction({ … })`
+2. 等待交易被纳入区块:
+ `w3.eth.wait_for_transaction_receipt(tx_hash)`
+3. 继续应用逻辑。 要查看成功交易:
+ `w3.eth.get_transaction(tx_hash)`
我们的模拟环境会在一个新的区块中即时添加交易,所以我们可以立即查看交易:
@@ -274,22 +277,24 @@ Out[11]: AttributeDict({
})
```
-您将在这里看到一些熟悉的细节:`from`、`to `和 `value `字段应该与 `send_transaction `调用的输入相匹配。 另一个令人欣慰的是,这项交易被列为 1 号区块内的第一笔交易(`'transactionIndex': 0`)。
+你将在这里看到一些熟悉的细节:`from`、`to` 和 `value` 字段应该与我们 `send_transaction` 调用的输入相匹配。 另一个令人欣慰的是,这项交易被列为 1 号区块内的第一笔交易(`'transactionIndex': 0`)。
我们也可以通过检查两个相关帐户的余额,轻松验证此次交易是否成功。 三个 ETH 应从一个帐户转移到另一个帐户。
```python
In [12]: w3.eth.get_balance(w3.eth.accounts[0])
-Out[12]: 999996999999999999969000
+Out[12]: 999996999979000000000000
In [13]: w3.eth.get_balance(w3.eth.accounts[1])
Out[13]: 1000003000000000000000000
```
-后者看起来不错! 余额从 1000000 增加到 1000003 个 ETH。 但第一个账户发生了什么情况? 它减少的数量看起来略大于三个 ETH? 是的,没有免费的午餐,使用以太坊公网需要支付矿工手续费, 一笔小额交易费从进行交易的帐户中扣除,金额为 31000 wei。
+后者看起来不错! 余额从 1,000,000 增加到 1,000,003 个 ETH。 但第一个帐户发生了什么情况? 它减少的数量看起来略大于三个 ETH? 是的,没有免费的午餐,使用以太坊公网需要向为你提供支持的对等节点支付报酬。 从提交交易的帐户中扣除一小笔交易费用——这笔费用是燃料消耗量(ETH 转账需消耗 21000 单位燃料)乘以根据网络活动而变化的基本费用,再加上给将交易打包到区块中的验证者的小费。
+
+更多关于[燃料](/developers/docs/gas/#post-london)的信息
-注:在公共网络上,交易费用根据网络需求和您希望交易处理的速度而变化。 如果您对费用的计算方式感兴趣,请查看我之前关于如何将交易包含在一个区块中的文章。
+注:在公共网络上,交易费用根据网络需求和你希望交易处理的速度而变化。 如果你对费用的计算方式感兴趣,请查看我之前关于如何将交易包含在一个区块中的文章。
-## 结尾 {#and-breathe}
+## 喘口气 {#and-breathe}
-我们已经学习一段时间,现在可以休息一下。 要学习的内容还有很多,我们将在本系列的第二部分继续进行探索。 探索这些概念:连接真实节点、智能合约和代币, 仍有后续问题? 请告诉我! 您的反馈对我们今后的学习至关重要! 欢迎通过 [Twitter](https://twitter.com/wolovim) 与我联系。
+我们已经学习一段时间,现在可以休息一下。 要学习的内容还有很多,我们将在本系列的第二部分继续进行探索。 即将介绍的概念:连接真实节点、智能合约和代币。 仍有后续问题? 请告诉我! 你的反馈对我们今后的学习至关重要! 欢迎通过 [Twitter](https://twitter.com/wolovim) 提出请求。
From fc5a63628c3735b3bd9cfb26119a0f8a095c36ab Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:19 -0800
Subject: [PATCH 142/581] update(i18n):
public/content/translations/zh/developers/docs/nodes-and-clients/client-diversity/index.md
---
.../client-diversity/index.md | 91 ++++++++++++-------
1 file changed, 56 insertions(+), 35 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/nodes-and-clients/client-diversity/index.md b/public/content/translations/zh/developers/docs/nodes-and-clients/client-diversity/index.md
index 899b267a6c6..b1400d19f6f 100644
--- a/public/content/translations/zh/developers/docs/nodes-and-clients/client-diversity/index.md
+++ b/public/content/translations/zh/developers/docs/nodes-and-clients/client-diversity/index.md
@@ -9,7 +9,7 @@ sidebarDepth: 2
## 前提条件 {#prerequisites}
-如果你还不了解什么是节点和客户端,请查看[节点和客户端](/developers/docs/nodes-and-clients/)。 [执行层](/glossary/#execution-layer)和[共识层](/glossary/#consensus-layer)的定义见词汇表。
+如果您还不了解什么是节点和客户端,请查阅[节点和客户端](/developers/docs/nodes-and-clients/)。 术语表中对[执行层](/glossary/#execution-layer)和[共识层](/glossary/#consensus-layer)进行了定义。
## 为什么会有多种客户端? {#why-multiple-clients}
@@ -23,11 +23,11 @@ sidebarDepth: 2
当代表少数以太坊节点时,一种客户端中的漏洞对网络的风险较小。 由于许多客户端的节点分布大致均匀,大多数客户端出现同一问题的可能性很小,因此网络更加稳健。
-### 抵御攻击 {#resilience}
+### 抗攻击能力 {#resilience}
-客户端多样性还提供了抵御攻击的能力。 例如,要[欺骗特定客户端](https://twitter.com/vdWijden/status/1437712249926393858)让其接受链的某条分支,这种攻击不太可能成功,因为不大可能以相同方式利用其他客户端,并且规范链未损坏。 客户端多样性程度低增加了主要客户端受到黑客攻击的风险。 已经证实,客户端多样性是抵御网络受到恶意攻击的重要防御手段,例如,由于攻击者能够欺骗主要客户端 (Geth) 对每个区块执行数万次慢速磁盘输入/输出操作,2016 年的上海拒绝服务攻击得以实施。 由于有其他客户端在线且没有同样的漏洞,因此以太坊能够抵抗那次攻击并继续运行,同时修复了 Geth 中的漏洞。
+客户端多样性还提供了抵御攻击的能力。 例如,一种[欺骗特定客户端](https://twitter.com/vdWijden/status/1437712249926393858)使其接受链的特定分叉的攻击不太可能成功,因为其他客户端不太可能以同样的方式被利用,并且规范链仍未损坏。 客户端多样性程度低增加了主要客户端受到黑客攻击的风险。 已经证实,客户端多样性是抵御网络受到恶意攻击的重要防御手段,例如,由于攻击者能够欺骗主要客户端 (Geth) 对每个区块执行数万次慢速磁盘输入/输出操作,2016 年的上海拒绝服务攻击得以实施。 由于有其他客户端在线且没有同样的漏洞,因此以太坊能够抵抗那次攻击并继续运行,同时修复了 Geth 中的漏洞。
-### 权益证明的最终确定性 {#finality}
+### 权益证明的确定性 {#finality}
超过 33% 的以太坊节点的共识客户端中有一个漏洞,它可能会阻止共识层的最终确定,这意味着用户无法相信交易不会在某些时候被回滚或更改。 对于许多建立在以太坊之上的应用程序,尤其是去中心化金融,这将是一个很大的问题。
@@ -35,19 +35,45 @@ sidebarDepth: 2
尽管这些情况不太可能发生,但为了降低这类风险,以太坊生态系统可以使客户端均衡分布在活跃节点上。 理想情况下,任何共识客户端任何时候都不会达到总节点数的 33%。
-### 共担责任 {#responsibility}
+### 共同责任 {#responsibility}
采用主流客户端也需要人力成本。 这给小型开发团队带来了过多的压力和责任。 客户端多样性程度越低,维护主流客户端的开发者的责任负担就越大。 将这一责任分摊到多个团队,既有利于以太坊节点网络的健康,也有益于相关人员的健康。
-## 客户端多样性现状 {#current-client-diversity}
+## 当前客户端多样性 {#current-client-diversity}
- _图表数据来自 [ethernodes.org](https://ethernodes.org) 和 [ clientdiversity.org](https://clientdiversity.org/)_
+### 执行客户端 {#execution-clients-breakdown}
-上面的两个饼图显示了执行层和共识层客户端多样性现状的快照(在 2022 年 1 月撰写本文时)。 在执行层,[Geth](https://geth.ethereum.org/) 占据绝对主导地位,[Open Ethereum ](https://openethereum.github.io/) 以极大的差距位居第二,[Erigon](https://github.com/ledgerwatch/erigon) 和 [Nethermind](https://nethermind.io/) 分别占据第三和第四,其他客户端加起来占网络的比例不到 1%。 共识层最常用的客户端 [Prysm](https://prysmaticlabs.com/#projects) 不像 Geth 那样占据绝对主导地位,但仍占有网络的 60% 以上。 [Lighthouse](https://lighthouse.sigmaprime.io/) 和 [Teku](https://consensys.net/knowledge-base/ethereum-2/teku/) 分别占据约 20% 和约 14%,其他客户端很少使用。
+
-2022 年 1 月 23 日,从 [Ethernodes](https://ethernodes.org) 获得执行层数据。 共识客户端的数据来自 [Michael Sproul](https://github.com/sigp/blockprint)。 共识客户端数据更难获取,因为共识层客户端并不总是具有可以用来识别它们的明确痕迹。 这些数据是使用分类算法生成的,该算法有时会混淆一些非主流客户端(点击[此处](https://twitter.com/sproulM_/status/1440512518242197516)了解更多详细信息)。 在上图中,这些含糊的分类使用了“/”符号进行处理(例如 Nimbus/Teku)。 尽管如此,很明显大部分网络都在运行 Prysm。 这些数据是一组固定区块的快照(在本例中为时隙 2048001 与 2164916 之间的信标区块),Prysm 的主导地位曾经一度更高,超过 68%。 尽管只是快照,但上图中的数值可以让你清晰地了解客户端多样性现状的全局。
+### 共识客户端 {#consensus-clients-breakdown}
-现在,可以在 [clientdiversity.org](https://clientdiversity.org/) 查阅最新的共识层客户端多样性数据。
+
+
+此图表可能已过时 — 请访问 [ethernodes.org](https://ethernodes.org) 和 [clientdiversity.org](https://clientdiversity.org) 获取最新信息。
+
+以上两个饼图显示了执行层和共识层当前客户端多样性的快照(撰文时为 2025 年 10 月)。 多年来,客户端多样性已得到改善,执行层中 [Geth](https://geth.ethereum.org/) 的主导地位有所下降,[Nethermind](https://www.nethermind.io/nethermind-client) 紧随其后,[Besu](https://besu.hyperledger.org/) 位列第三,[Erigon](https://github.com/ledgerwatch/erigon) 位列第四,其他客户端占网络的不到 3%。 共识层最常用的客户端 —[Lighthouse](https://lighthouse.sigmaprime.io/)— 的使用率与第二常用的客户端非常接近。 [Prysm](https://prysmaticlabs.com/#projects) 和 [Teku](https://consensys.net/knowledge-base/ethereum-2/teku/) 分别约占 31% 和 14%,而其他客户端则很少被使用。
+
+执行层数据于 2025 年 10 月 26 日获取自 [supermajority.info](https://supermajority.info/)。 共识客户端的数据来自 [Michael Sproul](https://github.com/sigp/blockprint)。 共识客户端数据更难获取,因为共识层客户端并不总是具有可以用来识别它们的明确痕迹。 这些数据是使用分类算法生成的,该算法有时会混淆一些非主流客户端(更多详细信息请见[此处](https://twitter.com/sproulM_/status/1440512518242197516))。 在上图中,这些含糊的分类使用了“/”符号进行处理(例如 Nimbus/Teku)。 尽管如此,很明显大部分网络都在运行 Prysm。 尽管只是快照,但上图中的数值可以让你清晰地了解客户端多样性现状的全局。
+
+有关共识层客户端多样性的最新数据现在可在 [clientdiversity.org](https://clientdiversity.org/) 上获取。
## 执行层 {#execution-layer}
@@ -55,33 +81,26 @@ sidebarDepth: 2
## 使用非主流客户端 {#use-minority-client}
-解决客户端多样性问题不仅需要个人用户选择非主流客户端,还需要矿池/验证者池以及主要去中心应用程序和交易所等机构改用客户端。 然而,所有用户都可以尽一份力量,纠正目前的失衡状况并且实现所有可用以太坊软件的使用正常化。 合并后,所有节点运营商都需要运行执行客户端和共识客户端。 选择下面建议的客户端组合将有助于提高客户端多样性。
+解决客户端多样性问题,不仅需要个人用户选择非主流客户端——还需要验证者池以及大型去中心化应用程序和交易所这样的机构也一同切换客户端。 然而,所有用户都可以尽一份力量,纠正目前的失衡状况并且实现所有可用以太坊软件的使用正常化。 合并后,所有节点运营商都需要运行执行客户端和共识客户端。 选择下面建议的客户端组合将有助于提高客户端多样性。
### 执行客户端 {#execution-clients}
-[Besu](https://www.hyperledger.org/use/besu)
-
-[Nethermind](https://downloads.nethermind.io/)
-
-[Erigon](https://github.com/ledgerwatch/erigon)
-
-[Go-Ethereum](https://geth.ethereum.org/)
+- [Besu](https://www.hyperledger.org/use/besu)
+- [Nethermind](https://downloads.nethermind.io/)
+- [Erigon](https://github.com/ledgerwatch/erigon)
+- [Go-Ethereum](https://geth.ethereum.org/)
+- [Reth](https://reth.rs/)
### 共识客户端 {#consensus-clients}
-[Nimbus](https://nimbus.team/)
+- [Nimbus](https://nimbus.team/)
+- [Lighthouse](https://github.com/sigp/lighthouse)
+- [Teku](https://consensys.io/teku)
+- [Lodestar](https://github.com/ChainSafe/lodestar)
+- [Prysm](https://prysm.offchainlabs.com/docs/)
+- [Grandine](https://docs.grandine.io/)
-[Lighthouse](https://github.com/sigp/lighthouse)
-
-[Teku](https://consensys.net/knowledge-base/ethereum-2/teku/)
-
-[Lodestar](https://github.com/ChainSafe/lodestar)
-
-[Prysm](https://prysm.offchainlabs.com/docs/)
-
-[Grandine](https://docs.grandine.io/)
-
-技术用户可以为非主流客户端编写更多教程和相关文档,并鼓励他们运营节点的对等体从主流客户端迁离,帮助加快这一进程。 [clientdiversity.org](https://clientdiversity.org/) 提供了改用非主流共识客户端的指南。
+技术用户可以为非主流客户端编写更多教程和相关文档,并鼓励他们运营节点的对等体从主流客户端迁离,帮助加快这一进程。 有关切换到非主流共识客户端的指南,请访问 [clientdiversity.org](https://clientdiversity.org/)。
## 客户端多样性仪表板 {#client-diversity-dashboards}
@@ -90,22 +109,24 @@ sidebarDepth: 2
**共识层:**
- [Rated.network](https://www.rated.network/)
-- [clientdiversity.org](https://clientdiversity.org/) **执行层:**
+- [clientdiversity.org](https://clientdiversity.org/)
+
+**执行层:**
- [supermajority.info](https://supermajority.info//)
- [Ethernodes](https://ethernodes.org/)
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
- [以太坊共识层的客户端多样性](https://mirror.xyz/jmcook.eth/S7ONEka_0RgtKTZ3-dakPmAHQNPvuj15nh0YGKPFriA)
-- [以太坊合并:运行主流客户端须自担风险!](https://dankradfeist.de/ethereum/2022/03/24/run-the-majority-client-at-your-own-peril.html) – _Dankrad Fiest,2022 年 3 月 24 日_
+- [以太坊合并:运行多数客户端,风险自负!](https://dankradfeist.de/ethereum/2022/03/24/run-the-majority-client-at-your-own-peril.html) – _Dankrad Fiest,2022 年 3 月 24 日_
- [客户端多样性的重要性](https://our.status.im/the-importance-of-client-diversity/)
- [以太坊节点服务列表](https://ethereumnodes.com/)
-- [客户端多样性问题的“五个原因”](https://notes.ethereum.org/@afhGjrKfTKmksTOtqhB9RQ/BJGj7uh08)
+- [客户端多样性问题的“五个为什么”](https://notes.ethereum.org/@afhGjrKfTKmksTOtqhB9RQ/BJGj7uh08)
- [以太坊多样性及其解决方法 (YouTube)](https://www.youtube.com/watch?v=1hZgCaiqwfU)
- [clientdiversity.org](https://clientdiversity.org/)
-## 相关主题 {#related-topics}
+## 相关话题 {#related-topics}
- [运行以太坊节点](/run-a-node/)
- [节点和客户端](/developers/docs/nodes-and-clients/)
From 3f9f0d9fda0696bffe29f1ba6bee68409a46a047 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:22 -0800
Subject: [PATCH 143/581] update(i18n):
public/content/translations/zh/developers/docs/nodes-and-clients/nodes-as-a-service/index.md
---
.../nodes-as-a-service/index.md | 152 ++++++++++--------
1 file changed, 82 insertions(+), 70 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/nodes-and-clients/nodes-as-a-service/index.md b/public/content/translations/zh/developers/docs/nodes-and-clients/nodes-as-a-service/index.md
index 37526266521..84195e9be23 100644
--- a/public/content/translations/zh/developers/docs/nodes-and-clients/nodes-as-a-service/index.md
+++ b/public/content/translations/zh/developers/docs/nodes-and-clients/nodes-as-a-service/index.md
@@ -7,17 +7,17 @@ sidebarDepth: 2
## 简介 {#Introduction}
-运行自己的 [以太坊](/developers/docs/nodes-and-clients/#what-are-nodes-and-clients)节点可能会比较困难,特别是在刚开始时或在快速扩展时。 [许多服务](#popular-node-services)都可以为你运行优化的节点基础设施,藉此,你可以专注于开发你的应用程序或产品。 我们将解释节点服务运行的原理以及它们的优缺点,并列出供应商,如果有兴趣,就着手开始吧。
+运行自己的[以太坊节点](/developers/docs/nodes-and-clients/#what-are-nodes-and-clients)可能具有挑战性,尤其是在入门或快速扩容时。 有许多[服务](#popular-node-services)可以为您运行优化的节点基础架构,以便您可以专注于开发应用程序或产品。 我们将解释节点服务运行的原理以及它们的优缺点,并列出供应商,如果有兴趣,就着手开始吧。
## 前提条件 {#prerequisites}
-如果你还不了解什么是节点和客户端,请查看[节点和客户端](/developers/docs/nodes-and-clients/)。
+如果您还不了解什么是节点和客户端,请查阅[节点和客户端](/developers/docs/nodes-and-clients/)。
-## 质押人 {#stakoooooooooooooors}
+## 质押者 {#stakoooooooooooooors}
-单独的质押人必须运行自己的基础设施,而不是依赖第三方提供商。 这意味着运行一个执行客户端和一个共识客户端。 在[合并](/roadmap/merge)之前,可以只运行共识客户端并通过中心化的提供商来获取执行数据;但现在已不存在这种情况——单独的质押人必须同时运行两种客户端。 但是,有一些服务可以简化这个过程。
+单独的质押人必须运行自己的基础设施,而不是依赖第三方提供商。 这意味着运行一个执行客户端和一个共识客户端。 在[合并](/roadmap/merge)之前,可以只运行一个共识客户端,并使用一个中心化的提供商来获取执行数据;现在已经不行了——个人质押者必须同时运行两种客户端。 但是,有一些服务可以简化这个过程。
-[阅读有关运行节点的更多信息](/developers/docs/nodes-and-clients/run-a-node/)。
+[阅读更多关于运行节点的内容](/developers/docs/nodes-and-clients/run-a-node/)。
本页描述的服务适用于非质押节点。
@@ -25,13 +25,13 @@ sidebarDepth: 2
节点服务提供商在幕后为你运行分布式节点客户端,因此你无需自己运行。
-这些服务通常提供一个可用来写入和读取区块链的应用程序接口密钥。 除了主网之外,通常还包括[以太坊测试网](/developers/docs/networks/#ethereum-testnets)访问权限。
+这些服务通常提供一个可用来写入和读取区块链的应用程序接口密钥。 除了主网,它们通常还包括对[以太坊测试网](/developers/docs/networks/#ethereum-testnets)的访问权限。
有些服务提供你自己的专用节点但由他们代为管理,而另外一些服务则使用负载均衡器在各节点之间分配活动。
几乎所有的节点服务都非常容易集成,只需要在你的代码中修改一行,就可以替换你自己的托管节点,甚至可以在服务本身之间切换。
-通常节点服务会运行各种[节点客户端](/developers/docs/nodes-and-clients/#execution-clients)和[节点](/developers/docs/nodes-and-clients/#node-types),使得用户可以通过一个应用程序接口访问全节点和归档节点以及客户端特定方法。
+节点服务通常会运行各种[节点客户端](/developers/docs/nodes-and-clients/#execution-clients)和[类型](/developers/docs/nodes-and-clients/#node-types),让您除了可以通过一个 API 访问客户端的特定方法外,还可以访问完整节点和存档节点。
值得注意的是,节点服务不存储也不应该存储你的私钥或信息。
@@ -45,15 +45,15 @@ sidebarDepth: 2
使用节点服务,你产品的基础设施部分走向了中心化。 因此,可能更喜欢对那些极为注重去中心化的项目采用自我托管节点,而不是外包给第三方。
-详细了解[运行自己节点的好处](/developers/docs/nodes-and-clients/#benefits-to-you)。
+阅读更多关于[运行您自己的节点的好处](/developers/docs/nodes-and-clients/#benefits-to-you)。
-## 主流节点服务 {#popular-node-services}
+## 热门节点服务 {#popular-node-services}
下面列出了一些最受欢迎的以太坊节点服务提供商,如有遗漏,欢迎随时补充! 每种节点服务除了免费或付费层级外,还提供各种好处和功能。做出决定之前,你应该调查哪些服务最符合自己的需求。
- [**Alchemy**](https://alchemy.com/)
- - [相关文档](https://docs.alchemyapi.io/)
- - 特性
+ - [文档](https://www.alchemy.com/docs/)
+ - 功能
- 最大的免费层级,每月有 3 亿个计算单元(约 3000 万个 getLatestBlock 请求)
- 对 Polygon、Starknet、Optimism、Arbitrum 的多链支持
- 为大约 70% 的以太坊去中心化应用程序和去中心化金融最大交易量提供支持
@@ -64,8 +64,21 @@ sidebarDepth: 2
- 集成了测试网水龙头访问权限
- 拥有 1.8 万用户的活跃 Discord 构建者社区
+- [**Allnodes**](https://www.allnodes.com/)
+ - [文档](https://docs.allnodes.com/)
+ - 功能
+ - 在 Allnodes 投资组合页面上创建的 PublicNode 代币无速率限制。
+ - 在 [PublicNode](https://www.publicnode.com) 上提供注重隐私的免费 RPC 端点(100 多个区块链)
+ - 为 90+ 区块链提供无速率限制的专用节点
+ - 为 30+ 区块链提供专用归档节点
+ - 在 3 个地区可用(美国、欧盟、亚洲)
+ - 在 [PublicNode](https://www.publicnode.com/snapshots) 上提供 100 多个区块链的快照
+ - 提供全天候技术支持,正常运行时间 SLA 为 99.90%-99.98%(取决于套餐)。
+ - 按小时计费定价
+ - 使用信用卡、PayPal 或加密货币支付
+
- [**All That Node**](https://allthatnode.com/)
- - [相关文档](https://docs.allthatnode.com/)
+ - [文档](https://docs.allthatnode.com/)
- 功能
- 免费套餐每天 50,000 个请求
- 支持 40 多种协议
@@ -78,8 +91,8 @@ sidebarDepth: 2
- 自动更新
- [**Amazon Managed Blockchain**](https://aws.amazon.com/managed-blockchain/)
- - [相关文档](https://aws.amazon.com/managed-blockchain/resources/)
- - 特性
+ - [文档](https://aws.amazon.com/managed-blockchain/resources/)
+ - 功能
- 完全托管的以太坊节点
- 可在六个地区使用
- 基于 HTTP 的 JSON-RPC 和安全 WebSockets
@@ -88,8 +101,8 @@ sidebarDepth: 2
- Go-ethereum 和 Lighthouse
- [**Ankr**](https://www.ankr.com/)
- - [相关文档](https://docs.ankr.com/)
- - 特性
+ - [文档](https://docs.ankr.com/)
+ - 功能
- Ankr 协议 - 在超过 8 条链上开放式访问公共远程过程调用应用程序接口端点
- 通过负载均衡和节点健康监测,为最近可用节点提供快速可靠的网关
- 启用网络套接字安全端点和无速率上限的高级套餐
@@ -101,8 +114,8 @@ sidebarDepth: 2
- 直接支持
- [**Blast**](https://blastapi.io/)
- - [相关文档](https://docs.blastapi.io/)
- - 特性
+ - [文档](https://docs.blastapi.io/)
+ - 功能
- 远程过程调用和网络套接字安全支持
- 多区域节点托管
- 去中心化基础设施
@@ -116,15 +129,15 @@ sidebarDepth: 2
- 加密货币支付
- [**BlockDaemon**](https://blockdaemon.com/)
- - [相关文档](https://ubiquity.docs.blockdaemon.com/)
+ - [文档](https://ubiquity.docs.blockdaemon.com/)
- 好处
- - 管理面板
+ - 仪表板
- 基于每个节点
- 分析
- [**BlockPI**](https://blockpi.io/)
- - [相关文档](https://docs.blockpi.io/)
- - 特性
+ - [文档](https://docs.blockpi.io/)
+ - 功能
- 稳健的分布式节点结构
- 多达 40 个安全套接字层超文本传输协议和网络套接字安全端点
- 免费注册套餐和月度套餐
@@ -135,44 +148,44 @@ sidebarDepth: 2
- 直接支持与技术支持
- [**Chainbase**](https://www.chainbase.com/)
- - [相关文档](https://docs.chainbase.com)
- - 特性
+ - [文档](https://docs.chainbase.com)
+ - 功能
- 高可用性、高速和可扩展的远程过程调用服务
- 多链支持
- 不收费
- 用户友好的仪表板
- 提供远程过程调用之外的区块链数据服务
-- [**ChainStack**](https://chainstack.com/)
- - [相关文档](https://docs.chainstack.com/)
+- [**Chainstack**](https://chainstack.com/)
+ - [文档](https://docs.chainstack.com/)
- 功能
- 免费共享节点
- 共享归档节点
- GraphQL 支持
- - 远程过程调用和网络套接字安全端点
+ - RPC 、 HTTPS 和 WSS 端点
- 专用全节点和归档节点
- 专用部署的快速同步时间
- - 使用自己的云服务
+ - 使用自己的云端服务
- 按小时计费定价
- 全天候直接支持
-- [**DRPC**](https://drpc.org/)
- - [相关文档](https://docs.drpc.org/)
- - 特性
- - 去中心化远程过程调用节点
- - 超过 15 个节点提供商
- - 节点平衡
- - 免费套餐每月计算单元无限制
- - 数据验证
- - 自定义端点
- - HTTP 和 WSS 端点
- - 无限密钥(免费和付费套餐)
- - 灵活的回退选项
- - [公共端点](https://eth.drpc.org)
- - 免费共享归档节点
+- [**dRPC**](https://drpc.org/)
+ - [文档](https://drpc.org/docs)
+ - NodeCloud:即插即用型 RPC 基础设施,10 美元起步——全速,无限制
+ - NodeCloud 特性:
+ - 支持 185 个网络的 API
+ - 由 40 多个提供商组成的分布式池
+ - 九 (9) 个地理集群实现全球覆盖
+ - 人工智能驱动的负载均衡系统
+ - 按需付费的统一定价——无涨价、无期限、无锁仓
+ - 无限密钥、精细密钥调整、团队角色、前端保护
+ - 每个方法固定费率为 20 个计算单元 (CU)
+ - [公共端点链列表](https://drpc.org/chainlist)
+ - [价格计算器](https://drpc.org/pricing#calculator)
+ - NodeCore:为希望完全控制的组织提供的开源堆栈
- [**GetBlock**](https://getblock.io/)
- - [相关文档](https://getblock.io/docs/get-started/authentication-with-api-key/)
+ - [文档](https://getblock.io/docs/get-started/authentication-with-api-key/)
- 功能
- 访问超过 40 个区块链节点
- 4 万个每日免费请求
@@ -196,7 +209,7 @@ sidebarDepth: 2
- 访问超过 50 个区块链节点
- [**Infura**](https://infura.io/)
- - [相关文档](https://infura.io/docs)
+ - [文档](https://infura.io/docs)
- 功能
- 免费套餐选项
- 随时扩容
@@ -205,18 +218,18 @@ sidebarDepth: 2
- 仪表板
- [**Kaleido**](https://kaleido.io/)
- - [相关文档](https://docs.kaleido.io/)
+ - [文档](https://docs.kaleido.io/)
- 功能
- - 免费初学者套餐
+ - 免费初学者层级
- 一键部署以太坊节点
- 可自定义的客户端和算法(Geth、Quorum 和 Besu || PoA、IBFT 和 Raft)
- 500 多个管理和服务应用程序接口
- 用于提交以太坊交易的 RESTful 接口(支持 Apache Kafka)
- 用于事件传送的出站流(支持 Apache Kafka)
- - “链下”和辅助服务的深度集合(例如双边加密消息传输)
+ - 大量的“链下”和辅助服务(例如,双边加密消息传输)
- 简单明了的配置入网,提供治理和基于角色的访问控制
- 适用于管理员和最终用户的精细用户管理
- - 高度可扩展、复原力强的企业级基础设施
+ - 高度可扩展、恢复力强的企业级基础设施
- Cloud HSM 私钥管理
- 以太坊主网网络共享
- ISO 27k 和 SOC 2 Type 2 认证
@@ -226,7 +239,7 @@ sidebarDepth: 2
- 服务等级协议和全天候支持
- [**Lava Network**](https://www.lavanet.xyz/)
- - [相关文档](https://docs.lavanet.xyz/)
+ - [文档](https://docs.lavanet.xyz/)
- 功能
- 免费使用测试网
- 适用于高正常运行时间的去中心化冗余
@@ -238,7 +251,7 @@ sidebarDepth: 2
- 多链支持
- [**Moralis**](https://moralis.io/)
- - [相关文档](https://docs.moralis.io/)
+ - [文档](https://docs.moralis.io/)
- 功能
- 免费共享节点
- 免费共享归档节点
@@ -248,10 +261,10 @@ sidebarDepth: 2
- 仪表板
- 独特的以太坊软件开发工具包
- 独有的应用程序接口端点
- - 直接技术支持
+ - 点对点技术支持
- [**NodeReal MegaNode**](https://nodereal.io/)
- - [相关文档](https://docs.nodereal.io/docs/introduction)
+ - [文档](https://docs.nodereal.io/docs/introduction)
- 功能
- 可靠、快速而且可扩展的远程过程调用应用程序接口服务
- 面向 Web3 开发者的增强型应用程序接口
@@ -278,7 +291,7 @@ sidebarDepth: 2
- Pre-Stake+ 计划(如果你每天需要超过 100 万个请求)
- 支持超过 15 条区块链
- 6400 多个节点为应用程序服务并赚取 POKT
- - 归档节点、包含追踪数据的归档节点及测试网节点支持
+ - 归档节点、带跟踪的归档节点和测试网节点支持
- 以太坊主网节点客户端多样性
- 无单点故障
- 零停机
@@ -286,22 +299,22 @@ sidebarDepth: 2
- 无每月沉没成本,将你的基础设施变成资产
- 协议中内置负载均衡
- 随时无限增加每日请求数量和每小时节点数量
- - 最私密的抗审查选项
+ - 最隐密的抗审查选择
- 开发者实战支持
- [Pocket Portal](https://bit.ly/ETHorg_POKTportal) 仪表板和分析
- [**QuickNode**](https://www.quicknode.com)
- [文档](https://www.quicknode.com/docs/)
- 功能
- - 全天候技术支持和开发者 Discord 社区
+ - 全天候技术支持和开发人员 Discord 社区
- 区域负载均衡、多云端/元模型、低延迟网络
- 多链支持(Optimism、Arbitrum、Polygon 及 11 个其他网络)
- - 快速且稳定的中间层(调用路由、缓存、索引)
+ - 用于提高速度和稳定性的中间层(调用路由、缓存、索引)
- 通过网络钩子进行智能合约监控
- 直观的仪表板、分析套件、远程过程调用编写器
- 高级安全功能(JWT、屏蔽、白名单)
- 非同质化代币数据和分析应用程序接口
- - [已获 SOC2 认证](https://www.quicknode.com/security)
+ - [SOC2 认证](https://www.quicknode.com/security)
- 适用于企业开发者
- [**Rivet**](https://rivet.cloud/)
@@ -320,13 +333,13 @@ sidebarDepth: 2
- [**SettleMint**](https://console.settlemint.com/)
- [文档](https://docs.settlemint.com/)
- - 特性
+ - 功能
- 免费试用
- 随时扩容
- GraphQL 支持
- - 远程过程调用和网络套接字安全端点
+ - RPC 、 HTTPS 和 WSS 端点
- 专用全节点
- - 使用自己的云服务
+ - 使用自己的云端服务
- 分析工具
- 仪表板
- 按小时计费定价
@@ -334,7 +347,7 @@ sidebarDepth: 2
- [**Tenderly**](https://tenderly.co/web3-gateway)
- [文档](https://docs.tenderly.co/web3-gateway/web3-gateway)
- - 特性
+ - 功能
- 免费套餐包含每月 2500 万个 Tenderly 单位
- 免费访问历史数据
- 读取繁重型工作负载的速度最多提高 8 倍
@@ -349,8 +362,8 @@ sidebarDepth: 2
- [**Tokenview**](https://services.tokenview.io/)
- [文档](https://services.tokenview.io/docs?type=nodeService)
- - 特性
- - 全天候技术支持和开发者 Telegram 社区
+ - 功能
+ - 全天候技术支持和开发人员 Telegram 社区
- 多链支持(比特币、以太坊、Tron、BNB Smart Chain 和以太坊经典)
- RPC 和 WSS 端点均开放使用
- 无限制访问归档数据应用程序接口
@@ -361,7 +374,7 @@ sidebarDepth: 2
- [**Watchdata**](https://watchdata.io/)
- [文档](https://docs.watchdata.io/)
- - 特性
+ - 功能
- 数据可靠性
- 不间断连接,不会出现停机
- 过程自动化
@@ -373,7 +386,7 @@ sidebarDepth: 2
- [**ZMOK**](https://zmok.io/)
- [文档](https://docs.zmok.io/)
- - 特性
+ - 功能
- 前台运行即服务
- 带有搜索/过滤方法的全局交易内存池
- 发送交易时,交易手续费和燃料均不受限制
@@ -382,21 +395,20 @@ sidebarDepth: 2
- [**Zeeve**](https://www.zeeve.io/)
- [文档](https://www.zeeve.io/docs/)
- - 特性
+ - 功能
- 企业级无代码自动化平台,提供区块链节点和网络的部署、监控和管理
- - 超过 30 种支持的协议与集成,种类还在增加
+ - 支持超过 30 种协议与集成,且仍在不断增加
- 增值型 Web3 基础设施服务,如去中心化存储、去中心化身份和用于真实世界用例的区块链账本数据应用程序接口
- 全天候支持和主动监控始终确保节点的健康
- 远程过程调用端点提供对应用程序接口的验证访问,并通过直观的仪表板和分析实现无忧管理。
- 提供托管云和自带云选项,支持所有主要云服务提供商,例如 AWS、Azure、Google Cloud、Digital Ocean 和本地服务
- 我们每次都会通过智能路由接入到距离你的用户最近的节点
-
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
- [以太坊节点服务列表](https://ethereumnodes.com/)
-## 相关主题 {#related-topics}
+## 相关话题 {#related-topics}
- [节点和客户端](/developers/docs/nodes-and-clients/)
From fd50835af8b77c934fe2b1f400b9a38161484992 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:26 -0800
Subject: [PATCH 144/581] update(i18n):
public/content/translations/zh/developers/docs/scaling/zk-rollups/index.md
---
.../docs/scaling/zk-rollups/index.md | 127 +++++++++---------
1 file changed, 65 insertions(+), 62 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/scaling/zk-rollups/index.md b/public/content/translations/zh/developers/docs/scaling/zk-rollups/index.md
index 7ade72b6bba..7ea69b6fa76 100644
--- a/public/content/translations/zh/developers/docs/scaling/zk-rollups/index.md
+++ b/public/content/translations/zh/developers/docs/scaling/zk-rollups/index.md
@@ -4,33 +4,33 @@ description: 零知识卷叠简介 — 以太坊社区使用的一种扩容解
lang: zh
---
-零知识卷叠(ZK 卷叠)是二层网络[扩容解决方案](/developers/docs/scaling/),通过将计算和状态存储转移到链下进行提高了以太坊主网吞吐量。 零知识卷叠可以处理一个批次中的数千笔交易,但仅将一部分最少量的摘要数据发布到主网。 这些摘要数据确定了应对以太坊状态进行的变化以及一些证明这些变化正确性的加密证明。
+零知识卷叠 (ZK-rollups) 是二层 [扩容解决方案](/developers/docs/scaling/),通过将计算和状态存储移至脱链,来提高以太坊主网的吞吐量。 零知识卷叠可以处理一个批次中的数千笔交易,但仅将一部分最少量的摘要数据发布到主网。 这些摘要数据确定了应对以太坊状态进行的变化以及一些证明这些变化正确性的加密证明。
## 前提条件 {#prerequisites}
-你应该已经阅读并理解关于[以太坊扩容](/developers/docs/scaling/)和[二层网络](/layer-2)的页面。
+你应该已经阅读并理解我们关于[以太坊扩容](/developers/docs/scaling/)和[二层网络](/layer-2)的页面。
-## 什么是零知识卷叠? {#what-are-zk-rollups}
+## 什么是零知识卷叠? 什么是零知识卷叠?{#what-are-zk-rollups}
-**零知识卷叠(ZK 卷叠)**将在链下执行的交易打包(或“卷叠”)成批。 链下计算减少了必须发布到区块链的数据量。 零知识卷叠运营商提交用于表示批次中所有交易的变化摘要,而不是单独发送每笔交易。 他们还生成[有效性证明](/glossary/#validity-proof)来证明状态变化的正确性。
+**零知识卷叠 (ZK-rollups)** 将交易捆绑(或“卷叠”)成批次,并在脱链执行。 链下计算减少了必须发布到区块链的数据量。 零知识卷叠运营商提交用于表示批次中所有交易的变化摘要,而不是单独发送每笔交易。 它们还生成[有效性证明](/glossary/#validity-proof)来证明其变更的正确性。
-零知识卷叠的状态由部署在以太坊网络上的智能合约维护。 为了更新这个状态,零知识卷叠节点必须提交一个有效性证明进行验证。 如前所述,有效性证明是一种加密保证,即卷叠提出的状态变化确实是执行给定批次交易的结果。 这意味着零知识卷叠只需提供有效性证明即可在以太坊上最终确定交易,而不是像[乐观卷叠](/developers/docs/scaling/optimistic-rollups/)那样将所有交易数据发布到链上。
+零知识卷叠的状态由部署在以太坊网络上的智能合约维护。 为了更新这个状态,零知识卷叠节点必须提交一个有效性证明进行验证。 如前所述,有效性证明是一种加密保证,即卷叠提出的状态变化确实是执行给定批次交易的结果。 这意味着零知识卷叠只需提供有效性证明即可在以太坊上最终确定交易,而无需像[乐观卷叠](/developers/docs/scaling/optimistic-rollups/)那样将所有交易数据发布到链上。
-将资金从零知识卷叠转移到以太坊时不会出现延迟,因为一旦零知识卷叠合约验证了有效性证明后,就会执行退出交易。 相反,从乐观卷叠中提取资金会产生延迟,让任何人都可以使用[欺诈证明](/glossary/#fraud-proof)来挑战退出交易。
+将资金从零知识卷叠转移到以太坊时不会出现延迟,因为一旦零知识卷叠合约验证了有效性证明后,就会执行退出交易。 相反,从乐观卷叠中提取资金会有延迟,以便任何人都可以用[欺诈证明](/glossary/#fraud-proof)来挑战退出交易。
-零知识卷叠将交易作为 `calldata` 写入以太坊。 对智能合约函数进行的外部调用中包含的数据就存储在 `calldata` 中。 `calldata` 中的信息发布在区块链上,让任何人都可以独立重建该卷叠的状态。 零知识卷叠使用压缩技术减少交易数据 — 例如,帐户用索引而不是地址表示,这样可以节省 28 字节的数据。 链上数据发布占据卷叠的大部分成本,因此数据压缩可以降低用户的费用。
+零知识卷叠将交易作为 `calldata` 写入以太坊。 `calldata` 是存储对智能合约函数进行外部调用时所含数据的地方。 `calldata` 中的信息发布在区块链上,允许任何人独立地重建该卷叠的状态。 零知识卷叠使用压缩技术减少交易数据 — 例如,帐户用索引而不是地址表示,这样可以节省 28 字节的数据。 链上数据发布占据卷叠的大部分成本,因此数据压缩可以降低用户的费用。
-## 零知识卷叠如何与以太坊交互? {#zk-rollups-and-ethereum}
+## 零知识卷叠如何与以太坊交互? 零知识卷叠和以太坊 {#zk-rollups-and-ethereum}
零知识卷叠链是一种在以太坊区块链上运行并由链上以太坊智能合约管理的链下协议。 零知识卷叠在主网之外执行交易,但会定期将链下交易批次提交到链上卷叠合约。 与以太坊区块链非常相像,这种交易记录是不可更改的并形成了零知识卷叠链。
零知识卷叠的核心架构由以下组件构成:
-1. **链上合约**:如前所述,零知识卷叠协议由运行在以太坊上的智能合约控制。 其中包括存储卷叠区块、跟踪存款并监控状态更新的主合约。 另一个上链上合约(验证者合约),它验证区块生产者提交的零知识证明。 因此,以太坊充当零知识卷叠的基础层或“一层网络”。
+1. **链上合约**:如前所述,零知识卷叠协议由运行在以太坊上的智能合约控制。 其中包括存储卷叠区块、跟踪存款并监控状态更新的主合约。 另一种链上合约(验证者合约)验证区块生产者提交的零知识证明。 因此,以太坊充当零知识卷叠的基础层或“一层网络”。
-2. **链下虚拟机 (VM)**:虽然零知识卷叠协议存在于以太坊上,但交易执行和状态存储却在独立于[以太坊虚拟机](/developers/docs/evm/)的单独虚拟机中进行。 这种链下虚拟机是零知识卷叠上交易的执行环境,并作为零知识卷叠协议的第二层或“二层网络”。 在以太坊主网上验证的有效性证明保证链下虚拟机中状态转换的正确性。
+2. **脱链虚拟机 (VM)**:虽然零知识卷叠协议存在于以太坊上,但交易执行和状态存储却在独立于 [EVM](/developers/docs/evm/) 的单独虚拟机中进行。 这种链下虚拟机是在零知识卷叠上交易的执行环境,并作为零知识卷叠协议的第二阶段或“第二阶段网络”。 在以太坊主网上验证的有效性证明保证链下虚拟机中状态转换的正确性。
-零知识卷叠是“混合扩容解决方案” — 独立运行但从以太坊获得安全性的链下协议。 具体来说,以太坊网络强制执行零知识卷叠上状态更新的有效性,并保证每次更新卷叠状态时后台数据的可用性。 因此,零知识卷叠比纯链下扩容解决方案安全得多,例如负责其安全属性的[侧链](/developers/docs/scaling/sidechains/),或 [Validium](/developers/docs/scaling/validium/),它也使用有效性证明在以太坊上验证交易但将交易数据存储在别处。
+零知识卷叠是“混合扩容解决方案” — 独立运行但从以太坊获得安全性的链下协议。 具体来说,以太坊网络强制执行零知识卷叠上状态更新的有效性,并保证每次更新卷叠状态时后台数据的可用性。 因此,零知识卷叠比纯脱链扩容解决方案安全得多,例如负责其安全属性的[侧链](/developers/docs/scaling/sidechains/),或 [validiums](/developers/docs/scaling/validium/),后者也使用有效性证明在以太坊上验证交易,但将交易数据存储在别处。
零知识卷叠依赖以太坊主协议获得:
@@ -46,7 +46,7 @@ lang: zh
以太坊充当零知识卷叠的结算层:只有当一层网络合约接受有效性证明时,二层网络交易才会最终确定。 这就化解了恶意运营商破坏链的风险(例如,窃取卷叠资金),因为每笔交易都必须在主网上得到批准。 此外,以太坊保证一旦在一层网络上最终确定后,用户操作就不能被逆转。
-### 抗审查 {#censorship-resistance}
+### 抗审查性 {#censorship-resistance}
大多数零知识卷叠使用“超级节点”(运营商)来执行交易、生产批次并将区块提交到一层网络。 尽管这样做保证了效率,但也增加了审查风险:恶意零知识卷叠运营商可以通过拒绝将用户的交易添加到批次中来审查用户。
@@ -62,17 +62,17 @@ lang: zh
#### 零知识卷叠如何在以太坊上发布交易数据 {#how-zk-rollups-publish-transaction-data-on-ethereum}
-如前所述,交易数据作为 `calldata` 发布到以太坊上。 `calldata` 是智能合约中的数据区,用于将参数传递给函数,其行为类似于[内存](/developers/docs/smart-contracts/anatomy/#memory)。 虽然 `calldata` 不存储到以太坊状态中,但它作为以太坊链[历史日志](https://docs.soliditylang.org/en/latest/introduction-to-smart-contracts.html?highlight=memory#logs)的一部分一直存在于链上。 `calldata` 不会影响以太坊的状态,使其成为一种在链上存储数据的实惠方式。
+如前所述,交易数据作为 `calldata` 发布到以太坊上。 `calldata` 是智能合约中的一个数据区域,用于向函数传递参数,其行为与[内存](/developers/docs/smart-contracts/anatomy/#memory)类似。 虽然 `calldata` 不作为以太坊状态的一部分存储,但它会作为以太坊链[历史日志](https://docs.soliditylang.org/en/latest/introduction-to-smart-contracts.html?highlight=memory#logs)的一部分永久保存在链上。 `calldata` 不会影响以太坊的状态,这使其成为一种在链上存储数据的廉价方式。
`calldata` 关键字通常标识交易调用的智能合约方法,并以任意字节序列的形式保存该方法的输入。 零知识卷叠使用 `calldata` 将压缩的交易数据发布到链上;卷叠运营商只需通过调用卷叠合约中所需的函数来添加一个新批次,并将压缩数据作为函数参数传递。 这有助于降低用户的成本,因为大部分卷叠费用用于在链上存储交易数据。
### 状态承诺 {#state-commitments}
-零知识卷叠的状态包括二层网络帐户和余额,用[默克尔树](/whitepaper/#merkle-trees)表示。 默克尔树根(默克尔根)的加密哈希存储在链上合约中,让卷叠协议可以跟踪零知识卷叠状态的变化。
+零知识卷叠的状态(包括二层帐户和余额)用[默克尔树](/whitepaper/#merkle-trees)表示。 默克尔树根(默克尔根)的加密哈希存储在链上合约中,让卷叠协议可以跟踪零知识卷叠状态的变化。
在执行一组新交易后,卷叠交易转换到新状态。 发起状态转换的运营商需要计算一个新的状态根并提交到链上合约。 如果与批次相关的有效性证明通过验证者合约的身份验证,则新默克尔根将成为零知识卷叠的规范状态根。
-除了计算状态根之外,零知识卷叠运营商还创建了一个批处理根 — 包含批处理中所有交易的默克尔树的根。 当提交新批次时,卷叠合约存储批次根,允许用户证明交易(例如,提款请求)包含在批次中。 用户必须提供交易详情、批次根和显示包含路径的 [Merkle 证明](/developers/tutorials/merkle-proofs-for-offline-data-integrity/)。
+除了计算状态根之外,零知识卷叠运营商还创建了一个批处理根 — 包含批处理中所有交易的默克尔树的根。 当提交新批次时,卷叠合约存储批次根,允许用户证明交易(例如,提款请求)包含在批次中。 用户必须提供交易详情、批次根和显示包含路径的[默克尔证明](/developers/tutorials/merkle-proofs-for-offline-data-integrity/)。
### 有效性证明 {#validity-proofs}
@@ -80,31 +80,31 @@ lang: zh
但是,在运营商证明新默克尔根是由卷叠状态的正确更新产生之前,卷叠合约不会自动接受提出的状态承诺。 零知识卷叠运营商通过生成有效性证明来做到这一点,有效性证明是一种简单的加密承诺,用于验证批量交易的正确性。
-有效性证明允许参与方在不透露陈述本身的情况下证明陈述的正确性 — 因此,它们又称为零知识证明。 零知识卷叠使用有效性证明确认链下状态转换的正确性,而无需在以太坊上重新执行交易。 这些证明可以有 [ZK-SNARK](https://arxiv.org/abs/2202.06877)(零知识简洁非交互式知识论证)或 [ZK-STARK](https://eprint.iacr.org/2018/046)(零知识可扩容透明知识论证)两种形式。
+有效性证明允许参与方在不透露陈述本身的情况下证明陈述的正确性 — 因此,它们又称为零知识证明。 零知识卷叠使用有效性证明确认链下状态转换的正确性,而无需在以太坊上重新执行交易。 这些证明可以采用 [ZK-SNARK](https://arxiv.org/abs/2202.06877)(零知识简洁非交互式知识论证)或 [ZK-STARK](https://eprint.iacr.org/2018/046)(零知识可扩展透明知识论证)的形式。
SNARK 和 STARK 都有助于证明零知识卷叠中链下计算的完整性,尽管每种证明类型都有不同的特征。
-**零知识简洁非交互式知识论证 (ZK-SNARK)**
+**ZK-SNARKs**
为了让 ZK-SNARK 协议起作用,必须创建公共参考字符串 (CRS),公共参考字符串提供公共参数来证明和验证有效性证明。 证明系统的安全性取决于公共参考字符串设置;如果用于创建公共参数的信息落入恶意行为者手中,他们可能会生成虚假的有效性证明。
-一些零知识卷叠尝试通过采用[多方计算仪式 (MPC)](https://zkproof.org/2021/06/30/setup-ceremonies/amp/) 解决这一问题,即让受信任个人为 ZK-SNARK 线路生成公共参数。 每一方都提供一些随机性(称为“有毒废物”)来构建公共参考字符串,而且必须立即将其销毁。
+一些零知识卷叠尝试通过采用[多方计算仪式 (MPC)](https://zkproof.org/2021/06/30/setup-ceremonies/amp/) 解决这一问题,该仪式涉及受信任的个人,为 ZK-SNARK 电路生成公共参数。 每一方都提供一些随机性(称为“有毒废物”)来构建公共参考字符串,而且必须立即将其销毁。
使用受信任的设置,因为它们提高了公共参考字符串设置的安全性。 只要诚实参与者销毁其输入,ZK-SNARK 系统的安全性就得到了保证。 这种方法仍然需要信任相关人员删除他们抽样的随机性,并且不会破坏系统的安全保障。
撇开信任假设不谈,ZK-SNARK 因其更小的证明大小和恒定时间验证而广受欢迎。 由于运行零知识卷叠的较大一部分成本用于一层网络上的证明验证,因此二层网络使用 ZK-SNARK 生成可在主网上快速、经济实惠地验证的证明。
-**零知识可扩容透明知识论证 (ZK-STARK)**
+**ZK-STARKs**
与 ZK-SNARK 一样,ZK-STARK 证明链下计算的有效性而不会透露输入。 然而,ZK-STARK 被认为是对 ZK-SNARK 的改进,因为前者具有可扩展性和透明性。
ZK-STARK 是“透明的”,因为无需受信任的公共参考字符串 (CRS) 设置,它们就可以工作。 然而,ZK-STARK 依靠可公开验证的随机性来设置用于生成和验证证明的参数。
-ZK-STARK 还提供了更强的可扩展性,因为证明和验证有效性证明所需的时间相对于底层计算的复杂性呈_准线性_增加。 对于 ZK-SNARK,证明和验证时间相对于底层计算的规模呈_线性_增加。 这意味着在涉及大型数据集时,ZK-STARK 比 ZK-SNARK 的证明和验证时间更少,这使得前者适用于大批量应用。
+ZK-STARK 还提供了更强的可扩展性,因为证明和验证有效性证明所需的时间,会随着底层计算的复杂性呈_准线性_增加。 对于 ZK-SNARK,证明和验证时间会随着底层计算的规模呈_线性_增加。 这意味着在涉及大型数据集时,ZK-STARK 比 ZK-SNARK 的证明和验证时间更少,这使得前者适用于大批量应用。
ZK-STARK 对于量子计算机也是安全的,而 ZK-SNARK 中使用的椭圆曲线密码学 (ECC) 被广泛认为容易受到量子计算攻击。 ZK-STARK 的缺点是它们产生的证明尺寸更大,在以太坊上验证的成本更高。
-#### 有效性证明如何在零知识卷叠中运作? {#validity-proofs-in-zk-rollups}
+#### 有效性证明如何在零知识卷叠中运作? 零知识卷叠中的有效性证明 {#validity-proofs-in-zk-rollups}
##### 证明生成
@@ -136,13 +136,13 @@ ZK-STARK 对于量子计算机也是安全的,而 ZK-SNARK 中使用的椭圆
在证明线路验证状态更新的正确性后,二层网络运营商将计算出的有效性证明提交给一层网络上的验证者合约。 合约的验证线路验证证明的有效性,并检查证明中包含的公共输入:
-- **前状态根**:零知识卷叠的旧状态根(在执行交易批次之前),表示二层网络链的前一个已知有效状态。
+- **前状态根**:零知识卷叠的旧状态根(即在执行批处理交易前),反映了二层链上一个已知的有效状态。
-- **后状态根**:零知识卷叠的新状态根(执行交易批次之后),表示二层网络链的最新状态。 后状态根是在证明线路中应用状态更新后产生的最终根。
+- **后状态根**:零知识卷叠的新状态根(即在执行批处理交易后),反映了二层链的最新状态。 后状态根是在证明线路中应用状态更新后产生的最终根。
-- **批处理根**:批次的默克尔根,通过_默克尔化_批次中的交易并对树根进行哈希处理得到。
+- **批次根**:批次的默克尔根,通过对批次中的交易进行_默克尔化_并对树根进行哈希运算而得出。
-- **交易输入**:与在已提交批次中执行的交易相关的数据。
+- **交易输入**:与作为已提交批次的一部分执行的交易所关联的数据。
如果证明符合线路条件(即证明是有效的),则意味着存在一系列有效交易,这些交易将卷叠从先前状态(由前状态根提供加密指纹)转换到新状态(由后状态根提供加密指纹)。 如果前状态根与存储在卷叠合约中的根匹配,并且证明是有效的,则卷叠合约从证明中获取后状态根并更新其状态树以反映卷叠的状态变化。
@@ -164,11 +164,11 @@ ZK-STARK 对于量子计算机也是安全的,而 ZK-SNARK 中使用的椭圆
卷叠合约对交易数据进行哈希处理,检查批处理根是否存在,并使用默克尔证明检查交易哈希是否是批处理根的一部分。 之后,合约执行退出交易并将资金发送到用户选择的一层网络上的地址。
-## 零知识卷叠和以太坊虚拟机的兼容性 {#zk-rollups-and-evm-compatibility}
+## 零知识卷叠和 EVM 兼容性 {#zk-rollups-and-evm-compatibility}
-与乐观卷叠不同,零知识卷叠不直接与[以太坊虚拟机 (EVM)](/developers/docs/evm/) 兼容。 在线路中证明通用以太坊虚拟机计算比证明简单计算(如前面描述的代币转账),更加困难且更加耗费资源。
+与乐观卷叠不同,零知识卷叠不易与[以太坊虚拟机 (EVM)](/developers/docs/evm/) 兼容。 在线路中证明通用以太坊虚拟机计算比证明简单计算(如前面描述的代币转账),更加困难且更加耗费资源。
-然而,[零知识技术的进步](https://hackmd.io/@yezhang/S1_KMMbGt#Why-possible-now)重新点燃了将以太坊虚拟机计算封装在零知识证明中的兴趣。 这些努力旨在创建一个零知识以太坊虚拟机 (zkEVM) 实现,它可以高效验证程序执行的正确性。 零知识以太坊虚拟机重新创建在线路中进行证明/验证的现有以太坊虚拟机操作码,从而允许执行智能合约。
+然而,[零知识技术的进步](https://hackmd.io/@yezhang/S1_KMMbGt#Why-possible-now)正重新点燃人们将 EVM 计算封装于零知识证明的兴趣。 这些努力旨在创建一个零知识以太坊虚拟机 (zkEVM) 实现,它可以高效验证程序执行的正确性。 零知识以太坊虚拟机重新创建在线路中进行证明/验证的现有以太坊虚拟机操作码,从而允许执行智能合约。
与以太坊虚拟机一样,零知识以太坊虚拟机在对某些输入执行计算之后在状态之间转换。 差别在于零知识以太坊虚拟机还创建了零知识证明,验证程序执行中每一步的正确性。 有效性证明可以验证影响虚拟机状态(内存、堆栈、存储)和计算本身的操作的正确性(即,操作是否调用了正确的操作码并正确执行它们?)。
@@ -178,21 +178,21 @@ ZK-STARK 对于量子计算机也是安全的,而 ZK-SNARK 中使用的椭圆
用户为零知识卷叠上的交易支付多少费用取决于燃料费用,就像在以太坊主网上一样。 但是,燃料费用在二层网络上的运作方式不同,并受以下费用影响:
-1. **状态写入**:写入以太坊状态(即在以太坊区块链上提交交易)有固定费用。 零知识卷叠通过批量处理交易并将固定费用分摊给多名用户来降低该费用。
+1. **状态写入**:写入以太坊状态(即在以太坊区块链上提交交易)有固定成本。 零知识卷叠通过批量处理交易并将固定费用分摊给多名用户来降低该费用。
-2. **数据发布**:零知识卷叠将每笔交易的状态数据作为 `calldata` 发布到以太坊。 `calldata` 费用目前由 [EIP-1559](https://eips.ethereum.org/EIPS/eip-1559) 监管,它规定对于 `calldata` 的非零字节和零字节费用分别为 16 单位和 4 单位燃料。 每笔交易支付的费用受需要在链上为其发布多少 `calldata` 的影响。
+2. **数据发布**:零知识卷叠将每笔交易的状态数据作为 `calldata` 发布到以太坊。 `calldata` 成本目前由 [EIP-1559](https://eips.ethereum.org/EIPS/eip-1559) 决定,其中规定 `calldata` 的每个非零字节成本为 16 单位燃料,每个零字节为 4 单位燃料。 每笔交易支付的成本受需要为其在链上发布多少 `calldata` 的影响。
-3. **二层网络运营商费用**:这是支付给卷叠运营商的金额,用于补偿处理交易产生的计算费用,很像以太坊主网上的[交易“优先费(小费)”](/developers/docs/gas/#how-are-gas-fees-calculated)。
+3. **二层运营商费用**:这是支付给卷叠运营商的金额,作为处理交易所产生计算成本的补偿,与以太坊主网上的[交易“优先费(小费)”](/developers/docs/gas/#how-are-gas-fees-calculated)非常相似。
-4. **证明生成和验证**:零知识卷叠运营商必须为交易批次生成有效性证明,该操作耗费大量资源。 在主网上验证零知识证明也需要花费燃料(约 500,000 单位燃料)。
+4. **证明生成和验证**:零知识卷叠运营商必须为交易批次生成有效性证明,这项工作是资源密集型的。 在主网上验证零知识证明也需要花费燃料(约 500,000 单位燃料)。
-除了批量处理交易之外,零知识卷叠通过压缩交易数据降低用户的费用。 你可以[查看实时概览](https://l2fees.info/),了解使用以太坊零知识卷叠的费用。
+除了批量处理交易之外,零知识卷叠通过压缩交易数据降低用户的费用。 你可以[查看实时概览](https://l2fees.info/),了解使用以太坊零知识卷叠的成本。
-## 零知识卷叠如何扩展以太坊? {#scaling-ethereum-with-zk-rollups}
+## 零知识卷叠如何扩展以太坊? 使用零知识卷叠扩容以太坊 {#scaling-ethereum-with-zk-rollups}
### 交易数据压缩 {#transaction-data-compression}
-零知识卷叠通过在链下计算来提升以太坊基础层的吞吐量,但真正提升扩容的是压缩交易数据。 以太坊的[区块大小](/developers/docs/blocks/#block-size)限制了每个区块可以保存的数据,进而限制了每个区块处理的交易数量。 通过压缩交易相关数据,零知识卷叠显著增加了每个区块处理的交易数量。
+零知识卷叠通过在链下计算来提升以太坊基础层的吞吐量,但真正提升扩容的是压缩交易数据。 以太坊的[区块大小](/developers/docs/blocks/#block-size)限制了每个区块可以容纳的数据量,并因此限制了每个区块处理的交易数量。 通过压缩交易相关数据,零知识卷叠显著增加了每个区块处理的交易数量。
零知识卷叠能够比乐观卷叠更好地压缩交易数据,因为它们不必发布验证每笔交易所需的所有数据。 它们只需要发布在卷叠上重建帐户和余额的最新状态所需的最少量数据。
@@ -206,49 +206,52 @@ ZK-STARK 对于量子计算机也是安全的,而 ZK-SNARK 中使用的椭圆
### 零知识卷叠的优缺点 {#zk-rollups-pros-and-cons}
-| 优点 | 缺点 |
-| --------------------------------------------------------------------------------------------------------------- | --------------------------------------------------- |
-| 有效性证明确保链下交易的正确性,并阻止运营商执行无效的状态转换。 | 与计算和验证有效性证明相关的成本很高,并且可能会增加卷叠用户的费用。 |
-| 一旦在一层网络上验证了有效性证明,在批准状态更新后,交易的最终确定更快。 | 由于零知识技术的复杂性,构建与以太坊虚拟机兼容的零知识卷叠很困难。 |
-| 依靠去信任加密机制来保证安全性,而不是像[乐观卷叠](/developers/docs/scaling/optimistic-rollups/#optimistic-pros-and-cons)那样依靠受激励参与者的诚信。 | 生成有效性证明需要专用硬件,这可能会鼓励一些参与方对链进行集中控制。 |
-| 将恢复链下状态所需的数据存储在一层网络上,从而保证安全性、抗审查性和去中心化。 | 中心化运营商(排序者)可以影响交易的顺序。 |
-| 用户可以从更高的资本效率中受益,并且可以毫无拖延地从二层网络中提取资金。 | 硬件要求可能会减少能够强制推进链状态的参与者数量,从而增加恶意运营商冻结卷叠状态和审查用户的风险。 |
-| 不依赖于可用性假设,用户不必验证链来保护他们的资金。 | 一些证明系统(例如 ZK-SNARK)需要受信任的设置,如果处理不当,可能会危及零知识卷叠的安全模型。 |
-| 更好的数据压缩有助于降低在以太坊上发布 `calldata` 的成本,并最大限度地减少用户的卷叠费用。 | |
+| 优点 | 缺点 |
+| -------------------------------------------------------------------------------------------------------------- | --------------------------------------------------- |
+| 有效性证明确保链下交易的正确性,并阻止运营商执行无效的状态转换。 | 与计算和验证有效性证明相关的成本很高,并且可能会增加卷叠用户的费用。 |
+| 一旦在一层网络上验证了有效性证明,在批准状态更新后,交易的最终确定更快。 | 由于零知识技术的复杂性,构建与以太坊虚拟机兼容的零知识卷叠很困难。 |
+| 依靠免信任的加密机制来保障安全,而非像[乐观卷叠](/developers/docs/scaling/optimistic-rollups/#optimistic-pros-and-cons)那样依赖受激励行动者的诚信。 | 生成有效性证明需要专用硬件,这可能会鼓励一些参与方对链进行集中控制。 |
+| 将恢复链下状态所需的数据存储在一层网络上,从而保证安全性、抗审查性和去中心化。 | 中心化运营商(排序者)可以影响交易的顺序。 |
+| 用户可以从更高的资本效率中受益,并且可以毫无拖延地从二层网络中提取资金。 | 硬件要求可能会减少能够强制推进链状态的参与者数量,从而增加恶意运营商冻结卷叠状态和审查用户的风险。 |
+| 不依赖于可用性假设,用户不必验证链来保护他们的资金。 | 一些证明系统(例如 ZK-SNARK)需要受信任的设置,如果处理不当,可能会危及零知识卷叠的安全模型。 |
+| 更好的数据压缩有助于降低在以太坊上发布 `calldata` 的成本,并最大限度地减少用户的卷叠费用。 | |
-### 零知识卷叠的直观解释 {#zk-video}
+### 零知识卷叠的视频解说 {#zk-video}
观看 Finematics 解说零知识卷叠:
-
-## 零知识以太坊虚拟机上有哪些项目? {#zkevm-projects}
+## 零知识以太坊虚拟机上有哪些项目? zkEVM 项目 {#zkevm-projects}
零知识以太坊虚拟机上运行的项目包括:
-- **[zkEVM](https://github.com/privacy-scaling-explorations/zkevm-specs)** - _zkEVM 是由以太坊基金会资助的项目,旨在开发与以太坊虚拟机兼容的零知识卷叠以及为以太坊区块生成有效性证明的机制。_
+- **[zkEVM](https://github.com/privacy-scaling-explorations/zkevm-specs)** - _zkEVM 是由以太坊基金会资助的项目,旨在开发与 EVM 兼容的零知识卷叠,以及为以太坊区块生成有效性证明的机制。_
+
+- **[Polygon zkEVM](https://polygon.technology/solutions/polygon-zkevm)** - _一个在以太坊主网上运行的去中心化零知识卷叠,它在零知识以太坊虚拟机 (zkEVM) 上工作,以透明的方式执行以太坊交易,包括带零知识证明验证的智能合约。_
-- **[Polygon zkEVM](https://polygon.technology/solutions/polygon-zkevm)** - _是以太坊主网上的去中心化零知识卷叠,它在零知识以太坊虚拟机 (zkEVM) 上运行,以透明的方式执行以太坊交易,包括智能合约与零知识证明验证。_
+- **[Scroll](https://scroll.io/blog/zkEVM)** - _Scroll 是一家技术驱动型公司,致力于为以太坊构建原生的 zkEVM 二层解决方案。_
-- **[Scroll](https://scroll.io/blog/zkEVM)** - _Scroll 是 一家致力于为以太坊构建原生零知识以太坊虚拟机二层解决方案的技术驱动型公司。_
+- **[Taiko](https://taiko.xyz)** - _Taiko 是一个去中心化、与以太坊等效的零知识卷叠(一种[第 1 类 ZK-EVM](https://vitalik.eth.limo/general/2022/08/04/zkevm.html))。_
-- **[Taiko](https://taiko.xyz)** - _Taiko 是一个去中心化、类似以太坊的零知识卷叠(一种[第一类零知识以太坊虚拟机](https://vitalik.eth.limo/general/2022/08/04/zkevm.html))。_
+- **[ZKsync](https://docs.zksync.io/)** - _ZKsync Era 是一个与 EVM 兼容的零知识卷叠,由 Matter Labs 构建,并由其自己的 zkEVM 提供支持。_
-- **[ZKsync](https://docs.zksync.io/)** - _ZKsync Era 是与以太坊虚拟机兼容的零知识卷叠,由 Matter Labs 构建并由它自己的 zkEVM 提供支持。_
+- **[Starknet](https://starkware.co/starknet/)** - _StarkNet 是一个与 EVM 兼容的二层扩容解决方案,由 StarkWare 构建。_
-- **[Starknet](https://starkware.co/starknet/)** - _StarkNet 是以太坊虚拟机兼容的二层网络扩容解决方案,由 StarkWare 构建。_
+- **[Morph](https://www.morphl2.io/)** - _Morph 是一个混合式卷叠扩容解决方案,利用零知识证明来解决二层状态挑战问题。_
-- **[Morph](https://www.morphl2.io/)** - _Morph 是利用零知识证明来解决二层网络状态质询问题的混合卷叠扩容解决方案。_
+- **[Linea](https://linea.build)** - _Linea 是由 Consensys 构建、与以太坊等效的 zkEVM 二层网络,完全与以太坊生态系统保持一致。_
-## 进一步阅读零知识卷叠的相关内容 {#further-reading-on-zk-rollups}
+## 关于零知识卷叠的延伸阅读 {#further-reading-on-zk-rollups}
- [什么是零知识卷叠?](https://coinmarketcap.com/alexandria/glossary/zero-knowledge-rollups)
- [什么是零知识卷叠?](https://alchemy.com/blog/zero-knowledge-rollups)
-- [STARK(可扩容透明知识论证)和 SNARK(简洁非交互式知识论证)](https://consensys.net/blog/blockchain-explained/zero-knowledge-proofs-starks-vs-snarks/)
-- [什么是 zkEVM(零知识以太坊虚拟机)?](https://www.alchemy.com/overviews/zkevm)
-- [零知识以太坊虚拟机类型:以太坊等效、以太坊虚拟机等效、类型 1、类型 4 和其他晦涩的术语](https://taiko.mirror.xyz/j6KgY8zbGTlTnHRFGW6ZLVPuT0IV0_KmgowgStpA0K4)
-- [zkEVM(零知识以太坊虚拟机)简介](https://hackmd.io/@yezhang/S1_KMMbGt)
-- [超赞的 zkEVM(零知识以太坊虚拟机)资源](https://github.com/LuozhuZhang/awesome-zkevm)
-- [ZK-SNARK(零知识简洁非交互式知识论证)底层技术](https://vitalik.eth.limo/general/2017/02/01/zk_snarks.html)
-- [SNARK(简洁非交互式知识论证),怎么可能?](https://vitalik.eth.limo/general/2021/01/26/snarks.html)
+- [以太坊卷叠实用指南](https://web.archive.org/web/20241108192208/https://research.2077.xyz/the-practical-guide-to-ethereum-rollups)
+- [STARK 与 SNARK 对比](https://consensys.net/blog/blockchain-explained/zero-knowledge-proofs-starks-vs-snarks/)
+- [什么是 zkEVM?](https://www.alchemy.com/overviews/zkevm)
+- [ZK-EVM 类型:以太坊等效、EVM 等效、类型 1、类型 4 和其他神秘的流行语](https://taiko.mirror.xyz/j6KgY8zbGTlTnHRFGW6ZLVPuT0IV0_KmgowgStpA0K4)
+- [zkEVM 简介](https://hackmd.io/@yezhang/S1_KMMbGt)
+- [什么是 ZK-EVM L2?](https://linea.mirror.xyz/qD18IaQ4BROn_Y40EBMTUTdJHYghUtdECscSWyMvm8M)
+- [zkEVM 精选资源](https://github.com/LuozhuZhang/awesome-zkevm)
+- [ZK-SNARKs 原理](https://vitalik.eth.limo/general/2017/02/01/zk_snarks.html)
+- [SNARK 如何成为可能?](https://vitalik.eth.limo/general/2021/01/26/snarks.html)
From e74b4f350fe105f37ea0282c1ab4ed30d727fded Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:29 -0800
Subject: [PATCH 145/581] update(i18n):
public/content/translations/zh/contributing/translation-program/playbook/index.md
---
.../translation-program/playbook/index.md | 317 ++++++++++++++++++
1 file changed, 317 insertions(+)
create mode 100644 public/content/translations/zh/contributing/translation-program/playbook/index.md
diff --git a/public/content/translations/zh/contributing/translation-program/playbook/index.md b/public/content/translations/zh/contributing/translation-program/playbook/index.md
new file mode 100644
index 00000000000..a7d3791b589
--- /dev/null
+++ b/public/content/translations/zh/contributing/translation-program/playbook/index.md
@@ -0,0 +1,317 @@
+---
+title: 翻译程序操作手册
+lang: zh
+description: 建立翻译项目的实用技巧与重要注意事项合集
+---
+
+# 翻译程序操作手册{#translation-program-playbook}
+
+英语是世界上使用最广泛的语言之一,也是迄今为止全球学习人数最多的语言。 由于英语是互联网上最常用的语言——尤其在社交媒体领域——且多语言编程语言较为稀缺,区块链领域的大部分内容都以英语为母语编写。
+
+然而,全球超过60亿人(占总人口的75%以上)完全不会说英语,这为绝大多数人接触以太坊设置了巨大的门槛。
+
+正因如此,该领域越来越多的项目正寻求将内容翻译成不同语言并进行本地化,以面向全球市场。
+
+提供多语言内容是拓展全球社区、为非英语使用者提供教育、确保内容与信息触达更广泛受众、并吸引更多人加入该领域的简单而有效的方式。
+
+本指南旨在解决内容本地化过程中常见的挑战与误解。 它提供了一个分步指南,涵盖内容管理、翻译与审校流程、质量保证、译员招募以及本地化流程中的其他关键环节。
+
+## 内容管理 {#content-management}
+
+翻譯內容管理是指通過自動化翻譯工作流程,消除重複性手動操作,提升效率與質量,實現更佳管控,並促進協作的過程。
+
+在本地化过程中,内容管理存在多种不同的方法,具体取决于内容类型和您的需求。
+
+管理内容的基本方法是创建双语文件,其中包含源文本和目标文本。 这种译法很少被采用,因为除了简洁之外,它并无显著优势。
+
+翻译机构通常通过使用翻译管理软件或本地化工具来管理翻译项目,这些工具不仅具备项目管理功能,还能对文件、内容及译员实现更全面的管控。
+
+阅读更多关于内容管理的信息:
+
+[Trados 谈何为翻译管理](https://www.trados.com/solutions/translation-management/)
+
+[关于多语言内容管理的用语](https://phrase.com/blog/posts/multilingual-content-management/)
+
+### 翻译管理软件{#translation-management-software}
+
+市面上有许多翻译管理系统和本地化工具,软件的选择主要取决于您的具体需求。
+
+尽管某些项目选择不使用翻译管理系统,而倾向于手动翻译——无论是直接在双语文件中操作,还是借助GitHub等托管服务——这种做法都会显著降低项目控制力、生产效率、翻译质量、可扩展性及协作能力。 这种方法可能最适合小型或一次性翻译项目。
+
+快速了解一些功能强大且广泛使用的翻译管理工具:
+
+**最适合众包和协作**
+
+[Crowdin](https://crowdin.com/)
+
+- 对开源项目免费 (不限字数和项目)
+- 所有计划均提供 TM 和词汇表
+- 支持超过 60 种文件类型,超过 70 种 API 集成
+
+[Lokalise](https://lokalise.com/)
+
+- 2 名团队成员可免费使用,更多成员需选用付费方案(大多数方案对字符串数量有限制)
+- 一些付费计划均提供 TM 和词汇表
+- 支持超过 30 种文件类型,超过 40 种 API 集成
+
+[Transifex](https://www.transifex.com/)
+
+- 只有付费方案(大多数方案对字符串数量有限制)
+- 所有付费计划均提供 TM 和词汇表
+- 支持超过 30 种文件类型,超过 20 种 API 集成
+
+[Phrase](https://phrase.com/)
+
+- 只有付费方案(所有方案都有无限制的字符串数量,项目团队成员数量则有限制)
+- 一些付费计划均提供 TM 和词汇表
+- 支持超过 40 种文件类型,超过 20 种 API 集成
+
+[Smartcat](https://www.smartcat.com/)
+
+- 有基础的免费方案和付费的高级功能(所有方案都有无限制的字符串和项目数量)
+- 所有计划均提供 TM 和词汇表
+- 支持超过 60 种文件类型,超过 20 种 API 集成
+
+[POEditor](https://poeditor.com/)
+
+- 对开源项目免费(所有项目有字符串数量限制,开源项目无限制)
+- 付费计划提供 TM 和词汇表
+- 支持超过 20 种文件类型,超过 10 种 API 集成
+
+以及很多其他选择……
+
+**专业翻译工具**
+
+[SDL Trados Studio](https://www.trados.com/products/trados-studio/)
+
+- 为自由译者和团队提供的付费计划
+- 功能强大的计算机辅助翻译 (CAT) 工具与翻译人员效率提升软件
+
+[MemoQ](https://www.memoq.com/)
+
+- 提供有限免费版本,同时设有多个付费方案以解锁高级功能。
+- 面向企业、语言服务提供商及翻译人员的翻译管理软件
+
+[Memsource](https://www.memsource.com/)
+
+- 个人翻译者免费使用,团队用户则提供多种付费方案。
+- 云端计算机辅助翻译与翻译管理系统
+
+以及很多其他选择……
+
+阅读更多关于翻译管理软件的信息:
+
+[维基百科对翻译管理系统的定义](https://en.wikipedia.org/wiki/Translation_management_system)
+
+[Phrase:每个翻译管理软件都应具备的 7 个要素](https://phrase.com/blog/posts/7-things-every-translation-management-software-should-have/)
+
+[MemoQ 解读:何为翻译管理系统](https://www.memoq.com/tools/what-is-a-translation-management-system)
+
+[Gengo 推荐的 16 款最佳翻译管理系统](https://gengo.com/translator-product-updates/16-best-translation-management-systems/)
+
+## 工作流程 {#workflow}
+
+在翻译领域,翻译工作流程可以指代几种不同的含义,这些含义既相互关联,又是项目中需要重点考虑的因素。
+
+我们将在下文探讨这两种情况。
+
+**含义 1**
+
+这可能是人们理解翻译工作流程最常见的方式,也是听到“工作流程”这个词时通常会想到的内容。
+
+本质上,这是从开始考虑翻译到在产品中使用翻译内容的整个工作流程。
+
+在此情况下,一个示例工作流如下:
+
+1. **翻译文件的准备工作**——听起来很简单,但你需要考虑几个重要事项。 在此步骤中,您应该对整个流程的运作方式有清晰的规划。
+
+- _你将使用哪些文件类型? 您希望以何种格式接收翻译后的文件?_
+ - 若您的内容以DOCX或MD格式提供,翻译过程将比处理PDF版本的白皮书或其他文档简单得多。
+- _哪些本地化工具支持这种文件类型? 能否在翻译该文件时保留原始格式?_
+ - 并非所有文件类型都支持直接本地化(例如PDF文件、图像文件),也并非所有本地化工具都支持所有文件类型。
+- _谁将翻译内容? 您将选择专业翻译服务还是依靠志愿者?_
+ - 这会影响到你需要做出的其他若干决定。 例如,专业翻译人员比志愿者更擅长使用高级本地化工具。
+- _你对语言学家有什么期望? 如果您正在使用语言服务供应商,他们对您有什么期望?_
+ - 这是确保您的目标、期望和时间表保持一致的关键步骤。
+- 所有待译内容的重要性是否相同? 应该优先翻译哪些内容吗?_
+ - 存在若干方法可用于确定特定内容的优先级,这些内容应优先进行翻译与实施。 例如,如果你有大量内容需要翻译,可以使用版本控制来确保译者清楚哪些内容需要优先处理。
+
+2. **共享待译文件**——这一步骤同样需要长远考量,并非像将源文件发送给语言服务供应商那样简单直接。
+
+- _谁将翻译内容? 多少人会参与到该流程中?_
+ - 若计划使用本地化工具,此步骤将得到简化,因为您可以直接将源文件上传至该工具。 即使翻译过程在托管服务上进行,情况也是如此,因为源文件无需导出到任何地方。
+- _源文件将进行人工处理,还是可以实现自动化处理?_
+ - 大多数本地化工具都支持某种形式的文件管理流程集成或自动化。 另一方面,若您采用的是独立译员协作模式而非本地化工具,手动向数百甚至数千名译员发送源文件的做法显然难以实现规模化运作。
+- _将使用哪些工具进行本地化?_
+ - 这个问题的答案将决定你处理其他所有事情的方式。 选择合适的工具可助您实现内容管理自动化,包括管理翻译记忆库和术语库、管理译员、追踪翻译/审校进度等,因此请花些时间研究您想要使用的工具。 若您不打算使用本地化工具,则上述所有操作均需手动完成。
+- _翻译流程需要多长时间? 要花多少钱?_
+ - 此时,您应该准备好将源文件分享给语言服务提供商或翻译团队。 语言服务供应商可协助您分析字数统计并提供报价,其中包含翻译流程的费率及时间安排。
+- _您是否计划在此过程中对源内容进行修改/更新?_
+ - 如果您的内容具有动态性且频繁变更,任何修改或更新都可能打乱翻译进度。 使用翻译记忆库可显著缓解此问题,但仍需仔细规划工作流程,避免阻碍译者的翻译进度。
+
+3. **管理翻译流程**——源内容移交给语言服务供应商或译员后,您的工作并未结束。 为确保翻译质量达到最佳水平,内容创作者应尽可能深度参与翻译流程。
+
+- _您计划如何与译员进行沟通?_
+ - 若您计划使用本地化工具,沟通可直接在工具内进行。 建议与译员建立备用沟通渠道,因为他们可能更愿意主动联系,而即时通讯工具能实现更自由的交流。
+- _如何处理翻译者的问题? 谁应该回答这些问题?_
+ - 翻译者(专业与非专业人士) 经常会带着疑问,想弄清问题的请求,或者其它的补充内容,反馈与改进建议来主动联系我们。 回应像这类的询问有助于提高与翻译者的互动率和译文的质量。 给他们提供尽可能多的资源同样很有意义(如指南,提示,专业术语指南,常见答疑等)。
+- _审核流程如何进行? 想要外包这个项目,或者您有能力在内部审核?
+ - 虽然审核不总是硬性要求,但审核是一个合格翻译流程的重要部分。 通常来说,让专业译者外包审核流程是最简单的。 但是,如果您拥有一个强大的国际团队,审核或答疑也可以在内部进行。
+
+4. 发布译文 — 翻译流程的最后一部分,不过提前规划它依旧很重要。
+
+- 所有的译文都会在同一时间完成吗?
+ - 如果答案是否定的,那么您应该考虑哪些译文应当被优先发布,如何实时追踪正在进行的翻译流程,翻译完成时应怎样发布。
+- _翻译内容将如何交付给你? 它将以什么格式呈现?_
+ - 无论采用哪种方法,这都是一个重要的考量因素。 本地化工具能让您保持对目标文件格式和导出过程的控制,并且通常支持自动化,例如通过与托管服务的集成来实现。
+- _您将如何在项目中实施翻译?_
+ - 在某些情况下,这可能简单到只需上传翻译文件或将其添加到文档中。 然而,对于更复杂的项目,如网站或应用程序的翻译,您应确保代码支持国际化,并提前规划好实施流程。
+- _如果格式与源文件不同会怎样?_
+ - 与上述情况类似,如果您翻译的是简单的文本文件,格式可能并不至关重要。 然而,对于更复杂的文件,如网站或应用程序的内容,格式和代码必须与源文件完全一致,以便在您的项目中实施。 否则,目标文件将需要由翻译人员或您的开发者进行编辑。
+
+**含义 2**
+
+另一种翻译工作流程,它不考虑内部决策和方法。 这里主要关注的是内容本身的流动。
+
+在此情况下,一个示例工作流如下:
+
+1. _翻译 → 实现_
+
+- 最简单的工作流程,由于在实施前没有审查或质量保证流程来评估和编辑翻译,因此翻译很可能由人工完成。
+- 采用此工作流程时,确保译员能够维持一定的翻译质量至关重要,这需要项目经理与译员之间具备充分的资源支持和有效沟通。
+
+2. _翻译 → 审核 → 实现_
+
+- 一个更高级的工作流程,包含审阅和编辑环节,以确保翻译质量达到可接受且一致的标准。
+- 针对这一工作流程,存在多种实施方案:翻译环节可由专业译员或志愿者完成,而审校工作则通常由熟悉目标语言语法与正字法规范的专业审校人员负责。
+
+3. _翻译 → 审核 → QA → 实现_
+
+- 确保最高质量水平的最佳工作流程。 虽然质量检查并非总是必需,但在翻译和审校后,它能帮助您更好地了解译文的质量。
+- 通过这一流程,翻译工作可以完全由志愿者甚至机器翻译来完成。 审校环节则应由专业译员负责,而质量保证 (QA) 可由语言服务提供商承担,如果公司内部有目标语言的母语员工,也可自行完成。
+
+阅读更多关于翻译工作流程的信息:
+
+[Content Rules 谈翻译工作流程的五个阶段](https://contentrules.com/creating-translation-workflow/)
+
+[Smartling 关于翻译工作流管理的解读](https://www.smartling.com/resources/101/what-is-translation-workflow-management/)
+
+[RixTrans 翻译流程详解](https://www.rixtrans.com/translation-workflow)
+
+## 术语管理 {#terminology-management}
+
+制定明确的术语处理方案,是确保翻译质量与一致性、节省译员时间的关键步骤之一。
+
+在翻译领域,这被称为术语管理,是语言服务提供商除提供语言专家资源库和内容管理外,为客户提供的核心服务之一。
+
+术语管理是指识别、收集和管理对项目至关重要且必须始终确保准确、一致翻译的术语的过程。
+
+开始思考术语管理时,有几个步骤需要遵循:
+
+- 确定应纳入术语库的关键术语。
+- 创建术语及其定义的词汇表。
+- 翻译术语并将它们添加到词汇表。
+- 检查并批准翻译。
+- 维护术语表,并在新术语变得重要时及时更新。
+
+阅读更多关于术语管理的信息:
+
+[Trados 谈术语管理](https://www.trados.com/solutions/terminology-management/translation-101-what-is-terminology-management.html)
+
+[Language Scientific 谈术语管理的重要性](https://www.languagescientific.com/terminology-management-why-it-matters/#:~:text=Terminology%20management%20is%20the%20process,are%20related%20to%20each%20other.)
+
+[Clear Words Translation 谈术语管理是什么及其重要性](http://clearwordstranslations.com/language/en/what-is-terminology-management/)
+
+### 翻译记忆和词汇表 {#tm-and-glossary}
+
+翻译记忆库与术语表是翻译行业中的重要工具,也是大多数语言服务提供商所依赖的核心资源。
+
+让我们来看看这些术语的含义以及它们之间的区别:
+
+**翻译记忆库 (TM)** – 一种自动存储文本片段或字符串的数据库,涵盖较长的文本块、完整句子、段落及独立术语,同时记录其在各语言中的当前及历史翻译版本。
+
+大多数本地化工具、翻译管理系统以及计算机辅助翻译工具都内置了翻译记忆库,这些记忆库通常也可以导出,并在其他同类工具中使用。
+
+使用翻译记忆库的好处包括:加快翻译速度、提升翻译质量、在更新或更改源内容时保留特定翻译,以及对重复内容降低翻译成本。
+
+翻译记忆库的工作原理基于不同文本片段之间的匹配百分比,通常在两个片段包含超过 50% 相同内容时最为有效。 它们还被用于自动翻译重复的句段,这些句段是 100% 匹配的,从而无需对重复内容进行多次翻译。
+
+阅读更多关于翻译记忆的信息:
+
+[Memsource 谈翻译记忆库](https://www.memsource.com/translation-memory/)
+
+[Smartling 谈什么是翻译记忆库](https://www.smartling.com/resources/101/what-is-translation-memory/)
+
+**术语表 –** 一份包含重要或敏感术语、其定义、功能及既定翻译的清单。 术语表与翻译记忆库的主要区别在于,术语表并非自动生成,且不包含完整句子的翻译。
+
+大多数本地化工具、翻译管理系统以及计算机辅助翻译工具都内置了术语表,您可以对其进行维护,以确保其中包含对项目至关重要的术语。 与翻译记忆库类似,术语表通常也可以导出,并在其他本地化工具中使用。
+
+在启动翻译项目之前,强烈建议您花些时间,为译员和审校人员创建一份术语表。 使用术语表能确保重要术语的准确翻译,为译者提供必要的上下文,并保证翻译的一致性。
+
+尽管术语表通常包含目标语言的既定翻译,但即便没有这些翻译,它们同样具有实用价值。 即使没有既定的翻译,术语表也可以包含技术术语的定义,突出不应翻译的术语,并告知译者某个特定术语是作为名词、动词、专有名词还是其他词性使用。
+
+阅读更多关于术语表的信息:
+
+[Lionbridge 谈什么是翻译术语表](http://info.lionbridge.com/rs/lionbridge/images/Lionbridge%20FAQ_Glossary_2013.pdf)
+
+[Transifex 谈术语表](https://docs.transifex.com/glossary/glossary)
+
+如果您不打算在项目中使用本地化工具,则可能无法使用翻译记忆库和术语表(您可以在 Excel 文件中创建术语表或术语库,但自动化的术语表能免除翻译人员手动查找术语及其定义的需要)。
+
+这意味着所有重复和相似的内容每次都需要人工翻译。 此外,翻译人员还需要就某些术语是否需要翻译、在文本中如何使用以及是否已有既定译法等问题进行咨询。
+
+_您希望在项目中使用 ethereum.org 的翻译记忆库和术语表吗? 通过向 translations@ethereum.org._ 发送邮件联系我们
+
+## 翻译者宣传 {#translator-outreach}
+
+**与语言服务供应商合作**
+
+如果您正在与语言服务提供商及其专业译员合作,那么这部分内容对您可能不太适用。
+
+在这种情况下,选择一家能够以多种语言提供您所需全部服务(如翻译、审校、质量保证)的语言服务提供商至关重要。
+
+虽然仅凭报价选择语言服务提供商可能颇具诱惑,但值得注意的是,大型语言服务提供商收费较高自有其道理。
+
+- 他们的数据库中拥有数以万计的语言专家,这意味着他们能够为您的项目指派具备足够经验和特定领域知识的翻译人员(例如技术翻译专家)。
+- 他们在处理各类项目及满足客户多样化需求方面拥有丰富经验。 这意味着他们更能适应您独特的工作流程,为您的翻译过程提供宝贵建议和潜在改进方案,并确保满足您的需求、要求及交付期限。
+- 大多数大型语言服务提供商都拥有自己的本地化工具、翻译记忆库和术语表供您使用。 即便没有,他们也至少储备了足够多的语言专家,以确保其译员能够熟悉并熟练操作您希望使用的任何本地化工具。
+
+您可以在[2021 年 Nimdzi 100 报告](https://www.nimdzi.com/nimdzi-100-top-lsp/)中找到全球最大语言服务提供商的深度对比分析,包括各公司的详细信息、按服务类型划分的细分数据、地理分布情况等内容。
+
+**与非专业译者合作**
+
+您可能正在与非专业译员合作,并寻找志愿者协助翻译工作。
+
+接触并邀请他人加入您的项目有多种途径。 这主要取决于您的产品特性以及您现有社区的规模。
+
+以下是招募志愿者的一些方式概述:
+
+**外联 –** 尽管以下各点已有所涉及,但主动接触潜在志愿者并确保他们了解您的翻译项目,这本身就是一种有效的方式。
+
+许多人渴望参与并为他们喜爱的项目贡献力量,但常常苦于非开发者或缺乏专业技术,找不到明确的参与途径。 若能提升项目的知名度,许多双语人士很可能对此表现出浓厚兴趣。
+
+**深入社区内部探索 –** 该领域的大多数项目已拥有庞大且活跃的社区基础。 许多社区成员或许会乐于以简单的方式为项目贡献力量。
+
+尽管参与开源项目通常源于内在动力,但它同时也是一次绝佳的学习机会。 任何对您的项目感兴趣的人,很可能都乐意以志愿者身份加入翻译计划,因为这不仅能让他们为自己关心的事业贡献力量,还能在实践过程中获得深入的学习体验。
+
+**在产品中提及计划 –** 如果您的产品广受欢迎且用户众多,在使用过程中突出展示您的翻译计划并号召用户参与,效果会非常显著。
+
+这可以简单到在您的应用或网站上为产品添加一个带有行动号召的横幅或弹窗。 这种方法之所以有效,是因为您的目标受众正是您的社区成员——他们是最有可能首先参与进来的人群。
+
+**社交媒体 –** 社交媒体是宣传您的翻译项目、联系您的社区成员以及吸引尚未成为社区成员的其他人的有效途径。
+
+若您拥有 Discord 服务器或 Telegram 频道,可便捷地将其用于项目推广、与译者沟通及致谢贡献者。
+
+像 X(前身为 Twitter)这样的平台同样有助于吸纳新社区成员,并公开表彰您的贡献者。
+
+Linux 基金会发布了一份内容详尽的[《2020 FOSS 贡献者调查报告》](https://www.linuxfoundation.org/wp-content/uploads/2020FOSSContributorSurveyReport_121020.pdf),分析了开源贡献者及其动机。
+
+## 结论 {#conclusion}
+
+本文档包含每个翻译项目都应了解的一些关键考量因素。 这绝不是一份详尽的指南,但可以帮助任何没有翻译行业经验的人为他们的项目组织翻译计划。
+
+若您希望获得关于翻译项目管理中不同工具、流程及关键环节的更详尽指导与解析,一些大型语言服务提供商设有博客专栏,定期发布本地化流程各维度的专业文章。 如果您想深入研究以上任何主题并专业地了解本地化流程的运作方式,这些都是最好的资源。
+
+每节末尾附有相关链接;但是,您可以在线找到许多其他资源。
+
+若要获取合作提案,或想了解更多关于维护 ethereum.org 翻译项目过程中我们积累的信息、经验教训和最佳实践,欢迎随时通过 translations@ethereum.org 与我们联系。
From e430739d8ea992d45d3c6ce1c689bc2417f7af65 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:32 -0800
Subject: [PATCH 146/581] update(i18n):
public/content/translations/zh/developers/tutorials/sending-transactions-using-web3-and-alchemy/index.md
---
.../index.md | 150 +++++++++---------
1 file changed, 74 insertions(+), 76 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/sending-transactions-using-web3-and-alchemy/index.md b/public/content/translations/zh/developers/tutorials/sending-transactions-using-web3-and-alchemy/index.md
index a0a4b0b99da..cd474a809c5 100644
--- a/public/content/translations/zh/developers/tutorials/sending-transactions-using-web3-and-alchemy/index.md
+++ b/public/content/translations/zh/developers/tutorials/sending-transactions-using-web3-and-alchemy/index.md
@@ -2,10 +2,7 @@
title: 使用 Web3 发送交易
description: "本文是面向初学者的指南,介绍如何用 Web3 发送以太坊交易。 向以太坊区块链发送交易主要有三个步骤:创建、签署和广播。 我们将对三个方面进行讨论。"
author: "Elan Halpern"
-tags:
- - "交易"
- - "web3.js"
- - "alchemy"
+tags: [ "交易", "web3.js", "Alchemy" ]
skill: beginner
lang: zh
published: 2020-11-04
@@ -13,86 +10,86 @@ source: Alchemy 文档
sourceUrl: https://docs.alchemy.com/alchemy/tutorials/sending-txs
---
-本文是面向初学者的指南,介绍如何用 Web3 发送以太坊交易。 向以太坊区块链发送交易主要有三个步骤:创建、签署和广播。 我们将对这三个方面进行讨论,希望能回答你可能遇到的所有问题! 在本教程中,我们将使用 [Alchemy](https://www.alchemy.com/) 将我们的交易发送到以太坊链。 可以[点击此处创建一个免费 Alchemy 帐户](https://auth.alchemyapi.io/signup)。
+本文是面向初学者的指南,介绍如何用 Web3 发送以太坊交易。 向以太坊区块链发送交易主要有三个步骤:创建、签署和广播。 我们将逐一讲解这三个步骤,希望能回答你可能遇到的任何问题! 在本教程中,我们将使用 [Alchemy](https://www.alchemy.com/) 将我们的交易发送到以太坊链。 你可以在[此处创建免费的 Alchemy 帐户](https://auth.alchemyapi.io/signup)。
-**注意:**本指南适用于在应用程序_后端_签署交易。 如果想在前端集成交易签署,请查看将 [Web3 与浏览器提供程序集成](https://docs.alchemy.com/reference/api-overview#with-a-browser-provider)。
+\*\*注意:\*\*本指南适用于在应用程序的_后端_签署交易。 如果想在前端集成交易签名,可以查阅[集成 Web3 和浏览器提供商](https://docs.alchemy.com/reference/api-overview#with-a-browser-provider)的相关内容。
-## 基本概念 {#the-basics}
+## 基础知识 {#the-basics}
-像大多数区块链开发人员刚开始的时候一样,你可能已经对如何发送交易(应该非常简单)进行了一些研究,然后阅读了大量的指南,发现每个人有不同的解读,让你有点不知所措和困惑。 如果你已上了那条船,就不要担心,我们在某些时候都会这样! 所以,在开始之前,让我们弄清楚一些事情:
+和大多数区块链开发者入门时一样,你可能已经研究了如何发送交易(这本应很简单),但却看到了海量指南,而且众说纷纭,让你感到不知所措、心生困惑。 如果你也有同感,别担心,我们都曾经历过! 所以,在开始之前,我们先要弄清楚几件事:
-### 1. Alchemy 不会存储你的私钥 {#alchemy-does-not-store-your-private-keys}
+### 1. Alchemy 不会储存你的私钥 {#alchemy-does-not-store-your-private-keys}
-- 这意味着 Alchemy 无法代表你签署和发送交易。 这样做的原因是出于安全考虑。 Alchemy 绝不会要求你分享你的私钥,你也绝不应该与托管节点(或任何人)分享你的私钥。
-- 你可以使用 Alchemy 的核心应用程序接口读取区块链,但要写入它,你需要使用其他方式签署交易然后通过 Alchemy 发送它们(任何其他[节点服务](/developers/docs/nodes-and-clients/nodes-as-a-service/)也是如此)。
+- 这意味着 Alchemy 无法代表你签署和发送交易。 这是出于安全考虑。 Alchemy 绝不会要求你分享你的私钥,你也绝不应该与托管节点(或任何其他人)分享你的私钥。
+- 你可以使用 Alchemy 的核心 API 从区块链读取数据,但要向区块链写入数据,你需要先用其他工具为交易签名,然后再通过 Alchemy 发送(这对任何其他[节点服务](/developers/docs/nodes-and-clients/nodes-as-a-service/)都一样)。
### 2. 什么是“签名者”? {#what-is-a-signer}
-- 签名者将使用你的私钥为你签署交易。 在本教程中,我们将使用 [Alchemy Web3](https://docs.alchemyapi.io/alchemy/documentation/alchemy-web3) 签署我们的交易,但你也可以使用任何其他 Web3 库。
-- 在前端,一个很好的签名者示例是 [MetaMask](https://metamask.io/),它将代表你签署和发送交易。
+- 签名者会用你的私钥为你签署交易。 在本教程中,我们将使用 [Alchemy web3](https://docs.alchemyapi.io/alchemy/documentation/alchemy-web3) 签署交易,但你也可以使用任何其他 web3 库。
+- 在前端,[MetaMask](https://metamask.io/) 就是一个很好的签名者例子,它会代表你签署并发送交易。
-### 3. 为什么我需要在我的交易上签名? {#why-do-i-need-to-sign-my-transactions}
+### 3. 为什么我需要为我的交易签名? {#why-do-i-need-to-sign-my-transactions}
-- 每个想要在以太坊网络上发送交易的用户都必须在交易上签名(使用他们的私钥),以验证交易的来源是其所声称的那个人。
-- 保护这个私钥非常重要,因为拥有这个私钥就可以完全控制你的以太坊帐户,允许你(或任何有权限的人)代表你进行交易。
+- 每个想在以太坊网络上发送交易的用户,都必须用自己的私钥为交易签名,以验证交易发起人的身份。
+- 保护私钥至关重要,因为拥有私钥就等于拥有了以太坊帐户的完全控制权,你(或任何知道私钥的人)可以代表你执行交易。
### 4. 如何保护我的私钥? {#how-do-i-protect-my-private-key}
-- 有许多方法来保护你的私钥,并使用它来发送交易。 在本教程中,我们将使用 `.env` 文件。 然而,你也可以使用一个单独的存储私钥的服务提供器,使用一个密钥库文件,或其他选项。
+- 有很多方法可以保护你的私钥并用它来发送交易。 在本教程中,我们将使用一个 `.env` 文件。 不过,你也可以使用单独的私钥存储提供商、使用密钥存储文件或其他选项。
### 5. `eth_sendTransaction` 和 `eth_sendRawTransaction` 之间有什么区别? {#difference-between-send-and-send-raw}
-`eth_sendTransaction` 和 `eth_sendRawTransaction` 都是 Ethereum API 函数,用于将交易广播到 Ethereum 网络,以便将其添加到未来的区块中。 它们在处理交易签名的方式上有所不同。
+`eth_sendTransaction` 和 `eth_sendRawTransaction` 都是以太坊 API 函数,可将交易广播到以太坊网络,以便将其添加到未来的区块中。 它们在处理交易签名的方式上有所不同。
-- [`eth_sendTransaction`](https://docs.web3js.org/api/web3-eth/function/sendTransaction) 用于发送_未签名的_交易,这意味着你向其发送交易的节点必须管理你的私钥,以便该节点能够在将交易广播到链上之前对交易进行签名。 由于 Alchemy 没有用户私钥,因此他们不支持这种方法。
-- [`eth_sendRawTransaction`](https://docs.alchemyapi.io/documentation/alchemy-api-reference/json-rpc#eth_sendrawtransaction) 用于广播已经签名的交易。 这意味着你首先必须使用 [`signTransaction(tx, private_key)`](https://docs.web3js.org/api/web3-eth-accounts/function/signTransaction),然后将结果发送到 `eth_sendRawTransaction`。
+- [`eth_sendTransaction`](https://docs.web3js.org/api/web3-eth/function/sendTransaction) 用于发送_未签名_的交易,这意味着你发送到的节点必须管理你的私钥,这样它才能在将交易广播到链上之前对其进行签名。 由于 Alchemy 不持有用户的私钥,因此不支持此方法。
+- [`eth_sendRawTransaction`](https://docs.alchemyapi.io/documentation/alchemy-api-reference/json-rpc#eth_sendrawtransaction) 用于广播已签名的交易。 这意味着你必须先使用 [`signTransaction(tx, private_key)`](https://docs.web3js.org/api/web3-eth-accounts/function/signTransaction),然后将结果传入 `eth_sendRawTransaction`。
-当使用 web3 时,通过调用函数 [web3.eth.sendSignedTransaction](https://docs.web3js.org/api/web3-eth/function/sendSignedTransaction) 来访问 `eth_sendRawTransaction`。
+使用 web3 时,可以通过调用 [web3.eth.sendSignedTransaction](https://docs.web3js.org/api/web3-eth/function/sendSignedTransaction) 函数来访问 `eth_sendRawTransaction`。
这就是我们将在本教程中使用的函数。
-### 6. Web3 库是什么? {#what-is-the-web3-library}
+### 6. 什么是 web3 库? {#what-is-the-web3-library}
-- Web3.js 是一个围绕标准 JSON-RPC 调用的封装库,在以太坊开发中使用相当普遍。
-- 有许多针对不同语言的 web3 库。 在本教程中,我们将使用 [Alchemy Web3](https://docs.alchemy.com/reference/api-overview),它用 JavaScript 编写。 你可以在[这里](https://docs.alchemyapi.io/guides/getting-started#other-web3-libraries)查看其他选项,例如 [ethers.js](https://docs.ethers.org/v5/)。
+- Web3.js 是一个围绕标准 JSON-RPC 调用的封装库,在以太坊开发中非常常用。
+- 有许多适用于不同语言的 web3 库。 在本教程中,我们将使用以 JavaScript 编写的 [Alchemy Web3](https://docs.alchemy.com/reference/api-overview)。 你可以在[此处](https://docs.alchemyapi.io/guides/getting-started#other-web3-libraries)查看其他选项,例如 [ethers.js](https://docs.ethers.org/v5/)。
-好了,现在我们把这些问题都解决了,让我们继续学习教程。 请随时在 Alchemy [discord](https://discord.gg/gWuC7zB) 中提问!
+好了,澄清了这几个问题后,我们继续学习本教程。 欢迎随时在 Alchemy [discord](https://discord.gg/gWuC7zB) 提问!
-### 7. 如何发起安全、燃料优化且私密的交易? {#how-to-send-secure-gas-optimized-and-private-transactions}
+### 7. 如何发送安全、燃料优化和私密的交易? {#how-to-send-secure-gas-optimized-and-private-transactions}
-- [Alchemy 有一套交易应用程序接口。](https://docs.alchemy.com/reference/transact-api-quickstart)。 你可以使用它们发起强化交易,在交易发生之前模拟交易,发起私密交易,和发起燃料优化交易。
-- 你也可以使用 [Notify 应用程序接口](https://docs.alchemy.com/docs/alchemy-notify)在你的交易被从内存池添加到链上时收到提醒。
+- [Alchemy 有一套 Transact API](https://docs.alchemy.com/reference/transact-api-quickstart)。 你可以用它们来发送增强型交易、在交易发生前模拟交易、发送私密交易和发送燃料优化的交易。
+- 你也可以使用 [Notify API](https://docs.alchemy.com/docs/alchemy-notify),在你的交易被从内存池中取出并添加到链上时收到提醒。
-**注意:**本指南需要使用 Alchemy 帐户、以太坊地址或安装 MetaMask 钱包、NodeJs 和 npm。 如果没有,按以下步骤操作:
+\*\*注意:\*\*本指南需要一个 Alchemy 帐户、一个以太坊地址或 MetaMask 钱包,并且需要安装 NodeJs 和 npm。 如果没有,请按以下步骤操作:
-1. [创建一个免费的 Alchemy 帐户](https://auth.alchemyapi.io/signup)
-2. [创建 MetaMask 帐户](https://metamask.io/)(或获取以太坊地址)
-3. [按照这些步骤安装 NodeJs 和 NPM](https://docs.alchemy.com/alchemy/guides/alchemy-for-macs)
+1. [创建免费的 Alchemy 帐户](https://auth.alchemyapi.io/signup)
+2. [创建 MetaMask 帐户](https://metamask.io/)(或获取一个以太坊地址)
+3. [按照这些步骤安装 NodeJs 和 NPM](https://docs.alchemy.com/alchemy/guides/alchemy-for-macs)
## 发送交易的步骤 {#steps-to-sending-your-transaction}
### 1. 在 Sepolia 测试网上创建一个 Alchemy 应用程序 {#create-an-alchemy-app-on-the-sepolia-testnet}
-导航到你的 [Alchemy 仪表板](https://dashboard.alchemyapi.io/)并创建一个新的应用程序,选择 Sepolia(或任何其他测试网)作为你的网络。
+导航至你的 [Alchemy 控制面板](https://dashboard.alchemyapi.io/)并创建一个新应用,为你的网络选择 Sepolia(或任何其他测试网)。
-### 2. 从 Sepolia 水龙头请求以太币 {#request-eth-from-sepolia-faucet}
+### 2. 从 Sepolia 水龙头请求 ETH {#request-eth-from-sepolia-faucet}
-请参考 [Alchemy Sepolia](https://www.sepoliafaucet.com/) 的说明来接收以太币。 确保包含你的 **Sepolia** 以太坊地址(来自 MetaMask),而不是其他网络。 按照说明操作后,请仔细检查你是否已在钱包中收到以太币。
+按照 [Alchemy Sepolia 水龙头](https://www.sepoliafaucet.com/)上的说明接收 ETH。 请确保输入你的 **Sepolia** 以太坊地址(来自 MetaMask),而不是其他网络的地址。 按照说明操作后,请再次检查你是否已在钱包中收到 ETH。
-### 3. 创建一个新的项目目录,并使用 `cd` 命令进入该目录。 {#create-a-new-project-direction}
+### 3. 创建一个新项目目录并用 `cd` 命令进入 {#create-a-new-project-direction}
-从命令行(macs 终端)创建一个新的项目目录并导航到这个目录:
+从命令行(Mac 系统是终端)创建一个新项目目录,并进入该目录:
```
mkdir sendtx-example
cd sendtx-example
```
-### 4. 安装 Alchemy Web3(或任何 web3 库)。 {#install-alchemy-web3}
+### 4. 安装 Alchemy Web3(或任何 web3 库) {#install-alchemy-web3}
在你的项目目录中运行以下命令,以安装 [Alchemy Web3](https://docs.alchemy.com/reference/api-overview):
-注意,如果你想要使用 ethers.js 库, 请按照[这里](https://docs.alchemy.com/docs/how-to-send-transactions-on-ethereum)的说明操作。
+注意,如果你想使用 ethers.js 库,请[按照此处的说明操作](https://docs.alchemy.com/docs/how-to-send-transactions-on-ethereum)。
```
npm install @alch/alchemy-web3
@@ -100,7 +97,7 @@ npm install @alch/alchemy-web3
### 5. 安装 dotenv {#install-dotenv}
-我们将使用 `.env` 文件安全地存储我们的应用程序接口密钥和私钥。
+我们将使用一个 `.env` 文件来安全地存储我们的 API 密钥和私钥。
```
npm install dotenv --save
@@ -108,9 +105,9 @@ npm install dotenv --save
### 6. 创建 `.env` 文件 {#create-the-dotenv-file}
-在你的项目目录中创建一个 `.env` 文件并添加以下内容(替换“`your-api-url`”和“`your-private-key`”)
+在你的项目目录中创建一个 `.env` 文件,并添加以下内容(替换“`your-api-url`”和“`your-private-key`”)
-- 要找到你的 Alchemy 应用程序接口 URL,请导航到你刚刚在仪表板上创建的应用程序详细信息页面。点击右上角的“View Key”,然后获取 HTTP URL。
+- 要查找你的 Alchemy API URL,请导航到你刚在控制面板上创建的应用的详细信息页面,点击右上角的“View Key”,然后复制 HTTP URL。
- 要使用 MetaMask 查找你的私钥,请查看此[指南](https://metamask.zendesk.com/hc/en-us/articles/360015289632-How-to-Export-an-Account-Private-Key)。
```
@@ -121,16 +118,16 @@ PRIVATE_KEY = "your-private-key"
-不要提交 .env! 请确保永远不要与任何人共享或公开你的 .env 文件,因为这样做会泄露你的私钥。 如果你使用版本控制,请将你的 .env 添加到 gitignore 文件中。
+不要提交 .env! 请确保永远不要与任何人共享或公开你的 .env 文件,因为这样做会泄露你的机密信息。 如果你使用版本控制,请将你的 .env 添加到 gitignore 文件中。
### 7. 创建 `sendTx.js` 文件 {#create-sendtx-js}
-太好了,既然我们已经在 `.env` 文件中保护了敏感数据,我们开始编码吧。 为了发起示例交易,我们将以太币发送回Sepolia 水龙头。
+很好,现在我们已将敏感数据保护在 `.env` 文件中,可以开始编码了。 对于我们的发送交易示例,我们会将 ETH 发送回 Sepolia 水龙头。
-创建一个 `sendTx.js` 文件,我们将在其中配置和发送我们的示例交易,并在该文件中添加以下几行代码:
+创建一个 `sendTx.js` 文件,我们将在这里配置并发送我们的示例交易,然后向其中添加以下代码行:
```
async function main() {
@@ -138,25 +135,25 @@ async function main() {
const { API_URL, PRIVATE_KEY } = process.env;
const { createAlchemyWeb3 } = require("@alch/alchemy-web3");
const web3 = createAlchemyWeb3(API_URL);
- const myAddress = '0x610Ae88399fc1687FA7530Aac28eC2539c7d6d63' //TODO: replace this address with your own public address
+ const myAddress = '0x610Ae88399fc1687FA7530Aac28eC2539c7d6d63' //TODO: 将此地址替换为你自己的公共地址
- const nonce = await web3.eth.getTransactionCount(myAddress, 'latest'); // nonce starts counting from 0
+ const nonce = await web3.eth.getTransactionCount(myAddress, 'latest'); // nonce 从 0 开始计数
const transaction = {
- 'to': '0x31B98D14007bDEe637298086988A0bBd31184523', // faucet address to return eth
- 'value': 1000000000000000000, // 1 ETH
+ 'to': '0x31B98D14007bDEe637298086988A0bBd31184523', // 用于返回 eth 的水龙头地址
+ 'value': 1000000000000000000, // 1 个 ETH
'gas': 30000,
'nonce': nonce,
- // optional data field to send message or execute smart contract
+ // 发送消息或执行智能合约的可选数据字段
};
const signedTx = await web3.eth.accounts.signTransaction(transaction, PRIVATE_KEY);
web3.eth.sendSignedTransaction(signedTx.rawTransaction, function(error, hash) {
if (!error) {
- console.log("🎉 The hash of your transaction is: ", hash, "\n Check Alchemy's Mempool to view the status of your transaction!");
+ console.log("🎉 你的交易哈希是: ", hash, "\n 检查 Alchemy 的内存池,查看你的交易状态!");
} else {
- console.log("❗Something went wrong while submitting your transaction:", error)
+ console.log("❗提交交易时出错了:", error)
}
});
}
@@ -164,30 +161,31 @@ async function main() {
main();
```
-确保将**第 6 行**中的地址替换为你自己的公共地址。
+请务必将**第 6 行**的地址替换为你自己的公共地址。
-现在,在我们开始运行这段代码之前,我们先来谈谈其中的一些组件。
+现在,在运行此代码之前,我们先来讨论一下其中的一些组件。
-- `nonce`:nonce 规范用于跟踪从你的地址发送的交易数量。 为了安全起见,我们需要这样做,以防止[重放攻击](https://docs.alchemyapi.io/resources/blockchain-glossary#account-nonce)。 要获得从你的地址发送的交易数量,我们可以使用 [getTransactionCount](https://docs.alchemyapi.io/documentation/alchemy-api-reference/json-rpc#eth_gettransactioncount)。
-- `transaction`:交易对象有几个方面需要我们指定。
- - `to`:这是我们要向其发送以太币的地址。 在这个示例中,我们将以太币发送回我们最初请求的 [Sepolia 水龙头](https://sepoliafaucet.com/)。
- - `value`:这是我们希望发送的金额,以 Wei 为单位,其中 10^18 Wei = 1 个以太币
- - `gas`:有多种方法可确定要包括在你的交易中的正确燃料数量。 Alchemy 甚至提供了一个[燃料价格 Web 钩子](https://docs.alchemyapi.io/guides/alchemy-notify#address-activity-1),用于当燃料价落在某个阈值范围内时通知你。 对于主网交易,最好查看[以太坊燃料站](https://ethgasstation.info/)一类的燃料估算器,以确定要包括的正确燃料数量。 21000 是以太坊操作所使用的最小燃料数量,所以为了确保我们的交易得以执行,我们在这里输入 30000。
- - `nonce`:参见上面的 nonce 定义。 Nonce 从零开始计数。
- - [OPTIONAL] data:用于在你的转账中发送附加信息或调用智能合约,余额转账不需要此项,请查看下面的注释。
-- `signedTx`:要签署交易对象,我们将使用 `signTransaction` 方法和我们的 `PRIVATE_KEY`
-- `sendSignedTransaction`:在我们有一个已签署交易后,我们可以通过使用 `sendSignedTransaction` 将其发送出去,以包含在后续区块中
+- `nonce`:nonce 规范用于跟踪从你的地址发送的交易数量。 我们需要它来确保安全并防止[重放攻击](https://docs.alchemyapi.io/resources/blockchain-glossary#account-nonce)。 为获取从你的地址发送的交易数量,我们使用 [getTransactionCount](https://docs.alchemyapi.io/documentation/alchemy-api-reference/json-rpc#eth_gettransactioncount)。
+- `transaction`:交易对象有几个方面需要我们指定
+ - `to`:这是我们要将 ETH 发送到的地址。 在本例中,我们将 ETH 发送回我们最初请求 ETH 的 [Sepolia 水龙头](https://sepoliafaucet.com/)。
+ - `value`:这是我们希望发送的金额,以 Wei 为单位,其中 10^18 Wei = 1 ETH
+ - `gas`:有很多方法可以确定交易中要包含的正确燃料数量。 Alchemy 甚至有一个[燃料价格 webhook](https://docs.alchemyapi.io/guides/alchemy-notify#address-activity-1),可以在燃料价格降至特定阈值时通知你。 对于主网交易,最好使用 [ETH Gas Station](https://ethgasstation.info/) 等燃料估算器来确定要包含的正确燃料数量。 21000 是以太坊上一次操作将使用的最小燃料量,因此为确保我们的交易能够执行,我们在这里设置为 30000。
+ - `nonce`:见上面的 nonce 定义。 Nonce 从零开始计数。
+ - [可选] data:用于在转账时发送附加信息,或用于调用智能合约。余额转账不需要此字段,请查看下面的说明。
+- `signedTx`:要签署我们的交易对象,我们将使用 `signTransaction` 方法和 `PRIVATE_KEY`
+- `sendSignedTransaction`:一旦我们有了签名的交易,就可以使用 `sendSignedTransaction` 将其发送出去,以包含在后续区块中
-**关于数据的注释** 有两种主要类型的交易可以在以太坊中发送。
+**关于数据的说明**
+在以太坊中可以发送两种主要类型的交易。
-- 余额转账:将以太币从一个地址发送到另一个地址。 不需要数据字段,但是,如果你想在交易中发送附加信息,可以在此字段中包含 HEX 格式的信息。
- - 例如,假设我们想将星际文件系统文档的哈希写入以太坊链,以便为其提供不可变的时间戳。 我们的数据字段应该看起来像该数据:`web3.utils.toHex('IPFS hash')`。 现在任何人都可以查询该链并查看该文档的添加时间。
-- 智能合约交易:在链上执行一些智能合约代码。 在这种情况下,数据字段应包含你希望执行的智能函数及任何参数。
- - 有关实际示例,请查看此 [Hello World 教程](https://docs.alchemyapi.io/alchemy/tutorials/hello-world-smart-contract#step-8-create-the-transaction)中的第 8 步。
+- 余额转账:将 ETH 从一个地址发送到另一个地址。 不需要数据字段,但是,如果你想在交易中发送附加信息,可以在此字段中包含十六进制 (HEX) 格式的信息。
+ - 例如,假设我们想将 IPFS 文档的哈希写入以太坊链,以便为其提供不可变的时间戳。 我们的数据字段应该如下所示:data: `web3.utils.toHex(‘IPFS hash‘)`。 这样,任何人都可以查询该链,查看该文档的添加时间。
+- 智能合约交易:在链上执行一些智能合约代码。 在这种情况下,数据字段应包含你希望执行的智能合约函数及其所有参数。
+ - 如需查看实际示例,请查看此 [Hello World 教程](https://docs.alchemyapi.io/alchemy/tutorials/hello-world-smart-contract#step-8-create-the-transaction)的第 8 步。
### 8. 使用 `node sendTx.js` 运行代码 {#run-the-code-using-node-sendtx-js}
-返回到你的终端或命令行并运行:
+返回你的终端或命令行并运行:
```
node sendTx.js
@@ -195,16 +193,16 @@ node sendTx.js
### 9. 在内存池中查看你的交易 {#see-your-transaction-in-the-mempool}
-在你的 Alchemy 仪表板上打开[内存池页面](https://dashboard.alchemyapi.io/mempool),并通过你创建的应用程序筛选,以找到你的交易。 我们可以在这里看到交易从待处理状态转换到已开采状态(如果成功),或者从待处理状态转换到被丢弃状态(如果失败)。 确保页面保持在“All”视图下,这样你就能捕捉到“已开采”、“待处理”和“被丢弃”的交易。 你还可以通过查找发送到地址 `0x31b98d14007bdee637298086988a0bbd31184523` 的交易来搜索你的交易。
+在你的 Alchemy 控制面板中打开[内存池页面](https://dashboard.alchemyapi.io/mempool),并按你创建的应用进行筛选以查找你的交易。 在这里,我们可以观察我们的交易从待处理状态转为已打包状态(如果成功)或被丢弃状态(如果失败)。 确保将其保留在“全部”状态,以便捕获“已打包”、“待处理”和“已丢弃”的交易。 你也可以通过查找发送到地址 `0x31b98d14007bdee637298086988a0bbd31184523` 的交易来搜索你的交易。
-要在找到交易后查看交易的详细信息,请选择交易哈希值,你将看到这样的视图:
+找到交易后,要查看其详细信息,请选择交易哈希,这会带你进入如下所示的视图:
-
+
-在此处,你可以通过单击红色圆圈中的图标,在 Etherscan 上查看你的交易!
+从那里,你可以通过单击红色圆圈中的图标,在 Etherscan 上查看你的交易!
-**太好了! 你刚刚使用 Alchemy 发送了你的第一笔以太坊交易 🎉**
+**太棒啦!** 你刚刚使用 Alchemy 发送了你的第一笔以太坊交易 🎉\*\*
-_如有关于本指南的反馈和建议,请在 Alchemy 的 [Discord](https://discord.gg/A39JVCM) 上给 Elan 留言!_
+_有关本指南的反馈和建议,请在 Alchemy 的 [Discord](https://discord.gg/A39JVCM) 上给 Elan 留言!_
-_最初发表在 [https://docs.alchemyapi.io/tutorials/sending-transactions-using-web3-and-alchemy](https://docs.alchemyapi.io/tutorials/sending-transactions-using-web3-and-alchemy) 上。_
+_原文发布于 [https://docs.alchemyapi.io/tutorials/sending-transactions-using-web3-and-alchemy](https://docs.alchemyapi.io/tutorials/sending-transactions-using-web3-and-alchemy)_
From fd9dd136ac7bf5926f3298c26574e597ceca0259 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:35 -0800
Subject: [PATCH 147/581] update(i18n):
public/content/translations/zh/developers/tutorials/set-up-web3js-to-use-ethereum-in-javascript/index.md
---
.../index.md | 26 +++++++++----------
1 file changed, 12 insertions(+), 14 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/set-up-web3js-to-use-ethereum-in-javascript/index.md b/public/content/translations/zh/developers/tutorials/set-up-web3js-to-use-ethereum-in-javascript/index.md
index 743b75c585d..cc52b17a799 100644
--- a/public/content/translations/zh/developers/tutorials/set-up-web3js-to-use-ethereum-in-javascript/index.md
+++ b/public/content/translations/zh/developers/tutorials/set-up-web3js-to-use-ethereum-in-javascript/index.md
@@ -1,10 +1,8 @@
---
-title: 设置 web3.js 以用 JavaScript 操作 Ethereum 区块链。
-description: 如何使用智能合约与使用 Solidity 语言的代币进行交互
+title: 设置 web3.js 以在 JavaScript 中使用以太坊区块链
+description: 了解如何设置和配置 web3.js 库,以便从 JavaScript 应用程序与以太坊区块链交互。
author: "jdourlens"
-tags:
- - "web3.js"
- - "javascript"
+tags: [ "web3.js", "javascript" ]
skill: beginner
lang: zh
published: 2020-04-11
@@ -27,13 +25,13 @@ address: "0x19dE91Af973F404EDF5B4c093983a7c6E3EC8ccE"
npm install web3 --save
```
-接下来,要将 Web3.js 导入 Node.js 脚本或 Browserify 前端项目,你可以使用以下 JavaScript 代码行:
+然后,要将 Web3.js 导入 Node.js 脚本或 Browserify 前端项目,你可以使用以下 JavaScript 代码行:
```js
const Web3 = require("web3")
```
-现在我们在项目中加入了库,我们需要对其进行初始化。 你的项目需要能够与区块链通信。 大部分以太坊库通过 RPC 的调用与[节点](/developers/docs/nodes-and-clients/)进行通信。 要启动我们的 Web3 提供程序,我们将实例化一个 Web3 实例,并将该提供程序的 URL 作为构造函数传递。 如果你有一个节点或 [ganache 实例在你的计算机上运行](https://ethereumdev.io/testing-your-smart-contract-with-existing-protocols-ganache-fork/),它看起来将是这样:
+现在我们已在项目中添加了该库,我们需要对其进行初始化。 你的项目需要能够与区块链通信。 大多数以太坊库通过 RPC 调用与[节点](/developers/docs/nodes-and-clients/)进行通信。 要启动我们的 Web3 提供程序,我们将实例化一个 Web3 实例,并将该提供程序的 URL 作为构造函数传递。 如果你在计算机上运行着节点或 [ganache 实例](https://ethereumdev.io/testing-your-smart-contract-with-existing-protocols-ganache-fork/),它将如下所示:
```js
const web3 = new Web3("http://localhost:8545")
@@ -68,27 +66,27 @@ async function getBlockNumber() {
getBlockNumber()
```
-你可以在[官方 web3.js 文档](https://docs.web3js.org/)中查看该 Web3 实例上可用的所有函数。
+你可以在 [web3.js 官方文档](https://docs.web3js.org/)中查看该 Web3 实例上可用的所有函数。
-大多数 Web3 库都是异步的,因为在后台,该库对返回结果的节点进行 JSON RPC 调用。
+大多数 Web3 库都是异步的,因为在后台,该库对返回结果的节点进行 JSON-RPC 调用。
如果你在浏览器中操作,一些钱包会直接注入 Web3 实例,你应该尽可能尝试使用它,特别是在你打算与用户的以太坊地址交互以进行交易时。
-下面的代码片段用来检测 MetaMask 钱包是否可用,如果可用,则尝试启用它。 稍后它将允许你读取用户的余额,并使它们能够验证你想让它们在以太坊区块链上进行的交易:
+下面的代码片段用来检测 MetaMask 钱包是否可用,如果可用,则尝试启用它。 稍后它将允许你读取用户的余额,并使他们能够验证你想让他们在以太坊区块链上进行的交易:
```js
if (window.ethereum != null) {
state.web3 = new Web3(window.ethereum)
try {
- // Request account access if needed
+ // 如果需要,请求帐户访问权限
await window.ethereum.enable()
- // Accounts now exposed
+ // 帐户现已公开
} catch (error) {
- // User denied account access...
+ // 用户拒绝了帐户访问...
}
}
```
-web3.js 的替代品,如 [Ethers.js](https://docs.ethers.io/),确实存在,也已经被广泛使用。 在下一个教程中,我们将了解[如何轻松监听区块链上的新传入区块并查看它们包含的内容](https://ethereumdev.io/listening-to-new-transactions-happening-on-the-blockchain/)。
+web3.js 的替代品,如 [Ethers.js](https://docs.ethers.io/),也已存在并被广泛使用。 在下一个教程中,我们将了解[如何轻松侦听区块链上新传入的区块并查看其内容](https://ethereumdev.io/listening-to-new-transactions-happening-on-the-blockchain/)。
From 0b4176a9ad4b89e86551a848d80977830c3cede5 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:38 -0800
Subject: [PATCH 148/581] update(i18n):
public/content/translations/zh/developers/tutorials/waffle-say-hello-world-with-hardhat-and-ethers/index.md
---
.../index.md | 69 +++++++++----------
1 file changed, 32 insertions(+), 37 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/waffle-say-hello-world-with-hardhat-and-ethers/index.md b/public/content/translations/zh/developers/tutorials/waffle-say-hello-world-with-hardhat-and-ethers/index.md
index 9e74b787ab0..fb16e11cf6a 100644
--- a/public/content/translations/zh/developers/tutorials/waffle-say-hello-world-with-hardhat-and-ethers/index.md
+++ b/public/content/translations/zh/developers/tutorials/waffle-say-hello-world-with-hardhat-and-ethers/index.md
@@ -1,20 +1,22 @@
---
-title: "Waffle使用hardhat和ethers设置hello world的教程"
-description: 使用hardhat和ethers.js制作你的第一个Waffle项目
+title: "Waffle:使用 Hardhat 和 ethers 的“hello world”教程"
+description: 使用 Hardhat 和 ethers.js 创建你的第一个 Waffle 项目
author: "MiZiet"
tags:
- - "waffle"
- - "智能合约"
- - "solidity"
- - "测试"
- - "hardhat"
- - "ethers.js"
+ [
+ "waffle",
+ "智能合同",
+ "Solidity",
+ "测试",
+ "hardhat",
+ "ethers.js"
+ ]
skill: beginner
lang: zh
published: 2020-10-16
---
-在这个 [Waffle](https://ethereum-waffle.readthedocs.io) 教程中,我们将学习如何使用 [hardhat](https://hardhat.org/) 和 [ethers.js](https://docs.ethers.io/v5/) 设置一个简单的“Hello world”智能合约项目。 然后我们将学习如何向我们的智能合约中添加一个新功能,以及如何使用 Waffle 测试它。
+在本 [Waffle](https://ethereum-waffle.readthedocs.io) 教程中,我们将学习如何使用 [hardhat](https://hardhat.org/) 和 [ethers.js](https://docs.ethers.io/v5/) 建立一个简单的“Hello world”智能合约项目。 然后我们将学习如何向我们的智能合约中添加一个新功能,以及如何使用 Waffle 测试它。
让我们从创建新项目开始:
@@ -31,20 +33,16 @@ npm init
并安装所需的软件包:
```bash
-yarn add -D hardhat
-@nomiclabs/hardhat-ethers ethers
-@nomiclabs/hardhat-waffle ethereum-waffle chai
+yarn add -D hardhat @nomiclabs/hardhat-ethers ethers @nomiclabs/hardhat-waffle ethereum-waffle chai
```
或
```bash
-npm install -D hardhat
-@nomiclabs/hardhat-ethers ethers
-@nomiclabs/hardhat-waffle ethereum-waffle chai
+npm install -D hardhat @nomiclabs/hardhat-ethers ethers @nomiclabs/hardhat-waffle ethereum-waffle chai
```
-下一步是通过运行 `npx hardhat` 创建一个示例 hardhat 项目。
+下一步是通过运行 `npx hardhat` 创建一个 Hardhat 示例项目。
```bash
888 888 888 888 888
@@ -56,17 +54,15 @@ npm install -D hardhat
888 888 888 888 888 Y88b 888 888 888 888 888 Y88b.
888 888 "Y888888 888 "Y88888 888 888 "Y888888 "Y888
-👷 Welcome to Hardhat v2.0.3 👷
+👷 欢迎来到 Hardhat v2.0.3 👷
-? What do you want to do? …
-Bachan
-Mise en contexte. Est ce des lignes de code, dans ce cas ce n'est pas traduisible
-❯ Create a sample project
-Create an empty hardhat.config.js
-Quit
+? 你想做什么?…
+❯ 创建一个示例项目
+ 创建一个空的 hardhat.config.js
+ 退出
```
-选择 `Create a sample project`(创建示例项目)
+选择 `Create a sample project`(创建示例项目)。
我们的项目结构应如下所示:
@@ -87,7 +83,7 @@ MyWaffleProject
### 现在让我们来谈谈其中一些文件: {#now-lets-talk}
-- Greeter.sol - 我们的智能合约是用solidity编写的;
+- Greeter.sol - 我们用 Solidity 编写的智能合约;
```solidity
contract Greeter {
@@ -111,9 +107,9 @@ greeting = _greeting;
我们的智能合约可以分为三个部分:
-1. 构造函数 - 我们在其中声明一个字符串类型变量,名为`greeting`,
-2. 函数greet - 调用时返回`greeting`的函数,
-3. 函数setGreeting - 允许我们更改`greeting`值的函数。
+1. 构造函数 - 我们在其中声明一个名为 `greeting` 的字符串类型变量,
+2. 函数 `greet` - 调用时将返回 `greeting` 的函数,
+3. 函数 `setGreeting` - 允许我们更改 `greeting` 值的函数。
- sample-test.js - 我们的测试文件
@@ -123,7 +119,6 @@ describe("Greeter", function () {
const Greeter = await ethers.getContractFactory("Greeter")
const greeter = await Greeter.deploy("Hello, world!")
-
await greeter.deployed()
expect(await greeter.greet()).to.equal("Hello, world!")
@@ -135,7 +130,7 @@ describe("Greeter", function () {
### 下一步是编译我们的合约并运行测试: {#compiling-and-testing}
-Waffle 测试使用 Mocha(测试框架)与 Chai(一个断言库)。 你只需运行 `npx hardhat test` 并等待以下消息出现。
+Waffle 测试使用 Mocha(测试框架)与 Chai(一个断言库)。 你只需运行 `npx hardhat test` 并等待以下消息出现即可。
```bash
✓ Should return the new greeting once it's changed
@@ -143,10 +138,10 @@ Waffle 测试使用 Mocha(测试框架)与 Chai(一个断言库)。 你
### 到目前为止,一切看起来都很好,让我们为我们的项目增加一些复杂性吧 {#adding-complexity}
-想象一下这种情况,有人添加了一个空字符串作为问候语。 这不是一种热情的问候,对吗?
-让我们确保这一点不会发生:
+想象一下这种情况,有人添加了一个空字符串作为问候语。 那可不是个热情的问候,对吧?
+我们来确保这种情况不会发生:
-当有人传递空字符串时,我们想使用 solidity 的 `revert`。 一件好事是,我们可以使用 Waffle 的 chai 匹配器 `to.be.revertedWith()` 轻松测试此功能。
+当有人传入空字符串时,我们希望使用 Solidity 的 `revert`。 好在我们可以用 Waffle 的 chai 匹配器 `to.be.revertedWith()` 轻松测试这个功能。
```js
it("Should revert when passing an empty string", async () => {
@@ -160,7 +155,7 @@ it("Should revert when passing an empty string", async () => {
})
```
-看起来我们的新测试没通过:
+看来我们的新测试没有通过:
```bash
Deploying a Greeter with greeting: Hello, world!
@@ -200,10 +195,10 @@ greeting = _greeting;
2 passing (2s)
```
-恭喜! 你做到了:)
+恭喜! 你做到了 :)
-### 总结 {#conclusion}
+### 结论 {#conclusion}
我们使用 Waffle、Hardhat 和 ethers.js 制作了一个简单的项目。 我们学习了如何设置项目、添加测试和实现新功能。
-欲了解更多用于测试你的智能合约的优秀 chai 匹配器,请查看[官方 Waffle 文档](https://ethereum-waffle.readthedocs.io/en/latest/matchers.html)。
+如需更多用于测试智能合约的出色 chai 匹配器,请查看 [Waffle 的官方文档](https://ethereum-waffle.readthedocs.io/en/latest/matchers.html)。
From 82f3707861cbab4172358349680200e724ec9307 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:40 -0800
Subject: [PATCH 149/581] update(i18n):
public/content/translations/zh/developers/docs/data-availability/blockchain-data-storage-strategies/index.md
---
.../blockchain-data-storage-strategies/index.md | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/data-availability/blockchain-data-storage-strategies/index.md b/public/content/translations/zh/developers/docs/data-availability/blockchain-data-storage-strategies/index.md
index 72bc1e63f42..d6ed2764ae6 100644
--- a/public/content/translations/zh/developers/docs/data-availability/blockchain-data-storage-strategies/index.md
+++ b/public/content/translations/zh/developers/docs/data-availability/blockchain-data-storage-strategies/index.md
@@ -10,13 +10,13 @@ lang: zh
- 调用数据
- 具有一层网络机制的链下
- 合约“代码”
-- 事件
+- 活动
- 以太坊虚拟机存储
使用方法的选择基于几个标准:
- 信息来源。 调用数据中的信息不能直接来自区块链本身。
-- 信息目的地。 Calldata 仅在其发起的交易中可用。 链上完全无法访问事件。
+- 信息目的地。 Calldata 仅在包含它的交易中可用。 链上完全无法访问事件。
- 能够接受多少麻烦? 相比在浏览器内运行的应用程序中的轻客户端,运行全节点的计算机能够执行更多处理。
- 是否有必要使来自每个节点的信息易于访问?
- 安全要求。
@@ -63,7 +63,7 @@ EIP-4844 二进制大对象的主要使用案例是供卷叠发布其交易。 [
这是将数据永久放在区块链上最便宜的方法。 每个字节的费用为 4 执行燃料(如果字节为 0) 或 16 执行燃料(如果字节为任意其他值)。 如果数据经过压缩(这是标准做法),则每个字节的值几乎相等,所以每个字节的平均费用约为 15.95 燃料。
-撰写本文时的价格为 12 Gwei/燃料(2300 美元/以太币),这意味着每个字节的费用约为 45 美分。 由于这是 EIP-4844 之前最便宜的方法,卷叠使用此方法来储存交易信息,这些交易信息必须在[缺陷质询期](https://docs.optimism.io/stack/protocol/overview#fault-proofs)内可用,但无需直接在链上访问。
+撰写本文时的价格为 12 Gwei/燃料(2300 美元/以太币),这意味着每千字节的费用约为 45 美分。 由于这是 EIP-4844 之前最便宜的方法,卷叠使用此方法来储存交易信息,这些交易信息必须在[缺陷质询期](https://docs.optimism.io/stack/protocol/overview#fault-proofs)内可用,但无需直接在链上访问。
在以下地址可以查看一些知名卷叠发布的交易。
@@ -114,5 +114,5 @@ EIP-4844 二进制大对象的主要使用案例是供卷叠发布其交易。 [
| 调用数据 | 链下 | 由以太坊永久保证(区块链的一部分) | 只有被写入合约时于该交易可用 | |
| 具有一层网络机制的链下 | 链下 | 在质询期内由“一名诚实的验证者”保证 | 仅哈希可用 | 仅在质询期内由质询机制提供保证 |
| 合约代码 | 链上或链下 | 由以太坊永久保证(区块链的一部分) | 是 | 写入到一个不以 `0xEF` 开头的“随机”地址 |
-| 事件 | 链上 | 由以太坊永久保证(区块链的一部分) | 否 | |
+| 活动 | 链上 | 由以太坊永久保证(区块链的一部分) | 否 | |
| 存储 | 链上 | 由以太坊永久保证(区块链的一部分,并保持当前状态直至被覆盖) | 是 | |
From 5688123216f8a5433e06ebae29e5da1db0aaafea Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:44 -0800
Subject: [PATCH 150/581] update(i18n):
public/content/translations/zh/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/index.md
---
.../index.md | 251 +++++++++---------
1 file changed, 125 insertions(+), 126 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/index.md b/public/content/translations/zh/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/index.md
index c2d60116876..83d94e9944d 100644
--- a/public/content/translations/zh/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/index.md
+++ b/public/content/translations/zh/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/index.md
@@ -1,120 +1,115 @@
---
-title: 如何使用Manticore来发现智能合约漏洞
-description: 如何使用Manticore来自动发现智能合约漏洞
+title: 如何使用 Manticore 发现智能合约中的漏洞
+description: 如何使用 Manticore 自动发现智能合约中的漏洞
author: Trailofbits
lang: zh
-tags:
- - "solidity"
- - "智能合约"
- - "安全性"
- - "测试"
- - "形式化验证"
+tags: [ "Solidity", "智能合同", "安全性。", "测试", "形式化验证" ]
skill: advanced
published: 2020-01-13
source: 构建安全的合约
sourceUrl: https://github.com/crytic/building-secure-contracts/tree/master/program-analysis/manticore
---
-本教程的目的是展示如何使用Manticore自动发现智能合约中的漏洞。
+本教程的目的是展示如何使用 Manticore 自动发现智能合约中的漏洞。
## 安装 {#installation}
-Manticore需要使用python 3.6。 它可以通过pip或使用docker来安装。
+Manticore 需要 Python 3.6 或更高版本。 它可以通过 pip 或使用 docker 来安装。
-### 使用docker的Manticore {#manticore-through-docker}
+### 通过 docker 使用 Manticore {#manticore-through-docker}
```bash
docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox
```
-_最后一个命令在一个可访问你当前目录的docker中运行eth-security工具箱。 你可以更改你主机中的文件,并从docker中运行文件上的工具_
+_最后一个命令在一个可访问你当前目录的 docker 中运行 eth-security-toolbox。 你可以从主机更改文件,并在 docker 中对文件运行工具_
-在docker中,运行:
+在 docker 中,运行:
```bash
solc-select 0.5.11
cd /home/trufflecon/
```
-### 使用pip的Manticore {#manticore-through-pip}
+### 通过 pip 使用 Manticore {#manticore-through-pip}
```bash
pip3 install --user manticore
```
-建议采用solc 0.5.11。
+建议使用 solc 0.5.11。
### 运行脚本 {#running-a-script}
-使用python 3运行一个python脚本:
+使用 python 3 运行 python 脚本:
```bash
python3 script.py
```
-## 动态符号化执行简介 {#introduction-to-dynamic-symbolic-execution}
+## 动态符号执行简介 {#introduction-to-dynamic-symbolic-execution}
-### Nutshell中的动态符号化执行 {#dynamic-symbolic-execution-in-a-nutshell}
+### 动态符号执行简述 {#dynamic-symbolic-execution-in-a-nutshell}
-动态符号化执行(DSE)是一种程序分析技术,用于探究具有高度语义意识的状态空间。 这项技术是基于 "程序路径"的发现 ,以一种称为`path predicates`的数学公式表示。 就概念来说,这种技术对路径预测的操作分为两步:
+动态符号执行 (DSE) 是一种程序分析技术,可利用高度的语义感知来探索状态空间。 这项技术基于对“程序路径”的发现,这些路径表示为称为`路径谓词`的数学公式。 从概念上讲,此技术分两步对路径谓词进行操作:
1. 它们是利用对程序输入的约束来构建的。
2. 它们被用来生成程序输入,从而导致相关路径的执行。
-这种方法不会产生误报,因为所有被识别的程序状态都可以在具体执行过程中被触发。 例如,如果分析发现了一个整数溢出,就可以保证它是可重现的
+这种方法不会产生误报,因为所有被识别的程序状态都可以在具体执行过程中被触发。 例如,如果分析发现了一个整数溢出,就可以保证它是可重现的。
-### 路径预测示例 {#path-predicate-example}
+### 路径谓词示例 {#path-predicate-example}
-为了了解DSE如何工作,请考虑以下示例:
+为了了解 DSE 如何工作,请考虑以下示例:
```solidity
-f(uint a).
-
- if (aa== 65) }
- // bug 存在
+function f(uint a){
+ if (a == 65) {
+ // 存在一个漏洞
+ }
}
```
-因为f()包含两个路径,DSE将构建两个不同的路径预测:
+由于 `f()` 包含两条路径,DSE 将构建两个不同的路径谓词:
-- 路径1: `a == 65`
-- 路径 2: `Not (a == 65)`
+- 路径 1:`a == 65`
+- 路径 2:`Not (a == 65)`
-每个路径预测都是一个数学公式,可以传递给所谓的 [SMT 求解器](https://wikipedia.org/wiki/Satisfiability_modulo_theories),求解器将尝试解方程式。 对于`路径1`,求解器会说,可以用`a=65`探索路径。 对于`路径2`,求解器可以给`a`指定一个65以外的任何值,例如`a=0`。
+每个路径谓词都是一个数学公式,可以将其提供给所谓的 [SMT 求解器](https://wikipedia.org/wiki/Satisfiability_modulo_theories),求解器会尝试求解该方程式。 对于“路径 1”,求解器会指出可以使用 `a = 65` 探索该路径。 对于“路径 2”,求解器可以为 `a` 指定一个 65 以外的任何值,例如 `a = 0`。
### 验证属性 {#verifying-properties}
-Manticore允许完全控制每个路径的所有执行情况。 因此,它允许你在几乎任何东西上添加任意限制。 这种控制允许在合约上创建财产。
+Manticore 允许完全控制每个路径的所有执行情况。 因此,它允许你为几乎任何东西添加任意约束。 这种控制允许在合约上创建属性。
请考虑下面的示例:
```solidity
-function unsafe_add(uint a, uint b) returns(uint c)。
- c = a + b;// no overflow protection
- return c;
+function unsafe_add(uint a, uint b) returns(uint c){
+ c = a + b; // 没有溢出保护
+ return c;
}
```
函数中只有一个要探索的路径:
-- 路径1: `c = a + b`
+- 路径 1:`c = a + b`
-使用Manticore,你可以对溢出进行检查,并对路径预测加以限制:
+使用 Manticore,你可以检查溢出,并向路径谓词添加约束:
- `c = a + b AND (c < a OR c < b)`
-如果有可能找到一个`a`和`b`的估值,对于这个估值,上面的路径预测是可行的,这意味着你发现了一个溢出。 例如,求解器可以生成输入`a = 10 , b = MAXUINT256`。
+如果可以为 `a` 和 `b` 找到一个使上述路径谓词可行的赋值,则意味着你发现了一个溢出。 例如,求解器可以生成输入 `a = 10, b = MAXUINT256`。
-如果你考虑一个固定版本:
+如果你考虑一个修复后的版本:
```solidity
function safe_add(uint a, uint b) returns(uint c){
c = a + b;
- require(c->=a);
- require(c)>=b);
+ require(c>=a);
+ require(c>=b);
return c;
}
```
@@ -123,13 +118,13 @@ function safe_add(uint a, uint b) returns(uint c){
- `c = a + b AND (c >= a) AND (c=>b) AND (c < a OR c < b)`
-这个公式无法得以解决;在其他领域,这是一个在`safe_add`中,`c`总会增加的**证明**。
+这个公式无法求解;换句话说,这**证明**了在 `safe_add` 中,`c` 的值总是会增加。
-因此,DSE是一个强大的工具,可以验证你代码的任意限制。
+因此,DSE 是一个强大的工具,可以验证你代码中的任意约束。
-## 在Manticore下运行 {#running-under-manticore}
+## 在 Manticore 下运行 {#running-under-manticore}
-我们将看到如何探索使用Manticore API的智能合约。 目标是以下智能合约[`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol):
+我们将了解如何使用 Manticore 应用程序接口来探索智能合约。 目标是以下智能合约 [`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol):
```solidity
pragma solidity >=0.4.24 <0.6.0;
@@ -143,15 +138,15 @@ contract Simple {
}
```
-### 运行一个独立的探索方式 {#run-a-standalone-exploration}
+### 运行独立探索 {#run-a-standalone-exploration}
-你可以通过以下命令直接在智能合约上运行Manticore(`project`可以是一个Solidity文件,或者是项目目录):
+你可以通过以下命令直接在智能合约上运行 Manticore(`project` 可以是一个 Solidity 文件,或者是项目目录):
```bash
$ manticore project
```
-你将会获得像这个一样的测试案例输出(顺序可能有变):
+你将会获得像下面这样的测试用例输出(顺序可能有变):
```
...
@@ -166,37 +161,37 @@ $ manticore project
...
```
-在没有额外信息的情况下,Manticore将利用新的符号交易探索智能合约,直到它不再探索合约上的新途径为止。 Manticore不会在失败后执行新的交易(如恢复原状后)。
+在没有额外信息的情况下,Manticore 将利用新的符号交易探索合约,直到它不再探索合约上的新路径为止。 Manticore 不会在失败后(例如:回滚后)执行新的交易。
-Manticore将在一个`mcore_*`目录中输出信息。 除其他外,你将在这个目录中找到:
+Manticore 将在一个 `mcore_*` 目录中输出信息。 除其他外,你将在这个目录中找到:
-- `global.summary`:覆盖面和编译器警告
-- `test_XXXXX.summary`:覆盖面、前一次的说明、每次测试案例的帐户余额
-- `test_XXXXX.tx`:每个测试案例的交易详细列表
+- `global.summary`:覆盖率和编译器警告
+- `test_XXXXX.summary`:每个测试用例的覆盖率、最后一条指令、账户余额
+- `test_XXXXX.tx`:每个测试用例的交易详细列表
-在这里,Manticore发现了7个测试案例,它们对应于(文件名顺序可能会改变):
+在这里,Manticore 发现了 7 个测试用例,它们对应于(文件名顺序可能会改变):
-| | 交易0 | 交易1 | 交易2 | 结果 |
-|:--------------------:|:----:|:-------:| ------- |:--:|
-| **test_00000000.tx** | 合约创建 | f(!=65) | f(!=65) | 停止 |
-| **test_00000001.tx** | 合约创建 | 回退函数 | | 撤销 |
-| **test_00000002.tx** | 合约创建 | | | 返回 |
-| **test_00000003.tx** | 合约创建 | f(65) | | 撤销 |
-| **test_00000004.tx** | 合约创建 | f(!=65) | | 停止 |
-| **test_00000005.tx** | 合约创建 | f(!=65) | f(65) | 撤销 |
-| **test_00000006.tx** | 合约创建 | f(!=65) | 回退函数 | 撤销 |
+| | 交易 0 | 交易 1 | 交易 2 | 结果 |
+| :-------------------------------------------------------: | :--: | :------------------------: | -------------------------- | :----: |
+| **test_00000000.tx** | 合约创建 | f(!=65) | f(!=65) | STOP |
+| **test_00000001.tx** | 合约创建 | 回退函数 | | REVERT |
+| **test_00000002.tx** | 合约创建 | | | RETURN |
+| **test_00000003.tx** | 合约创建 | f(65) | | REVERT |
+| **test_00000004.tx** | 合约创建 | f(!=65) | | STOP |
+| **test_00000005.tx** | 合约创建 | f(!=65) | f(65) | REVERT |
+| **test_00000006.tx** | 合约创建 | f(!=65) | 回退函数 | REVERT |
-_检索摘要f(!=65)表示使用不同于65的任何值调用的调用的f。_
+_探索摘要 f(!=65) 表示 f 是以任何非 65 的值调用的。_
-正如你可以注意到的那样,Manticore为每个成功或撤销的交易生成一个独特的测试案例。
+正如你可以注意到的那样,Manticore 为每个成功或回滚的交易生成一个独特的测试用例。
-如果你想要快速的代码检查,请使用`--quick-mode`标志(它禁用bug检测器、gas计算...)
+如果你想要快速的代码探索,请使用 `--quick-mode` 标志(它会禁用漏洞检测器、燃料计算...)
-### 通过API操纵智能合约 {#manipulate-a-smart-contract-through-the-api}
+### 通过应用程序接口操纵智能合约 {#manipulate-a-smart-contract-through-the-api}
-本节介绍如何通过Manticore Python API操纵智能合约的细节。 你可以使用python 扩展名`*.py`创建新文件,并通过将API命令(下面将介绍其基础内容)添加到这个文件中来写入必要的代码,然后使用`$ python3 *.py`命令运行它。 你也可以直接在python控制台中执行下面的指令,使用`$python3`命令来运行控制台。
+本节详细介绍如何通过 Manticore Python 应用程序接口操纵智能合约。 你可以创建扩展名为 `*.py` 的新 Python 文件,通过将应用程序接口命令(下文会介绍其基础知识)添加到此文件中来编写必要的代码,然后使用 `$ python3 *.py` 命令运行它。 你也可以直接在 python 控制台中执行下面的命令,使用 `$ python3` 命令来运行控制台。
-### 创建帐户 {#creating-accounts}
+### 创建账户 {#creating-accounts}
首先,你要通过以下命令启动一个新的区块链:
@@ -206,13 +201,13 @@ from manticore.ethereum import ManticoreEVM
m = ManticoreEVM()
```
-使用 [m.create_account](https://manticore.readthedocs.io/en/latest/evm.html?highlight=create_account#manticore.ethereum.ManticoreEVM.create_account) 创建一个非合约账号:
+使用 [m.create_account](https://manticore.readthedocs.io/en/latest/evm.html?highlight=create_account#manticore.ethereum.ManticoreEVM.create_account) 创建一个非合约账户:
```python
user_account = m.create_account(balance=1000)
```
-可以使用 [m.solidity_create_contract](https://manticore.readthedocs.io/en/latest/evm.html?highlight=solidity_create#manticore.ethereum.ManticoreEVM.create_contract) 部署一个 Solidity 合约:
+可以使用 [m.solidity_create_contract](https://manticore.readthedocs.io/en/latest/evm.html?highlight=solidity_create#manticore.ethereum.ManticoreEVM.create_contract) 部署 Solidity 合约:
```solidity
source_code = '''
@@ -225,19 +220,19 @@ contract Simple {
}
}
'''
-# Initiate the contract
+# 初始化合约
contract_account = m.solidity_create_contract(source_code, owner=user_account)
```
-#### 概览 {#summary}
+#### 总结 {#summary}
-- 可以使用 [m.create_account](https://manticore.readthedocs.io/en/latest/evm.html?highlight=create_account#manticore.ethereum.ManticoreEVM.create_account) 和 [m.solidity_create_contract](https://manticore.readthedocs.io/en/latest/evm.html?highlight=solidity_create#manticore.ethereum.ManticoreEVM.create_contract) 创建用户帐户和合约帐户。
+- 你可以使用 [m.create_account](https://manticore.readthedocs.io/en/latest/evm.html?highlight=create_account#manticore.ethereum.ManticoreEVM.create_account) 和 [m.solidity_create_contract](https://manticore.readthedocs.io/en/latest/evm.html?highlight=solidity_create#manticore.ethereum.ManticoreEVM.create_contract) 来创建用户账户和合约账户。
### 执行交易 {#executing-transactions}
-Manticore支持两种类型的交易:
+Manticore 支持两种类型的交易:
-- 原始交易:已探索所有函数
+- 原始交易:探索所有函数
- 命名交易:只探索一个函数
#### 原始交易 {#raw-transaction}
@@ -251,10 +246,10 @@ m.transaction(caller=user_account,
value=value)
```
-调用者、地址、数据或交易的值可以是具体的或抽象的:
+交易的调用者、地址、数据或值,既可以是具体的,也可以是符号的:
- [m.make_symbolic_value](https://manticore.readthedocs.io/en/latest/evm.html?highlight=make_symbolic_value#manticore.ethereum.ManticoreEVM.make_symbolic_value) 创建一个符号值。
-- [mmmake_symbolic_buffer(size)](https://manticore.readthedocs.io/en/latest/evm.html?highlight=make_symbolic_buffer#manticore.ethereum.ManticoreEVM.make_symbolic_buffer) 创建一个符号字节数组。
+- [m.make_symbolic_buffer(size)](https://manticore.readthedocs.io/en/latest/evm.html?highlight=make_symbolic_buffer#manticore.ethereum.ManticoreEVM.make_symbolic_buffer) 创建一个符号字节数组。
例如:
@@ -267,28 +262,29 @@ m.transaction(caller=user_account,
value=symbolic_value)
```
-如果数据是象征性的,Manticore将在交易执行期间探索合约中的所有函数。 查看[Hands on the Ethernaut CTF](https://blog.trailofbits.com/2017/11/06/hands-on-the-ethernaut-ctf/)文章中的回退函数解释,对于理解函数选择的工作原理会有所帮助。
+如果数据是符号的,Manticore 将在交易执行期间探索合约的所有函数。 查看[“Ethernaut CTF 实战”](https://blog.trailofbits.com/2017/11/06/hands-on-the-ethernaut-ctf/)文章中的回退函数解释,对于理解函数选择的工作原理会有所帮助。
#### 命名交易 {#named-transaction}
-函数可以通过其的名称执行。 要使用user_account中的符号值以及0 ether执行`f(uint var)`,请使用:
+函数可以通过其的名称执行。
+要使用 `user_account` 中的符号值以及 0 ETH 执行 `f(uint var)`,请使用:
```python
symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var, caller=user_account, value=0)
```
-如果没有指定交易的`value`,则默认为0。
+如果没有指定交易的 `value`,则默认为 0。
-#### 概览 {#summary-1}
+#### 总结 {#summary-1}
-- 交易的参数可以是具体的或抽象的
+- 交易的参数可以是具体的或符号的
- 原始交易将探索所有函数
- 函数可以通过其名称来调用
### 工作区 {#workspace}
-`m.workspace`目录用作所有生成的文件的输出目录:
+`m.workspace` 目录用作所有生成的文件的输出目录:
```python
print("Results are in {}".format(m.workspace))
@@ -296,9 +292,9 @@ print("Results are in {}".format(m.workspace))
### 终止探索 {#terminate-the-exploration}
-要停止探索,请使用 [m.finalize()](https://manticore.readthedocs.io/en/latest/evm.html?highlight=finalize#manticore.ethereum.ManticoreEVM.finalize)。 一旦这个方法被调用,就不应该再发送任何交易,而且Manticore会针对所探索的每一条路径生成测试案例。
+使用 [m.finalize()](https://manticore.readthedocs.io/en/latest/evm.html?highlight=finalize#manticore.ethereum.ManticoreEVM.finalize) 停止探索。 一旦这个方法被调用,就不应该再发送任何交易,而且 Manticore 会针对所探索的每一条路径生成测试用例。
-### 总结:在Manticore下运行 {#summary-running-under-manticore}
+### 总结:在 Manticore 下运行 {#summary-running-under-manticore}
将所有先前的步骤放在一起,我们就会得到:
@@ -317,14 +313,14 @@ symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var)
print("Results are in {}".format(m.workspace))
-m.finalize() # stop the exploration
+m.finalize() # 停止探索
```
-以上所有代码都可以在[`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py)中找到。
+以上所有代码都可以在 [`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py) 中找到
-## 获取投掷路径 {#getting-throwing-paths}
+## 获取抛出路径 {#getting-throwing-paths}
-我们现在将为路径生成特定的输入,以在`f()`中引发异常。 目标仍为以下智能合约 [`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol)。
+我们现在将为路径生成特定的输入,以在 `f()` 中引发异常。 目标仍然是以下智能合约 [`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol):
```solidity
pragma solidity >=0.4.24 <0.6.0;
@@ -339,45 +335,45 @@ contract Simple {
### 使用状态信息 {#using-state-information}
-执行的每个路径都有其区块链的状态。 此状态要么是准备就绪,要么是被终止了,也就是说,它达到了THROW或REVERT指令状态。
+执行的每个路径都有其区块链的状态。 此状态要么是准备就绪,要么是被终止了,也就是说,它达到了 THROW 或 REVERT 指令状态。
-- [m.ready_states](https://manticore.readthedocs.io/en/latest/states.html#accessing): 已准备就绪状态列表(他们没有执行REVERT/INVALID)
-- [m.killed_states](https://manticore.readthedocs.io/en/latest/states.html#accessings):终止状态列表
+- [m.ready_states](https://manticore.readthedocs.io/en/latest/states.html#accessing):准备就绪(它们没有执行 REVERT/INVALID)的状态列表
+- [m.killed_states](https://manticore.readthedocs.io/en/latest/states.html#accessings):已终止状态的列表
- [m.all_states](https://manticore.readthedocs.io/en/latest/states.html#accessings):所有状态
```python
for state in m.all_states:
- # do something with state
+ # 对状态执行某些操作
```
你可以访问状态信息。 例如:
-- `state.platform.get_balance(account.address)`:帐户余额
+- `state.platform.get_balance(account.address)`:账户的余额
- `state.platform.transactions`:交易列表
- `state.platform.transactions[-1].return_data`:最后一笔交易返回的数据
-最后一笔交易返回的数据是一个数组,可以用ABI.deserialize转换为一个值,例如:
+最后一笔交易返回的数据是一个数组,可以用 ABI.deserialize 转换为一个值,例如:
```python
data = state.platform.transactions[0].return_data
data = ABI.deserialize("uint", data)
```
-### 如何生成测试案例 {#how-to-generate-testcase}
+### 如何生成测试用例 {#how-to-generate-testcase}
-使用 [m.generate_testcase(state, name)](https://manticore.readthedocs.io/en/latest/evm.html?highlight=generate_testcase#manticore.ethereum.ManticoreEVM.generate_testcase) 生成测试案例:
+使用 [m.generate_testcase(state, name)](https://manticore.readthedocs.io/en/latest/evm.html?highlight=generate_testcase#manticore.ethereum.ManticoreEVM.generate_testcase) 生成测试用例:
```python
-m. generate_testcase(state, 'BugFound')
+m.generate_testcase(state, 'BugFound')
```
-### 概览 {#summary-2}
+### 总结 {#summary-2}
-- 你可以使用m.all_states对状态进行迭代
-- `state.platform.get_balance(account.adds)`返回帐户余额
-- `state.platform.transactions`返回交易列表
-- `transaction.return_data`是返回的数据
-- `m.generate_testcase(state, name)`为状态生成输入
+- 你可以使用 m.all_states 迭代状态
+- `state.platform.get_balance(account.address)` 返回账户的余额
+- `state.platform.transactions` 返回交易列表
+- `transaction.return_data` 是返回的数据
+- `m.generate_testcase(state, name)` 为状态生成输入
### 总结:获取抛出路径 {#summary-getting-throwing-path}
@@ -395,7 +391,7 @@ contract_account = m.solidity_create_contract(source_code, owner=user_account)
symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var)
-## Check if an execution ends with a REVERT or INVALID
+## 检查执行是否以 REVERT 或 INVALID 结束
for state in m.terminated_states:
last_tx = state.platform.transactions[-1]
if last_tx.result in ['REVERT', 'INVALID']:
@@ -403,13 +399,13 @@ for state in m.terminated_states:
m.generate_testcase(state, 'ThrowFound')
```
-以上所有代码都可以在[`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py)中找到。
+以上所有代码都可以在 [`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py) 中找到
-_注意我们可以生成一个更简单的脚本,因为所有由terminated_state返回的状态在其结果中都有REVERT或INVALID:这个例子只是为了演示如何操作API。_
+_请注意,我们本可以生成一个更简单的脚本,因为 terminated_state 返回的所有状态在其结果中都有 REVERT 或 INVALID:本示例仅用于演示如何操纵应用程序接口。_
-## 添加限制 {#adding-constraints}
+## 添加约束 {#adding-constraints}
-我们将看到如何对探索加以约束。 我们将作出这样的假设:`f()`的文档指出,该函数从未在`a == 65`的情况下被调用,因此任何`a == 65`的错误都不是真正的错误。 目标仍为以下智能合约[`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol):
+我们将看到如何对探索加以约束。 我们将作出这样的假设:`f()` 的文档指出,该函数从未在 `a == 65` 的情况下被调用,因此任何 `a == 65` 的错误都不是真正的错误。 目标仍然是以下智能合约 [`example.sol`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example.sol):
```solidity
pragma solidity >=0.4.24 <0.6.0;
@@ -422,16 +418,16 @@ contract Simple {
}
```
-### 运算符 {#operators}
+### 操作符 {#operators}
-[运算符](https://github.com/trailofbits/manticore/blob/master/manticore/core/smtlib/operators.py)模块使约束操作变得简便,除此之外,它还提供了其他功能:
+[Operators](https://github.com/trailofbits/manticore/blob/master/manticore/core/smtlib/operators.py) 模块有助于操纵约束,它提供了以下操作符:
-- Operators.AND,
-- Operators.OR,
-- Operators.UGT(无符号大小),
-- Operators.UGE(无符号大于或等于),
+- Operators.AND,
+- Operators.OR,
+- Operators.UGT(无符号大于),
+- Operators.UGE(无符号大于等于),
- Operators.ULT(无符号小于),
-- Operators.ULE(无符号小于或等于)。
+- Operators.ULE(无符号小于等于)。
请使用以下代码导入模块:
@@ -439,10 +435,10 @@ contract Simple {
from manticore.core.smtlib import Operators
```
-`Operators.CONCAT`用于将一个数组与一个值级联。 例如,一个交易的return_data需要转变为一个值,以便与另一个值进行检查对比:
+`Operators.CONCAT` 用于将一个数组与一个值级联。 例如,一个交易的 return_data 需要转变为一个值,以便与另一个值进行检查对比:
```python
-last_return = operators.CONCAT(256,*last_return)
+last_return = Operators.CONCAT(256, *last_return)
```
### 约束 {#state-constraint}
@@ -451,7 +447,8 @@ last_return = operators.CONCAT(256,*last_return)
#### 全局约束 {#state-constraint}
-使用 `m.constrain(constraint)` 添加全局约束。 例如,你可以从一个符号地址调用合约,并将这个地址约束为特定的值:
+使用 `m.constrain(constraint)` 添加全局约束。
+例如,你可以从一个符号地址调用合约,并将这个地址约束为特定的值:
```python
symbolic_address = m.make_symbolic_value()
@@ -464,19 +461,21 @@ m.transaction(caller=user_account,
#### 状态约束 {#state-constraint}
-使用 [state.constrain(constraint)](https://manticore.readthedocs.io/en/latest/states.html?highlight=StateBase#manticore.core.state.StateBase.constrain) 为一个特定状态添加约束。 该约束可用来在探索状态后对其进行约束,以检查状态上的某些属性。
+使用 [state.constrain(constraint)](https://manticore.readthedocs.io/en/latest/states.html?highlight=StateBase#manticore.core.state.StateBase.constrain) 为特定状态添加约束。
+它可用于在探索状态后对其进行约束,以检查状态上的某些属性。
### 检查约束 {#checking-constraint}
-使用`solver.check(state.constracts)`来了解约束是否仍然可行。 例如,以下代码将symbolic_value限定为不等于65 ,并检查状态是否仍然可行。
+使用 `solver.check(state.constraints)` 来了解约束是否仍然可行。
+例如,以下代码将 `symbolic_value` 限定为不等于 65,并检查状态是否仍然可行:
```python
state.constrain(symbolic_var != 65)
if solver.check(state.constraints):
- # state is feasible
+ # 状态可行
```
-### 摘要:添加限制因素 {#summary-adding-constraints}
+### 总结:添加约束 {#summary-adding-constraints}
通过在前面的代码中添加约束,我们获得:
@@ -499,11 +498,11 @@ contract_account.f(symbolic_var)
no_bug_found = True
-## Check if an execution ends with a REVERT or INVALID
+## 检查执行是否以 REVERT 或 INVALID 结束
for state in m.terminated_states:
last_tx = state.platform.transactions[-1]
if last_tx.result in ['REVERT', 'INVALID']:
- # we do not consider the path were a == 65
+ # 我们不考虑 a == 65 的路径
condition = symbolic_var != 65
if m.generate_testcase(state, name="BugFound", only_if=condition):
print(f'Bug found, results are in {m.workspace}')
@@ -513,4 +512,4 @@ if no_bug_found:
print(f'No bug found')
```
-以上所有代码都可以在[`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py)中找到。
+以上所有代码都可以在 [`example_run.py`](https://github.com/crytic/building-secure-contracts/blob/master/program-analysis/manticore/examples/example_run.py) 中找到
From 62475793f92895b0d4a13d29bed5713131e647ee Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:47 -0800
Subject: [PATCH 151/581] update(i18n):
public/content/translations/zh/developers/docs/smart-contracts/formal-verification/index.md
---
.../formal-verification/index.md | 73 ++++++++++---------
1 file changed, 37 insertions(+), 36 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/smart-contracts/formal-verification/index.md b/public/content/translations/zh/developers/docs/smart-contracts/formal-verification/index.md
index 642a316f529..e8bb37be0b7 100644
--- a/public/content/translations/zh/developers/docs/smart-contracts/formal-verification/index.md
+++ b/public/content/translations/zh/developers/docs/smart-contracts/formal-verification/index.md
@@ -26,7 +26,7 @@ lang: zh
高级模型侧重于智能合约和外部代理之间的关系,例如外部帐户 (EOA)、合约帐户和区块链环境。 这些模型有助于定义属性,这些属性规定了合约应该如何响应某些用户的交互行为。
-相反,其他一些形式化模型侧重于智能合约的低级行为。 虽然高级模型有助于论证合约的功能,但它们可能无法捕捉到实现的内部运作细节。 低级模型对程序分析应用了白盒视图并依赖于智能合约应用程序的低级表示,例如程序跟踪和[控制流程图](https://en.wikipedia.org/wiki/Control-flow_graph),来推理与合约执行相关的属性。
+相反,其他一些形式化模型侧重于智能合约的低级行为。 虽然高级模型有助于论证合约的功能,但它们可能无法捕捉到实现的内部运作细节。 低级模型对程序分析应用了白盒视图并依赖于智能合约应用程序的低级表示(例如程序跟踪和[控制流程图](https://en.wikipedia.org/wiki/Control-flow_graph)),来推理与合约执行相关的属性。
低级模型被视为理想模型,因为它们体现着智能合约在以太坊执行环境(即[以太坊虚拟机](/developers/docs/evm/))中的实际执行。 低级建模技术在确立智能合约的重要安全属性和检测潜在漏洞方面特别有用。
@@ -40,11 +40,11 @@ lang: zh
在开发安全的智能合约实现时,形式化规范非常重要。 无法实现不变量或者在执行过程中属性被违反的合约容易出现漏洞,可能会损害功能或者受到恶意的利用。
-## 智能合约形式化规范的类型 {#formal-specifications-for-smart-contracts}
+## 智能合约的形式化规范类型 {#formal-specifications-for-smart-contracts}
形式化规范支持对程序执行的正确性进行数学推理。 与形式化模型一样,形式化规范能够详尽描述合约实现的高级属性或低级行为。
-形式化规范从[程序逻辑](https://en.wikipedia.org/wiki/Logic_programming)的元素中推导出来,可对程序的属性进行形式化推理。 程序逻辑具有形式化规则,它们使用数学语言表示程序的预期行为。 可以使用各种程序逻辑制定形式化规范,包括[可达性逻辑](https://en.wikipedia.org/wiki/Reachability_problem)、[时间逻辑](https://en.wikipedia.org/wiki/Temporal_logic)以及[霍尔逻辑](https://en.wikipedia.org/wiki/Hoare_logic)。
+形式化规范从[程序逻辑](https://en.wikipedia.org/wiki/Logic_programming)的元素中推导出来,可对程序的属性进行形式化推理。 程序逻辑具有形式化规则,它们使用数学语言表示程序的预期行为。 创建形式化规范时会使用各种程序逻辑,包括[可达性逻辑](https://en.wikipedia.org/wiki/Reachability_problem)、[时间逻辑](https://en.wikipedia.org/wiki/Temporal_logic)和[霍尔逻辑](https://en.wikipedia.org/wiki/Hoare_logic)。
智能合约的形式化规范可以大致分类为**高级**或**低级**规范。 无论属于哪一类,规范都必须充分明确地描述被分析系统的属性。
@@ -54,11 +54,11 @@ lang: zh
[时间逻辑](https://en.wikipedia.org/wiki/Temporal_logic)是“用时间限定的命题的推理规则(例如,“我_总是_饿”或者“我_最终_会饿”)。” 当应用于形式化验证时,时间逻辑用来声明建模成状态机的系统的正确行为的断言。 具体而言,时间逻辑描述智能合约可以进入的未来状态以及它如何在不同状态之间转换。
-高级规范一般详述智能合约的两个关键时间属性:**安全性**和**活性**。 安全属性代表“任何坏事始终都不会发生”的想法,通常用来表示不变性。 安全属性可以定义常规软件要求(例如不发生[死锁](https://www.techtarget.com/whatis/definition/deadlock)),或者表达合约领域特定的属性(例如,函数访问控制的不变量、状态变量的容许值或代币转账的条件)。
+高级规范一般详述智能合约的两个关键时间属性:**安全**性和**活性**。 安全属性代表“任何坏事始终都不会发生”的想法,通常用来表示不变性。 安全属性可以定义常规软件要求(例如不发生[死锁](https://www.techtarget.com/whatis/definition/deadlock)),或者表达合约领域特定的属性(例如,函数访问控制的不变量、状态变量的容许值或代币转账的条件)。
以下面的安全要求为例,它描述了在 ERC-20 代币合约中使用 `transfer()` 或 `transferFrom()` 的条件:_“发送人的余额始终不能少于请求发送的代币金额。”_。 这种合约不变量的自然语言描述可以转化为形式化(数学)规范,以便随后能够进行严格的有效性检查。
-活性属性断言“好事终究会发生”,并涉及到合约通过不同状态的能力。 活性属性的一个例子是“流动性”,指的是合约在收到请求把余额转账给用户的能力。 如果违反了该属性,用户将不能提取存入合约的资产,就像在 [Parity 钱包事件](https://www.cnbc.com/2017/11/08/accidental-bug-may-have-frozen-280-worth-of-ether-on-parity-wallet.html)中发生的情况一样。
+活性属性断言“好事终究会发生”,并涉及到合约通过不同状态的能力。 活性属性的一个例子是“流动性”,指的是合约在收到请求把余额转账给用户的能力。 如果该属性被违反,用户将无法提取存储在合约中的资产,就像在 [Parity 钱包事件](https://www.cnbc.com/2017/11/08/accidental-bug-may-have-frozen-280-worth-of-ether-on-parity-wallet.html)中发生的那样。
### 低级规范 {#low-level-specifications}
@@ -70,7 +70,7 @@ lang: zh
### 霍尔式属性 {#hoare-style-properties}
-[霍尔逻辑](https://en.wikipedia.org/wiki/Hoare_logic)提供了一套形式化规则来推理程序(包括智能合约)的正确性。 霍尔式属性使用霍尔三元组 \{_P_}_c_\{_Q_} 表示,其中 _c_ 代表程序,_P_ 和 _Q_ 是 _c_(即程序)状态的谓词,它们正式描述成_前置条件_和_后置条件_。
+[霍尔逻辑](https://en.wikipedia.org/wiki/Hoare_logic)提供了一套形式化规则来推理程序(包括智能合约)的正确性。 霍尔式属性使用霍尔三元组 {P}c{Q} 表示,其中 `c` 代表程序,`P` 和 `Q` 是 `c`(即程序)状态的谓词,二者分别正式描述成_前置条件_和_后置条件_。
前置条件是描述函数正确执行所需条件的谓词;用户调用合约必须满足该要求。 后置条件是描述函数在正确执行时所达成条件的谓词;用户在调用函数后可以期待该条件为真。 在霍尔逻辑中,_不变量_是一个在函数执行时保留的谓词(即它不改变)。
@@ -100,7 +100,7 @@ lang: zh
- 如果用户未给提案投票,可以要求退款
-执行轨迹级属性的示例可以是_“没有存入资金的用户无法对提案投票”_或_“未对提案投票的用户始终应该可以要求退款”_。 这两个属性断言优先执行次序(在存入资金_之前_无法投票和给提案投票_之后_无法要求退款)。
+执行轨迹级属性的示例可以是_“没有存入资金的用户无法对提案投票”_或_“未对提案投票的用户始终应该可以要求退款”_。 这两个属性断言优先执行次序(在存入资金之前无法投票和给提案投票之后无法要求退款)。
## 智能合约的形式化验证技术 {#formal-verification-techniques}
@@ -110,7 +110,7 @@ lang: zh
模型检查要求创建系统(即合约)的抽象数学表示并使用根植于[命题逻辑](https://www.baeldung.com/cs/propositional-logic)的公式表示该系统的属性。 这简化了模型检查算法的任务,即证明一个数学模型满足给定的逻辑公式。
-形式化验证的模型检查主要用来评估时间属性,后者描述合约在一段时间内的行为。 如前所述,智能合约的时间属性包括_安全_和_活性_。
+形式化验证的模型检查主要用来评估时间属性,后者描述合约在一段时间内的行为。 如前所述,智能合约的时间属性包括安全性和活性。
例如,与访问控制有关的安全属性(例如,_只有合约的所有者才能调用 `selfdestruct`_)可以用形式化逻辑来编写。 此后,模型检查算法能验证合约是否满足此形式化规范。
@@ -120,7 +120,7 @@ lang: zh
定理证明是一种程序(包括智能合约)正确性的数学推理方法。 它涉及将合约系统的模型以及其规范转换成数学公式(逻辑语句)。
-定理证明的目的是验证这些语句之间的逻辑等价性。 “逻辑等价性”(又称为“逻辑双向蕴含”)是指两个语句之间的一种关系类型,即_当且仅当_语句二为真时,语句一才能为真。
+定理证明的目的是验证这些语句之间的逻辑等价性。 “逻辑等价性”(又称为“逻辑双向蕴含”)是指两个语句之间的一种关系类型,即当且仅当语句二为真时,语句一才能为真。
关于合约模型及其属性的语句之间的必要关系(逻辑等价性)被表述为一个可证明的语句(称为定理)。 使用形式化推理系统,自动化定理证明器可以验证该定理的有效性。 也就是说,定理证明器可以确证智能合约模型与其规范完全相符。
@@ -134,7 +134,7 @@ lang: zh
符号执行把执行轨迹表示成针对符号输入值的数学公式,也称为_路径谓词_。 [SMT 求解器](https://en.wikipedia.org/wiki/Satisfiability_modulo_theories)用来检查路径谓词是否“可满足”(即存在一个满足公式的值)。 如果可以满足脆弱路径,SMT 求解器将产生一个具体值,将执行引向该路径。
-假设智能合约的函数把 `uint` 值 (`x`) 作为输入,并且当 `x` 大于 `5` 且小于 `10` 时回滚。 使用正常测试程序寻找一个触发错误的 `x` 值需要运行数十个测试用例(或者更多),而且不保证能实际找到一个触发错误的输入。
+假设智能合约的函数把 uint 值 (`x`) 作为输入,并且当 `x` 大于 `5` 且小于 `10` 时回滚。 使用正常测试程序寻找一个触发错误的 `x` 值需要运行数十个测试用例(或者更多),而且不保证能实际找到一个触发错误的输入。
相反,符号执行工具使用符号值来执行函数:`X > 5 ∧ X < 10`(即,`x` 大于 5 同时 `x` 小于 10)。 相关的路径谓词 `x = X > 5 ∧ X < 10` 将提供给 SMT 求解器来求解。 如果一个特定值满足公式 `x = X > 5 ∧ X < 10`,SMT 求解器将计算它 — 例如,求解器可能生成 `7` 作为 `x` 的值。
@@ -152,15 +152,16 @@ function safe_add(uint x, uint y) returns(uint z){
require(z>=y);
return z;
+}
```
-导致整数溢出的执行轨迹需要满足公式:`z = x + y AND (z >= x) AND (z=>y) AND (z < x OR z < y)`,不太可能对该公式求解,因此,它作为函数 `safe_add` 永远不会溢出的数学证明。
+导致整数溢出的执行轨迹需要满足公式:`z = x + y AND (z >= x) AND (z >= y) AND (z < x OR z < y)`。该公式不太可能被求解,因此,它可作为函数 `safe_add` 永远不会溢出的数学证明。
-### 为什么对智能合约进行形式化验证? {#benefits-of-formal-verification}
+### 为什么对智能合约进行形式化验证? 形式化验证的好处 {#benefits-of-formal-verification}
-#### 可靠性需要 {#need-for-reliability}
+#### 对可靠性的需求 {#need-for-reliability}
-形式化验证用来评估安全至上的系统的正确性,这类系统如果失败,将产生灾难性后果,例如死亡、受伤或者经济损失。 智能合约是具有高价值的应用程序,控制着大量价值,设计上的小错误将导致[用户蒙受难以挽回的损失](https://www.freecodecamp.org/news/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce/amp/)。 然而,在部署前形式化验证合约,可以增加一些保障,确保合约在区块链上运行后表现如同预期一样。
+形式化验证用来评估安全至上的系统的正确性,这类系统如果失败,将产生灾难性后果,例如死亡、受伤或者经济损失。 智能合约是控制巨额价值的高价值应用程序,设计中的简单错误可能导致[用户的损失无法挽回](https://www.freecodecamp.org/news/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce/amp/)。 然而,在部署前形式化验证合约,可以增加一些保障,确保合约在区块链上运行后表现如同预期一样。
可靠性是所有智能合约渴求的一种品质,尤其是因为部署在以太坊虚拟机 (EVM) 上的代码通常是不可更改的。 由于发布后的升级不容易获得,并且合约可靠性是需要保证的,因此形式化验证必不可少。 形式化验证能够发现棘手的问题,例如整数下溢和溢出、重入攻击和糟糕的燃料优化,审计人员和测试人员可能会漏掉这些问题。
@@ -170,7 +171,7 @@ function safe_add(uint x, uint y) returns(uint z){
然而,这种方法无法证明不在样本里的输入值的正确执行。 因此,测试合约可能有助于检测到漏洞(即是否一些代码路径在执行过程中未能返回预期结果),但是**它无法确证没有漏洞存在**。
-相反,形式化验证可以形式化证明智能合约在无限执行范围内满足要求,而_无需_运行合约。 这需要制定精确描述正确合约行为的形式化规范并开发合约系统的形式化(数学)模型。 然后,我们可以按照形式化证明程序来检查合约模型与其规范是否一致。
+相反,形式化验证可以形式化证明智能合约在无限执行范围内满足要求,而无需运行合约。 这需要制定精确描述正确合约行为的形式化规范并开发合约系统的形式化(数学)模型。 然后,我们可以按照形式化证明程序来检查合约模型与其规范是否一致。
通过形式化验证,验证合约的业务逻辑是否满足要求的问题就变成一个能被证明或否定的数学命题。 通过形式化证明一个命题,我们可以使用有限的步骤验证无数个测试用例。 通过这种方式,形式化验证有更好的前景,可以证明依据规划合约的功能正确。
@@ -190,7 +191,7 @@ function safe_add(uint x, uint y) returns(uint z){
## 形式化验证的缺点 {#drawbacks-of-formal-verification}
-### 人工成本 {#cost-of-manual-labor}
+### 手动劳动成本 {#cost-of-manual-labor}
形式化验证,尤其是需要人为引导证明器来推导出正确性证明的半自动化验证,需要大量人力。 此外,制定形式化规范是一项复杂的活动,需要高水平技能。
@@ -208,39 +209,39 @@ function safe_add(uint x, uint y) returns(uint z){
而且,程序验证器并不是总能确定一个属性(描述成一个逻辑公式)是否能被满足(“[可判定性问题](https://en.wikipedia.org/wiki/Decision_problem)”),因为一个程序也许永远不会终止。 因此,即便合约的规范合理,也可能无法证明合约的一些属性。
-## 以太坊智能合约的形式化验证工具 {#formal-verification-tools}
+## 用于以太坊智能合约的形式化验证工具 {#formal-verification-tools}
### 用于制定形式化规范的规范语言 {#specification-languages}
-**Act**:_*Act 允许存储更新、前置条件/后置条件、合约不变量的规范。 其工具套件也具有证明后端,可通过 Coq、SMT 求解器或 hevm 证明许多属性。**
+**Act**:__Act 允许指定存储更新、前置/后置条件和合约不变量。__ 其工具套件也具有证明后端,可通过 Coq、SMT 求解器或 hevm 证明许多属性。\*_
- [GitHub](https://github.com/ethereum/act)
-- [相关文档](https://ethereum.github.io/act/)
+- [相关文档](https://github.com/argotorg/act)
-**Scribble** - _*Scribble 把 Scribble 规范语言中的代码注释转换为检查规范的具体断言。**
+**Scribble** - __Scribble 把 Scribble 规范语言中的代码注释转换为检查规范的具体断言。__
- [相关文档](https://docs.scribble.codes/)
-**Dafny** - _*Dafny 是一种可直接验证的编程语言,依赖于高层次注释来推理和验证代码的正确性。**
+**Dafny** - __Dafny 是一种可直接验证的编程语言,依赖于高层次注释来推理和验证代码的正确性。__
- [GitHub](https://github.com/dafny-lang/dafny)
### 用于检查正确性的程序验证器 {#program-verifiers}
-**Certora Prover** - _ Certora Prover 是一种检查智能合约代码正确性的自动形式化验证工具。 它使用 CVL(Certora 验证语言)编写规范,并组合使用静态分析和约束求解检测属性违反。_
+**Certora Prover** - _Certora Prover 是一种检查智能合约代码正确性的自动形式化验证工具。 它使用 CVL(Certora 验证语言)编写规范,并组合使用静态分析和约束求解检测属性违反。_
- [网站](https://www.certora.com/)
- [相关文档](https://docs.certora.com/en/latest/index.html)
-**Solidity SMTChecker** - _*Solidity 的SMTChecker 是一个基于 SMT(可满足性模理论)和 Horn 求解的内置模型检查器。 它在编译期间确认合约源代码是否符合规范并静态检查是否违反了安全属性。**
+**Solidity SMTChecker** - __Solidity 的 SMTChecker 是一个基于 SMT(可满足性模理论)和 Horn 求解的内置模型检查器。 它在编译期间确认合约源代码是否符合规范并静态检查是否违反了安全属性。__
- [GitHub](https://github.com/ethereum/solidity)
-**solc-verify** - _*solc-verify 是 Solidity 编译器的扩展版本,它可以使用注释和模块化程序验证对 Solidity 代码执行自动形式化验证。**
+**solc-verify** - __solc-verify 是 Solidity 编译器的扩展版本,它可以使用注释和模块化程序验证对 Solidity 代码执行自动形式化验证。__
- [GitHub](https://github.com/SRI-CSL/solidity)
-**KEVM** - _*KEVM 是以太坊虚拟机 (EVM) 的形式化语义,用 K 框架编写。 KEVM 是可执行的,并且能够使用可达性逻辑证明某些与属性相关的断言。**
+**KEVM** - __KEVM 是以太坊虚拟机 (EVM) 的形式化语义,用 K 框架编写。 KEVM 是可执行的,并且能够使用可达性逻辑证明某些与属性相关的断言。__
- [GitHub](https://github.com/runtimeverification/evm-semantics)
- [相关文档](https://jellopaper.org/)
@@ -252,19 +253,19 @@ function safe_add(uint x, uint y) returns(uint z){
- [GitHub](https://github.com/isabelle-prover)
- [相关文档](https://isabelle.in.tum.de/documentation.html)
-**Coq** - _Coq 是一种交互式定理证明器,让你可以使用定理来定义程序并以交互方式产生经机器检查的正确性证明。_
+**Rocq** - _Rocq 是一个交互式定理证明器,可用于使用定理定义程序,并以交互方式生成机器检查的正确性证明。_
-- [GitHub](https://github.com/coq/coq)
-- [相关文档](https://coq.github.io/doc/v8.13/refman/index.html)
+- [GitHub](https://github.com/rocq-prover/rocq)
+- [相关文档](https://rocq-prover.org/docs)
### 用于检测智能合约中易受攻击模式的基于符号执行的工具 {#symbolic-execution-tools}
-**Manticore** - _*一种基于符号执行的工具,用于分析以太坊虚拟机的字节码分析工具*。*
+**Manticore** - __一个基于符号执行的以太坊虚拟机字节码分析工具。__
- [GitHub](https://github.com/trailofbits/manticore)
- [相关文档](https://github.com/trailofbits/manticore/wiki)
-**hevm** - _*hevm 是一种面向以太坊虚拟机字节码的符号执行引擎和等价性检查器。**
+**hevm** - __hevm 是一种面向以太坊虚拟机字节码的符号执行引擎和等价性检查器。__
- [GitHub](https://github.com/dapphub/dapptools/tree/master/src/hevm)
@@ -273,11 +274,11 @@ function safe_add(uint x, uint y) returns(uint z){
- [GitHub](https://github.com/ConsenSys/mythril-classic)
- [相关文档](https://mythril-classic.readthedocs.io/en/develop/)
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
-- [智能合约的形式化验证是如何运作的](https://runtimeverification.com/blog/how-formal-verification-of-smart-contracts-works/)
-- [形式化验证如何确保智能合约无懈可击](https://media.consensys.net/how-formal-verification-can-ensure-flawless-smart-contracts-cbda8ad99bd1)
-- [以太坊生态系统中的形式化验证项目概览](https://github.com/leonardoalt/ethereum_formal_verification_overview)
-- [以太坊 2.0 存款智能合约的端对端形式化验证](https://runtimeverification.com/blog/end-to-end-formal-verification-of-ethereum-2-0-deposit-smart-contract/)
-- [形式化验证世界上最热门的智能合约](https://www.zellic.io/blog/formal-verification-weth)
+- [智能合约形式化验证的工作原理](https://runtimeverification.com/blog/how-formal-verification-of-smart-contracts-works/)
+- [形式化验证如何确保智能合约完美无瑕](https://media.consensys.net/how-formal-verification-can-ensure-flawless-smart-contracts-cbda8ad99bd1)
+- [以太坊生态系统中的形式化验证项目概述](https://github.com/leonardoalt/ethereum_formal_verification_overview)
+- [以太坊 2.0 存款智能合约的端到端形式化验证](https://runtimeverification.com/blog/end-to-end-formal-verification-of-ethereum-2-0-deposit-smart-contract/)
+- [对全球最流行的智能合约进行形式化验证](https://www.zellic.io/blog/formal-verification-weth)
- [SMTChecker 和形式化验证](https://docs.soliditylang.org/en/v0.8.15/smtchecker.html)
From ebca0799425dfa4ca58d1f7e20a6c86d6f3d3797 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:49 -0800
Subject: [PATCH 152/581] update(i18n):
public/content/translations/zh/developers/docs/consensus-mechanisms/pos/weak-subjectivity/index.md
---
.../pos/weak-subjectivity/index.md | 18 +++++++++---------
1 file changed, 9 insertions(+), 9 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/weak-subjectivity/index.md b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/weak-subjectivity/index.md
index fbc3b77473c..b81e466afa9 100644
--- a/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/weak-subjectivity/index.md
+++ b/public/content/translations/zh/developers/docs/consensus-mechanisms/pos/weak-subjectivity/index.md
@@ -8,15 +8,15 @@ lang: zh
## 前提条件 {#prerequisites}
-理解此页必须首先理解[权益证明](/developers/docs/consensus-mechanisms/pos/)的基础知识。
+要理解本页内容,首先需要了解[权益证明](/developers/docs/consensus-mechanisms/pos/)的基础知识。
-## 弱主观性解决了哪些问题? {#problems-ws-solves}
+## 弱主观性解决了哪些问题? 弱主观性解决的问题 {#problems-ws-solves}
主观性是权益证明区块链所固有的,因为从多个分叉中选择正确的链是通过计算历史投票来完成的。 这使区块链暴露在多个攻击途径下,包括以下类型的长期攻击:很早就参与了区块链的节点维护一个替代分叉,并会在稍后因自己的利益释放此分叉。 另外,如果 33% 的验证者取出他们的质押物,但仍继续证明和生产区块,他们可能会生成一个与规范链相冲突的替代分叉。 新的节点或已经离线很长时间的节点可能不知道这些攻击验证者已经取出了他们的资金,所以攻击者可能会诱骗他们跟随不正确的链。 以太坊可以通过施加限制来解决这些攻击途径,因为这些限制可将机制的主观方面(也就是信任假设)降至最低。
## 弱主观性检查点 {#ws-checkpoints}
-在权益证明版以太坊中,弱主观性的实现要用到“弱主观性检查点”, 即网络上所有节点都同意加入规范链的状态根。 它们的作用与创世区块的"普遍事实"相同,只是它们不在区块链的创世块位置上。 分叉选择算法相信该检查点中确定的区块链状态是正确的,并且独立和客观地验证了从该点开始的区块链。 检查点起到了"回滚限制"的作用,因为位于弱主观性检查点之前的区块不能改变。 如此,只需将远程分叉作为机制设计的一部分界定为无效,就能破坏远程攻击。 确保弱主观性检查点之间相隔的距离小于验证者提款期,这样便可保证分叉链的验证者在提取质押前至少被罚没一些阈值量,且新验证者不能被已经提取质押的验证者骗到错误的分叉上。
+在权益证明版以太坊中,弱主观性的实现要用到“弱主观性检查点”, 即网络上所有节点都同意加入规范链的状态根。 与创世区块一样,它们起到相同的“普遍真理”作用,只是它们并不位于区块链的创世位置。 分叉选择算法相信该检查点中确定的区块链状态是正确的,并且独立和客观地验证了从该点开始的区块链。 检查点起到了"回滚限制"的作用,因为位于弱主观性检查点之前的区块不能改变。 如此,只需将远程分叉作为机制设计的一部分界定为无效,就能破坏远程攻击。 确保弱主观性检查点之间相隔的距离小于验证者提款期,这样便可保证分叉链的验证者在提取质押前至少被罚没一些阈值量,且新验证者不能被已经提取质押的验证者骗到错误的分叉上。
## 弱主观性检查点和最终确定区块的区别 {#difference-between-ws-and-finalized-blocks}
@@ -30,10 +30,10 @@ lang: zh
最终,可以从其他节点请求检查点;也许另一个运行完整节点的以太坊用户可以提供一个检查点,然后验证者可以根据区块浏览器的数据进行验证。 总的来说,信任弱主观性检查点的提供者和信任客户端开发人员可视为同样的问题, 即所需的整体信任度很低。 需要注意的是,这些考虑只有在大多数验证者密谋生成另一个区块链分叉这种不太可能的情况下才变得重要。 在任何其他情况下,只有一条以太坊链可以选择。
-## 延伸阅读 {#further-reading}
+## 扩展阅读 {#further-reading}
-- [以太坊 2 中的弱主观性](https://notes.ethereum.org/@adiasg/weak-subjectvity-eth2)
-- [Vitalik:我如何爱上弱主观性](https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/)
-- [弱主观性(Teku 文档)](https://docs.teku.consensys.net/en/latest/Concepts/Weak-Subjectivity/)
-- [阶段 0 的弱主观性指南](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/weak-subjectivity.md)
-- [以太坊 2.0 的弱主观性分析](https://github.com/runtimeverification/beacon-chain-verification/blob/master/weak-subjectivity/weak-subjectivity-analysis.pdf)
+- [Eth2 中的弱主观性](https://notes.ethereum.org/@adiasg/weak-subjectvity-eth2)
+- [Vitalik:我是如何爱上弱主观性的](https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/)
+- [弱主观性 (Teku 文档)](https://docs.teku.consensys.io/concepts/weak-subjectivity)
+- [Phase-0 弱主观性指南](https://github.com/ethereum/consensus-specs/blob/dev/specs/phase0/weak-subjectivity.md)
+- [以太坊 2.0 弱主观性分析](https://github.com/runtimeverification/beacon-chain-verification/blob/master/weak-subjectivity/weak-subjectivity-analysis.pdf)
From bcc42c8215197baa9831ae0923ef639f4cc566c7 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:53 -0800
Subject: [PATCH 153/581] update(i18n):
public/content/translations/zh/developers/docs/scaling/optimistic-rollups/index.md
---
.../docs/scaling/optimistic-rollups/index.md | 110 +++++++++---------
1 file changed, 56 insertions(+), 54 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/scaling/optimistic-rollups/index.md b/public/content/translations/zh/developers/docs/scaling/optimistic-rollups/index.md
index 771c3795bff..ebdfc7c3963 100644
--- a/public/content/translations/zh/developers/docs/scaling/optimistic-rollups/index.md
+++ b/public/content/translations/zh/developers/docs/scaling/optimistic-rollups/index.md
@@ -4,21 +4,21 @@ description: 乐观卷叠简介 — 以太坊社区使用的一种扩容解决
lang: zh
---
-乐观卷叠是二层网络 (L2) 协议,该协议旨在扩展以太坊基础层的吞吐量。 它们通过在链下处理交易来减少以太坊主链上的计算量,从而显著提高处理速度。 与其他扩容解决方案(例如[侧链](/developers/docs/scaling/sidechains/))不同,乐观卷叠从主网(通过在链上发布交易结果)或从 [Plasma 链](/developers/docs/scaling/plasma/)(该链还使用欺诈证明验证以太坊上的交易,但将交易数据存储在其他地方)获取安全性。
+乐观卷叠是二层网络 (L2) 协议,该协议旨在扩展以太坊基础层的吞吐量。 它们通过在链下处理交易来减少以太坊主链上的计算量,从而显著提高处理速度。 与其他扩容解决方案(例如 [sidechains](/developers/docs/scaling/sidechains/))不同,乐观卷叠通过在链上发布交易结果从主网获取安全性,或者从 [plasma chains](/developers/docs/scaling/plasma/) 获取安全性,后者也使用欺诈证明验证以太坊上的交易,但将交易数据存储在其他地方。
-由于计算是使用以太坊时缓慢而昂贵的部分,因此乐观卷叠可以提供高达 10-100 倍的可扩展性改进。 乐观卷叠还会将交易以 `calldata` 或 [blob](/roadmap/danksharding/) 的形式写入以太坊,从而降低用户的燃料成本。
+由于计算是使用以太坊时缓慢而昂贵的部分,因此乐观卷叠可以提供高达 10-100 倍的可扩展性改进。 乐观卷叠还会将交易以 `calldata` 或在 [blobs](/roadmap/danksharding/) 中的形式写入以太坊,从而为用户降低燃料成本。
## 前提条件 {#prerequisites}
-你应该已经阅读并理解关于[以太坊扩容](/developers/docs/scaling/)和[二层网络](/layer-2/)的页面。
+你应该已经阅读并理解我们的[以太坊扩容](/developers/docs/scaling/)和[二层网络](/layer-2/)页面。
## 什么是乐观卷叠? {#what-is-an-optimistic-rollup}
-乐观卷叠是一种扩容以太坊的方法,涉及将计算和状态存储移至链下。 乐观卷叠在以太坊之外执行交易,但将交易数据以 `calldata` 或[二进制大对象](/roadmap/danksharding/)的形式发布到主网。
+乐观卷叠是一种扩容以太坊的方法,涉及将计算和状态存储移至链下。 乐观卷叠在以太坊之外执行交易,但将交易数据以 `calldata` 或 [二进制大对象](/roadmap/danksharding/) 的形式发布到主网。
乐观卷叠运营商将多个链下交易大批量捆绑在一起,然后再提交到以太坊。 这种方法可以将固定成本分散到每批中的多笔交易中,从而降低最终用户的费用。 乐观卷叠还使用压缩技术来减少发布在以太坊上的数据量。
-乐观卷叠被认为是“乐观的”,因为它们假设链下交易是有效的,并且不发布推送到链上的交易批次的有效性证明。 这一点将乐观卷叠与[零知识卷叠](/developers/docs/scaling/zk-rollups)区分开来,后者会发布链下交易的加密[有效性证明](/glossary/#validity-proof)。
+乐观卷叠被认为是“乐观的”,因为它们假设链下交易是有效的,并且不发布推送到链上的交易批次的有效性证明。 这一点将乐观卷叠与发布链下交易的加密[有效性证明](/glossary/#validity-proof)的[零知识卷叠](/developers/docs/scaling/zk-rollups)区分开来。
相反,乐观卷叠依赖于欺诈证明方案来检测交易计算不正确的情况。 在以太坊上提交卷叠批次后,有一个时间窗口(称为挑战期),在此期间任何人都可以通过计算[欺诈证明](/glossary/#fraud-proof)来挑战卷叠交易的结果。
@@ -28,17 +28,17 @@ lang: zh
## 乐观卷叠如何与以太坊交互? {#optimistic-rollups-and-Ethereum}
-乐观卷叠是为了在以太坊上运行而构建的[链下扩容解决方案](/developers/docs/scaling/#off-chain-scaling)。 每个乐观卷叠都由部署在以太坊网络上的一组智能合约管理。 乐观卷叠在以太坊主链之外处理交易,但将链下交易(批量)发布到链上的卷叠合约。 和以太坊区块链一样,此交易记录是不可变的,并形成了“乐观卷叠链”。
+乐观卷叠是为在以太坊上运行而构建的[链下扩容解决方案](/developers/docs/scaling/#offchain-scaling)。 每个乐观卷叠都由部署在以太坊网络上的一组智能合约管理。 乐观卷叠在以太坊主链之外处理交易,但将链下交易(批量)发布到链上的卷叠合约。 和以太坊区块链一样,此交易记录是不可变的,并形成了“乐观卷叠链”。
乐观卷叠的架构包括以下部分:
**链上合约**:乐观卷叠的操作由在以太坊上运行的智能合约控制。 这包括存储卷叠区块、监控卷叠状态更新以及跟踪用户存款的合约。 在这个意义上,以太坊充当乐观卷叠的基础层或“一层网络”。
-**链下虚拟机 (VM)**:虽然管理乐观卷叠协议的合约在以太坊上运行,但卷叠协议在[以太坊虚拟机](/developers/docs/evm/)之外的另一个虚拟机上执行计算和状态存储。 应用程序在链下虚拟机上驻留并且状态更改在其上执行;链下虚拟机作为乐观卷叠的上层或“二层网络”。
+**链下虚拟机 (VM)**:虽然管理乐观卷叠协议的合约在以太坊上运行,但该卷叠协议在[以太坊虚拟机](/developers/docs/evm/)之外的另一个虚拟机上执行计算和状态存储。 应用程序在链下虚拟机上驻留并且状态更改在其上执行;链下虚拟机作为乐观卷叠的上层或“二层网络”。
由于乐观卷叠旨在运行为以太坊虚拟机编写或编译的程序,因此链下虚拟机包含许多以太坊虚拟机设计规范。 此外,链上计算的欺诈证明允许以太坊网络强制执行在链下虚拟机中计算的状态更改的有效性。
-乐观卷叠被描述为“混合扩容解决方案”,因为虽然它们作为单独的协议存在,但它们的安全属性源自以太坊。 除了其他方面,以太坊还能保证卷叠的链下计算的正确性以及计算所依据的数据的可用性。 这使得乐观卷叠比不依赖以太坊获取安全性的纯链下扩容协议(例如,[侧链](/developers/docs/scaling/sidechains/))更安全。
+乐观卷叠被描述为“混合扩容解决方案”,因为虽然它们作为单独的协议存在,但它们的安全属性源自以太坊。 除了其他方面,以太坊还能保证卷叠的链下计算的正确性以及计算所依据的数据的可用性。 这使得乐观卷叠比不依赖以太坊获取安全性的纯链下扩容协议(例如[侧链](/developers/docs/scaling/sidechains/))更安全。
乐观卷叠在以下方面依赖于以太坊的主要协议:
@@ -46,9 +46,9 @@ lang: zh
如前所述,乐观卷叠将交易数据以 `calldata` 或[二进制大对象](/roadmap/danksharding/)的形式发布到以太坊。 由于卷叠链的执行基于提交的交易,任何人都可以使用此信息(锚定在以太坊的基础层)来执行卷叠的状态并验证状态转换的正确性。
-[数据可用性](/developers/docs/data-availability/)至关重要,因为如果不能访问状态数据,挑战者就不能构造欺诈证明来质疑无效的卷叠操作。 有了以太坊提供的数据可用性,就降低了卷叠运营商逃脱恶意行为(例如,提交无效区块)的风险。
+[数据可用性](/developers/docs/data-availability/)至关重要,因为如果无法访问状态数据,挑战者就无法构建欺诈证明来对无效的卷叠操作提出异议。 有了以太坊提供的数据可用性,就降低了卷叠运营商逃脱恶意行为(例如,提交无效区块)的风险。
-### 抗审查 {#censorship-resistance}
+### 抗审查性 {#censorship-resistance}
乐观卷叠也依赖以太坊来抵抗审查。 在乐观卷叠中,中心化实体(运营商)负责处理交易并将卷叠区块提交给以太坊。 这其中有一些含义:
@@ -76,7 +76,7 @@ lang: zh
用户向“运营商”提交交易,“运营商”则是乐观卷叠上负责处理交易的节点。 运营商也称为“验证者”或“聚合者”,负责聚合交易、压缩底层数据,并在以太坊上发布区块。
-尽管任何人都可以成为验证者,但乐观卷叠验证者就像[权益证明系统](/developers/docs/consensus-mechanisms/pos/)一样,必须在生成区块之前提供保证金。 如果验证者发布了无效的区块或扩建了原有但无效的区块(即使他们的区块是有效的),此保证金可能被罚没。 通过这种方式,乐观卷叠利用加密经济激励措施来确保验证者诚实行事。
+尽管任何人都可以成为验证者,但乐观卷叠验证者必须在生成区块之前提供保证金,就像[权益证明系统](/developers/docs/consensus-mechanisms/pos/)一样。 如果验证者发布了无效的区块或扩建了原有但无效的区块(即使他们的区块是有效的),此保证金可能被罚没。 通过这种方式,乐观卷叠利用加密经济激励措施来确保验证者诚实行事。
乐观卷叠链上的其他验证者应该使用他们的卷叠状态副本来执行提交的交易。 如果验证者的最终状态与运营商提议的状态不同,他们可以发起挑战并计算欺诈证明。
@@ -84,17 +84,17 @@ lang: zh
排序者与常规卷叠运营商不同,因为他们对交易的排序有更大的控制力。 此外,排序者具有卷叠链的优先访问权,并且是唯一被授权向链上合约提交交易的实体。 来自非排序者节点或普通用户的交易只是在一个单独的收件箱中排队,直到排序者将它们纳入一个新批次中。
-#### 提交卷叠区块到以太坊 {#submitting-blocks-to-ethereum}
+#### 将卷叠区块提交至以太坊 {#submitting-blocks-to-ethereum}
如前所述,乐观卷叠的运营商将链下交易捆绑成一个批次,并将其发送到以太坊进行公证。 此过程涉及压缩与交易相关的数据并将其以 `calldata` 或二进制大对象的形式发布在以太坊上。
-`calldata` 是智能合约中不可修改、非持久的区域,其行为与[内存](/developers/docs/smart-contracts/anatomy/#memory)非常相似。 而 `calldata` 作为区块链的[历史日志](https://docs.soliditylang.org/en/latest/introduction-to-smart-contracts.html?highlight=memory#logs)部分,不会存储为以太坊状态的一部分。 由于 `calldata` 不触及以太坊状态的任何部分,因此它比链上存储数据的状态更便宜。
+`calldata` 是智能合约中一个不可修改、非持久的区域,其行为与[内存](/developers/docs/smart-contracts/anatomy/#memory)非常相似。 虽然 `calldata` 作为区块链[历史日志](https://docs.soliditylang.org/en/latest/introduction-to-smart-contracts.html?highlight=memory#logs)的一部分持久保存在链上,但它不作为以太坊状态的一部分进行存储。 由于 `calldata` 不触及以太坊状态的任何部分,因此它比链上存储数据的状态更便宜。
`calldata` 关键字也在 Solidity 中用于在执行时将参数传递给智能合约函数。 `calldata` 识别在交易期间被调用的函数,并以任意字节序列的形式保存函数的输入。
在乐观卷叠的上下文中,`calldata` 用于将压缩的交易数据发送到链上合约。 卷叠运营商通过调用卷叠合约中所需的函数并将压缩数据作为函数参数传递来添加新批次。 使用 `calldata` 可以降低用户费用,因为卷叠产生的大部分成本来自链上存储数据。
-以下是一个卷叠批量提交的[示例](https://etherscan.io/tx/0x9102bfce17c58b5fc1c974c24b6bb7a924fb5fbd7c4cd2f675911c27422a5591),以展示此概念的工作原理。 排序者调用 `appendSequencerBatch()` 方法并使用 `calldata` 将压缩的交易数据作为输入传递。
+以下是卷叠批次提交的[一个示例](https://eth.blockscout.com/tx/0x9102bfce17c58b5fc1c974c24b6bb7a924fb5fbd7c4cd2f675911c27422a5591),用于说明这个概念的工作原理。 排序者调用 `appendSequencerBatch()` 方法,并使用 `calldata` 将压缩的交易数据作为输入进行传递。
一些卷叠现在使用二进制大对象将批量交易发布到以太坊。
@@ -102,15 +102,15 @@ lang: zh
### 状态承诺 {#state-commitments}
-在任何时间点,乐观卷叠状态(帐户、余额、合约代码等)都被组织为 [Merkle 树](/whitepaper/#merkle-trees),也称为“状态树”。 此 Merkle 树的根(状态根)引用卷叠的最新状态,经过哈希处理并存储在卷叠合约中。 链上的每个状态转换都会产生一个新的卷叠状态,运营商通过计算新的状态根来提交该状态。
+在任何时间点,乐观卷叠的状态(帐户、余额、合约代码等) 被组织成一个称为“状态树”的[默克尔树](/whitepaper/#merkle-trees)。 此 Merkle 树的根(状态根)引用卷叠的最新状态,经过哈希处理并存储在卷叠合约中。 链上的每个状态转换都会产生一个新的卷叠状态,运营商通过计算新的状态根来提交该状态。
运营商在发布批次时需要同时提交旧状态根和新状态根。 如果旧状态根与链上合约中的现有状态根匹配,则后者被丢弃并替换为新状态根。
-卷叠运营商还需要为交易批次本身提交 Merkle 根。 这允许任何人通过提供 [Merkle 证明](/developers/tutorials/merkle-proofs-for-offline-data-integrity/)来证明交易包含在批次中(在 L1 上)。
+卷叠运营商还需要为交易批次本身提交 Merkle 根。 这允许任何人通过提供[默克尔证明](/developers/tutorials/merkle-proofs-for-offline-data-integrity/)来证明交易包含在批次中(在 L1 上)。
状态承诺,尤其是状态根,对于证明乐观卷叠中的状态变化的正确性是必要的。 卷叠合约在发布后立即接受来自运营商的新状态根,但稍后可以删除无效的状态根以将卷叠恢复到正确的状态。
-### 欺诈证明 {#fraud-proving}
+### 欺诈证明过程 {#fraud-proving}
如前所述,乐观卷叠允许任何人在不提供有效性证明的情况下发布区块。 然而,为了确保链保持安全,乐观卷叠指定了一个时间窗口,在此期间任何人都可以对状态转换提出异议。 因此,卷叠块被称为“断言”,因为任何人都可以挑战它们的有效性。
@@ -148,31 +148,31 @@ lang: zh
### L1/L2 互操作性 {#l1-l2-interoperability}
-乐观卷叠旨在与以太坊主网互操作,并允许用户在 L1 和 L2 之间传递消息和任意数据。 它们还与以太坊虚拟机兼容,因此你可以将现有的[去中心化应用程序](/developers/docs/dapps/)移植到乐观卷叠或使用以太坊开发工具创建新的去中心化应用程序。
+乐观卷叠旨在与以太坊主网互操作,并允许用户在 L1 和 L2 之间传递消息和任意数据。 它们还与 EVM 兼容,因此你可以将现有的[去中心化应用程序](/developers/docs/dapps/)移植到乐观卷叠,或使用以太坊开发工具创建新的去中心化应用程序。
-#### 1. 资产转移 {#asset-movement}
+#### 1. 资产移动 {#asset-movement}
##### 进入卷叠
-为了使用乐观卷叠,用户将以太币、ERC-20 代币和其他可接受的资产存入 L1 上卷叠的[链桥](/developers/docs/bridges/)合约中。 链桥合约会将交易中继到 L2,在那里铸造等量的资产并发送到用户在乐观卷叠中选择的地址。
+要使用乐观卷叠,用户需要将 ETH、ERC-20 代币和其他接受的资产存入 L1 上的卷叠[链桥](/developers/docs/bridges/)合约中。 链桥合约会将交易中继到 L2,在那里铸造等量的资产并发送到用户在乐观卷叠中选择的地址。
-用户生成的交易(如 L1 > L2 存款)通常会排队,直到排序者将它们重新提交到卷叠合约。 但是,为了保持抗审查能力,如果交易延迟超过允许的最大时间,乐观卷叠允许用户直接向链上卷叠合约提交交易。
+用户生成的交易(如 L1 > L2 存款)通常会排队,直到排序者将其重新提交到卷叠合约。 但是,为了保持抗审查能力,如果交易延迟超过允许的最大时间,乐观卷叠允许用户直接向链上卷叠合约提交交易。
一些乐观卷叠采用更直接的方法来防止排序者审查用户。 在这里,一个区块由自前一个区块以来提交给 L1 合约的所有交易(例如存款)以及卷叠链上已处理的交易共同定义。 如果排序者忽略 L1交易,它将发布(可证明)错误的状态根;因此,一旦用户生成的消息被发布在 L1 上,排序者就不能将其延迟。
##### 退出卷叠
-由于欺诈证明方案,从乐观卷叠中取款到以太坊更加困难。 如果用户发起一个 L2 > L1 交易以提取在 L1 上托管的资金,他们必须等到挑战期(大约持续 7 天)过去。 然而,退出过程本身相当简单。
+由于欺诈证明方案,从乐观卷叠中取款到以太坊更加困难。 如果用户发起 L2 > L1 交易来提取在 L1 上托管的资金,他们必须等到大约七天的挑战期结束。 然而,退出过程本身相当简单。
在 L2 卷叠上发起取款请求后,该交易被纳入下一批,同时用户在卷叠上的资产被销毁。 一旦批次在以太坊上发布,用户就可以计算一个 Merkle 证明来验证他们的退出交易是否包含在区块中。 然后便是等待延迟期过后完成 L1 上的交易并将资金提取到主网的问题了。
-为了避免在向以太坊取款前等待一周,乐观卷叠用户可以聘请**流动性提供者** (LP)。 流动性提供者承担待处理的 L2 取款的所有权,并在 L1 上向用户付款(以换取费用)。
+为避免在向以太坊提取资金前等待一周,乐观卷叠用户可以采用**流动性提供者** (LP)。 流动性提供者承担待处理的 L2 取款的所有权,并在 L1 上向用户付款(以换取费用)。
流动性提供者可以在释放资金之前检查用户取款请求的有效性(通过自行执行链)。 这样他们就可以保证交易最终会得到确认(即,去信任确定性)。
-#### 2. 以太坊虚拟机兼容性 {#evm-compatibility}
+#### 2. EVM 兼容性 {#evm-compatibility}
-对于开发者而言,乐观卷叠的优势在于它们与[以太坊虚拟机 (EVM)](/developers/docs/evm/) 的兼容性(或者更好的是,等效性)。 与以太坊虚拟机兼容的卷叠符合[以太坊黄皮书](https://ethereum.github.io/yellowpaper/paper.pdf)中的规范,并在字节码级别支持以太坊虚拟机。
+对于开发者而言,乐观卷叠的优势在于它们与[以太坊虚拟机 (EVM)](/developers/docs/evm/) 的兼容性,或者更确切地说,等效性。 与 EVM 兼容的卷叠符合[以太坊黄皮书](https://ethereum.github.io/yellowpaper/paper.pdf)中的规范,并在字节码级别支持 EVM。
乐观卷叠中的以太坊虚拟机兼容性具有以下好处:
@@ -190,50 +190,50 @@ ii. 使用乐观卷叠的开发者和项目团队可以利用以太坊的基础
一个跨链合约调用的例子是前文所述的代币存款。 L1 上的合约托管用户的代币,并向配对的 L2 合约发送消息,以在卷叠中铸造等量的代币。
-由于跨链消息调用会导致合约执行,因此发送者通常需要支付用于计算的[燃料成本](/developers/docs/gas/)。 建议设置较高的燃料限制,以防止交易在目标链上失败。 代币桥梁场景就是一个很好的例子;如果交易的 L1 端(存入代币)有效,但 L2 端(铸造新代币)由于燃料不足而失败,则存款将无法收回。
+由于跨链消息调用会导致合约执行,因此发送方通常需要支付计算的[燃料成本](/developers/docs/gas/)。 建议设置较高的燃料限制,以防止交易在目标链上失败。 代币桥梁场景就是一个很好的例子;如果交易的 L1 端(存入代币)有效,但 L2 端(铸造新代币)由于燃料不足而失败,则存款将无法收回。
-最后,我们应该注意到,合约之间的 L2 > L1 消息调用需要考虑延迟(L1 > L2 调用通常在几分钟后执行)。 这是因为从乐观卷叠发送到主网的消息在挑战窗口到期之前无法执行。
+最后,我们应该注意,合约之间的 L2 > L1 消息调用需要考虑延迟(L1 > L2 调用通常在几分钟后执行)。 这是因为从乐观卷叠发送到主网的消息在挑战窗口到期之前无法执行。
## 乐观卷叠费用如何运作? {#how-do-optimistic-rollup-fees-work}
-乐观卷叠使用类似于以太坊的燃料费方案来表示用户为每笔交易支付的费用。 乐观卷叠收取的费用取决于以下组成部分:
+乐观卷叠使用类似于以太坊的燃料费方案来表示用户为每笔交易支付的费用。 乐观卷叠收取的费用取决于以下几个部分:
-1. **状态写入**:乐观卷叠将交易数据和区块头(由前一个区块头哈希、状态根、批处理根组成)作为 `blob`,即二进制大对象,发布到以太坊。 [EIP-4844](https://eips.ethereum.org/EIPS/eip-4844) 引入了在链上纳入数据的高成本效益解决方案。 `blob` 是一个允许卷叠将压缩状态的转换数据发布到以太坊一层网络的新交易字段。 与永驻链上的 `calldata` 不同,二进制大对象的生命周期很短,在 [4096 个时段](https://github.com/ethereum/consensus-specs/blob/81f3ea8322aff6b9fb15132d050f8f98b16bdba4/configs/mainnet.yaml#L147)(大约 18 天)后即可从客户端删除。 通过使用二进制大对象发布批量压缩交易,乐观卷叠可以大幅降低向一层网络写入交易的成本。
+1. **状态写入**:乐观卷叠将交易数据和区块头(由前一个区块头的哈希、状态根、批处理根组成)作为 `blob`(即“二进制大对象”)发布到以太坊。 [EIP-4844](https://eips.ethereum.org/EIPS/eip-4844) 引入了一种在链上包含数据且经济高效的解决方案。 `blob` 是一个新的交易字段,允许卷叠将压缩的状态转换数据发布到以太坊 L1。 与永久保留在链上的 `calldata` 不同,blob 是短暂存在的,并且可以在 [4096 个时段](https://github.com/ethereum/consensus-specs/blob/81f3ea8322aff6b9fb15132d050f8f98b16bdba4/configs/mainnet.yaml#L147)(约 18 天)后从客户端中修剪。 通过使用二进制大对象发布批量压缩交易,乐观卷叠可以大幅降低向一层网络写入交易的成本。
-2. **使用的二进制大对象燃料**:二进制大对象携带的交易采用类似于 [EIP-1559](https://eips.ethereum.org/EIPS/eip-1559) 中引入的动态费用机制。 第三类型交易的燃料费考虑了二进制大对象的基础费,后者由网络根据二进制大对象空间需求和所发送交易的二进制大对象空间使用情况来决定。
+2. **使用的二进制大对象燃料**:携带二进制大对象的交易采用一种类似于 [EIP-1559](https://eips.ethereum.org/EIPS/eip-1559) 引入的动态费用机制。 第三类型交易的燃料费考虑了二进制大对象的基础费,后者由网络根据二进制大对象空间需求和所发送交易的二进制大对象空间使用情况来决定。
-3. **二层网络运营商费用**:这是支付给卷叠节点的金额,用来补偿处理交易时产生的计算成本,很像以太坊上的燃料费用。 由于二层网络处理能力更强,并且不会出现网络拥塞迫使以太坊上的验证者优先处理费用更高的交易,卷叠节点收取的交易费更低。
+3. **L2 运营商费用**:这是支付给卷叠节点的金额,作为处理交易所产生计算成本的补偿,与以太坊上的燃料费非常相似。 由于二层网络处理能力更强,并且不会出现网络拥塞迫使以太坊上的验证者优先处理费用更高的交易,卷叠节点收取的交易费更低。
-乐观卷叠应用了多种机制来降低用户的费用,包括批量交易和压缩 `calldata` 以降低数据发布成本。 你可以查看 [L2 费用跟踪器](https://l2fees.info/),实时了解使用基于以太坊的乐观卷叠的成本。
+乐观卷叠采用多种机制为用户降低费用,包括对交易进行批处理和压缩 `calldata` 来降低数据发布成本。 你可以查看 [L2 费用跟踪器](https://l2fees.info/),实时了解使用基于以太坊的乐观卷叠需要多少成本。
## 乐观卷叠如何扩容以太坊? {#scaling-ethereum-with-optimistic-rollups}
如前所述,乐观卷叠在以太坊上发布压缩的交易数据以保证数据可用性。 压缩链上发布的数据的能力对于通过乐观卷叠扩容以太坊的吞吐量至关重要。
-以太坊主链限制了区块可以容纳的数据量,以燃料单位计量([平均区块大小](/developers/docs/blocks/#block-size)为 1500 万燃料)。 虽然这限制了每笔交易可以使用多少燃料,但也意味着我们可以通过减少与交易相关的数据来增加每个区块处理的交易,直接提高了可扩展性。
+以太坊主链对区块可容纳的数据量设置了限制,以燃料为单位([平均区块大小](/developers/docs/blocks/#block-size)为 1500 万燃料)。 虽然这限制了每笔交易可以使用多少燃料,但也意味着我们可以通过减少与交易相关的数据来增加每个区块处理的交易,直接提高了可扩展性。
-乐观卷叠使用多种技术来实现交易数据压缩并提高每秒交易量速率。 例如,这篇[文章](https://vitalik.eth.limo/general/2021/01/05/rollup.html)将基本用户交易(发送以太币)在主网上生成的数据量与相同交易在卷叠上生成的数据量进行了比较:
+乐观卷叠使用多种技术来实现交易数据压缩并提高每秒交易量速率。 例如,这篇[文章](https://vitalik.eth.limo/general/2021/01/05/rollup.html)比较了一笔基本用户交易(发送以太币)在主网上生成的数据与同一笔交易在卷叠上生成的数据:
-| 参数 | 以太坊 (L1) | 卷叠 (L2) |
-| --------- | ----------------- | ---------- |
-| Nonce | ~3 | 0 |
-| Gasprice | ~8 | 0-0.5 |
-| Gas | 3 | 0-0.5 |
-| To | 21 | 4 |
-| Value | 9 | ~3 |
-| Signature | ~68 (2 + 33 + 33) | ~0.5 |
-| From | 0(从签名中恢复) | 4 |
-| **总计** | **~112 字节** | **~12 字节** |
+| 参数 | 以太坊 (L1) | 卷叠 (L2) |
+| -------- | ---------------------------------------------------- | ------------------------------------ |
+| Nonce | ~3 | 0 |
+| Gasprice | ~8 | 0-0.5 |
+| 燃料 | 3 | 0-0.5 |
+| To | 21 | 4 |
+| Value | 9 | ~3 |
+| 签名 | ~68 (2 + 33 + 33) | ~0.5 |
+| From | 0(从签名中恢复) | 4 |
+| **总计** | **~112 字节** | **~12 字节** |
对这些数字进行一些粗略的计算有助于显示乐观卷叠提供的可扩展性改进:
-1. 每个区块的目标大小是 1500 万燃料,验证一个字节的数据需要 16 个燃料。 将平均区块大小除以 16 燃料(15,000,000/16),表明一般区块可以容纳 **937,500 字节的数据**。
-2. 如果一个基本卷叠交易使用 12 个字节,那么以太坊区块平均可以处理 **78,125 个卷叠交易** (937,5000/12) 或 **39 个卷叠批次**(如果每个批次平均包含 2,000 个交易)。
-3. 如果每 15 秒在以太坊上产生一个新区块,那么卷叠的处理速度将大致达到**每秒 5,208 次交易**。 这是通过将以太坊区块可以容纳的基本卷叠交易数量 (**78,125**) 除以平均区块时间 (**15 秒**) 得出的。
+1. 每个区块的目标大小是 1500 万燃料,验证一个字节的数据需要 16 个燃料。 将平均区块大小除以 16 燃料 (15,000,000/16),结果表明平均一个区块可以容纳 **937,500 字节的数据**。
+2. 如果一笔基本的卷叠交易使用 12 字节,那么一个普通的以太坊区块可以处理 **78,125 笔卷叠交易** (937,500/12) 或 **39 个卷叠批次**(如果每个批次平均包含 2,000 笔交易)。
+3. 如果以太坊每 15 秒产生一个新区块,那么该卷叠的处理速度大约为**每秒 5,208 笔交易**。 这是通过将一个以太坊区块可以容纳的基本卷叠交易数量(**78,125**)除以平均出块时间(**15 秒**)计算得出的。
-这是一个比较乐观的估计,因为乐观卷叠交易不可能包含以太坊上的整个区块。 但是,它可以大致了解乐观卷叠可以为以太坊用户提供多少可扩展性收益(当前实现可提供高达 2,000 交易每秒的速率)。
+这是一个比较乐观的估计,因为乐观卷叠交易不可能包含以太坊上的整个区块。 然而,这可以让我们大致了解乐观卷叠能为以太坊用户带来多大的可扩展性收益(目前的实现方案最高可达 2,000 TPS)。
-在以太坊上引入[数据分片](/roadmap/danksharding/)有望提高乐观卷叠的可扩展性。 由于卷叠交易必须与其他非卷叠交易共享区块空间,因此它们的处理能力受到以太坊主链上的数据吞吐量的限制。 Danksharding 使用更经济的非永久型“二进制大对象”存储,而弃用昂贵的永久型 `CALLDATA`,这将增加二层网络链上用于发布每个区块中数据的空间。
+在以太坊上引入[数据分片](/roadmap/danksharding/)有望提高乐观卷叠的可扩展性。 由于卷叠交易必须与其他非卷叠交易共享区块空间,因此它们的处理能力受到以太坊主链上的数据吞吐量的限制。 Danksharding 将增加 L2 链每个区块可用于发布数据的空间,它使用更便宜、非永久性的“blob”存储,而不是昂贵、永久性的 `CALLDATA`。
### 乐观卷叠的优缺点 {#optimistic-rollups-pros-and-cons}
@@ -247,7 +247,7 @@ ii. 使用乐观卷叠的开发者和项目团队可以利用以太坊的基础
| 乐观卷叠依赖于精心设计的加密经济激励措施来提高链上的安全性。 | 卷叠必须在链上发布所有交易数据,这会增加成本。 |
| 与以太坊虚拟机和 Solidity 的兼容性允许开发者将以太坊原生智能合约移植到卷叠或使用现有工具来创建新的去中心化应用程序。 | |
-### 乐观卷叠的直观解释 {#optimistic-video}
+### 乐观卷叠的视频解说 {#optimistic-video}
更愿意通过视频学习? 观看 Finematics 解说乐观卷叠:
@@ -255,9 +255,11 @@ ii. 使用乐观卷叠的开发者和项目团队可以利用以太坊的基础
## 阅读关于乐观卷叠的更多信息
-- [乐观卷叠如何工作(完整指南)](https://www.alchemy.com/overviews/optimistic-rollups)
+- [乐观卷叠如何运作(完整指南)](https://www.alchemy.com/overviews/optimistic-rollups)
- [什么是区块链卷叠? 技术介绍](https://www.ethereum-ecosystem.com/blog/what-is-a-blockchain-rollup-a-technical-introduction)
-- [Arbitrum 基本指南](https://www.bankless.com/the-essential-guide-to-arbitrum)
-- [乐观卷叠究竟如何工作?](https://www.paradigm.xyz/2021/01/how-does-optimism-s-rollup-really-work)
-- [深入研究乐观虚拟机](https://medium.com/ethereum-optimism/ovm-deep-dive-a300d1085f52)
+- [Arbitrum 基础指南](https://www.bankless.com/the-essential-guide-to-arbitrum)
+- [以太坊卷叠实用指南](https://web.archive.org/web/20241108192208/https://research.2077.xyz/the-practical-guide-to-ethereum-rollups)
+- [以太坊 L2 欺诈证明的现状](https://web.archive.org/web/20241124154627/https://research.2077.xyz/the-state-of-fraud-proofs-in-ethereum-l2s)
+- [Optimism 的卷叠到底是如何运作的?](https://www.paradigm.xyz/2021/01/how-does-optimism-s-rollup-really-work)
+- [OVM 深度解析](https://medium.com/ethereum-optimism/ovm-deep-dive-a300d1085f52)
- [什么是乐观虚拟机?](https://www.alchemy.com/overviews/optimistic-virtual-machine)
From 77f2887272856ae6da073c293b1dd85347c83d5c Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:55 -0800
Subject: [PATCH 154/581] update(i18n):
public/content/translations/zh/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms/dagger-hashimoto/index.md
---
.../dagger-hashimoto/index.md | 112 +++++++++---------
1 file changed, 54 insertions(+), 58 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms/dagger-hashimoto/index.md b/public/content/translations/zh/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms/dagger-hashimoto/index.md
index faa0ed58c54..bf9d546324c 100644
--- a/public/content/translations/zh/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms/dagger-hashimoto/index.md
+++ b/public/content/translations/zh/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms/dagger-hashimoto/index.md
@@ -4,32 +4,32 @@ description: 详细了解 Dagger-Hashimoto 算法。
lang: zh
---
-Dagger-Hashimoto 是以太坊挖矿算法的原始研究实现和规范。 但是,Dagger-Hashimoto 已被 [Ethash](#ethash) 取代。 在 2022 年 9 月 15 日实施[合并](/roadmap/merge/)后,挖矿完全关闭。 此后,以太坊采用[权益证明](/developers/docs/consensus-mechanisms/pos)机制保护安全。 本页面展示与历史有关的内容,其中的信息不再与合并后的以太坊相关。
+Dagger-Hashimoto 是以太坊挖矿算法的原始研究实现和规范。 Dagger-Hashimoto 已被 [Ethash](#ethash) 取代。 2022 年 9 月 15 日[合并](/roadmap/merge/)后,挖矿已完全停止。 此后,以太坊转而使用[权益证明](/developers/docs/consensus-mechanisms/pos)机制来保障安全。 本页面展示与历史有关的内容,其中的信息不再与合并后的以太坊相关。
## 前提条件 {#prerequisites}
-为了更好地了解此页面,建议提前阅读[工作量证明共识](/developers/docs/consensus-mechanisms/pow)、[挖矿](/developers/docs/consensus-mechanisms/pow/mining)和[挖矿算法](/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms)。
+为了更好地理解本页内容,我们建议您首先阅读有关[工作量证明共识](/developers/docs/consensus-mechanisms/pow)、[挖矿](/developers/docs/consensus-mechanisms/pow/mining)和[挖矿算法](/developers/docs/consensus-mechanisms/pow/mining/mining-algorithms)的资料。
-## Dagger-Hashimoto 算法 {#dagger-hashimoto}
+## Dagger-Hashimoto {#dagger-hashimoto}
Dagger-Hashimoto 旨在实现两个目标:
-1. **ASIC 抗性**:为算法打造专用硬件的益处应尽可能小。
-2. **轻量级客户端可验证性**:区块应能被轻量级客户端高效验证。
+1. **抗 ASIC 性**:为该算法创建专用硬件的好处应尽可能小
+2. **轻客户端可验证性**:区块应能由轻客户端高效验证。
在作出进一步修改后,我们还要具体说明如何在必要时实现第三个目标,但要以增加复杂性为代价:
-**完整链存储**:挖矿需要存储完整的区块链状态(因为以太坊状态子树的不规则结构,我们预计将有可能进行一些修改,特别是一些经常用到的合约,但我们希望尽量减少这种情况)。
+**全链存储**:挖矿应要求存储完整的区块链状态(由于以太坊状态树的结构不规则,我们预计可以进行一些修剪,特别是一些常用合约,但我们希望将其最小化)。
-## 有向无环图世代 {#dag-generation}
+## DAG 生成 {#dag-generation}
-以下算法代码将在 Python 中定义。 首先,我们定义了 `encode_int`,用于将指定精度的无符号整数封送为字符串。 同时还定义了它的逆函数。
+以下算法代码将在 Python 中定义。 首先,我们给出 `encode_int`,用于将指定精度的无符号整数封送为字符串。 同时还定义了它的逆函数。
```python
NUM_BITS = 512
def encode_int(x):
- "Encode an integer x as a string of 64 characters using a big-endian scheme"
+ "使用大端方案将整数 x 编码为 64 个字符的字符串"
o = ''
for _ in range(NUM_BITS / 8):
o = chr(x % 256) + o
@@ -37,7 +37,7 @@ def encode_int(x):
return o
def decode_int(s):
- "Unencode an integer x from a string using a big-endian scheme"
+ "使用大端方案从字符串中解码整数 x"
x = 0
for c in s:
x *= 256
@@ -45,7 +45,7 @@ def decode_int(s):
return x
```
-接下来我们假设 `sha3` 是一个需要输入整数,然后输出整数的函数,而 `dbl_sha3` 是一个 double-sha3 函数;如果将此引用代码转换为实现,使用以下代码:
+接下来我们假设 `sha3` 是一个接收整数并输出整数的函数,而 `dbl_sha3` 是一个 double-sha3 函数;如果要将此参考代码转换为实现,请使用:
```python
from pyethereum import utils
@@ -65,26 +65,26 @@ def dbl_sha3(x):
该算法使用的参数有:
```python
-SAFE_PRIME_512 = 2**512 - 38117 # Largest Safe Prime less than 2**512
+SAFE_PRIME_512 = 2**512 - 38117 # 小于 2**512 的最大安全素数
params = {
- "n": 4000055296 * 8 // NUM_BITS, # Size of the dataset (4 Gigabytes); MUST BE MULTIPLE OF 65536
- "n_inc": 65536, # Increment in value of n per period; MUST BE MULTIPLE OF 65536
- # with epochtime=20000 gives 882 MB growth per year
- "cache_size": 2500, # Size of the light client's cache (can be chosen by light
- # client; not part of the algo spec)
- "diff": 2**14, # Difficulty (adjusted during block evaluation)
- "epochtime": 100000, # Length of an epoch in blocks (how often the dataset is updated)
- "k": 1, # Number of parents of a node
- "w": w, # Used for modular exponentiation hashing
- "accesses": 200, # Number of dataset accesses during hashimoto
- "P": SAFE_PRIME_512 # Safe Prime for hashing and random number generation
+ "n": 4000055296 * 8 // NUM_BITS, # 数据集的大小(4 GB);必须是 65536 的倍数
+ "n_inc": 65536, # 每个时段的 n 值增量;必须是 65536 的倍数
+ # epochtime=20000 时,每年增长 882 MB
+ "cache_size": 2500, # 轻客户端的缓存大小(可由轻客户端选择;
+ # 不属于算法规范)
+ "diff": 2**14, # 难度(在区块评估期间调整)
+ "epochtime": 100000, # 一个时段的区块长度(数据集的更新频率)
+ "k": 1, # 节点的父节点数量
+ "w": w, # 用于模幂哈希
+ "accesses": 200, # hashimoto 期间的数据集访问次数
+ "P": SAFE_PRIME_512 # 用于哈希和随机数生成的安全素数
}
```
-`P` 在这种情况下为优先选择,因此 `log₂(P)` 仅略小于 512。512 对应于我们用来代表我们数目的 512 字节。 请注意,实际上只需要存储有向无环图的后半部分,因此,实际内存要求最初为 1 GB,每年增长 441 MB。
+在这种情况下,`P` 是一个质数,其选择要使 `log₂(P)` 略小于 512,这对应于我们一直用来表示数字的 512 位。 请注意,实际上只需要存储有向无环图的后半部分,因此,实际内存要求最初为 1 GB,每年增长 441 MB。
-### Dagger 建图 {#dagger-graph-building}
+### Dagger 图构建 {#dagger-graph-building}
Dagger 建图基本式的定义如下:
@@ -101,11 +101,11 @@ def produce_dag(params, seed, length):
return o
```
-基本上,建图从单个节点 `sha3(seed)` 开始,然后根据随机的先前节点按顺序添加到其他节点上。 创建一个新的节点后,将计算种子的模块化能力,以随机选择一些小于 `i` 的索引(使用上述 `x % i`),并且使用这些索引上的节点值进行计算,以产生新的 `x` 值,随后该值被提供给一个小的工作量证明函数(基于 XOR),最终在索引 `i` 生成图值。 这种特殊设计背后的基本原理是强制按顺序访问有向无环图。如果当前值未知,则无法确定要访问的下一个有向无环图的值。 最后,模幂运算会使结果更加恶化。
+本质上,它以单个节点 `sha3(seed)` 启动一个图,然后从那里开始,根据随机的先前节点顺序添加其他节点。 当创建一个新节点时,会计算种子的模幂,以随机选择一些小于 `i` 的索引(使用上面的 `x % i`),然后使用这些索引处节点的值进行计算,以生成新的 `x` 值,该值再被送入一个小的(基于 XOR 的)工作量证明函数,最终生成索引为 `i` 的图值。 这种特殊设计背后的基本原理是强制按顺序访问有向无环图。如果当前值未知,则无法确定要访问的下一个有向无环图的值。 最后,模幂运算会使结果更加恶化。
这种算法依赖于数字理论的若干结果。 讨论情况见下文附录。
-## 轻量级客户端评估 {#light-client-evaluation}
+## 轻客户端评估 {#light-client-evaluation}
上述构图旨在实现图中每个节点的重构,只计算少量节点的子树,并且仅需少量的辅助内存。 请注意,当 k=1 时,子树只是一个上升到有向无环图第一个元素的值链。
@@ -131,11 +131,11 @@ def quick_calc(params, seed, p):
return quick_calc_cached(p)
```
-本质上,它只是对上述算法的重写,删除了计算整个有向无环图值的循环,并用递归调用或缓存查找替换了早期的节点查找。 请注意,对于 `k=1` 的情况,缓存是不必要的,尽管进一步的优化实际上预先计算了有向无环图的前几千个值,并将其作为静态缓存进行计算;有关此代码实现,请参见附录。
+本质上,它只是对上述算法的重写,删除了计算整个有向无环图值的循环,并用递归调用或缓存查找替换了早期的节点查找。 请注意,对于 `k=1` 的情况,缓存是不必要的,尽管进一步的优化实际上预先计算了 DAG 的前几千个值,并将其作为静态缓存进行计算;有关此代码的实现,请参见附录。
-## 有向无环图的双倍缓冲 {#double-buffer}
+## DAG 的双缓冲 {#double-buffer}
-在完整客户端中,使用了上述公式生成的 2 个有向无环图的[_双倍缓冲_](https://wikipedia.org/wiki/Multiple_buffering)。 具体概念是,根据上述参数,每个 `epochtime` 生成一个有向无环图。 但客户端使用的并非是最新生成的有向无环图,而是前一个。 这样做的好处是,有向无环图可以随着时间的推移而被替换掉,无需包含矿工必须突然重新计算所有数据的步骤。 否则,定期的链处理可能会突然暂时放缓,并大幅提高中心化程度。 因此,在重新计算所有数据之前的几分钟时间内,存在 51% 的攻击风险。
+在全客户端中,会使用由上述公式生成的 2 个 DAG 的[_双缓冲_](https://wikipedia.org/wiki/Multiple_buffering)。 其思想是,根据上述参数,每隔 `epochtime` 个区块就会生成一个 DAG。 但客户端使用的并非是最新生成的有向无环图,而是前一个。 这样做的好处是,有向无环图可以随着时间的推移而被替换掉,无需包含矿工必须突然重新计算所有数据的步骤。 否则,定期的链处理可能会突然暂时放缓,并大幅提高中心化程度。 因此,在重新计算所有数据之前的几分钟时间内,存在 51% 的攻击风险。
要生成用于块工作计算的有向无环图集,算法如下:
@@ -164,7 +164,7 @@ def get_daggerset(params, block):
dagsz = get_dagsize(params, block)
seedset = get_seedset(params, block)
if seedset["front_hash"] <= 0:
- # No back buffer is possible, just make front buffer
+ # 无法使用后向缓冲,仅创建前向缓冲
return {"front": {"dag": produce_dag(params, seedset["front_hash"], dagsz),
"block_number": 0}}
else:
@@ -211,7 +211,7 @@ def quick_hashimoto(seed, dagsize, params, header, nonce):
return dbl_sha3(mix)
```
-## 挖矿与验证 {#mining-and-verifying}
+## 挖矿和验证 {#mining-and-verifying}
现在,将它们全部整合到挖矿算法中:
@@ -254,56 +254,52 @@ def light_verify(params, header, nonce):
- 为了使双层验证起效,区块头必须同时具有随机数和中间值 pre-sha3
- 在某处,区块头必须存储当前种子集的 sha3
-## 延伸阅读 {#further-reading}
+## 扩展阅读{#further-reading}
-_还有哪些社区资源对你有所帮助? 请编辑本页面并添加!_
+_你还知道哪些对你有帮助的社区资源? 请编辑本页面并添加进来!_
## 附录 {#appendix}
-如前所述,用于生成有向无环图的随机数生成依赖于数论的一些结果。 Lehmer 随机数生成程序是 `picker` 变量的基础,因此我们首先确保它具有很宽的周期。 其次,只要一开始 `x ∈ [2,P-2]`,我们便能证明 `pow(x,3,P)` 不会将 `x` 映射到 `1` 或 `P-1`。 最后,我们证明 `pow(x,3,P)` 在被视为散列函数时具有较低的冲突率。
+如前所述,用于生成有向无环图的随机数生成依赖于数论的一些结果。 首先,我们保证作为 `picker` 变量基础的 Lehmer RNG 具有很长的周期。 其次,我们证明只要 `x ∈ [2,P-2]`,`pow(x,3,P)` 就不会将 `x` 映射到 `1` 或 `P-1`。 最后,我们证明当 `pow(x,3,P)` 被当作哈希函数时,其冲突率很低。
-### Lehmer 随机数生成程序 {#lehmer-random-number}
+### Lehmer 随机数生成器 {#lehmer-random-number}
-虽然 `produce_dag` 函数不需要生成无偏随机数,但潜在的威胁是 `seed**i % P` 只取少数几个值。 这可以为矿工识别模式提供优势。
+虽然 `produce_dag` 函数不需要生成无偏随机数,但一个潜在的威胁是 `seed**i % P` 只会取少数几个值。 这可以为矿工识别模式提供优势。
-为了避免这种情况,可采用数论结果。 [_安全素数_](https://en.wikipedia.org/wiki/Safe_prime)定义为素数 `P`,从而 `(P-1)/2` 也是素数。 [乘数组](https://en.wikipedia.org/wiki/Multiplicative_group_of_integers_modulo_n)中 `x` 的_顺序_ (乘数组 `ℤ/nℤ`)定义为最小 `m`,以使 xᵐ mod P ≡ 1
-鉴于这些定义,我们得到:
+为了避免这种情况,可采用数论结果。 [_安全素数_](https://en.wikipedia.org/wiki/Safe_prime) 定义为素数 `P`,其中 `(P-1)/2` 也是素数。 [乘法群](https://en.wikipedia.org/wiki/Multiplicative_group_of_integers_modulo_n) `ℤ/nℤ` 的成员 `x` 的_阶_定义为最小的 `m`,使得 xᵐ mod P ≡ 1
+根据这些定义,我们有:
-> 观察 1。 令 `x` 成为乘法组 `ℤ/Pℤ` 的一员,以获得安全素数 `P`。 如果 `x mod P ≠ 1 mod P` 和 `x mod P ≠ P-1 mod P`,那么 `x` 的顺序是 ` P-1` 或 `(P-1)/2`。
+> 观察 1。 设 `x` 是乘法群 `ℤ/Pℤ` 的一个成员,其中 `P` 是一个安全素数。 如果 `x mod P ≠ 1 mod P` 且 `x mod P ≠ P-1 mod P`,那么 `x` 的阶是 `P-1` 或 `(P-1)/2`。
-_证明_。 由于 `P` 是一个安全素数,那么根据 \[Lagrange's Theorem\]\[lagrange\],我们得到 `x` 的顺序为 `1`、`2`、`(P-1)/2` 或 `P-1`。
+_证明_。 由于 `P` 是一个安全素数,那么根据[拉格朗日定理][lagrange],我们可知 `x` 的阶是 `1`、`2`、`(P-1)/2` 或 `P-1`。
-`x` 的顺序不能是 `1`,因为根据费马小定理,我们得出:
+`x` 的阶不可能是 `1`,因为根据费马小定理,我们有:
xP-1 mod P ≡ 1
-因此,`x` 必须是 `ℤ/nℤ` 的乘法单位,并且是唯一的乘法单位。 由于我们假设 `x ≠ 1`,所以这是不可能的。
+因此,`x` 必须是 `ℤ/nℤ` 的乘法单位元,而乘法单位元是唯一的。 由于我们已经假设 `x ≠ 1`,所以这是不可能的。
-`x` 的顺序不能是 `2`,除非 `x = P-1`,因为这将违反 `P` 是素数的事实。
+`x` 的阶不可能是 `2`,除非 `x = P-1`,因为这将违背 `P` 是素数这一事实。
-从以上命题中,我们可以知道,迭代 `(picker * init) % P` 的循环长度至少为 `(P-1)/2`。 这是因为我们选择 `P` 作为安全素数,强度几乎翻倍,且 `init` 处于 `[2,2**256+1]` 区间内。 考虑到 `P` 的量级,我们不应期待模幂运算具有周期性。
+从以上命题中,我们可以认识到,迭代 `(picker * init) % P` 的循环长度至少为 `(P-1)/2`。 这是因为我们选择的 `P` 是一个安全素数,约等于 2 的一个较高次幂,并且 `init` 在区间 `[2,2**256+1]` 内。 考虑到 `P` 的数量级,我们不应该期望模幂运算会出现循环。
-在有向无环图中分配第一个单元时(变量标签为 `init`),我们会计算 `pow(sha3(seed) + 2, 3, P)`。 初看起来,这并不能保证结果既不是 `1` 也不是 `P-1`。 然而,既然 `P-1` 是一个安全素数,我们还提供以下额外保证,这是观察 1 的必然结果:
+在分配 DAG 中的第一个单元格(标记为 `init` 的变量)时,我们计算 `pow(sha3(seed) + 2, 3, P)`。 乍一看,这并不能保证结果既不是 `1` 也不是 `P-1`。 然而,由于 `P-1` 是一个安全素数,我们有以下额外的保证,这是观察 1 的一个推论:
-> 观察 2。 令 `x` 成为乘法组 `ℤ/Pℤ` 的一员,以获得安全素数 `P`,并让 `w` 成为自然数。 如果 `x mod P ≠ 1 mod P`、`x mod P ≠ P-1 mod P`,且 `w mod P ≠ P-1 mod P`、`w mod P ≠ 0 mod P`,那么 `xʷ mod P ≠ 1 mod P` 且 `xʷ mod P ≠ P-1 mod P`
+> 观察 2。 设 `x` 是乘法群 `ℤ/Pℤ` 的一个成员(其中 `P` 是一个安全素数),并设 `w` 是一个自然数。 如果 `x mod P ≠ 1 mod P` 且 `x mod P ≠ P-1 mod P`,并且 `w mod P ≠ P-1 mod P` 且 `w mod P ≠ 0 mod P`,那么 `xʷ mod P ≠ 1 mod P` 且 `xʷ mod P ≠ P-1 mod P`
-### 模幂运算用作散列函数 {#modular-exponentiation}
+### 作为哈希函数的模幂运算 {#modular-exponentiation}
-对于特定的 `P` 值和 `w` 值,函数 `pow(x, w, P)` 可能存在许多冲突。 例如,`pow(x,9,19)` 的值只能接受 `{1,18}`。
+对于 `P` 和 `w` 的某些值,函数 `pow(x, w, P)` 可能会有很多冲突。 例如,`pow(x,9,19)` 只取 `{1,18}` 这几个值。
-鉴于 `P` 为素数,可以使用以下结果,选择一个用于模幂运算哈希函数的适当 `w` 值:
+鉴于 `P` 是素数,可以使用以下结果为模幂哈希函数选择一个合适的 `w`:
-> 观察 3。 令 `P` 为素数;当且仅当用于 `ℤ/Pℤ` 中所有 `a` 和 `b` 满足以下条件时,`w` 和 `P-1` 才能为互素。
->
->
-> `aʷ mod P ≡ bʷ mod P`,当且仅当 `a mod P ≡ b mod P`
->
+> 观察 3。 设 `P` 是一个素数;`w` 和 `P-1` 互素,当且仅当对于 `ℤ/Pℤ` 中的所有 `a` 和 `b`:`aʷ mod P ≡ bʷ mod P` 当且仅当 `a mod P ≡ b mod P`
-因此,鉴于 `P` 为素数,且 `w` 与 `P-1` 为互素,我们得出 `|{pow(x, w, P) : x ∈ ℤ}| = P`,表示散列函数具有尽可能小的冲突率。
+因此,鉴于 `P` 是素数且 `w` 与 `P-1` 互素,我们有 `|{pow(x, w, P) : x ∈ ℤ}| = P`,这意味着该哈希函数具有最小的可能冲突率。
-在特殊情况下,`P` 是我们选择的安全素数,那么 `P-1` 仅有系数 1、2、`(P-1)/2` 和 `P-1`。 由于 `P` > 7,我们知道 3 与 `P-1` 互素,因此 `w=3` 满足上述命题。
+在我们所选的 `P` 是安全素数的特殊情况下,`P-1` 仅有因子 1、2、`(P-1)/2` 和 `P-1`。 由于 `P` > 7,我们知道 3 与 `P-1` 互素,因此 `w=3` 满足上述命题。
-## 更有效的缓存评估算法 {#cache-based-evaluation}
+## 更高效的基于缓存的评估算法 {#cache-based-evaluation}
```python
def quick_calc(params, seed, p):
From c94a771035e47365fd801cb961b851ff03743884 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:14:59 -0800
Subject: [PATCH 155/581] update(i18n):
public/content/translations/zh/developers/docs/smart-contracts/security/index.md
---
.../docs/smart-contracts/security/index.md | 274 +++++++++---------
1 file changed, 137 insertions(+), 137 deletions(-)
diff --git a/public/content/translations/zh/developers/docs/smart-contracts/security/index.md b/public/content/translations/zh/developers/docs/smart-contracts/security/index.md
index e058ab091bd..5ceadc46151 100644
--- a/public/content/translations/zh/developers/docs/smart-contracts/security/index.md
+++ b/public/content/translations/zh/developers/docs/smart-contracts/security/index.md
@@ -6,49 +6,49 @@ lang: zh
智能合约极为灵活,能够控制大量的价值和数据,并在区块链上运行基于代码的不可改变逻辑。 因而,一个由去信任的去中心化应用程序构成的生态系统应运而生且充满活力,它具备了许多传统系统所没有的优势。 同时,这也给攻击者提供了利用智能合约中的漏洞来获利的机会。
-公共区块链(比如以太坊)使智能合约的安全性问题变的更加复杂。 已部署的合约代码_通常_无法更改因而不能给安全问题打补丁,并且由于这种不可变性,从智能合约中盗取的资产极难追踪并且绝大多数无法挽回。
+公共区块链(比如以太坊)使智能合约的安全性问题变的更加复杂。 已部署的合约代码_通常_无法更改以修补安全漏洞,而由于其不可变性,从智能合约中盗取的资产极难追踪且基本上无法追回。
-虽然统计数据有所差异,但据估计,由于智能合约的安全缺陷而被盗窃或丢失的资产总额肯定超过了 10 亿美元。 其中包括几次著名事件,比如 [DAO 攻击事件](https://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/)(360 万个以太币被盗,按照当前价格计算总金额超过 10 亿美元)、[Parity 多重签名钱包攻击事件](https://www.coindesk.com/markets/2017/07/19/30-million-ether-reported-stolen-due-to-parity-wallet-breach)(黑客窃取了 3000 万美元)以及 [Parity 钱包冻结问题](https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether)(价值超过 3 亿美元的以太币遭到永久锁定)。
+虽然统计数据有所差异,但据估计,由于智能合约的安全缺陷而被盗窃或丢失的资产总额肯定超过了 10 亿美元。 其中包括一些备受瞩目的事件,例如 [DAO 黑客攻击](https://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/)(360 万 ETH 被盗,按当前价格计算价值超过 10 亿美元)、[Parity 多签钱包遭黑客攻击](https://www.coindesk.com/markets/2017/07/19/30-million-ether-reported-stolen-due-to-parity-wallet-breach)(黑客窃取了 3000 万美元),以及 [Parity 钱包冻结问题](https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether)(价值超过 3 亿美元的 ETH 被永久锁定)。
上述几个事件迫使开发者必须付诸努力,构建安全、稳健、恢复力强的智能合约。 智能合约安全性是每个开发者都需要学习和研究的严肃问题。 本指南将介绍针对以太坊开发者的安全性注意事项,并研究增强智能合约安全性的资源。
-## 前言 {#prerequisites}
+## 前提条件 {#prerequisites}
-在开始研究安全性问题之前,请确保自己已经熟悉[智能合约开发的基础知识](/developers/docs/smart-contracts/)。
+在着手处理安全问题之前,请确保您熟悉[智能合约开发的基础知识](/developers/docs/smart-contracts/)。
-## 安全以太坊智能合约的构建准则 {#smart-contract-security-guidelines}
+## 构建安全的以太坊智能合约指南 {#smart-contract-security-guidelines}
-### 1. 设计合理的访问控制 {#design-proper-access-controls}
+### 1. 设计适当的访问控制 {#design-proper-access-controls}
-在智能合约中,带有 `public` 或 `external` 标记的函数可以被任何外部帐户 (EOA) 或者合约帐户调用。 如果你希望他人与你的合约交互,就必须为函数指定公共可见性。 然而,标记为 `private` 的函数只能被智能合约内部的函数调用,外部帐户无法调用。 为每个网络用户提供合约函数的访问权限会造成问题,尤其是当这种访问意味着任何人都能执行敏感操作(比如铸币)的情况。
+在智能合约中,标记为 `public` 或 `external` 的函数可由任何外部持有账户 (EOA) 或合约账户调用。 如果你希望他人与你的合约交互,就必须为函数指定公共可见性。 然而,标记为 `private` 的函数只能被智能合约内部的函数调用,外部帐户无法调用。 为每个网络用户提供合约函数的访问权限会造成问题,尤其是当这种访问意味着任何人都能执行敏感操作(比如铸币)的情况。
-为了防止未经授权使用智能合约函数,有必要实现安全访问控制。 访问控制机制将使用智能合约中某些特定函数的能力限定给经过核准的实体,例如负责管理合约的帐户。 两种模式有助于在智能合约中实现访问控制,**所有权模式**和**基于角色的控制**:
+为了防止未经授权使用智能合约函数,有必要实现安全访问控制。 访问控制机制将使用智能合约中某些特定函数的能力限定给经过核准的实体,例如负责管理合约的帐户。 **所有权模式**和**基于角色的控制**是在智能合约中实现访问控制的两种有用模式:
#### 所有权模式 {#ownable-pattern}
-在所有权模式中,在合约创建过程中将地址设置为合约的“所有者”。 受保护的函数都分配有 `OnlyOwner` 修改器,这样可以确保合约在执行函数之前验证调用地址的身份。 从合约所有者以外的其他地址调用受保护的函数,始终会被回滚,阻止不必要的访问。
+在所有权模式中,在合约创建过程中将地址设置为合约的“所有者”。 受保护的函数被分配了一个 `OnlyOwner` 修饰符,这能确保合约在执行函数前验证调用地址的身份。 从合约所有者以外的其他地址调用受保护的函数,始终会被回滚,阻止不必要的访问。
#### 基于角色的访问控制 {#role-based-access-control}
-在智能合约中将一个地址注册成 `Owner` 会引入中心化风险,并代表一种单点故障。 如果所有者的帐户密钥已泄露,攻击者就可以攻击其拥有的合约。 这就是采用基于角色的访问控制模式及多个管理帐户可能是更好方案的原因。
+在智能合约中将单个地址注册为 `Owner` 会引入中心化风险,并构成单点故障。 如果所有者的帐户密钥已泄露,攻击者就可以攻击其拥有的合约。 这就是采用基于角色的访问控制模式及多个管理帐户可能是更好方案的原因。
在基于角色的访问控制中,对敏感函数的访问分布在一组受信任的参与者之间。 例如,一个帐户可能负责铸造代币,而另一个帐户进行升级或暂停合约。 以这种方式分散访问控制,消除了单点故障并减少了对用户的信任假设。
##### 使用多重签名钱包
-实施安全访问控制的另一种方法是使用[多重签名帐户](/developers/docs/smart-contracts/#multisig)来管理合约。 与常规外部帐户不同,多重签名帐户由多个实体拥有,需要最低数量的帐户签名(比如 5 个中的 3 个)才能执行交易。
+实现安全访问控制的另一种方法是使用[多签账户](/developers/docs/smart-contracts/#multisig)来管理合约。 与常规外部帐户不同,多重签名帐户由多个实体拥有,需要最低数量的帐户签名(比如 5 个中的 3 个)才能执行交易。
使用多重签名进行访问控制增加了额外一层安全性保障,因为需要多方同意才能对目标合约执行操作。 如果有必要使用所有权模式,这种方法尤其有用,因为攻击者或内部作恶者操控敏感的合约函数以达到恶毒目的会更加困难。
-### 2. 使用 require()、assert() 和 revert() 语句保护合约操作 {#use-require-assert-revert}
+### 2. 使用 require()、assert() 和 revert() 语句来保护合约操作 {#use-require-assert-revert}
-如上所述,一旦智能合约部署到区块链上,任何人都可以调用其中的公共函数。 由于无法事先知道外部帐户将如何与合约交互,因此最好在部署之前实施内部安全措施以防出现有问题的操作。 可以通过使用 `require()`、`assert()` 和 `revert()` 语句强制执行智能合约中的正确行为,在执行不满足某些要求时触发异常并回滚状态变化。
+如上所述,一旦智能合约部署到区块链上,任何人都可以调用其中的公共函数。 由于无法事先知道外部帐户将如何与合约交互,因此最好在部署之前实施内部安全措施以防出现有问题的操作。 您可以通过使用 `require()`、`assert()` 和 `revert()` 语句在智能合约中强制执行正确的行为,以便在执行未能满足某些要求时触发异常并回滚状态变更。
-**`require()`**:`require` 在函数开始时定义并确保在被调用函数执行之前满足预定义的条件。 `require` 语句可用于在处理函数之前验证用户输入、检查状态变量或验证调用帐户的身份。
+**`require()`**:`require` 在函数开头定义,确保在执行被调用的函数前满足预定义的条件。 `require` 语句可用于验证用户输入、检查状态变量或在函数继续执行前验证调用账户的身份。
-**`assert()`**:`assert()` 用于检测内部错误,并检查代码中是否有违反“不变量”的情况。 不变量是关于合约状态的逻辑断言,对于函数的所有执行都应该为真。 举个例子,代币合约的最大总供应量或余额就是一个不变量。 使用 `assert()` 可确保合约永远不会达到易受攻击的状态,如果达到,对状态变量的所有更改都会回滚。
+**`assert()`**:`assert()` 用于检测内部错误和检查代码中是否违反“不变量”。 不变量是关于合约状态的逻辑断言,对于函数的所有执行都应该为真。 举个例子,代币合约的最大总供应量或余额就是一个不变量。 使用 `assert()` 可以确保您的合约永远不会进入易受攻击的状态,如果进入了,对状态变量的所有更改都会被回滚。
-**`revert()`**:`revert()` 可用于 if-else 语句,可在要求的条件未满足时触发异常。 下面的示例合约使用 `revert()` 来保护函数的执行:
+**`revert()`**:`revert()` 可用于 if-else 语句,在不满足所需条件时触发异常。 下面的示例合约使用 `revert()` 来保护函数的执行:
```
pragma solidity ^0.8.4;
@@ -58,8 +58,8 @@ contract VendingMachine {
error Unauthorized();
function buy(uint amount) public payable {
if (amount > msg.value / 2 ether)
- revert("Not enough Ether provided.");
- // Perform the purchase.
+ revert("提供的以太币不足。");
+ // 执行购买操作。
}
function withdraw() public {
if (msg.sender != owner)
@@ -72,17 +72,17 @@ contract VendingMachine {
### 3. 测试智能合约并验证代码正确性 {#test-smart-contracts-and-verify-code-correctness}
-鉴于在[以太坊虚拟机](/developers/docs/evm/)中运行的代码的不可变性,智能合约在开发阶段需要更高水平的质量评估。 对合约进行大量测试并观察是否存在任何意外结果,将显著增强合约的安全性并为用户提供长远保护。
+在[以太坊虚拟机](/developers/docs/evm/)中运行的代码具有不可变性,这意味着智能合约在开发阶段需要更高水平的质量评估。 对合约进行大量测试并观察是否存在任何意外结果,将显著增强合约的安全性并为用户提供长远保护。
-常用办法编写小单元测试,这些测试使用预计合约从用户处接收的模拟数据。 [单元测试](/developers/docs/smart-contracts/testing/#unit-testing)能够测试某些函数的功能并确保智能合约按预期运行。
+常用办法编写小单元测试,这些测试使用预计合约从用户处接收的模拟数据。 [单元测试](/developers/docs/smart-contracts/testing/#unit-testing)有助于测试特定函数的功能,并确保智能合约按预期工作。
遗憾的是,单独使用单元测试对提高智能合约的安全性效果甚微。 单元测试也许可以证明函数对于模拟数据正确执行,但单元测试的有效性受限于编写的测试。 这就意味着很难检测到威胁智能合约安全性的边缘情况和漏洞。
-更好的方法是将单元测试与基于属性的测试相结合,后者是通过[静态和动态分析](/developers/docs/smart-contracts/testing/#static-dynamic-analysis)进行的。 静态分析依赖于底层的表示(例如[控制流程图](https://en.wikipedia.org/wiki/Control-flow_graph)和[抽象语法树](https://deepsource.io/glossary/ast/))分析可达到的程序状态和执行路径。 同时,动态分析技术([例如智能合约模糊测试](https://www.cyfrin.io/blog/smart-contract-fuzzing-and-invariants-testing-foundry))使用随机输入值执行合约代码,以检测违反安全属性的操作。
+更好的方法是将单元测试与使用[静态和动态分析](/developers/docs/smart-contracts/testing/#static-dynamic-analysis)执行的基于属性的测试相结合。 静态分析依赖于低级别表示(例如[控制流图](https://en.wikipedia.org/wiki/Control-flow_graph)和[抽象语法树](https://deepsource.io/glossary/ast/)) 来分析可达的程序状态和执行路径。 同时,动态分析技术(例如[智能合约模糊测试](https://www.cyfrin.io/blog/smart-contract-fuzzing-and-invariants-testing-foundry))通过使用随机输入值执行合约代码来检测违反安全属性的操作。
-[形式化验证](/developers/docs/smart-contracts/formal-verification)是另一项验证智能合约安全属性的技术。 与常规测试不同,形式化验证能够确证智能合约中没有错误。 这是通过制定细致描述安全属性的形式化规范并证明智能合约的形式化模型符合这一规范来实现的。
+[形式化验证](/developers/docs/smart-contracts/formal-verification)是验证智能合约安全属性的另一种技术。 与常规测试不同,形式化验证能够确证智能合约中没有错误。 这是通过制定细致描述安全属性的形式化规范并证明智能合约的形式化模型符合这一规范来实现的。
-### 4. 申请代码独立审核 {#get-independent-code-reviews}
+### 4. 请求对您的代码进行独立审查 {#get-independent-code-reviews}
在测试智能合约后,最好请其他人检查源代码是否存在安全问题。 虽然测试无法发现智能合约中的所有缺陷,但进行独立审核能增加发现漏洞的可能性。
@@ -92,18 +92,18 @@ contract VendingMachine {
尽管如此,你也不应将审计看作终极方案。 智能合约审计无法发现所有漏洞并且主要是为了额外增加一轮审核,这有助于检测到开发者在最初的开发和测试中遗漏的问题。 你还应遵循与审计员合作的最佳做法(例如正确记录代码并添加行内注释),让智能合约审计发挥最大作用。
-- [智能合约审计提示和技巧](https://twitter.com/tinchoabbate/status/1400170232904400897) - _@tinchoabbate_
-- [充分利用你的审计](https://inference.ag/blog/2023-08-14-tips/) - _推理_
+- [智能合约审计技巧和诀窍](https://twitter.com/tinchoabbate/status/1400170232904400897) - _@tinchoabbate_
+- [充分利用您的审计](https://inference.ag/blog/2023-08-14-tips/) - _Inference_
-#### 漏洞奖励 {#bug-bounties}
+#### 漏洞赏金 {#bug-bounties}
执行外部代码审查的另一种方法是设立漏洞奖励计划。 漏洞奖励是一种经济奖励,提供给发现应用程序中漏洞的个人(通常是白帽黑客)。
-应用得当,漏洞奖励可以激励黑客群体中的成员检查你的代码是否存在重大缺陷。 一个真实的示例是“无限复制倾向漏洞”,它可以让攻击者在以太坊上运行的[二层网络](/layer-2/)协议 [Optimism](https://www.optimism.io/) 上创建无限量的以太币。 幸运的是,一位白帽黑客[发现了这一漏洞](https://www.saurik.com/optimism.html)并告知了以太坊团队,[并获得了一大笔报酬](https://cryptoslate.com/critical-bug-in-ethereum-l2-optimism-2m-bounty-paid/)。
+应用得当,漏洞奖励可以激励黑客群体中的成员检查你的代码是否存在重大缺陷。 一个真实的例子是“无限金钱漏洞”,该漏洞可能让攻击者在 [Optimism](https://www.optimism.io/)(一个在以太坊上运行的[第 2 层](/layer-2/)协议)上创建无限量的以太币。 幸运的是,一位白帽黑客[发现了这个漏洞](https://www.saurik.com/optimism.html)并通知了团队,[在此过程中获得了一大笔奖金](https://cryptoslate.com/critical-bug-in-ethereum-l2-optimism-2m-bounty-paid/)。
-一种实用策略是按有风险资金数额的比例设置漏洞奖励计划的报酬金额。 这种方法被描述成“[比例漏洞奖励](https://medium.com/immunefi/a-defi-security-standard-the-scaling-bug-bounty-9b83dfdc1ba7)”,通过提供经济激励让大家负责任地披露而非利用漏洞。
+一种实用策略是按有风险资金数额的比例设置漏洞奖励计划的报酬金额。 这种方法被称为“[分级漏洞赏金](https://medium.com/immunefi/a-defi-security-standard-the-scaling-bug-bounty-9b83dfdc1ba7)”,它为个人提供经济激励,鼓励他们负责任地披露漏洞,而不是利用漏洞。
-### 5. 智能合约开发过程中遵循最佳做法 {#follow-smart-contract-development-best-practices}
+### 5. 在智能合约开发过程中遵循最佳实践 {#follow-smart-contract-development-best-practices}
即使审计和漏洞奖励存在,你也有责任编写高质量的代码。 遵循正确的设计和开发流程是良好的智能合约安全性的开端:
@@ -113,15 +113,15 @@ contract VendingMachine {
- 确保拉取请求至少有一位独立审核者 — 如果只有你一人完成项目,考虑和其他开发者相互进行代码审核
-- 在[开发环境](/developers/docs/frameworks/)下测试、编译、和部署智能合约
+- 使用[开发环境](/developers/docs/frameworks/)来测试、编译、部署智能合约
-- 通过基本代码分析工具运行代码,例如 [Cyfrin Aderyn](https://github.com/Cyfrin/aderyn) 、Mythril 和 Slither。 理想情况下,应在合并每个拉取请求前进行这一操作,并比较输出中的不同之处
+- 使用基础代码分析工具(例如 [Cyfrin Aderyn](https://github.com/Cyfrin/aderyn)、Mythril 和 Slither)运行您的代码。 理想情况下,应在合并每个拉取请求前进行这一操作,并比较输出中的不同之处
- 确保代码在编译时没有错误,并且 Solidity 编译器没有发出警告
-- 正确记录代码(使用 [NatSpec](https://solidity.readthedocs.io/en/develop/natspec-format.html)),并用易于理解的语言描述合约架构的细节。 这将使其他人更容易审计和审核你的代码。
+- (使用 [NatSpec](https://solidity.readthedocs.io/en/develop/natspec-format.html))妥善地为代码编写文档,并用通俗易懂的语言描述合约架构的细节。 这将使其他人更容易审计和审核你的代码。
-### 6. 实施可靠的灾难恢复计划 {#implement-disaster-recovery-plans}
+### 6. 实施稳健的灾难恢复计划 {#implement-disaster-recovery-plans}
设计安全的访问控制、使用函数修改器以及其他建议能够提高智能合约的安全性,但这些并不能排除恶意利用的可能性。 构建安全的智能合约需要“做好失败准备”,并制定好应变计划有效地应对攻击。 适当的灾难恢复计划应包括以下部分或全部内容:
@@ -129,13 +129,13 @@ contract VendingMachine {
虽然以太坊智能合约默认是不可变的,但通过使用升级模式可以实现一定程度的可变性。 如果重大缺陷导致合约不可用并且部署新逻辑是最可行的选择,有必要升级合约。
-合约升级机制的原理有所不同,但“代理模式”是智能合约升级最常见的方法之一。 [代理模式](https://www.cyfrin.io/blog/upgradeable-proxy-smart-contract-pattern)将应用程序的状态和逻辑划分为_两个_合约。 第一个合约(称为“代理合约”)存储状态变量(如用户余额),而第二个合约(称为"逻辑合约")存放执行合约函数的代码。
+合约升级机制的原理有所不同,但“代理模式”是智能合约升级最常见的方法之一。 [代理模式](https://www.cyfrin.io/blog/upgradeable-proxy-smart-contract-pattern)将应用程序的状态和逻辑拆分到_两个_合约中。 第一个合约(称为“代理合约”)存储状态变量(如用户余额),而第二个合约(称为"逻辑合约")存放执行合约函数的代码。
-帐户与代理合约互动,代理合约通过[`delegatecall()`](https://docs.soliditylang.org/en/v0.8.16/introduction-to-smart-contracts.html?highlight=delegatecall#delegatecall-callcode-and-libraries)的低级调用将所有功能调用分发给逻辑合约。 与普通的消息调用不同,`delegatecall()` 确保在逻辑的合约地址上运行的代码是在调用合约的语境下执行。 这意味着逻辑合约将始终写入代理的存储空间(而非自身存储空间),并且 `msg.sender` 和 `msg.value` 的原始值保持不变。
+账户与代理合约交互,代理合约使用 [`delegatecall()`](https://docs.soliditylang.org/en/v0.8.16/introduction-to-smart-contracts.html?highlight=delegatecall#delegatecall-callcode-and-libraries) 低层级调用将所有函数调用分派到逻辑合约。 与常规消息调用不同,`delegatecall()` 确保在逻辑合约地址运行的代码在调用合约的上下文中执行。 这意味着逻辑合约将始终写入代理的存储(而不是它自己的存储),并且 `msg.sender` 和 `msg.value` 的原始值会被保留。
将调用委托给逻辑合约需要将其地址存储在代理合约的存储空间。 因此,升级合约的逻辑就相当于部署另一个逻辑合约并在代理合约中存储新的地址。 由于对代理合约的后续调用会自动传送到新的逻辑合约,因此你“升级”了合约,但实际上并未修改代码。
-[更多关于升级合约的信息](/developers/docs/smart-contracts/upgrading/)。
+[关于升级合约的更多信息](/developers/docs/smart-contracts/upgrading/)。
#### 紧急停止 {#emergency-stops}
@@ -143,16 +143,16 @@ contract VendingMachine {
这种情况下,核心方案是实施一种“紧急停止”功能,阻止对合约中有漏洞的函数的调用。 紧急停止通常由以下几部分组成:
-1. 表明智能合约是否处在停止状态的全局布尔变量。 在设置合约时该变量设为 `false`,但在合约停止后将回滚为 `true`。
+1. 表明智能合约是否处在停止状态的全局布尔变量。 设置合约时,此变量被设置为 `false`,但一旦合约停止,它将恢复为 `true`。
2. 执行过程中引用该布尔变量的函数。 此类函数在智能合约没有停止时可以访问,而当紧急停止功能触发后则无法访问。
-3. 可以访问紧急停止功能的实体,可将布尔变量设置为 `true`。 为防止恶意行为,对此功能的调用可以限制给一个可信地址(如合约所有者)。
+3. 有权访问紧急停止功能的实体,可将布尔变量设置为 `true`。 为防止恶意行为,对此功能的调用可以限制给一个可信地址(如合约所有者)。
-一旦合约操作触发紧急停止,某些函数将无法调用。 这是通过把一些函数包装在引用该全局变量的修改器中实现的。 以下[示例](https://github.com/fravoll/solidity-patterns/blob/master/EmergencyStop/EmergencyStop.sol)描述了该模式在合约中的实现:
+一旦合约操作触发紧急停止,某些函数将无法调用。 这是通过把一些函数包装在引用该全局变量的修改器中实现的。 下文是描述在合约中实现此模式的[一个示例](https://github.com/fravoll/solidity-patterns/blob/master/EmergencyStop/EmergencyStop.sol):
```solidity
-// 本代码未经专业审计,对安全性和正确性不做任何承诺。 如需使用,风险自负。
+// 此代码未经专业审计,不保证其安全性或正确性。使用风险自负。
contract EmergencyStop {
@@ -169,7 +169,7 @@ contract EmergencyStop {
}
modifier onlyAuthorized {
- // Check for authorization of msg.sender here
+ // 在此处检查 msg.sender 的授权
_;
}
@@ -182,28 +182,28 @@ contract EmergencyStop {
}
function deposit() public payable stoppedInEmergency {
- // Deposit logic happening here
+ // 此处是存款逻辑
}
function emergencyWithdraw() public onlyWhenStopped {
- // Emergency withdraw happening here
+ // 此处是紧急取款逻辑
}
}
```
以上示例展示了紧急停止的基本特点:
-- 布尔值 `isStopped` 开始时求值为 `false`,但当合约进入紧急模式时求值为 `true`。
+- `isStopped` 是一个布尔值,开始时为 `false`,当合约进入紧急模式时为 `true`。
-- 函数修改器 `onlyWhenStopped` 和 `stoppedInEmergency` 检查 `isStopped` 变量。 `stoppedInEmergency` 用于控制在合约有漏洞时应该无法访问的函数(如 `deposit()`)。 对这些函数的调用将仅仅进行回滚而已。
+- 函数修饰符 `onlyWhenStopped` 和 `stoppedInEmergency` 会检查 `isStopped` 变量。 `stoppedInEmergency` 用于控制在合约易受攻击时应无法访问的函数(例如,`deposit()`)。 对这些函数的调用将仅仅进行回滚而已。
-`onlyWhenStopped` 用于在紧急情况下应该可调用的函数(如 `emergencyWithdraw()`)。 此类函数可以帮助解决问题,因此它们不在“受限制函数”之列。
+`onlyWhenStopped` 用于在紧急情况下应可调用的函数(例如 `emergencyWithdraw()`)。 此类函数可以帮助解决问题,因此它们不在“受限制函数”之列。
紧急停止功能的应用,为处理智能合约中的严重漏洞提供了一种有效的权宜之计。 然而,这也意味着用户更需要相信开发者不会为自身利益激活这一功能。 为此,将紧急停止的控制权去中心化,使其受到链上投票机制、时间锁的约束或者需要来自多重签名钱包的批准,都是潜在的解决方案。
-#### 事件监测 {#event-monitoring}
+#### 事件监控 {#event-monitoring}
-[事件](https://docs.soliditylang.org/en/v0.8.15/contracts.html#events)允许用户跟踪对智能合约函数的调用并监测状态变量的变化。 最理想的做法是将智能合约编写为能够在某一方采取对安全至关重要的操作(如提取资金)时发出一个事件。
+[事件](https://docs.soliditylang.org/en/v0.8.15/contracts.html#events)允许您跟踪对智能合约函数的调用并监控状态变量的变更。 最理想的做法是将智能合约编写为能够在某一方采取对安全至关重要的操作(如提取资金)时发出一个事件。
记录事件并进行链下监测,可以深入了解合同的运作情况,有助于更快地发现恶意行为。 这意味着你的团队可以更快地应对黑客攻击并采取行动减轻对用户的影响,如暂停函数或进行升级。
@@ -213,32 +213,32 @@ contract EmergencyStop {
你可能想要通过将核心智能合约的控制权转交给社区成员来去中心化你的应用。 在这种情况下,智能合约系统将包括一个治理模块 — 一种允许社区成员通过链上治理系统批准管理行为的机制。 例如,将代理合约升级为新实现的提案可能由代币持有人投票。
-去中心化治理可能是有益的,特别是因为它符合开发者和最终用户的利益。 然而如果实现不当,智能合约治理机制可能会带来新的风险。 一种可能的场景是,攻击者通过取得[闪电贷](/defi/#flash-loans)获得了很大的投票权(以持有的代币数量衡量)并通过一条恶意提案。
+去中心化治理可能是有益的,特别是因为它符合开发者和最终用户的利益。 然而如果实现不当,智能合约治理机制可能会带来新的风险。 一个可能的情景是,攻击者通过[闪电贷](/defi/#flash-loans)获取巨大的投票权(以持有的代币数量衡量),并推动通过一项恶意提案。
-防止与链上治理有关的问题的一种方法是[使用时间锁](https://blog.openzeppelin.com/protect-your-users-with-smart-contract-timelocks/)。 时间锁阻止智能合约执行某些操作,直到经过特定的时间长度。 其他策略包括根据每个代币锁定的时间长短为其分配“投票权重”,或者检测一个地址在历史时期(例如,过去的 2-3 个区块)而不是当前区块的投票权。 这两种方法都减少了快速累积投票权以影响链上投票的可能性。
+防止与链上治理相关问题的一种方法是[使用时间锁](https://blog.openzeppelin.com/protect-your-users-with-smart-contract-timelocks/)。 时间锁阻止智能合约执行某些操作,直到经过特定的时间长度。 其他策略包括根据每个代币锁定的时间长短为其分配“投票权重”,或者检测一个地址在历史时期(例如,过去的 2-3 个区块)而不是当前区块的投票权。 这两种方法都减少了快速累积投票权以影响链上投票的可能性。
-在分享的链接中查看更多关于[设计安全的治理系统](https://blog.openzeppelin.com/smart-contract-security-guidelines-4-strategies-for-safer-governance-systems/)、[去中心化自治组织中不同的投票机制](https://hackernoon.com/governance-is-the-holy-grail-for-daos)和[利用去中心化金融的常见去中心化自治组织攻击向量](https://dacian.me/dao-governance-defi-attacks)的信息
+关于[设计安全的治理系统](https://blog.openzeppelin.com/smart-contract-security-guidelines-4-strategies-for-safer-governance-systems/)、[DAO 中的不同投票机制](https://hackernoon.com/governance-is-the-holy-grail-for-daos)以及[利用 DeFi 的常见 DAO 攻击媒介](https://dacian.me/dao-governance-defi-attacks)的更多信息,请参阅分享的链接。
-### 8. 将代码的复杂性降到最低 {#reduce-code-complexity}
+### 8. 将代码复杂性降至最低 {#reduce-code-complexity}
传统的软件开发者熟悉 KISS(“保持简单、保持愚蠢”)原则,该原则建议不要将不必要的复杂性带入到软件设计中。 这与长期以来的见解“复杂的系统有着复杂的失败方式”不谋而合,而且复杂系统更容易出现代价高昂的错误。
-编写智能合约时简洁化尤其重要,因为智能合约有可能控制大量的价值。 实现简洁化的一个窍门是,编写智能合约时在允许的情况下重用已存在的库,例如 [OpenZeppelin Contracts](https://docs.openzeppelin.com/contracts/5.x/)。 因为开发者对这些库已经进行了广泛的审计和测试,使用它们会减少从零开始编写新功能时引入漏洞的几率。
+编写智能合约时简洁化尤其重要,因为智能合约有可能控制大量的价值。 编写智能合约时,实现简洁的一个技巧是尽可能重用现有库,例如 [OpenZeppelin Contracts](https://docs.openzeppelin.com/contracts/5.x/)。 因为开发者对这些库已经进行了广泛的审计和测试,使用它们会减少从零开始编写新功能时引入漏洞的几率。
另一个常见的建议是通过将业务逻辑拆分到多个合约中,编写小型函数并保持合约模块化。 编写更简单的代码不仅仅会减少智能合约中的攻击面,还让推理整个系统的正确性并及早发现可能的设计错误变得更加容易。
### 9. 防范常见的智能合约漏洞 {#mitigate-common-smart-contract-vulnerabilities}
-#### 重入攻击 {#reentrancy}
+#### 重入 {#reentrancy}
-以太坊虚拟机不允许并发,这意味着消息调用中涉及的两个合约不能同时运行。 外部调用暂停调用合约的执行和内存,直到调用返回,此时执行正常进行。 该过程可以正式描述为将[控制流](https://www.computerhope.com/jargon/c/contflow.htm)转向另一个合约。
+以太坊虚拟机不允许并发,这意味着消息调用中涉及的两个合约不能同时运行。 外部调用暂停调用合约的执行和内存,直到调用返回,此时执行正常进行。 此过程可以正式描述为将[控制流](https://www.computerhope.com/jargon/c/contflow.htm)转移到另一个合约。
尽管这种转向大多数情况下没有危害,但将控制流转向不受信任的合约可能引起问题,例如重入攻击。 当恶意合约在初始函数调用完成之前回调有漏洞的合约时,就会发生重入攻击。 这类攻击最好用一个例子来解释。
考虑一个简单的智能合约(“Victim”),它允许任何人存入和提取以太币:
```solidity
-// This contract is vulnerable. Do not use in production
+// 此合约存在漏洞。请勿在生产环境中使用
contract Victim {
mapping (address => uint256) public balances;
@@ -256,15 +256,15 @@ contract Victim {
}
```
-该合约公开了 `withdraw()` 函数,允许用户提取先前存入合约的以太币。 当处理提款时,合约执行以下操作:
+此合约公开了一个 `withdraw()` 函数,允许用户提取先前存入合约的 ETH。 当处理提款时,合约执行以下操作:
1. 检查用户的以太币余额
2. 将资金发送给调用地址
3. 将其余额重置为 0,防止用户再提取
-`Victim` 合约中的 `withdraw()` 函数遵循“检查-交互-效果”模式。 它_检查_执行所需的条件是否满足(例如,用户的以太币余额是否为正值)并通过向调用者的地址发送以太币来执行_交互_,然后再应用交易的_效果_(例如减少用户的余额)。
+`Victim` 合约中的 `withdraw()` 函数遵循“检查-交互-影响”模式。 它会_检查_执行所需条件是否满足(即用户有正的 ETH 余额),并在应用交易_影响_(即减少用户余额)之前,通过向调用者地址发送 ETH 来执行_交互_。
-如果从外部帐户调用 `withdraw()`,该函数将按预期执行:`msg.sender.call.value()` 向调用方发送以太币。 然而,如果 `msg.sender` 是智能合约帐户调用 `withdraw()`,使用 `msg.sender.call.value()` 发送资金还将使存储在该地址的代码运行。
+如果从外部持有账户 (EOA) 调用 `withdraw()`,该函数会按预期执行:`msg.sender.call.value()` 会将 ETH 发送给调用者。 但是,如果 `msg.sender` 是一个调用 `withdraw()` 的智能合约账户,使用 `msg.sender.call.value()` 发送资金也会触发存储在该地址的代码运行。
假设以下是部署在合约地址的代码:
@@ -289,7 +289,7 @@ contract Victim {
2. 将 1 个以太币存入 Victim 合约
3. 提取存储在该智能合约中的 1 个以太币
-这里没有什么问题,只是 `Attacker` 有另一个函数,如果传入的 `msg.sender.call.value` 调用剩余的燃料超过 40000,它就再次调用 `Victim` 中的 `withdraw()` 函数。 这使得 `Attacker` 能够重入 `Victim` 合约并在第一次调用 `withdraw` 函数结束_之前_提取更多资金。 这个循环如下所示:
+这本身没有问题,但如果传入的 `msg.sender.call.value` 剩余的燃料超过 40,000,`Attacker` 合约中的另一个函数会再次调用 `Victim` 合约中的 `withdraw()` 函数。 这使得 `Attacker` 能够在 `withdraw` 的第一次调用完成_之前_重入 `Victim` 并提取更多资金。 这个循环如下所示:
```solidity
- Attacker 的外部帐户使用 1 个以太币调用 `Attacker.beginAttack()`
@@ -304,13 +304,13 @@ contract Victim {
- 最后 `Victim` 将第一笔交易(和后续交易)的结果应用于其状态,所以 `Attacker` 的余额被设置为 0
```
-总结起来就是,由于调用者的余额在函数执行完成之前没有设置为 0,所以后续的调用会成功,让调用者可以多次提取他们的余额。 这种攻击可以用来提空智能合约中的资金,就像 [2016 DAO 黑客攻击](https://www.coindesk.com/learn/understanding-the-dao-attack)中发生情况的那样。 正如[公开的重入攻击列表](https://github.com/pcaversaccio/reentrancy-attacks)所示,当前重入攻击仍是智能合约所面临的一个严重问题。
+总结起来就是,由于调用者的余额在函数执行完成之前没有设置为 0,所以后续的调用会成功,让调用者可以多次提取他们的余额。 这种攻击可用于耗尽智能合约的资金,就像在 [2016 年 DAO 黑客事件](https://www.coindesk.com/learn/understanding-the-dao-attack)中发生的那样。 正如[公开的重入攻击列表](https://github.com/pcaversaccio/reentrancy-attacks)所示,重入攻击至今仍然是智能合约的一个关键问题。
##### 如何防止重入攻击
-应对重入攻击一种方法是遵循[检查-效果-交互模式](https://docs.soliditylang.org/en/develop/security-considerations.html#use-the-checks-effects-interactions-pattern)。 这种模式要求按照以下方式执行函数:最先执行在继续执行函数前执行必要检查的代码,再执行操作合约状态的代码,最后执行与其他合约或外部帐户交互的代码。
+处理重入的一种方法是遵循[检查-影响-交互模式](https://docs.soliditylang.org/en/develop/security-considerations.html#use-the-checks-effects-interactions-pattern)。 这种模式要求按照以下方式执行函数:最先执行在继续执行函数前执行必要检查的代码,再执行操作合约状态的代码,最后执行与其他合约或外部帐户交互的代码。
-检查-效果-交互模式在 `Victim` 合约的修订版中采用,如下所示:
+下所示的 `Victim` 合约修订版中使用了检查-影响-交互模式:
```solidity
contract NoLongerAVictim {
@@ -323,9 +323,9 @@ contract NoLongerAVictim {
}
```
-该合约对用户的余额执行_检查_,应用 `withdraw()` 函数的_效果_(将用户的余额重置为 0)并继续执行_交互_(将以太币发送到用户的地址)。 这确保了合约在外部调用之前更新其存储空间,消除了导致第一次攻击的重入攻击的条件。 `Attacker` 合约可能仍然可以回调 `NoLongerAVictim`,但由于 `balances[msg.sender]` 已设置为 0,额外的提取将引发错误。
+该合约对用户的余额执行_检查_,应用 `withdraw()` 函数的_影响_(将用户余额重置为 0),然后继续执行_交互_(将 ETH 发送至用户地址)。 这确保了合约在外部调用之前更新其存储空间,消除了导致第一次攻击的重入攻击的条件。 `Attacker` 合约仍然可以回调 `NoLongerAVictim`,但由于 `balances[msg.sender]` 已被设为 0,额外的提款将引发错误。
-另一种方案是使用互斥锁(通常称为“mutex”),它锁定一部分合约状态直到函数调用完成。 互斥锁是通过布尔变量实现的,该变量在函数执行之前设置为 `true`,在调用完成后回滚为 `false`。 如下面的例子所示,使用互斥锁可以防止函数在初始调用仍在进行时不受到递归调用,从而有效地阻止重入攻击。
+另一种方案是使用互斥锁(通常称为“mutex”),它锁定一部分合约状态直到函数调用完成。 这是通过一个布尔变量实现的,该变量在函数执行前设置为 `true`,在调用完成后恢复为 `false`。 如下面的例子所示,使用互斥锁可以防止函数在初始调用仍在进行时不受到递归调用,从而有效地阻止重入攻击。
```solidity
pragma solidity ^0.7.0;
@@ -335,15 +335,15 @@ contract MutexPattern {
mapping(address => uint256) public balances;
modifier noReentrancy() {
- require(!locked, "Blocked from reentrancy.");
+ require(!locked, "重入被阻止。");
locked = true;
_;
locked = false;
}
- // This function is protected by a mutex, so reentrant calls from within `msg.sender.call` cannot call `withdraw` again.
- // The `return` statement evaluates to `true` but still evaluates the `locked = false` statement in the modifier
+ // 此函数受互斥锁保护,因此来自 `msg.sender.call` 内部的重入调用无法再次调用 `withdraw`。
+ // `return` 语句的计算结果为 `true`,但仍会计算修饰符中的 `locked = false` 语句
function withdraw(uint _amount) public payable noReentrancy returns(bool) {
- require(balances[msg.sender] >= _amount, "No balance to withdraw.");
+ require(balances[msg.sender] >= _amount, "没有可供提取的余额。");
balances[msg.sender] -= _amount;
(bool success, ) = msg.sender.call{value: _amount}("");
@@ -354,32 +354,32 @@ contract MutexPattern {
}
```
-还可以使用[拉取支付](https://docs.openzeppelin.com/contracts/5.x/api/security#PullPayment) 系统,该系统要求用户从智能合约中提取资金,而不是使用将资金发送到帐户的“推送支付”系统。 这样就消除了意外触发未知地址中代码的可能性(还可以防止某些拒绝服务攻击)。
+你也可以使用[拉取支付](https://docs.openzeppelin.com/contracts/5.x/api/security#PullPayment)系统,该系统要求用户从智能合约中提取资金,而不是将资金发送到账户的“推送支付”系统。 这样就消除了意外触发未知地址中代码的可能性(还可以防止某些拒绝服务攻击)。
-#### 整数下溢和溢出 {#integer-underflows-and-overflows}
+#### 整数下溢和上溢 {#integer-underflows-and-overflows}
-当算术运算的结果超出可接受的值范围,导致其“滚动”到可表示的最小值,整数溢出发生。 例如,`uint8` 只能存储最大为 2^-1=255 的值。 算术运算的结果如果大于 `255`,即溢出并重置 `Uint` 为`0`,这类似于汽车里程表,一旦达到最大里程 (999999) 示数就重置为 0。
+当算术运算的结果超出可接受的值范围,导致其“滚动”到可表示的最小值,整数溢出发生。 例如,一个 `uint8` 类型只能存储最大为 2^8-1=255 的值。 导致值高于 `255` 的算术运算将上溢,并将 `uint` 重置为 `0`,这与汽车里程表达到最大里程 (999999) 时重置为 0 的方式类似。
-整数下溢发生的原因类似:算术运算的结果小于可接受的范围。 比方说,你尝试减少 `uint8` 中的一个`0`,结果将只会滚动到最大的可表示值 (`255`)。
+整数下溢的发生原因类似:算术运算的结果低于可接受的范围。 假设您尝试在 `uint8` 中对 `0` 进行递减,结果将直接回绕到最大可表示值 (`255`)。
整数溢出和下溢都会导致合约的状态变量出现意外变化,引发意外的执行。 以下例子说明了攻击者如何利用智能合约的算数溢出执行无效操作:
```
pragma solidity ^0.7.6;
-// This contract is designed to act as a time vault.
-//用户可以向合约里存款但至少在一周内无法提款。
-//用户还可以延长 1 周的等待期。
+// 此合约旨在充当时间金库。
+// 用户可以向此合约存入资金,但至少一周内不能提取。
+// 用户还可以将等待时间延长至超过 1 周的等待期。
/*
1. 部署 TimeLock
-2. 使用 TimeLock 地址部署 Attack
-3. 调用 Attack.attack,发送 1 个以太币。 你将能够立即
- 提取你的以太币。
+2. 用 TimeLock 的地址部署 Attack
+3. 调用 Attack.attack 并发送 1 个以太币。您将能够立即
+ 提取您的以太币。
发生了什么?
-攻击造成了 TimeLock 溢出,并且能够在 1 周的等待期之
-前提款。
+Attack 导致 TimeLock.lockTime 上溢,从而能够在 1 周的等待期之前
+提取资金。
*/
contract TimeLock {
@@ -396,14 +396,14 @@ contract TimeLock {
}
function withdraw() public {
- require(balances[msg.sender] > 0, "Insufficient funds");
- require(block.timestamp > lockTime[msg.sender], "Lock time not expired");
+ require(balances[msg.sender] > 0, "资金不足");
+ require(block.timestamp > lockTime[msg.sender], "锁仓时间未到");
uint amount = balances[msg.sender];
balances[msg.sender] = 0;
(bool sent, ) = msg.sender.call{value: amount}("");
- require(sent, "Failed to send Ether");
+ require(sent, "以太币发送失败");
}
}
@@ -419,11 +419,11 @@ contract Attack {
function attack() public payable {
timeLock.deposit{value: msg.value}();
/*
- if t = current lock time then we need to find x such that
+ 如果 t = 当前锁仓时间,那么我们需要找到 x,使得
x + t = 2**256 = 0
- so x = -t
+ 所以 x = -t
2**256 = type(uint).max + 1
- so x = type(uint).max + 1 - t
+ 所以 x = type(uint).max + 1 - t
*/
timeLock.increaseLockTime(
type(uint).max + 1 - timeLock.lockTime(address(this))
@@ -435,15 +435,15 @@ contract Attack {
##### 如何防止整数溢出和下溢
-从 0.8.0 版开始,Solidity 编译器禁用导致整数下溢和溢出的代码。 然而,用较低编译器版本编译的合约应当对涉及算术运算的函数执行检查,或者使用检查是否发生下溢/溢出的库(例如 [SafeMath](https://docs.openzeppelin.com/contracts/2.x/api/math))。
+从 0.8.0 版开始,Solidity 编译器禁用导致整数下溢和溢出的代码。 但是,使用较低编译器版本编译的合约,应在涉及算术运算的函数上执行检查,或使用检查下溢/上溢的库(例如,[SafeMath](https://docs.openzeppelin.com/contracts/2.x/api/math))。
#### 预言机操纵 {#oracle-manipulation}
-[预言机](/developers/docs/oracles/)获取链下信息并将这些信息发送到链上供智能合约使用。 通过预言机,你可以设计出和链下系统(例如资本市场)交互的智能合约,极大地拓展它们的应用。
+[预言机](/developers/docs/oracles/)从链下获取信息并将其发送到链上供智能合约使用。 通过预言机,你可以设计出和链下系统(例如资本市场)交互的智能合约,极大地拓展它们的应用。
但如果预言机损坏并向链上发送错误信息,智能合约将基于错误的输入执行,这会造成问题。 这就是“预言机问题”的根源,它涉及确保区块链预言机提供准确、最新、即时的信息。
-相关的安全问题就是利用链上预言机(例如去中心化交易所)获取一种资产的现货价格。 [去中心化金融 (DeFi)](/defi/) 行业中的借贷平台经常利用这种方法确定用户抵押品的价值,进而确定他们能借入多少。
+相关的安全问题就是利用链上预言机(例如去中心化交易所)获取一种资产的现货价格。 [去中心化金融 (DeFi)](/defi/) 行业的借贷平台通常会这样做,以确定用户抵押品的价值,从而决定他们可以借入多少资金。
去中心化交易所 (DEX) 的价格往往是准确的,很大程度上源于套利者的套利行为帮助市场恢复平价。 然而,这样容易受到操纵,尤其当链上预言机根据历史交易模式计算资产价格时(通常是这种情况)。
@@ -451,49 +451,49 @@ contract Attack {
##### 如何防止预言机操纵
-[避免预言机操纵](https://www.cyfrin.io/blog/price-oracle-manipultion-attacks-with-examples)的最低要求是使用从多个来源查询信息的去中心化预言机网络,以避免单点故障。 在大多数情况下,去中心化预言机有內置的加密经济学激励机制,鼓励预言机节点报告正确的信息,使它们比中心化预言机更安全。
+[避免预言机操纵](https://www.cyfrin.io/blog/price-oracle-manipultion-attacks-with-examples)的最低要求是使用去中心化的预言机网络,该网络从多个来源查询信息,以避免单点故障。 在大多数情况下,去中心化预言机有內置的加密经济学激励机制,鼓励预言机节点报告正确的信息,使它们比中心化预言机更安全。
-如果你打算通过查询链上预言机获得资产价格,考虑使用实施了时间加权平均价格 (TWAP) 机制的预言机。 [时间加权平均价格预言机](https://docs.uniswap.org/contracts/v2/concepts/core-concepts/oracles)查询资产在两个不同时间点(可以修改)的价格,并计算出基于所得平均值的现货价格。 选择较长的时间段可以保护协议免受价格操纵,因为最近执行的大宗订单无法影响资产价格。
+如果你打算通过查询链上预言机获得资产价格,考虑使用实施了时间加权平均价格 (TWAP) 机制的预言机。 [时间加权平均价格 (TWAP) 预言机](https://docs.uniswap.org/contracts/v2/concepts/core-concepts/oracles)在两个不同的时间点(您可以修改)查询资产的价格,并根据获得的平均值计算现货价格。 选择较长的时间段可以保护协议免受价格操纵,因为最近执行的大宗订单无法影响资产价格。
-## 面向开发者的智能合约安全性资源 {#smart-contract-security-resources-for-developers}
+## 面向开发者的智能合约安全资源 {#smart-contract-security-resources-for-developers}
### 用于分析智能合约和验证代码正确性的工具 {#code-analysis-tools}
-- **[测试工具和程序库](/developers/docs/smart-contracts/testing/#testing-tools-and-libraries)** - _为智能合约进行单元测试、静态分析和动态分析的行业标准工具和程序库集合。_
+- **[测试工具和库](/developers/docs/smart-contracts/testing/#testing-tools-and-libraries)** - _用于对智能合约执行单元测试、静态分析和动态分析的行业标准工具和库的集合。_
-- **[形式化验证工具](/developers/docs/smart-contracts/formal-verification/#formal-verification-tools)** - _用于验证智能合约中的函数正确性和检查不变量的工具。_
+- **[形式化验证工具](/developers/docs/smart-contracts/formal-verification/#formal-verification-tools)** - _用于验证智能合约功能正确性和检查不变量的工具。_
-- **[智能合约审计服务](/developers/docs/smart-contracts/testing/#smart-contract-auditing-services)** - _为以太坊开发项目提供智能合约审计服务的组织的列表。_
+- **[智能合约审计服务](/developers/docs/smart-contracts/testing/#smart-contract-auditing-services)** - _为以太坊开发项目提供智能合约审计服务的组织列表。_
-- **[漏洞奖励平台](/developers/docs/smart-contracts/testing/#bug-bounty-platforms)** - _协调漏洞奖励并对发现智能合约中重大漏洞的负责人进行奖励的平台。_
+- **[漏洞赏金平台](/developers/docs/smart-contracts/testing/#bug-bounty-platforms)** - _用于协调漏洞赏金和奖励负责任地披露智能合约中关键漏洞的平台。_
-- **[Fork Checker](https://forkchecker.hashex.org/)** - _免费的在线工具,用于检查所有关于分叉合同的现有信息。_
+- **[Fork Checker](https://forkchecker.hashex.org/)** - _一个免费的在线工具,用于检查有关分叉合约的所有可用信息。_
-- **[ABI 编码器](https://abi.hashex.org/)** - _免费在线服务,用于编码你的 Solidity 合约函数和构造函数参数。_
+- **[ABI 编码器](https://abi.hashex.org/)** - _一项免费的在线服务,用于对您的 Solidity 合约函数和构造函数参数进行编码。_
-- **[Aderyn](https://github.com/Cyfrin/aderyn)** - _Solidity 静态分析器,遍历抽象语法树 (AST) 来找出可疑漏洞,并以易于使用的 Mardown 格式打印输出问题。_
+- **[Aderyn](https://github.com/Cyfrin/aderyn)** - _Solidity 静态分析器,遍历抽象语法树 (AST) 以查明可疑漏洞,并以易于使用的 Markdown 格式打印问题。_
-### 智能合约监测工具 {#smart-contract-monitoring-tools}_
+### 智能合约监控工具 {#smart-contract-monitoring-tools}
-- **[Tenderly Real-Time Alerting](https://tenderly.co/alerting/)** - _一种在智能合约或钱包发生异常或意外事件时,为你获取实时通知的工具。_
+- **[Tenderly 实时警报](https://tenderly.co/monitoring)** - _一个用于在您的智能合约或钱包上发生异常或意外事件时获取实时通知的工具。_
-### 智能合约的安全管理工具 {#smart-contract-administration-tools}
+### 安全管理智能合约的工具 {#smart-contract-administration-tools}
-- **[Safe](https://safe.global/)** - _在以太坊上运行的智能合约钱包,需要最少人数批准交易后交易才能进行 (M-of-N)。_
+- **[Safe](https://safe.global/)** - _在以太坊上运行的智能合约钱包,需要至少 N 人中的 M 人批准才能执行交易 (M-of-N)。_
-- **[OpenZeppelin Contracts](https://docs.openzeppelin.com/contracts/5.x/)** - _用于实现管理功能的合约库,包括管理合约所有权、升级、访问限制、治理、可暂停等功能。_
+- **[OpenZeppelin Contracts](https://docs.openzeppelin.com/contracts/5.x/)** - _用于实现管理功能的合约库,包括合约所有权、升级、访问控制、治理、暂停功能等。_
### 智能合约审计服务 {#smart-contract-auditing-services}
-- **[ConsenSys Diligence](https://consensys.net/diligence/)** - _为整个区块链生态系统中的项目提供帮助的智能合约审计服务,确保其协议可直接发布并为保护用户而构建。_
+- **[ConsenSys Diligence](https://diligence.consensys.io/)** - _智能合约审计服务,帮助整个区块链生态系统中的项目确保其协议已准备好启动并为保护用户而构建。_
-- **[CertiK](https://www.certik.com/)** - _区块链安全公司,率先在智能合约和区块链网络上采用尖端的形式化验证技术。_
+- **[CertiK](https://www.certik.com/)** - _区块链安全公司,率先在智能合约和区块链网络上使用尖端的形式化验证技术。_
-- **[Trail of Bits](https://www.trailofbits.com/)** - _网络安全公司,将安全研究与攻击者心态结合起来以降低风险并强化代码。_
+- **[Trail of Bits](https://www.trailofbits.com/)** - _网络安全公司,将安全研究与攻击者思维相结合,以降低风险并加固代码。_
-- **[PeckShield](https://peckshield.com/)** - _区块链安全公司,为整个区块链生态系统的安全、隐私和可用性提供产品和服务。_
+- **[PeckShield](https://peckshield.com/)** - _区块链安全公司,为整个区块链生态系统的安全性、隐私性和可用性提供产品和服务。_
-- **[QuantStamp ](https://quantstamp.com/)** - _审计服务,通过安全和风险评估服务促进主流区块链技术的采用。_
+- **[QuantStamp](https://quantstamp.com/)** - _通过安全和风险评估服务促进区块链技术成为主流的审计服务。_
- **[OpenZeppelin](https://www.openzeppelin.com/security-audits)** - _智能合约安全公司,为分布式系统提供安全审计。_
@@ -501,67 +501,67 @@ contract Attack {
- **[Hacken](https://hacken.io)** - _Web3 网络安全审计公司,为区块链安全提供全方位解决方案。_
-- **[Nethermind](https://www.nethermind.io/smart-contract-audits)** - _Solidity 和 Cairo 审计服务,确保智能合约的完整性和跨以太坊和 Starknet 的用户安全_
+- **[Nethermind](https://www.nethermind.io/smart-contract-audits)** - _Solidity 和 Cairo 审计服务,确保智能合约的完整性以及以太坊和 Starknet 上用户的安全。_
-- **[HashEx](https://hashex.org/)** - _HashEx 专注于区块链和智能合约审计,确保加密货币安全,提供智能合约开发、渗透测试、区块链咨询等服务。_
+- **[HashEx](https://hashex.org/)** - _HashEx 专注于区块链和智能合约审计,以确保加密货币的安全,提供智能合约开发、渗透测试、区块链咨询等服务。_
- **[Code4rena](https://code4rena.com/)** - _竞争性审计平台,激励智能合约安全专家查找漏洞,帮助提高 web3 的安全性。_
- **[CodeHawks](https://codehawks.com/)** - _竞争性审计平台,为安全研究者举行智能合约审计比赛。_
-- **[Cyfrin](https://cyfrin.io)** - _Web3 安全发电站,通过产品和智能合约审计服务提高加密货币安全性。_
+- **[Cyfrin](https://cyfrin.io)** - _Web3 安全巨头,通过产品和智能合约审计服务孵化加密货币安全。_
- **[ImmuneBytes](https://immunebytes.com/smart-contract-audit/)** - _Web3 安全公司,通过经验丰富的审计员团队和一流的工具,为区块链系统提供安全审计。_
-- **[Oxorio](https://oxor.io/)** - _智能合约审计和区块链安全服务,为加密货币公司和去中心化金融项目提供以太坊虚拟机、Solidity、零知识、跨链技术方面的专业知识。_
+- **[Oxorio](https://oxor.io/)** - _智能合约审计和区块链安全服务,为加密货币公司和 DeFi 项目提供以太坊虚拟机、Solidity、零知识证明、跨链技术方面的专业知识。_
-- **[Inference](https://inference.ag/)** - _安全审计公司,专注于为基于以太坊虚拟机的区块链进行智能合约审计。 多亏他们的审计专家,他们发现了潜在问题并提出了可行的解决方案,在部署之前进行修复_
+- **[Inference](https://inference.ag/)** - _安全审计公司,专注于为基于以太坊虚拟机的区块链进行智能合约审计。 多亏他们的审计专家,他们发现了潜在问题并提出了可行的解决方案,在部署之前进行修复。_
-### 漏洞奖励平台 {#bug-bounty-platforms}
+### 漏洞赏金平台 {#bug-bounty-platforms}
-- **[Immunefi](https://immunefi.com/)** - _智能合约和去中心化金融项目的漏洞奖励平台,安全研究人员在该平台上审查代码、披露漏洞、获得报酬并使加密应用更加安全。_
+- **[Immunefi](https://immunefi.com/)** - _智能合约和 DeFi 项目的漏洞赏金平台,安全研究人员在该平台上审查代码、披露漏洞、获得报酬并使加密货币更加安全。_
-- **[HackerOne](https://www.hackerone.com/)** - _漏洞协调和漏洞奖励平台,将企业与渗透测试人员和网络安全研究人员连接在一起。_
+- **[HackerOne](https://www.hackerone.com/)** - _漏洞协调和漏洞赏金平台,将企业与渗透测试人员和网络安全研究人员连接在一起。_
-- **[HackenProof](https://hackenproof.com/)** - _针对加密项目(去中心化金融、智能合约、钱包、中心化交易所等)的专业级漏洞奖励平台,借助这一平台,安全专家可提供漏洞诊断服务,研究人员会因为提供经过验证的相关漏洞报告获得报酬。_
+- **[HackenProof](https://hackenproof.com/)** - _针对加密货币项目(DeFi、智能合约、钱包、中心化交易所等)的专业级漏洞赏金平台,借助这一平台,安全专家可提供漏洞诊断服务,研究人员会因为提供经过验证的相关漏洞报告获得报酬。_
-- **[Sherlock](https://www.sherlock.xyz/)** - _Web3 中的智能合约安全性承销商,通过智能合约管理审计人员的报酬,以确保相关漏洞得到公平的支付。_
+- **[Sherlock](https://www.sherlock.xyz/)** - _Web3 中的智能合约安全性承销商,通过智能合约管理审计人员的报酬,以确保相关漏洞得到公平的支付。_
-- **[CodeHawks](https://www.codehawks.com/)** - _竞争性漏洞奖金平台,供审计人员参与安全竞赛和挑战,并且(很快)能够参与他们自己的私人审计。_
+- **[CodeHawks](https://www.codehawks.com/)** - _竞争性漏洞奖金平台,供审计人员参与安全竞赛和挑战,并且(很快)能够参与他们自己的私人审计。_
-### 已知智能合约漏洞及利用情况的刊物 {#common-smart-contract-vulnerabilities-and-exploits}
+### 关于已知智能合约漏洞和利用的出版物{#common-smart-contract-vulnerabilities-and-exploits}
-- **[ConsenSys:已知的智能合约攻击](https://consensysdiligence.github.io/smart-contract-best-practices/attacks/)** - _针对最重要的合约漏洞提供适合初学者的解释,多数案例提供了代码示例。_
+- **[ConsenSys:智能合约已知攻击](https://consensysdiligence.github.io/smart-contract-best-practices/attacks/)** - _针对最重要的合约漏洞提供适合初学者的解释,多数案例提供了代码示例。_
- **[SWC 注册表](https://swcregistry.io/)** - _适用于以太坊智能合约的常见缺陷枚举 (CWE) 的精选项目列表。_
-- **[Rekt](https://rekt.news/)** - _定期更新的著名加密领域黑客攻击和漏洞利用范例刊物,不提供详细的事后分析报告。_
+- **[Rekt](https://rekt.news/)** - _定期更新的著名加密货币领域黑客攻击和漏洞利用刊物,并提供详细的事后分析报告。_
-### 智能合约安全学习难点 {#challenges-for-learning-smart-contract-security}
+### 学习智能合约安全的挑战 {#challenges-for-learning-smart-contract-security}
-- **[Awesome BlockSec CTF](https://github.com/blockthreat/blocksec-ctfs)** - _精选区块链安全攻防、实战、[夺旗](https://www.webopedia.com/definitions/ctf-event/amp/)竞赛和解决方案的文章列表。_
+- **[Awesome BlockSec CTF](https://github.com/blockthreat/blocksec-ctfs)** - _精选的区块链安全“战争游戏”、挑战、[夺旗赛](https://www.webopedia.com/definitions/ctf-event/amp/)以及解题报告列表。_
-- **[Damn Vulnerable DeFi](https://www.damnvulnerabledefi.xyz/)** - _通过实战演练学习去中心化金融智能合约的攻击性安全,并培养漏洞搜查和安全审计方面的技能。_
+- **[Damn Vulnerable DeFi](https://www.damnvulnerabledefi.xyz/)** - _通过实战演练学习 DeFi 智能合约的攻击性安全,并培养漏洞搜查和安全审计方面的技能。_
-- **[Ethernaut](https://ethernaut.openzeppelin.com/)** - _基于 Web3 和 Solidity 的实战演练,其中每个等级都是一个需要“攻破”的智能合约。_
+- **[Ethernaut](https://ethernaut.openzeppelin.com/)** - _基于 Web3 和 Solidity 的“战争游戏”,其中每个级别都是一个需要“攻破”的智能合约。_
-- **[HackenProof x HackTheBox](https://app.hackthebox.com/tracks/HackenProof-Track)** - _以奇幻冒险作为背景的智能合约黑客挑战。 成功完成挑战还有机会参与私人漏洞奖金项目。_
+- **[HackenProof x HackTheBox](https://app.hackthebox.com/tracks/HackenProof-Track)** - _以奇幻冒险为背景的智能合约黑客挑战。 成功完成挑战还有机会参与私人漏洞奖金项目。_
-### 确保智能合约安全的最佳做法 {#smart-contract-security-best-practices}
+### 保护智能合约的最佳实践 {#smart-contract-security-best-practices}
- **[ConsenSys:以太坊智能合约安全最佳实践](https://consensys.github.io/smart-contract-best-practices/)** - _保护以太坊智能合约安全的完整指南列表。_
-- **[Nascent:简单的安全工具箱](https://github.com/nascentxyz/simple-security-toolkit)** - _智能合约开发的实用安全指南和检查清单的集合。_
+- **[Nascent:简单安全工具箱](https://github.com/nascentxyz/simple-security-toolkit)** - _智能合约开发的实用安全指南和检查清单的集合。_
- **[Solidity 模式](https://fravoll.github.io/solidity-patterns/)** - _面向智能合约编程语言 Solidity 的安全模式和最佳实践实用合集。_
-- **[Solidity文档:安全性注意事项](https://docs.soliditylang.org/en/v0.8.16/security-considerations.html)** - _用Solidity编写安全智能合约的准则。_
+- **[Solidity 文档:安全注意事项](https://docs.soliditylang.org/en/v0.8.16/security-considerations.html)** - _使用 Solidity 编写安全智能合约的指南。_
-- **[智能合约安全验证标准](https://github.com/securing/SCSVS)** - _旨在确立智能合约安全性标准的第十四部分检查清单,面向开发者、架构师、安全审核者和供应商。_
+- **[智能合约安全验证标准](https://github.com/securing/SCSVS)** - _为开发者、架构师、安全审核者和供应商创建的、由十四部分组成的检查清单,旨在确立智能合约的安全性标准。_
-- **[学习智能合约安全与审计](https://updraft.cyfrin.io/courses/security)** - _智能合约安全与审计终极课程,专为寻求提升其安全性最佳做法和希望成为安全研究者的智能合约开发者创建。_
+- **[学习智能合约安全与审计](https://updraft.cyfrin.io/courses/security)** - _智能合约安全与审计终极课程,专为寻求提升其安全性最佳做法和希望成为安全研究者的智能合约开发者创建。_
-### 智能合约安全性教程 {#tutorials-on-smart-contract-security}
+### 关于智能合约安全的教程 {#tutorials-on-smart-contract-security}
- [如何编写安全的智能合约](/developers/tutorials/secure-development-workflow/)
@@ -569,8 +569,8 @@ contract Attack {
- [如何使用 Manticore 查找智能合约漏洞](/developers/tutorials/how-to-use-manticore-to-find-smart-contract-bugs/)
-- [智能合约安全性准则](/developers/tutorials/smart-contract-security-guidelines/)
+- [智能合约安全指南](/developers/tutorials/smart-contract-security-guidelines/)
-- [如何安全整合代币合约与任意代币](/developers/tutorials/token-integration-checklist/)
+- [如何安全地将您的代币合约与任意代币集成](/developers/tutorials/token-integration-checklist/)
- [Cyfrin Updraft - 智能合约安全与审计完整课程](https://updraft.cyfrin.io/courses/security)
From 476aa5624d7d97750cc6f58232fa837c92471446 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:15:04 -0800
Subject: [PATCH 156/581] update(i18n):
public/content/translations/zh/developers/tutorials/uniswap-v2-annotated-code/index.md
---
.../uniswap-v2-annotated-code/index.md | 1077 ++++++-----------
1 file changed, 370 insertions(+), 707 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/uniswap-v2-annotated-code/index.md b/public/content/translations/zh/developers/tutorials/uniswap-v2-annotated-code/index.md
index b1ddffd1ded..b773be2e0a3 100644
--- a/public/content/translations/zh/developers/tutorials/uniswap-v2-annotated-code/index.md
+++ b/public/content/translations/zh/developers/tutorials/uniswap-v2-annotated-code/index.md
@@ -2,44 +2,43 @@
title: "Uniswap-v2 合约概览"
description: Uniswap-v2 合约是如何工作的? 为什么要如此编写?
author: Ori Pomerantz
-tags:
- - "solidity"
+tags: [ "Solidity" ]
skill: intermediate
published: 2021-05-01
lang: zh
---
-## 介绍 {#introduction}
+## 简介 {#introduction}
-[Uniswap v2](https://uniswap.org/whitepaper.pdf) 可以在任何两个 ERC-20 代币之间创建一个兑换市场。 在本文中,我们将深入探讨实现此协议的合约的源代码,了解为何要如此编写协议。
+[Uniswap v2](https://app.uniswap.org/whitepaper.pdf) 可以在任何两个 ERC-20 代币之间创建一个兑换市场。 在本文中,我们将深入探讨实现此协议的合约的源代码,了解为何要如此编写协议。
### Uniswap 是做什么的? {#what-does-uniswap-do}
-一般来说有两类用户:流动资金提供者和交易者。
+一般来说有两类用户:流动性提供者和交易者。
-_流动性提供者_为资金池提供两种可以兑换的代币(称为 **Token0** 和 **Token1**)。 作为回报,他们会收到第三种叫做_流动性代币_的代币,代表他们对资金池的部分所有权。
+“流动性提供者”为资金池提供两种可以兑换的代币(称为 **Token0** 和 **Token1**)。 作为回报,他们会收到第三种叫做“流动性代币”的代币,代表他们对资金池的部分所有权。
-_交易者_将一种代币发送到资金池,并从资金池中接收流动性提供者提供的另一种代币(例如,发送 **Token0** 并获得 **Token1**)。 兑换汇率由资金池中 **Token0** 和 **Token1** 的相对数量决定。 此外,资金池将收取汇率的一小部分作为流动性资金池的奖励。
+“交易者”将一种代币发送到资金池,并从流动性提供者提供的资金池中接收另一种代币(例如,发送 **Token0** 并获得 **Token1**)。 兑换汇率由资金池中 **Token0** 和 **Token1** 的相对数量决定。 此外,资金池将收取一小部分百分比作为流动性资金池的奖励。
-当流动性提供者想要收回他们的代币资产时,他们可以销毁资金池代币并收回他们的代币,其中包括属于他们的奖励。
+当流动性提供者想要收回他们的代币资产时,他们可以销毁资金池代币并收回他们的代币,其中包括他们应得的奖励份额。
-[点击此处查看更完整的描述](https://docs.uniswap.org/contracts/v2/concepts/core-concepts/swaps/)。
+[点击此处查看更完整的说明](https://docs.uniswap.org/contracts/v2/concepts/core-concepts/swaps/)。
-### 为什么选择 v2? 而不是 v3? {#why-v2}
+### 为什么选择 v2? 为什么不是 v3? {#why-v2}
-[Uniswap v3](https://uniswap.org/whitepaper-v3.pdf) 是 v2 的升级,远比 v2 复杂得多。 比较容易的方法是先学习 v2,然后再学习 v3。
+[Uniswap v3](https://app.uniswap.org/whitepaper-v3.pdf) 是一次升级,比 v2 复杂得多。 先学习 v2,然后再学习 v3 会更容易。
### 核心合约与外围合约 {#contract-types}
-Uniswap v2 可以分为两个部分,一个为核心部分,另一个为外围部分。 核心合约存放着资产,因而_必须_确保安全,这种分法就使核心合约更加简洁且更便于审核。 而所有交易者需要的其它功能可以通过外围合约提供。
+Uniswap v2 分为两个部分:核心和外围。 这种划分使得持有资产并因此_必须_安全的核心合约更简单、更易于审计。 交易者所需的所有额外功能都可以通过外围合约提供。
-## 数据和控制流程 {#flows}
+## 数据和控制流 {#flows}
-执行 Uniswap 的三个主要操作时,会出现以下数据和控制流程:
+当您执行 Uniswap 的三个主要操作时,会发生以下数据和控制流:
-1. 兑换不同代币
-2. 将资金添加到市场中提供流动性,并获得兑换中奖励的流动池 ERC-20 代币
-3. 消耗流动池 ERC-20 代币并收回交易所允许交易者兑换的 ERC-20 代币
+1. 在不同代币之间进行兑换
+2. 向市场添加流动性,并获得交易对 ERC-20 流动性代币奖励
+3. 销毁 ERC-20 流动性代币,并取回交易对允许交易者兑换的 ERC-20 代币
### 兑换 {#swap-flow}
@@ -47,102 +46,97 @@ Uniswap v2 可以分为两个部分,一个为核心部分,另一个为外围
#### 调用者 {#caller}
-1. 向外围帐户提供兑换额度。
-2. 调用外围合约中的一个兑换函数。外围合约有多种兑换函数,调用哪一个取决于是否涉及以太币、交易者是指定了存入的代币金额还是提取的代币金额等。 每个兑换函数都接受一个 `path`,即要执行的一系列兑换。
+1. 为外围帐户提供要兑换金额的授权额度。
+2. 调用外围合约的其中一个兑换函数(调用哪个函数取决于是否涉及 ETH、交易者是指定要存入的代币数量还是指定要取回的代币数量等)。
+ 每个兑换函数都接受一个 `path`,即要经过的交易所数组。
#### 在外围合约 (UniswapV2Router02.sol) 中 {#in-the-periphery-contract-uniswapv2router02-sol}
-3. 确定兑换路径中,每次兑换所需交易的代币数额。
-4. 沿路径迭代。 对于路径上的每次兑换,首先发送输入代币,然后调用交易所的 `swap` 函数。 在大多数情况下,代币输出的目的地址是路径中下一个配对交易。 在最后一个交易所中,该地址是交易者提供的地址。
+3. 确定路径上每个交易所需要交易的金额。
+4. 遍历路径。 对于路径上的每个交易所,它会发送输入代币,然后调用交易所的 `swap` 函数。
+ 在大多数情况下,代币的目标地址是路径中的下一个交易对。 在最终的交易所中,该地址是交易者提供的地址。
#### 在核心合约 (UniswapV2Pair.sol) 中 {#in-the-core-contract-uniswapv2pairsol-2}
-5. 验证核心合约没有被欺骗,可在兑换后保持足够的流动资金。
-6. 检查除了现有的储备金额外,还有多少额外的代币。 此数额是我们收到的要用于兑换的输入代币数量。
-7. 将输出代币发送到目的地址。
-8. 调用 `_update` 来更新储备金额
+5. 验证核心合约没有被欺骗,并且在兑换后可以保持足够的流动性。
+6. 查看除了已知的储备金之外,我们还有多少额外的代币。 该金额是我们收到的用于兑换的输入代币数量。
+7. 将输出代币发送到目标地址。
+8. 调用 `_update` 来更新储备金金额
#### 回到外围合约 (UniswapV2Router02.sol) {#back-in-the-periphery-contract-uniswapv2router02-sol}
-9. 执行所需的必要清理工作(例如,消耗包装以太币代币以返回以太币给交易者)
+9. 执行任何必要的清理工作(例如,销毁 WETH 代币以取回 ETH 发送给交易者)
-### 增加流动资金 {#add-liquidity-flow}
+### 添加流动性 {#add-liquidity-flow}
#### 调用者 {#caller-2}
-1. 向外围帐户提交准备加入流动资金池的资金额度。
+1. 为外围帐户提供要添加到流动性资金池的金额的授权额度。
2. 调用外围合约的其中一个 `addLiquidity` 函数。
#### 在外围合约 (UniswapV2Router02.sol) 中 {#in-the-periphery-contract-uniswapv2router02sol-2}
-3. 必要时创建一个新的配对交易
-4. 如果有现有的币对交易所,请计算要增加的代币金额。 该金额对于两种代币应该是相同的,因此新代币对现有代币的比率是相同的。
-5. 检查金额是否可接受(调用者可以指定一个最低金额,低于此金额他们就不增加流动性)
+3. 如有必要,创建一个新的交易对
+4. 如果存在现有的交易对,计算要添加的代币数量。 两种代币的价值应该相同,因此新代币与现有代币的比率也相同。
+5. 检查金额是否可接受(调用者可以指定一个最低金额,低于此金额他们宁愿不添加流动性)
6. 调用核心合约。
#### 在核心合约 (UniswapV2Pair.sol) 中 {#in-the-core-contract-uniswapv2pairsol-2}
-7. 生成流动池代币并将其发送给调用者
-8. 调用 `_update` 来更新储备金额
+7. 铸造流动性代币并将其发送给调用者
+8. 调用 `_update` 来更新储备金金额
-### 撤回流动资金 {#remove-liquidity-flow}
+### 移除流动性 {#remove-liquidity-flow}
#### 调用者 {#caller-3}
-1. 向外围帐户提供一个流动池代币的额度,作为兑换底层代币所需的消耗。
+1. 为外围帐户提供流动性代币的授权额度,以便销毁这些代币来换取标的代币。
2. 调用外围合约的其中一个 `removeLiquidity` 函数。
#### 在外围合约 (UniswapV2Router02.sol) 中 {#in-the-periphery-contract-uniswapv2router02sol-3}
-3. 将流动池代币发送到该配对交易
+3. 将流动性代币发送到交易对
#### 在核心合约 (UniswapV2Pair.sol) 中 {#in-the-core-contract-uniswapv2pairsol-3}
-4. 向目的地址发送底层代币,金额与销毁的代币成比例。 例如,如果资金池里有 1000 个 A 代币,500 个 B 代币和 90 个流动性代币,而我们收到请求销毁 9 个流动性代币,那么,我们将销毁 10% 的流动性代币,然后将返还用户 100 个 A 代币和 50 个 B 代币。
+4. 按与销毁代币成比例的标的代币数量发送到目标地址。 例如,如果资金池中有 1000 个 A 代币、500 个 B 代币和 90 个流动性代币,而我们收到 9 个代币进行销毁,我们销毁了 10% 的流动性代币,因此返还给用户 100 个 A 代币和 50 个 B 代币。
5. 销毁流动性代币
-6. 调用`_update`来更新储备金额
+6. 调用 `_update` 来更新储备金金额
## 核心合约 {#core-contracts}
-这些是持有流动资金的安全合约。
+这些是持有流动性的安全合约。
### UniswapV2Pair.sol {#UniswapV2Pair}
-[本合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Pair.sol)实现用于交易代币的实际资金池。 这是 Uniswap 的核心功能。
+[此合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Pair.sol) 实现了用于兑换代币的实际资金池。 这是 Uniswap 的核心功能。
```solidity
-pragma solidity =0.5.16;
-
-import './interfaces/IUniswapV2Pair.sol';
-import './UniswapV2ERC20.sol';
-import './libraries/Math.sol';
-import './libraries/UQ112x112.sol';
-import './interfaces/IERC20.sol';
-import './interfaces/IUniswapV2Factory.sol';
-import './interfaces/IUniswapV2Callee.sol';
+pragma solidity =0.5.16;\n\nimport './interfaces/IUniswapV2Pair.sol';\nimport './UniswapV2ERC20.sol';\nimport './libraries/Math.sol';\nimport './libraries/UQ112x112.sol';\nimport './interfaces/IERC20.sol';\nimport './interfaces/IUniswapV2Factory.sol';\nimport './interfaces/IUniswapV2Callee.sol';
```
-这些都是该合约需要知道的接口,因为该合约实现了它们(`IUniswapV2Pair` 和 `UniswapV2ERC20`),或因为该合约调用了实现它们的合约。
+这些是该合约需要了解的所有接口,因为该合约实现了它们(`IUniswapV2Pair` 和 `UniswapV2ERC20`)或者调用了实现它们的合约。
```solidity
contract UniswapV2Pair is IUniswapV2Pair, UniswapV2ERC20 {
```
-此合约继承自 `UniswapV2ERC20`,为流动池代币提供 ERC-20 代币功能。
+此合约继承自 `UniswapV2ERC20`,为流动性代币提供 ERC-20 功能。
```solidity
using SafeMath for uint;
```
-[SafeMath 库](https://docs.openzeppelin.com/contracts/2.x/api/math)用于避免整数上溢和下溢。 这很重要,否则最终可能会出现这样的情况:本该是 `-1` 的值,结果却成了 `2^256-1`。
+[SafeMath 库](https://docs.openzeppelin.com/contracts/2.x/api/math) 用于避免溢出和下溢。 这很重要,否则我们最终可能会遇到这样的情况:一个值本应是 `-1`,但却变成了 `2^256-1`。
```solidity
using UQ112x112 for uint224;
```
-流动池合约中的许多计算都需要分数。 但是,以太坊虚拟机本身不支持分数。 Uniswap 找到的解决方案是使用 224 位数值,整数部分为 112 位,小数部分为 112 位。 因此,`1.0` 用 `2^112` 表示,`1.5` 用 `2^112 + 2^111` 表示,以此类推。
+资金池合约中的许多计算都需要分数。 然而,EVM 不支持分数。
+Uniswap 找到的解决方案是使用 224 位的值,其中 112 位用于整数部分,112 位用于小数部分。 所以 `1.0` 表示为 `2^112`,`1.5` 表示为 `2^112 + 2^111`,等等。
-关于这个函数库的更详细内容在[文档的稍后部分](#FixedPoint)。
+关于此库的更多详细信息,请参阅[本文档的后面部分](#FixedPoint)。
#### 变量 {#pair-vars}
@@ -150,67 +144,64 @@ contract UniswapV2Pair is IUniswapV2Pair, UniswapV2ERC20 {
uint public constant MINIMUM_LIQUIDITY = 10**3;
```
-为了避免分母为零的情况,始终存在最低数量的流动性代币(但为帐户零所拥有)。 该数字,即 **MINIMUM_LIQUIDITY**,为 1000。
+为避免除以零的情况,始终存在一个最小数量的流动性代币(但归属于零地址帐户)。 该数字是 **MINIMUM_LIQUIDITY**,即 1000。
```solidity
bytes4 private constant SELECTOR = bytes4(keccak256(bytes('transfer(address,uint256)')));
```
-这是 ERC-20 传输函数的应用程序二进制接口选择程序。 它用于在两个代币帐户中转移 ERC-20 代币。
+这是 ERC-20 转账函数的 ABI 选择器。 它用于在两个代币帐户中转移 ERC-20 代币。
```solidity
address public factory;
```
-这就是由工厂合约创造的资金池地址。 每个资金池都是两种 ERC-20 代币之间的交易所,工厂是连接所有这些资金池的中心点。
+这是创建此资金池的工厂合约。 每个资金池都是两个 ERC-20 代币之间的交易所,工厂是连接所有这些资金池的中心点。
```solidity
- address public token0;
- address public token1;
+ address public token0;\n address public token1;
```
-这两个地址是该资金池可以交易的两种 ERC-20 代币的合约地址。
+这些是该资金池可以兑换的两种 ERC-20 代币的合约地址。
```solidity
- uint112 private reserve0; // uses single storage slot, accessible via getReserves
- uint112 private reserve1; // uses single storage slot, accessible via getReserves
+ uint112 private reserve0; // 使用单个存储槽,可通过 getReserves 访问\n uint112 private reserve1; // 使用单个存储槽,可通过 getReserves 访问
```
-每个代币类型都有储备的资源库。 我们假定两者代表相同数量的值,因此每个 token0 的价值都等同于 reserve1/reserve0 token1。
+资金池为每种代币类型持有的储备金。 我们假定两者代表相同数量的价值,因此每个 token0 的价值等同于 reserve1/reserve0 个 token1。
```solidity
- uint32 private blockTimestampLast; // uses single storage slot, accessible via getReserves
+ uint32 private blockTimestampLast; // 使用单个存储槽,可通过 getReserves 访问
```
-发生兑换的最后一个区块的时间戳,用来追踪一段时间内的汇率。
+发生兑换的最后一个区块的时间戳,用于追踪一段时间内的汇率。
-以太坊合约中燃料消耗量最大的一项是存储,这种燃料消耗从一次合约调用持续到下一次调用。 每个存储单元长度为 256 位。 因此,`reserve0`、`reserve1` 和 `blockTimestampLast` 三个变量的分配方式让单个存储值可以包含全部这三个变量 (112+112+32=256)。
+以太坊合约中最大的燃料开销之一是存储,它会在合约的每次调用之间持续存在。 每个存储单元的长度为 256 位。 因此,`reserve0`、`reserve1` 和 `blockTimestampLast` 这三个变量的分配方式使得单个存储值可以包含所有这三个变量 (112+112+32=256)。
```solidity
- uint public price0CumulativeLast;
- uint public price1CumulativeLast;
+ uint public price0CumulativeLast;\n uint public price1CumulativeLast;
```
-这些变量存放每种代币的累计成本(每种代币在另一种代币的基础上计算)。 可以用来计算一段时间内的平均汇率。
+这些变量持有每种代币的累计价格(以另一种代币计价)。 它们可用于计算一段时间内的平均汇率。
```solidity
- uint public kLast; // reserve0 * reserve1, as of immediately after the most recent liquidity event
+ uint public kLast; // reserve0 * reserve1,截至最近一次流动性事件发生后
```
-币对交易所决定 token0 和 token1 之间汇率的方式是在交易中保持两种储备金的乘数恒定不变。 即 `kLast` 这个值。 当流动性提供者存入或提取代币时,该乘数就会变化,由于兑换市场的费用为 0.3%,它会略有增加。
+交易对决定 token0 和 token1 之间汇率的方式是在交易期间保持两种储备金的乘积恒定。 `kLast` 就是这个值。 当流动性提供者存入或提取代币时,该值会发生变化,并且由于 0.3% 的市场费用,它会略有增加。
-下面是一个示例。 请注意,为了简单起见,表格中的数字仅保留了小数点后三位,我们忽略了 0.3% 交易费,因此数字并不准确。
+下面是一个简单的例子。 请注意,为简单起见,该表只保留小数点后三位,并且我们忽略了 0.3% 的交易费,因此数字并不准确。
-| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 平均汇率 (token1 / token0) |
-| --------------------------------------- | ---------:| ---------:| ----------------------:| ---------------------- |
-| 初始设置 | 1,000.000 | 1,000.000 | 1,000,000 | |
-| 交易者 A 用 50 个 token0 兑换 47.619 个 token1 | 1,050.000 | 952.381 | 1,000,000 | 0.952 |
-| 交易者 B 用 10 个 token0 兑换 8.984 个 token1 | 1,060.000 | 943.396 | 1,000,000 | 0.898 |
-| 交易者 C 用 40 个 token0 兑换 34.305 个 token1 | 1,100.000 | 909.090 | 1,000,000 | 0.858 |
-| 交易者 D 用 100 个 token1 兑换 109.01 个 token0 | 990.990 | 1,009.090 | 1,000,000 | 0.917 |
-| 交易者 E 用 10 个 token0 兑换 10.079 个 token1 | 1,000.990 | 999.010 | 1,000,000 | 1.008 |
+| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 平均汇率 (token1 / token0) |
+| ------------------------------------------------------- | ------------------------: | ------------------------: | -------------------: | ----------------------------------------- |
+| 初始设置 | 1,000.000 | 1,000.000 | 1,000,000 | |
+| 交易者 A 用 50 个 token0 兑换 47.619 个 token1 | 1,050.000 | 952.381 | 1,000,000 | 0.952 |
+| 交易者 B 用 10 个 token0 兑换 8.984 个 token1 | 1,060.000 | 943.396 | 1,000,000 | 0.898 |
+| 交易者 C 用 40 个 token0 兑换 34.305 个 token1 | 1,100.000 | 909.090 | 1,000,000 | 0.858 |
+| 交易者 D 用 100 个 token1 兑换 109.01 个 token0 | 990.990 | 1,009.090 | 1,000,000 | 0.917 |
+| 交易者 E 用 10 个 token0 兑换 10.079 个 token1 | 1,000.990 | 999.010 | 1,000,000 | 1.008 |
-由于交易者提供了更多 token0,token1 的相对价值增加了,反之亦然,这取决于供求。
+随着交易者提供更多的 token0,token1 的相对价值会增加,反之亦然,这取决于供需关系。
#### 锁定 {#pair-lock}
@@ -218,30 +209,29 @@ contract UniswapV2Pair is IUniswapV2Pair, UniswapV2ERC20 {
uint private unlocked = 1;
```
-有一类基于[重入攻击](https://medium.com/coinmonks/ethernaut-lvl-10-re-entrancy-walkthrough-how-to-abuse-execution-ordering-and-reproduce-the-dao-7ec88b912c14)的安全漏洞。 Uniswap 需要转让不同数值的 ERC-20 代币,这意味着调用的 ERC-20 合约可能会导致调用合约的 Uniswap 市场遭受攻击。 通过在合约中使用 ` unlocked ` 变量,我们可以防止函数在运行时被调用(同一笔交易中)。
+有一类安全漏洞是基于[重入攻击滥用](https://medium.com/coinmonks/ethernaut-lvl-10-re-entrancy-walkthrough-how-to-abuse-execution-ordering-and-reproduce-the-dao-7ec88b912c14)的。 Uniswap 需要转移任意 ERC-20 代币,这意味着调用 ERC-20 合约可能会试图滥用调用它们的 Uniswap 市场。
+通过在合约中包含 `unlocked` 变量,我们可以防止函数在运行时被再次调用(在同一笔交易中)。
```solidity
modifier lock() {
```
-此函数是一个[修改器](https://docs.soliditylang.org/en/v0.8.3/contracts.html#function-modifiers),它对正常函数进行包装数,以便以某种方式改变其行为。
+此函数是一个[修改器](https://docs.soliditylang.org/en/v0.8.3/contracts.html#function-modifiers),它是一个包装在普通函数周围以某种方式改变其行为的函数。
```solidity
- require(unlocked == 1, 'UniswapV2: LOCKED');
- unlocked = 0;
+ require(unlocked == 1, 'UniswapV2: LOCKED');\n unlocked = 0;
```
-如果 `unlocked` 变量值为 1,将其设置为 0。 如果已经是 0,则撤销调用,返回失败。
+如果 `unlocked` 等于 1,则将其设置为 0。 如果它已经是 0,则回滚调用,使其失败。
```solidity
_;
```
-在修改器中,`_;` 是原始函数调用(含所有参数)。 此处,这意味着仅在 `unlocked` 变量值为 1 时调用函数,该函数调用才有效;而当函数运行时,`unlocked` 值为 0。
+在修改器中,`_;` 是原始函数调用(包含所有参数)。 此处,这意味着仅在 unlocked 变量值为 1 时调用函数,该函数调用才有效;而当函数运行时,unlocked 值为 0。
```solidity
- unlocked = 1;
- }
+ unlocked = 1;\n }
```
当主函数返回后,释放锁定。
@@ -249,27 +239,21 @@ contract UniswapV2Pair is IUniswapV2Pair, UniswapV2ERC20 {
#### 其他 函数 {#pair-misc}
```solidity
- function getReserves() public view returns (uint112 _reserve0, uint112 _reserve1, uint32 _blockTimestampLast) {
- _reserve0 = reserve0;
- _reserve1 = reserve1;
- _blockTimestampLast = blockTimestampLast;
- }
+ function getReserves() public view returns (uint112 _reserve0, uint112 _reserve1, uint32 _blockTimestampLast) {\n _reserve0 = reserve0;\n _reserve1 = reserve1;\n _blockTimestampLast = blockTimestampLast;\n }
```
此函数返回给调用者当前的兑换状态。 请注意,Solidity 函数[可以返回多个值](https://docs.soliditylang.org/en/v0.8.3/contracts.html#returning-multiple-values)。
```solidity
- function _safeTransfer(address token, address to, uint value) private {
- (bool success, bytes memory data) = token.call(abi.encodeWithSelector(SELECTOR, to, value));
+ function _safeTransfer(address token, address to, uint value) private {\n (bool success, bytes memory data) = token.call(abi.encodeWithSelector(SELECTOR, to, value));
```
-此内部函数可以从交易所转账一定数额的 ERC20 代币给其他帐户。 `SELECTOR` 指定我们调用的函数是 `transfer(address,uint)`(参见上面的定义)。
+此内部函数可以从交易所转账一定数额的 ERC20 代币给其他帐户。 SELECTOR 指定我们调用的函数是 `transfer(address,uint)`(参见上面的定义)。
-为了避免必须为代币函数导入接口,我们需要使用其中一个[应用程序二进制接口函数](https://docs.soliditylang.org/en/v0.8.3/units-and-global-variables.html#abi-encoding-and-decoding-functions)来“手动”创建调用。
+为了避免必须为代币函数导入接口,我们使用[ABI 函数](https://docs.soliditylang.org/en/v0.8.3/units-and-global-variables.html#abi-encoding-and-decoding-functions)“手动”创建调用。
```solidity
- require(success && (data.length == 0 || abi.decode(data, (bool))), 'UniswapV2: TRANSFER_FAILED');
- }
+ require(success && (data.length == 0 || abi.decode(data, (bool))), 'UniswapV2: TRANSFER_FAILED');\n }
```
ERC-20 的转移调用有两种方式可能失败:
@@ -282,50 +266,36 @@ ERC-20 的转移调用有两种方式可能失败:
#### 事件 {#pair-events}
```solidity
- event Mint(address indexed sender, uint amount0, uint amount1);
- event Burn(address indexed sender, uint amount0, uint amount1, address indexed to);
+ event Mint(address indexed sender, uint amount0, uint amount1);\n event Burn(address indexed sender, uint amount0, uint amount1, address indexed to);
```
-当流动资金提供者存入流动资金 (`Mint`) 或提取流动资金 (`Burn`) 时,会发出这两个事件。 在这两种情况下,存入或提取的 token0 和 token1 金额是事件的一部分,以及调用合约的帐户身份 (`Sender`) 也是事件的一部分。 在提取资金时,事件中还包括获得代币的目的地址 (`to`),这个地址可能与发送人不同。
+当流动资金提供者存入流动资金 (Mint) 或提取流动资金 (Burn) 时,会发出这两个事件。 在这两种情况下,存入或提取的 token0 和 token1 金额是事件的一部分,以及调用合约的帐户身份 (sender) 也是事件的一部分。 在提取资金时,事件中还包括获得代币的目的地址 (to),这个地址可能与发送人不同。
```solidity
- event Swap(
- address indexed sender,
- uint amount0In,
- uint amount1In,
- uint amount0Out,
- uint amount1Out,
- address indexed to
- );
+ event Swap(\n address indexed sender,\n uint amount0In,\n uint amount1In,\n uint amount0Out,\n uint amount1Out,\n address indexed to\n );
```
-当交易者用一种代币交换另一种代币时,会激发此事件。 同样,代币发送者和兑换后代币的存入目的帐户可能不一样。 每种代币都可以发送到交易所,或者从交易所接收。
+当交易者用一种代币交换另一种代币时,会激发此事件。 同样,代币发送者和兑换后代币的存入目的帐户可能不一样。
+每种代币都可以发送到交易所,或者从交易所接收。
```solidity
event Sync(uint112 reserve0, uint112 reserve1);
```
-最后,无论出于何种原因,每次存入或提取代币时都会触发 `Sync` 事件,以提供最新的储备金信息(从而提供汇率)。
+最后,无论出于何种原因,每次存入或提取代币时都会触发 Sync 事件,以提供最新的储备金信息(从而提供汇率)。
#### 设置函数 {#pair-setup}
这些函数应在建立新的配对交易时调用。
```solidity
- constructor() public {
- factory = msg.sender;
- }
+ constructor() public {\n factory = msg.sender;\n }
```
-构造函数确保我们能够跟踪产生配对的工厂合约的地址。 `initialize` 函数和工厂交易费(如果有)需要此信息
+构造函数确保我们能够跟踪产生配对的工厂合约的地址。 initialize 函数和工厂交易费(如果有)需要此信息
```solidity
- // called once by the factory at time of deployment
- function initialize(address _token0, address _token1) external {
- require(msg.sender == factory, 'UniswapV2: FORBIDDEN'); // sufficient check
- token0 = _token0;
- token1 = _token1;
- }
+ // 在部署时由工厂调用一次\n function initialize(address _token0, address _token1) external {\n require(msg.sender == factory, 'UniswapV2: FORBIDDEN'); // 检查是否充分\n token0 = _token0;\n token1 = _token1;\n }
```
这个函数允许工厂(而且只允许工厂)指定配对中进行兑换的两种 ERC-20 代币。
@@ -335,8 +305,7 @@ ERC-20 的转移调用有两种方式可能失败:
##### \_update
```solidity
- // update reserves and, on the first call per block, price accumulators
- function _update(uint balance0, uint balance1, uint112 _reserve0, uint112 _reserve1) private {
+ // 更新储备金,并在每个区块的第一次调用时更新价格累加器\n function _update(uint balance0, uint balance1, uint112 _reserve0, uint112 _reserve1) private {
```
每次存入或提取代币时,会调用此函数。
@@ -348,240 +317,189 @@ ERC-20 的转移调用有两种方式可能失败:
如果 balance0 或 balance1 (uint256) 大于 uint112(-1) (=2^112-1)(因此当转换为 uint112 时会溢出并返回 0),拒绝继续执行 \_update 以防止溢出。 一般的代币可以细分成 10^18 个单元,这意味在每个交易所,每种代币的限额为 5.1\*10^15 个。 迄今为止,这并不是一个问题。
```solidity
- uint32 blockTimestamp = uint32(block.timestamp % 2**32);
- uint32 timeElapsed = blockTimestamp - blockTimestampLast; // overflow is desired
- if (timeElapsed > 0 && _reserve0 != 0 && _reserve1 != 0) {
+ uint32 blockTimestamp = uint32(block.timestamp % 2**32);\n uint32 timeElapsed = blockTimestamp - blockTimestampLast; // 期望溢出\n if (timeElapsed > 0 && _reserve0 != 0 && _reserve1 != 0) {
```
如果流逝的时间值不是零,这意味着本交易是此区块上的第一笔兑换交易。 在这种情况下,我们需要更新累积成本值。
```solidity
- // * never overflows, and + overflow is desired
- price0CumulativeLast += uint(UQ112x112.encode(_reserve1).uqdiv(_reserve0)) * timeElapsed;
- price1CumulativeLast += uint(UQ112x112.encode(_reserve0).uqdiv(_reserve1)) * timeElapsed;
- }
+ // * 从不溢出,+ 期望溢出\n price0CumulativeLast += uint(UQ112x112.encode(_reserve1).uqdiv(_reserve0)) * timeElapsed;\n price1CumulativeLast += uint(UQ112x112.encode(_reserve0).uqdiv(_reserve1)) * timeElapsed;\n }
```
每个累积成本值都用最新成本值(另一个代币的储备金额/本代币的储备金额)与以秒为单位的流逝时间的乘积加以更新。 要获得平均价格,需要读取两个时间点的累计价格,并除以两个时间点之间的时间差。 例如,假设下面这些事件序列:
-| 事件 | reserve0 | reserve1 | 时间戳 | 边际汇率 (reserve1 / reserve0) | price0CumulativeLast |
-| ---------------------------------- | ---------:| ---------:| ----- | --------------------------:| ----------------------------:|
-| 初始设置 | 1,000.000 | 1,000.000 | 5,000 | 1.000 | 0 |
-| 交易者 A 存入 50 个代币 0 获得 47.619 个代币 1 | 1,050.000 | 952.381 | 5,020 | 0.907 | 20 |
-| 交易者 B 存入 10 个代币 0 获得 8.984 个代币 1 | 1,060.000 | 943.396 | 5,030 | 0.89 | 20+10\*0.907 = 29.07 |
-| 交易者 C 存入 40 个代币 0 获得 34.305 个代币 1 | 1,100.000 | 909.090 | 5,100 | 0.826 | 29.07+70\*0.890 = 91.37 |
-| 交易者 D 存入 100 个代币 0 获得 109.01 个代币 1 | 990.990 | 1,009.090 | 5,110 | 1.018 | 91.37+10\*0.826 = 99.63 |
-| 交易者 E 存入 10 个代币 0 获得 10.079 个代币 1 | 1,000.990 | 999.010 | 5,150 | 0.998 | 99.63+40\*1.1018 = 143.702 |
+| 事件 | reserve0 | reserve1 | 时间戳 | 边际汇率 (reserve1 / reserve0) | price0CumulativeLast |
+| -------------------------------------------------- | ------------------------: | ------------------------: | ----- | --------------------------------------------: | -------------------------------------------------------------------------: |
+| 初始设置 | 1,000.000 | 1,000.000 | 5,000 | 1.000 | 0 |
+| 交易者 A 存入 50 个代币 0 获得 47.619 个代币 1 | 1,050.000 | 952.381 | 5,020 | 0.907 | 20 |
+| 交易者 B 存入 10 个代币 0 获得 8.984 个代币 1 | 1,060.000 | 943.396 | 5,030 | 0.890 | 20+10\*0.907 = 29.07 |
+| 交易者 C 存入 40 个代币 0 获得 34.305 个代币 1 | 1,100.000 | 909.090 | 5,100 | 0.826 | 29.07+70\*0.890 = 91.37 |
+| 交易者 D 存入 100 个代币 1 获得 109.01 个代币 0 | 990.990 | 1,009.090 | 5,110 | 1.018 | 91.37+10\*0.826 = 99.63 |
+| 交易者 E 存入 10 个代币 0 获得 10.079 个代币 1 | 1,000.990 | 999.010 | 5,150 | 0.998 | 99.63+40\*1.1018 = 143.702 |
-比如说我们想要计算时间戳 5,030 到 5,150 之间**代币 0** 的平均价格。 `price0Cumulative` 的差值为 143.702-29.07=114.632。 此为两分钟(120 秒)间的平均值。 因此,平均价格为 114.632/120 = 0.955。
+比如说我们想要计算时间戳 5,030 到 5,150 之间 **Token0** 的平均价格。 `price0Cumulative` 的差值为 143.702-29.07=114.632。 此为两分钟(120 秒)间的平均值。 因此,平均价格为 114.632/120 = 0.955。
此价格计算是我们需要知道原有资金储备规模的原因。
```solidity
- reserve0 = uint112(balance0);
- reserve1 = uint112(balance1);
- blockTimestampLast = blockTimestamp;
- emit Sync(reserve0, reserve1);
- }
+ reserve0 = uint112(balance0);\n reserve1 = uint112(balance1);\n blockTimestampLast = blockTimestamp;\n emit Sync(reserve0, reserve1);\n }
```
-最后,更新全局变量并发布一个 `Sync` 事件。
+最后,更新全局变量并发布一个 Sync 事件。
##### \_mintFee
```solidity
- // if fee is on, mint liquidity equivalent to 1/6th of the growth in sqrt(k)
- function _mintFee(uint112 _reserve0, uint112 _reserve1) private returns (bool feeOn) {
+ // 如果开启了费用,则铸造相当于 sqrt(k) 增长的 1/6 的流动性\n function _mintFee(uint112 _reserve0, uint112 _reserve1) private returns (bool feeOn) {
```
-在 Uniswap 2.0 的合约中规定交易者为使用兑换市场支付 0.30% 的费用。 这笔费用的大部分(交易的 0.25%)支付给流动性提供者。 余下的 0.05% 可以支付给流动性提供者或支付给工厂指定的地址作为协议费,用于支付 Uniswap 团队的开发费用。
+在 Uniswap 2.0 的合约中规定交易者为使用兑换市场支付 0.30% 的费用。 这笔费用的大部分(交易的 0.25%)支付给流动性提供者。 剩余的 0.05% 可以给流动性提供者,也可以给工厂指定的地址作为协议费,用于支付 Uniswap 的开发工作。
为了减少计算次数(因此减少燃料费用),仅在向资金池中增加或减少流动性时才计算该费用,而不是在每次兑换交易时都计算。
```solidity
- address feeTo = IUniswapV2Factory(factory).feeTo();
- feeOn = feeTo != address(0);
+ address feeTo = IUniswapV2Factory(factory).feeTo();\n feeOn = feeTo != address(0);
```
读取工厂的费用支付地址。 如果返回值为零,则代表没有协议费,也不需要计算这笔费用。
```solidity
- uint _kLast = kLast; // gas savings
+ uint _kLast = kLast; // 节省燃料
```
-`kLast` 状态变量位于内存中,所以在合约的不同调用中都有一个值。 虽然易失性内存每次在函数调用合约结束后都会清空,但由于访问存储的费用比访问内存高得多,所以我们使用内部变量,以降低燃料费用。
+`kLast` 状态变量位于存储中,因此在对合约的不同调用之间它会有一个值。
+访问存储比访问当对合约的函数调用结束时释放的易失性内存要昂贵得多,因此我们使用内部变量来节省燃料。
```solidity
- if (feeOn) {
- if (_kLast != 0) {
+ if (feeOn) {\n if (_kLast != 0) {
```
-流动资金提供者仅仅因为提供流动性代币而得到所属的费用。 但是协议费用要求铸造新的流动性代币,并提供给 `feeTo` 地址。
+流动性提供者通过其流动性代币的增值来获得他们的分成。 但是协议费用要求铸造新的流动性代币,并提供给 `feeTo` 地址。
```solidity
- uint rootK = Math.sqrt(uint(_reserve0).mul(_reserve1));
- uint rootKLast = Math.sqrt(_kLast);
- if (rootK > rootKLast) {
+ uint rootK = Math.sqrt(uint(_reserve0).mul(_reserve1));\n uint rootKLast = Math.sqrt(_kLast);\n if (rootK > rootKLast) {
```
-如果有新的流动性变化需要收取协议费。 你可以在[本文后面部分](#Math)看到平方根函数。
+如果有新的流动性可以收取协议费。 您可以在[本文后面](#Math)看到平方根函数
```solidity
- uint numerator = totalSupply.mul(rootK.sub(rootKLast));
- uint denominator = rootK.mul(5).add(rootKLast);
- uint liquidity = numerator / denominator;
+ uint numerator = totalSupply.mul(rootK.sub(rootKLast));\n uint denominator = rootK.mul(5).add(rootKLast);\n uint liquidity = numerator / denominator;
```
-这种复杂的费用计算方法在[白皮书](https://uniswap.org/whitepaper.pdf)第 5 页中作了解释。 从计算 `kLast` 的时间到当前为止,流动性没有增加或减少(因为每次计算都是在流动性增加或减少并发生实际变化之前进行),所以 `reserve0 * reserve1` 的任何变化一定是从交易费用中产生(如果没有交易费,`reserve0 * reserve1` 值为常量)。
+这种复杂的费用计算方法在[白皮书](https://app.uniswap.org/whitepaper.pdf)第 5 页中作了解释。 我们知道,从计算 `kLast` 的时间到当前时间,没有添加或移除流动性(因为我们在每次添加或移除流动性之前都会运行此计算),因此 `reserve0 * reserve1` 的任何变化都必须来自交易费(没有交易费,我们会保持 `reserve0 * reserve1` 不变)。
```solidity
- if (liquidity > 0) _mint(feeTo, liquidity);
- }
- }
+ if (liquidity > 0) _mint(feeTo, liquidity);\n }\n }
```
-使用 `UniswapV2ERC20._mint` 函数产生更多的流动池代币并发送到 `feeTo` 地址。
+使用 `UniswapV2ERC20._mint` 函数实际创建额外的流动性代币并将其分配给 `feeTo`。
```solidity
- } else if (_kLast != 0) {
- kLast = 0;
- }
- }
+ } else if (_kLast != 0) {\n kLast = 0;\n }\n }
```
-如果不需收费则将 `klast` 设为 0(如果 klast 不为 0)。 编写该合约时,有一个[燃料返还功能](https://eips.ethereum.org/EIPS/eip-3298),用于鼓励合约将其不需要的存储释放,从而减少以太坊上状态的整体存储大小。 此段代码在可行时返还。
+如果没有费用,则将 `kLast` 设置为零(如果它还不是零)。 在编写此合约时,有一个[燃料返还功能](https://eips.ethereum.org/EIPS/eip-3298),它鼓励合约通过清零不需要的存储来减小以太坊状态的总体大小。
+此代码在可能的情况下获得该退款。
#### 外部可访问函数 {#pair-external}
-请注意,虽然任何交易或合约都_可以_调用这些函数,但这些函数在设计上是从外围合约调用。 如果直接调用,你无法欺骗币对交易所,但可能因为错误而丢失价值。
+请注意,虽然任何交易或合约都_可以_调用这些函数,但它们被设计为从外围合约调用。 如果您直接调用它们,您将无法欺骗交易对,但可能会因错误而遭受价值损失。
-##### 铸币
+##### mint
```solidity
- // this low-level function should be called from a contract which performs important safety checks
- function mint(address to) external lock returns (uint liquidity) {
+ // 这个底层函数应该从一个执行重要安全检查的合约中调用\n function mint(address to) external lock returns (uint liquidity) {
```
-当流动资金提供者为资金池增加流动资金时,将会调用此函数。 它铸造额外的流动性代币作为奖励。 应从[外围合约](#UniswapV2Router02)中调用该函数,在同一笔交易中增加流动性后外围合约就调用该函数(因此其他人都不能在合法所有者之前提交要求新增加流动性的交易)。
+当流动性提供者向资金池添加流动性时,会调用此函数。 它铸造额外的流动性代币作为奖励。 它应该从[一个外围合约](#UniswapV2Router02)中调用,该合约在同一笔交易中添加流动性后调用它(这样其他任何人都无法在合法所有者之前提交一笔交易来认领新的流动性)。
```solidity
- (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // gas savings
+ (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // 节省燃料
```
-这是 Solidity 函数中读取多个返回值的方式。 我们丢弃了最后返回的值区块时间戳,因为不需要它。
+这是读取返回多个值的 Solidity 函数结果的方法。 我们丢弃了最后返回的值——区块时间戳,因为我们不需要它。
```solidity
- uint balance0 = IERC20(token0).balanceOf(address(this));
- uint balance1 = IERC20(token1).balanceOf(address(this));
- uint amount0 = balance0.sub(_reserve0);
- uint amount1 = balance1.sub(_reserve1);
+ uint balance0 = IERC20(token0).balanceOf(address(this));\n uint balance1 = IERC20(token1).balanceOf(address(this));\n uint amount0 = balance0.sub(_reserve0);\n uint amount1 = balance1.sub(_reserve1);
```
-获取当前余额并查看每个代币类型中添加的数量。
+获取当前余额并查看每种代币类型添加的数量。
```solidity
bool feeOn = _mintFee(_reserve0, _reserve1);
```
-如果有协议费用的话,计算需要收取的费用,并相应地产生流动池代币。 因为输入 `_mintFee` 函数的参数是原有的储备金数值,相应费用仅依据费用导致的资金池变化来精确计算。
+计算要收取的协议费(如果有),并相应地铸造流动性代币。 因为 `_mintFee` 的参数是旧的储备金值,所以费用仅基于由费用引起的资金池变化来精确计算。
```solidity
- uint _totalSupply = totalSupply; // gas savings, must be defined here since totalSupply can update in _mintFee
- if (_totalSupply == 0) {
- liquidity = Math.sqrt(amount0.mul(amount1)).sub(MINIMUM_LIQUIDITY);
- _mint(address(0), MINIMUM_LIQUIDITY); // permanently lock the first MINIMUM_LIQUIDITY tokens
+ uint _totalSupply = totalSupply; // 节省燃料,必须在此处定义,因为 totalSupply 可以在 _mintFee 中更新\n if (_totalSupply == 0) {\n liquidity = Math.sqrt(amount0.mul(amount1)).sub(MINIMUM_LIQUIDITY);\n _mint(address(0), MINIMUM_LIQUIDITY); // 永久锁定第一个 MINIMUM_LIQUIDITY 代币
```
-如果这是第一笔存款,会创建数量为 `MINIMUM_LIQUIDITY` 的代币并将它们发送到地址 0 进行锁定。 这些代币永远无法赎回,也就是说资金池永远不会完全变空(避免某些情况下出现分母为零错误)。 `MINIMUM_LIQUIDITY` 的值是 1000,因为考虑到大多数 ERC-20 细分成 1 个代币的 10^-18 个单位,而以太币则被分为 wei,为 1 个代币价值的 10^-15。 成本不高。
+如果这是第一笔存款,会创建数量为 `MINIMUM_LIQUIDITY` 的代币并将它们发送到地址 0 进行锁定。 这些代币永远无法赎回,也就是说资金池永远不会完全变空(避免某些情况下出现分母为零错误)。 `MINIMUM_LIQUIDITY` 的值为一千,考虑到大多数 ERC-20 代币可细分为 10^-18 个单位(就像 ETH 被分为 wei 一样),这相当于单个代币价值的 10^-15。 成本不高。
-在首次存入时,我们不知道两种代币的相对价值,所以假定两种代币都具有相同的价值,只需要两者数量的乘积并取一下平方根。
+在首次存入时,我们不知道两种代币的相对价值,所以我们假定两种代币都具有相同的价值,只需要将它们的数量相乘并取平方根。
-我们可以相信这一点,因为提供同等价值、避免套利符合存款人的利益。 比方说,这两种代币的价值是相同的,但我们的存款人存入的 **Token1** 是 **Token0** 的四倍。 交易者可以利用币对交易所认为 **Token0** 的价值更高这种情况,减少其价值。
+我们可以相信这一点,因为提供同等价值、避免套利符合存款人的利益。
+比方说,这两种代币的价值是相同的,但我们的存款人存入的 **Token1** 是 **Token0** 的四倍。 交易者可以利用交易对认为 **Token0** 更有价值这一事实来从中提取价值。
-| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 流动池价值 (reserve0 + reserve1) |
-| --------------------------------------------- | --------:| --------:| ----------------------:| ---------------------------:|
-| 初始设置 | 8 | 32 | 256 | 40 |
-| 交易者存入 8 个 **Token0** 代币,获得 16 个 **Token1** 代币 | 16 | 16 | 256 | 32 |
+| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 流动池价值 (reserve0 + reserve1) |
+| ------------------------------------------ | -------: | -------: | -------------------: | ---------------------------------------------: |
+| 初始设置 | 8 | 32 | 256 | 40 |
+| 交易者存入 8 个 **Token0** 代币,获得 16 个 **Token1** | 16 | 16 | 256 | 32 |
-正如你可以看到的,交易者额外获得了 8 个代币,这是由于流动池价值下降造成的,损害了拥有流动池的存款人。
+如您所见,交易者额外赚取了 8 个代币,这些代币来自资金池价值的减少,损害了拥有该资金池的存款人。
```solidity
- } else {
- liquidity = Math.min(amount0.mul(_totalSupply) / _reserve0, amount1.mul(_totalSupply) / _reserve1);
+ } else {\n liquidity = Math.min(amount0.mul(_totalSupply) / _reserve0, amount1.mul(_totalSupply) / _reserve1);
```
-对于随后每次存入,我们已经知道两种资产之间的汇率。我们期望流动性提供者提供等值的两种代币。 如果他们没有,我们根据他们提供的较低价值代币来支付他们的流动池代币以做惩罚。
+对于随后的每次存入,我们已经知道两种资产之间的汇率。我们期望流动性提供者提供等值的两种代币。 如果他们没有,我们根据他们提供的较低价值代币来支付他们的流动池代币以做惩罚。
-无论是最初存入还是后续存入,流动性代币的数量均等于 `reserve0*reserve1` 变化的平方根,而流动性代币的价值不变(除非存入的资金为不等值的代币类型,那么就会分派“罚金”)。 下面是另一个示例,两种代币具有相同价值,进行了三次良性存入和一次不良存入(即只存入一种类型的代币,所以不会产生任何流动性代币)。
+无论是初始存款还是后续存款,我们提供的流动性代币数量等于 `reserve0*reserve1` 变化的平方根,并且流动性代币的价值不变(除非我们收到的存款两种代币的价值不相等,在这种情况下,“罚款”会被分配)。 下面是另一个示例,两种代币具有相同价值,进行了三次良性存入和一次不良存入(即只存入一种类型的代币,所以不会产生任何流动性代币)。
-| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 流动池价值 (reserve0 + reserve1) | 存入资金而产生的流动池代币 | 流动池代币总值 | 每个流动池代币的值 |
-| ---------- | --------:| --------:| ----------------------:| ---------------------------:| -------------:| -------:| ---------:|
-| 初始设置 | 8.000 | 8.000 | 64 | 16.000 | 8 | 8 | 2.000 |
-| 每种代币存入 4 个 | 12.000 | 12.000 | 144 | 24.000 | 4 | 12 | 2.000 |
-| 每种代币存入 2 个 | 14.000 | 14.000 | 196 | 28.000 | 2 | 14 | 2.000 |
-| 不等值的存款 | 18.000 | 14.000 | 252 | 32.000 | 0 | 14 | ~2.286 |
-| 套利后 | ~15.874 | ~15.874 | 252 | ~31.748 | 0 | 14 | ~2.267 |
+| 事件 | reserve0 | reserve1 | reserve0 \* reserve1 | 流动池价值 (reserve0 + reserve1) | 存入资金而产生的流动池代币 | 流动池代币总值 | 每个流动池代币的值 |
+| ---------- | --------------------------------------: | --------------------------------------: | -------------------: | ---------------------------------------------: | ------------: | ------: | -------------------------------------: |
+| 初始设置 | 8.000 | 8.000 | 64 | 16.000 | 8 | 8 | 2.000 |
+| 每种代币存入 4 个 | 12.000 | 12.000 | 144 | 24.000 | 4 | 12 | 2.000 |
+| 每种代币存入 2 个 | 14.000 | 14.000 | 196 | 28.000 | 2 | 14 | 2.000 |
+| 不等值的存款 | 18.000 | 14.000 | 252 | 32.000 | 0 | 14 | ~2.286 |
+| 套利后 | ~15.874 | ~15.874 | 252 | ~31.748 | 0 | 14 | ~2.267 |
```solidity
- }
- require(liquidity > 0, 'UniswapV2: INSUFFICIENT_LIQUIDITY_MINTED');
- _mint(to, liquidity);
+ }\n require(liquidity > 0, 'UniswapV2: INSUFFICIENT_LIQUIDITY_MINTED');\n _mint(to, liquidity);
```
-使用 `UniswapV2ERC20._mint` 函数产生更多流动池代币并发送到正确的帐户地址。
+使用 `UniswapV2ERC20._mint` 函数实际创建额外的流动性代币并将其分配给正确的帐户。
```solidity
-
- _update(balance0, balance1, _reserve0, _reserve1);
- if (feeOn) kLast = uint(reserve0).mul(reserve1); // reserve0 and reserve1 are up-to-date
- emit Mint(msg.sender, amount0, amount1);
- }
+\n _update(balance0, balance1, _reserve0, _reserve1);\n if (feeOn) kLast = uint(reserve0).mul(reserve1); // reserve0 和 reserve1 是最新的\n emit Mint(msg.sender, amount0, amount1);\n }
```
-更新相应的状态变量(`reserve0`、`reserve1`,必要时还包含 `kLast`)并激发相应事件。
+更新状态变量(`reserve0`、`reserve1`,以及如果需要的话 `kLast`)并发出相应的事件。
##### 销毁
```solidity
- // this low-level function should be called from a contract which performs important safety checks
- function burn(address to) external lock returns (uint amount0, uint amount1) {
+ // 这个底层函数应该从一个执行重要安全检查的合约中调用\n function burn(address to) external lock returns (uint amount0, uint amount1) {
```
-当流动资金被提取且相应的流动池代币需要被销毁时,将调用此函数。 还需要[从外围帐户](#UniswapV2Router02)调用。
+当流动资金被提取且相应的流动池代币需要被销毁时,将调用此函数。
+它也应该从[一个外围帐户](#UniswapV2Router02)调用。
```solidity
- (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // gas savings
- address _token0 = token0; // gas savings
- address _token1 = token1; // gas savings
- uint balance0 = IERC20(_token0).balanceOf(address(this));
- uint balance1 = IERC20(_token1).balanceOf(address(this));
- uint liquidity = balanceOf[address(this)];
+ (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // 节省燃料\n address _token0 = token0; // 节省燃料\n address _token1 = token1; // 节省燃料\n uint balance0 = IERC20(_token0).balanceOf(address(this));\n uint balance1 = IERC20(_token1).balanceOf(address(this));\n uint liquidity = balanceOf[address(this)];
```
外围合约在调用函数之前,首先将要销毁的流动资金转到本合约中。 这样,我们知道有多少流动资金需要销毁,并可以确保它被销毁。
```solidity
- bool feeOn = _mintFee(_reserve0, _reserve1);
- uint _totalSupply = totalSupply; // gas savings, must be defined here since totalSupply can update in _mintFee
- amount0 = liquidity.mul(balance0) / _totalSupply; // using balances ensures pro-rata distribution
- amount1 = liquidity.mul(balance1) / _totalSupply; // using balances ensures pro-rata distribution
- require(amount0 > 0 && amount1 > 0, 'UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED');
+ bool feeOn = _mintFee(_reserve0, _reserve1);\n uint _totalSupply = totalSupply; // 节省燃料,必须在此处定义,因为 totalSupply 可以在 _mintFee 中更新\n amount0 = liquidity.mul(balance0) / _totalSupply; // 使用余额确保按比例分配\n amount1 = liquidity.mul(balance1) / _totalSupply; // 使用余额确保按比例分配\n require(amount0 > 0 && amount1 > 0, 'UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED');
```
-流动资金提供者获得等值数量的两种代币。 这样不会改变兑换汇率。
+流动性提供者收到等值的两种代币。 这样不会改变兑换汇率。
```solidity
- _burn(address(this), liquidity);
- _safeTransfer(_token0, to, amount0);
- _safeTransfer(_token1, to, amount1);
- balance0 = IERC20(_token0).balanceOf(address(this));
- balance1 = IERC20(_token1).balanceOf(address(this));
-
- _update(balance0, balance1, _reserve0, _reserve1);
- if (feeOn) kLast = uint(reserve0).mul(reserve1); // reserve0 and reserve1 are up-to-date
- emit Burn(msg.sender, amount0, amount1, to);
- }
-
+ _burn(address(this), liquidity);\n _safeTransfer(_token0, to, amount0);\n _safeTransfer(_token1, to, amount1);\n balance0 = IERC20(_token0).balanceOf(address(this));\n balance1 = IERC20(_token1).balanceOf(address(this));\n\n _update(balance0, balance1, _reserve0, _reserve1);\n if (feeOn) kLast = uint(reserve0).mul(reserve1); // reserve0 和 reserve1 是最新的\n emit Burn(msg.sender, amount0, amount1, to);\n }\n
```
`burn` 函数的其余部分是上述 `mint` 函数的镜像。
@@ -589,33 +507,23 @@ ERC-20 的转移调用有两种方式可能失败:
##### 兑换
```solidity
- // this low-level function should be called from a contract which performs important safety checks
- function swap(uint amount0Out, uint amount1Out, address to, bytes calldata data) external lock {
+ // 这个底层函数应该从一个执行重要安全检查的合约中调用\n function swap(uint amount0Out, uint amount1Out, address to, bytes calldata data) external lock {
```
-此函数也应该从[外围合约](#UniswapV2Router02)调用。
+此函数也应该从[一个外围合约](#UniswapV2Router02)调用。
```solidity
- require(amount0Out > 0 || amount1Out > 0, 'UniswapV2: INSUFFICIENT_OUTPUT_AMOUNT');
- (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // gas savings
- require(amount0Out < _reserve0 && amount1Out < _reserve1, 'UniswapV2: INSUFFICIENT_LIQUIDITY');
-
- uint balance0;
- uint balance1;
- { // scope for _token{0,1}, avoids stack too deep errors
+ require(amount0Out > 0 || amount1Out > 0, 'UniswapV2: INSUFFICIENT_OUTPUT_AMOUNT');\n (uint112 _reserve0, uint112 _reserve1,) = getReserves(); // 节省燃料\n require(amount0Out < _reserve0 && amount1Out < _reserve1, 'UniswapV2: INSUFFICIENT_LIQUIDITY');\n\n uint balance0;\n uint balance1;\n { // _token{0,1} 的作用域,避免堆栈过深错误
```
-本地变量可以存储在内存中,或者如果变量数目不太多,直接存储进堆栈。 如果我们可以限制变量数量,那么建议使用堆栈以减少燃料消耗。 欲了解更多详情,请参阅[以太坊黄皮书(以前的以太坊规范)](https://ethereum.github.io/yellowpaper/paper.pdf)第 26 页上的“方程式 298”。
+本地变量可以存储在内存中,或者如果变量数目不太多,直接存储进堆栈。
+如果我们可以限制变量数量,那么建议使用堆栈以减少燃料消耗。 欲了解更多详情,请参阅[以太坊黄皮书(正式的以太坊规范)](https://ethereum.github.io/yellowpaper/paper.pdf)第 26 页的方程式 298。
```solidity
- address _token0 = token0;
- address _token1 = token1;
- require(to != _token0 && to != _token1, 'UniswapV2: INVALID_TO');
- if (amount0Out > 0) _safeTransfer(_token0, to, amount0Out); // optimistically transfer tokens
- if (amount1Out > 0) _safeTransfer(_token1, to, amount1Out); // optimistically transfer tokens
+ address _token0 = token0;\n address _token1 = token1;\n require(to != _token0 && to != _token1, 'UniswapV2: INVALID_TO');\n if (amount0Out > 0) _safeTransfer(_token0, to, amount0Out); // 乐观地转移代币\n if (amount1Out > 0) _safeTransfer(_token1, to, amount1Out); // 乐观地转移代币
```
-这种转移应该是会成功的,因为在转移之前我们确信所有条件都得到满足。 在以太坊中这样操作是可以的,原因在于如果在后面的调用中条件没有得到满足,我们可以回滚操作和造成的所有变化。
+这种转移是乐观的,因为我们在确定所有条件都满足之前就进行了转移。 在以太坊中这样操作是可以的,原因在于如果在后面的调用中条件没有得到满足,我们可以回滚操作和造成的所有变化。
```solidity
if (data.length > 0) IUniswapV2Callee(to).uniswapV2Call(msg.sender, amount0Out, amount1Out, data);
@@ -624,130 +532,93 @@ ERC-20 的转移调用有两种方式可能失败:
如果收到请求,则通知接收者要进行兑换。
```solidity
- balance0 = IERC20(_token0).balanceOf(address(this));
- balance1 = IERC20(_token1).balanceOf(address(this));
- }
+ balance0 = IERC20(_token0).balanceOf(address(this));\n balance1 = IERC20(_token1).balanceOf(address(this));\n }
```
-获取当前余额。 外围合约在调用交换函数之前,需要向合约发送要兑换的代币。 这让合约可以方便检查它有没有受到欺骗,这是在核心合约中_必须_进行的检查(因为除外围合约之外的其他实体也可以调用该函数)。
+获取当前余额。 外围合约在调用我们进行兑换之前向我们发送代币。 这让合约可以方便检查它有没有受到欺骗,这是在核心合约中_必须_进行的检查(因为除外围合约之外的其他实体也可以调用该函数)。
```solidity
- uint amount0In = balance0 > _reserve0 - amount0Out ? balance0 - (_reserve0 - amount0Out) : 0;
- uint amount1In = balance1 > _reserve1 - amount1Out ? balance1 - (_reserve1 - amount1Out) : 0;
- require(amount0In > 0 || amount1In > 0, 'UniswapV2: INSUFFICIENT_INPUT_AMOUNT');
- { // scope for reserve{0,1}Adjusted, avoids stack too deep errors
- uint balance0Adjusted = balance0.mul(1000).sub(amount0In.mul(3));
- uint balance1Adjusted = balance1.mul(1000).sub(amount1In.mul(3));
- require(balance0Adjusted.mul(balance1Adjusted) >= uint(_reserve0).mul(_reserve1).mul(1000**2), 'UniswapV2: K');
+ uint amount0In = balance0 > _reserve0 - amount0Out ? balance0 - (_reserve0 - amount0Out) : 0;\n uint amount1In = balance1 > _reserve1 - amount1Out ? balance1 - (_reserve1 - amount1Out) : 0;\n require(amount0In > 0 || amount1In > 0, 'UniswapV2: INSUFFICIENT_INPUT_AMOUNT');\n { // reserve{0,1}Adjusted 的作用域,避免堆栈过深错误\n uint balance0Adjusted = balance0.mul(1000).sub(amount0In.mul(3));\n uint balance1Adjusted = balance1.mul(1000).sub(amount1In.mul(3));\n require(balance0Adjusted.mul(balance1Adjusted) >= uint(_reserve0).mul(_reserve1).mul(1000**2), 'UniswapV2: K');
```
-这是一项健全性检查,确保我们不会因兑换而损失代币。 在任何情况下兑换都不应减少 `reserve0*reserve1`。 这也是我们确保为兑换发送 0.3% 费用的方式;在对 K 值进行完整性检查之前,我们将两个余额乘以 1000 减去 3 倍的金额,这意味着在将其 K 值与当前准备金 K 值进行比较之前,从余额中扣除 0.3% (3/1000 = 0.003 = 0.3%)。
+这是一项健全性检查,确保我们不会因兑换而损失代币。 在任何情况下兑换都不应减少 `reserve0*reserve1`。 这也是我们确保在兑换中收取 0.3% 费用的地方;在对 K 值进行健全性检查之前,我们将两个余额乘以 1000 再减去金额乘以 3,这意味着在将其 K 值与当前储备金的 K 值进行比较之前,从余额中扣除了 0.3% (3/1000 = 0.003 = 0.3%)。
```solidity
- }
-
- _update(balance0, balance1, _reserve0, _reserve1);
- emit Swap(msg.sender, amount0In, amount1In, amount0Out, amount1Out, to);
- }
+ }\n\n _update(balance0, balance1, _reserve0, _reserve1);\n emit Swap(msg.sender, amount0In, amount1In, amount0Out, amount1Out, to);\n }
```
-更新 `reserve0` 和 `reserve1` 的值,并在必要时更新价格累积值和时间戳并激发相应事件。
+更新 `reserve0` 和 `reserve1`,并在必要时更新价格累加器和时间戳,然后发出一个事件。
##### 同步或提取
-实际余额有可能与配对交易所认为的储备金余额没有同步。 没有合约的认同,就无法撤回代币,但存款却不同。 帐户可以将代币转移到交易所,而无需调用 `mint` 或 `swap`。
+实际余额有可能与交易对认为的储备金余额没有同步。
+没有合约的同意就无法提取代币,但存款是另一回事。 帐户可以将代币转移到交易所,而无需调用 `mint` 或 `swap`。
在这种情况下,有两种解决办法:
- `sync`,将储备金更新为当前余额
-- `skim`,撤回额外的金额。 请注意任何帐户都可以调用 `skim` 函数,因为无法知道是谁存入的代币。 此信息是在一个事件中发布的,但这些事件无法从区块链中访问。
+- `skim`,提取额外的金额。 请注意任何帐户都可以调用 `skim` 函数,因为无法知道是谁存入的代币。 此信息是在一个事件中发布的,但这些事件无法从区块链中访问。
```solidity
- // force balances to match reserves
- function skim(address to) external lock {
- address _token0 = token0; // gas savings
- address _token1 = token1; // gas savings
- _safeTransfer(_token0, to, IERC20(_token0).balanceOf(address(this)).sub(reserve0));
- _safeTransfer(_token1, to, IERC20(_token1).balanceOf(address(this)).sub(reserve1));
- }
-
-
-
- // force reserves to match balances
- function sync() external lock {
- _update(IERC20(token0).balanceOf(address(this)), IERC20(token1).balanceOf(address(this)), reserve0, reserve1);
- }
-}
+ // 强制余额与储备金匹配\n function skim(address to) external lock {\n address _token0 = token0; // 节省燃料\n address _token1 = token1; // 节省燃料\n _safeTransfer(_token0, to, IERC20(_token0).balanceOf(address(this)).sub(reserve0));\n _safeTransfer(_token1, to, IERC20(_token1).balanceOf(address(this)).sub(reserve1));\n }\n\n\n\n // 强制储备金与余额匹配\n function sync() external lock {\n _update(IERC20(token0).balanceOf(address(this)), IERC20(token1).balanceOf(address(this)), reserve0, reserve1);\n }\n}
```
### UniswapV2Factory.sol {#UniswapV2Factory}
-[此合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Factory.sol)创建币对交易所。
+[此合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Factory.sol) 创建交易对。
```solidity
-pragma solidity =0.5.16;
-
-import './interfaces/IUniswapV2Factory.sol';
-import './UniswapV2Pair.sol';
-
-contract UniswapV2Factory is IUniswapV2Factory {
- address public feeTo;
- address public feeToSetter;
+pragma solidity =0.5.16;\n\nimport './interfaces/IUniswapV2Factory.sol';\nimport './UniswapV2Pair.sol';\n\ncontract UniswapV2Factory is IUniswapV2Factory {\n address public feeTo;\n address public feeToSetter;
```
-这些状态变量是执行协议费用所必需的(请见[白皮书](https://uniswap.org/whitepaper.pdf)的第 5 页)。 `feeTo` 地址用于累积流动性代币以收取协议费,而 `feeToSetter` 地址可用于将 `feeTo` 更改为不同地址。
+这些状态变量是执行协议费用所必需的(请见[白皮书](https://app.uniswap.org/whitepaper.pdf)的第 5 页)。
+`feeTo` 地址用于累积流动性代币以收取协议费,而 `feeToSetter` 地址可用于将 `feeTo` 更改为不同地址。
```solidity
- mapping(address => mapping(address => address)) public getPair;
- address[] public allPairs;
+ mapping(address => mapping(address => address)) public getPair;\n address[] public allPairs;
```
-这些变量用以跟踪配对,即两种代币之间的兑换。
+这些变量用以跟踪交易对,即两种代币之间的兑换。
-第一个变量 `getPair` 是一个映射,它根据兑换的两种 ERC-20 代币来识别币对交易所合约。 ERC-20 代币通过实现它们的合约的地址来识别,因此关键字和值都是地址。 为了获取币对交易所地址,以便能够将 `tokenA` 兑换成 `tokenB`,可以使用 `getPair []`(或其他方式)。
+第一个变量 `getPair` 是一个映射,它根据兑换的两种 ERC-20 代币来识别交易对合约。 ERC-20 代币通过实现它们的合约的地址来识别,因此密钥和值都是地址。 为了获取能让您将 `tokenA` 兑换成 `tokenB` 的交易对地址,您可以使用 `getPair[][]`(或反过来)。
-第二个变量 `allPairs` 是一个数组,其中包括该工厂创建的所有币对交易所的地址。 在以太坊中,无法迭代映射内容,或获取所有关键字的列表,所以,该变量是了解此工厂管理哪些交易所的唯一方式。
+第二个变量 `allPairs` 是一个数组,其中包括该工厂创建的所有交易对的地址。 在以太坊中,无法迭代映射内容,或获取所有密钥的列表,所以,该变量是了解此工厂管理哪些交易所的唯一方式。
-注意:不能迭代所有映射关键字的原因是合约数据存储_费用昂贵_,所以我们越少用存储越好,且越少改变 越好。 可以创建[支持迭代的映射](https://github.com/ethereum/dapp-bin/blob/master/library/iterable_mapping.sol),但它们需要额外存储关键字列表。 但在大多数应用程序中并不需要。
+注意:不能迭代所有映射密钥的原因是合约数据存储费用昂贵,所以我们越少用存储越好,且越少改变\n越好。 您可以创建[支持迭代的映射](https://github.com/ethereum/dapp-bin/blob/master/library/iterable_mapping.sol),但这需要额外的存储来存放密钥列表。 但在大多数应用程序中并不需要。
```solidity
event PairCreated(address indexed token0, address indexed token1, address pair, uint);
```
-当新的配对交易创建时,将激发此事件。 它包括代币地址、币对交易所地址以及工厂管理的交易所总数。
+当新的交易对创建时,将激发此事件。 它包括代币地址、交易对地址以及工厂管理的交易所总数。
```solidity
- constructor(address _feeToSetter) public {
- feeToSetter = _feeToSetter;
- }
+ constructor(address _feeToSetter) public {\n feeToSetter = _feeToSetter;\n }
```
构造函数做的唯一事情是指定 `feeToSetter`。 工厂开始时没有费用,只有 `feeSetter` 可以改变这种情况。
```solidity
- function allPairsLength() external view returns (uint) {
- return allPairs.length;
- }
+ function allPairsLength() external view returns (uint) {\n return allPairs.length;\n }
```
-此函数返回交易配对的数量。
+此函数返回交易对的数量。
```solidity
function createPair(address tokenA, address tokenB) external returns (address pair) {
```
-这是工厂的主要函数,可以在两个 ERC-20 代币之间创建配对交易。 注意,任何人都可以调用此函数。 不需要 Uniswap 许可就能创建新的币对交易所。
+这是工厂的主要函数,可以在两个 ERC-20 代币之间创建交易对。 注意,任何人都可以调用此函数。 不需要 Uniswap 许可就能创建新的交易对。
```solidity
- require(tokenA != tokenB, 'UniswapV2: IDENTICAL_ADDRESSES');
- (address token0, address token1) = tokenA < tokenB ? (tokenA, tokenB) : (tokenB, tokenA);
+ require(tokenA != tokenB, 'UniswapV2: IDENTICAL_ADDRESSES');\n (address token0, address token1) = tokenA < tokenB ? (tokenA, tokenB) : (tokenB, tokenA);
```
-我们希望新交易所的地址是可以确定的,这样就可以在链下提前计算(这对于[二层网络交易](/developers/docs/layer-2-scaling/)来说比较有用)。 为此,无论收到代币地址的顺序如何,我们需要代币地址始终按顺序排列,因此我们在此处对它们排序。
+我们希望新交易所的地址是可以确定的,这样就可以在链下提前计算(这对于[二层网络交易](/developers/docs/scaling/)来说比较有用)。
+为此,无论收到代币地址的顺序如何,我们需要代币地址始终按顺序排列,因此我们在此处对它们排序。
```solidity
- require(token0 != address(0), 'UniswapV2: ZERO_ADDRESS');
- require(getPair[token0][token1] == address(0), 'UniswapV2: PAIR_EXISTS'); // single check is sufficient
+ require(token0 != address(0), 'UniswapV2: ZERO_ADDRESS');\n require(getPair[token0][token1] == address(0), 'UniswapV2: PAIR_EXISTS'); // 单次检查就足够了
```
大流动资金池优于小流动资金池,因为其价格比较稳定。 我们不希望每一对代币有多个流动性池。 如果已经有一个交易所,则无需为相同代币对创建另一个交易所。
@@ -756,89 +627,60 @@ contract UniswapV2Factory is IUniswapV2Factory {
bytes memory bytecode = type(UniswapV2Pair).creationCode;
```
-要创建新合约,我们需要使用创建它的代码(包括构造函数和写入用于存储实际合约以太坊虚拟机字节码的代码)。 在 Solidity 语言中,通常只需使用 `addr = new ()` 的格式语句,然后编译器就可以完成所有的工作,不过为了获取一个确定的合约地址,需要使用 [CREATE2 操作码](https://eips.ethereum.org/EIPS/eip-1014)。 在编写这个代码时,Solidity 还不支持操作码,因此需要手动获取该代码。 目前这已经不再是问题,因为 [Solidity 现已支持 CREATE2](https://docs.soliditylang.org/en/v0.8.3/control-structures.html#salted-contract-creations-create2)。
+要创建新合约,我们需要使用创建它的代码(包括构造函数和写入用于存储实际合约 EVM 字节码的代码)。 通常在 Solidity 中,我们只使用 `addr = new ()`,编译器会为我们处理一切,但要获得确定性的合约地址,我们需要使用 [CREATE2 操作码](https://eips.ethereum.org/EIPS/eip-1014)。
+在编写这个代码时,Solidity 还不支持该操作码,因此需要手动获取该代码。 这不再是问题,因为 [Solidity 现在支持 CREATE2](https://docs.soliditylang.org/en/v0.8.3/control-structures.html#salted-contract-creations-create2)。
```solidity
- bytes32 salt = keccak256(abi.encodePacked(token0, token1));
- assembly {
- pair := create2(0, add(bytecode, 32), mload(bytecode), salt)
- }
+ bytes32 salt = keccak256(abi.encodePacked(token0, token1));\n assembly {\n pair := create2(0, add(bytecode, 32), mload(bytecode), salt)\n }
```
-当 Solidity 不支持操作码时,我们可以通过[内联汇编](https://docs.soliditylang.org/en/v0.8.3/assembly.html)来调用。
+当 Solidity 尚不支持某个操作码时,我们可以使用[内联汇编](https://docs.soliditylang.org/en/v0.8.3/assembly.html)来调用它。
```solidity
IUniswapV2Pair(pair).initialize(token0, token1);
```
-调用 `initialize` 函数来告诉新兑换交易可以兑换哪两种代币。
+调用 `initialize` 函数来告诉新交易所可以兑换哪两种代币。
```solidity
- getPair[token0][token1] = pair;
- getPair[token1][token0] = pair; // populate mapping in the reverse direction
- allPairs.push(pair);
- emit PairCreated(token0, token1, pair, allPairs.length);
- }
+ getPair[token0][token1] = pair;\n getPair[token1][token0] = pair; // 反向填充映射\n allPairs.push(pair);\n emit PairCreated(token0, token1, pair, allPairs.length);
```
在状态变量中保存新的配对信息,并激发一个事件来告知外界新的配对交易合约已生成。
```solidity
- function setFeeTo(address _feeTo) external {
- require(msg.sender == feeToSetter, 'UniswapV2: FORBIDDEN');
- feeTo = _feeTo;
- }
-
- function setFeeToSetter(address _feeToSetter) external {
- require(msg.sender == feeToSetter, 'UniswapV2: FORBIDDEN');
- feeToSetter = _feeToSetter;
- }
-}
+ function setFeeTo(address _feeTo) external {\n require(msg.sender == feeToSetter, 'UniswapV2: FORBIDDEN');\n feeTo = _feeTo;\n }\n\n function setFeeToSetter(address _feeToSetter) external {\n require(msg.sender == feeToSetter, 'UniswapV2: FORBIDDEN');\n feeToSetter = _feeToSetter;\n }\n}
```
这两个函数允许 `feeSetter` 管理费用接收人(如果有)并将 `feeSetter` 更改为新地址。
### UniswapV2ERC20.sol {#UniswapV2ERC20}
-[本合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2ERC20.sol)实现 ERC-20 流动性代币。 它与 [OpenZeppelin ERC-20 合约](/developers/tutorials/erc20-annotated-code)相似,因此这里仅解释不同的部分,即 `permit` 的功能。
+[此合约](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2ERC20.sol) 实现了 ERC-20 流动性代币。 它类似于 [OpenZeppelin ERC-20 合约](/developers/tutorials/erc20-annotated-code),所以我只解释不同的部分,即 `permit` 功能。
-以太坊上的交易需要消耗以太币 (ETH),相当于实际货币。 如果你有 ERC-20 代币但没有以太币,就无法发送交易,因而不能用代币做任何事情。 避免该问题的一个解决方案是[元交易](https://docs.uniswap.org/contracts/v2/guides/smart-contract-integration/supporting-meta-transactions)。 代币的所有者签署一个交易,允许其他人从链上提取代币,并通过网络发送给接收人。 接收人拥有以太币,可以代表所有者提交许可。
+以太坊上的交易需要花费以太币 (ETH),它等同于真实货币。 如果你有 ERC-20 代币但没有 ETH,就无法发送交易,因而不能用代币做任何事情。 避免此问题的一个解决方案是[元交易](https://docs.uniswap.org/contracts/v2/guides/smart-contract-integration/supporting-meta-transactions)。
+代币的所有者签署一个交易,允许其他人从链上提取代币,并通过网络发送给接收人。 拥有 ETH 的接收人可以代表所有者提交许可。
```solidity
- bytes32 public DOMAIN_SEPARATOR;
- // keccak256("Permit(address owner,address spender,uint256 value,uint256 nonce,uint256 deadline)");
- bytes32 public constant PERMIT_TYPEHASH = 0x6e71edae12b1b97f4d1f60370fef10105fa2faae0126114a169c64845d6126c9;
+ bytes32 public DOMAIN_SEPARATOR;\n // keccak256("Permit(address owner,address spender,uint256 value,uint256 nonce,uint256 deadline)");\n bytes32 public constant PERMIT_TYPEHASH = 0x6e71edae12b1b97f4d1f60370fef10105fa2faae0126114a169c64845d6126c9;
```
-此哈希值是[这种交易类型的标识](https://eips.ethereum.org/EIPS/eip-712#rationale-for-typehash)。 在这里,我们仅支持带有这些参数的 `Permit`。
+此哈希是[交易类型的标识符](https://eips.ethereum.org/EIPS/eip-712#rationale-for-typehash)。 在这里,我们仅支持带有这些参数的 `Permit`。
```solidity
mapping(address => uint) public nonces;
```
-接收人无法伪造数字签名。 但是,可以将同一笔交易发送两次(这是一种[重放攻击](https://wikipedia.org/wiki/Replay_attack))。 为防止发生这种情况,我们使用了[随机数](https://wikipedia.org/wiki/Cryptographic_nonce)。 如果新 `Permit` 的随机数不是上次使用的随机数加一,我们认为它无效。
+接收人无法伪造数字签名。 但是,可以轻易地将同一笔交易发送两次(这是一种[重放攻击](https://wikipedia.org/wiki/Replay_attack))。 为了防止这种情况,我们使用[随机数](https://wikipedia.org/wiki/Cryptographic_nonce)。 如果新 `Permit` 的随机数不是上次使用的随机数加一,我们认为它无效。
```solidity
- constructor() public {
- uint chainId;
- assembly {
- chainId := chainid
- }
+ constructor() public {\n uint chainId;\n assembly {\n chainId := chainid\n }
```
-这是获取[链标识符](https://chainid.network/)的代码。 它使用一种名为 [Yul](https://docs.soliditylang.org/en/v0.8.4/yul.html) 的以太坊虚拟机汇编语言。 请注意,在当前版本 Yul 中,必须使用 `chainid()`,而非 `chainid`。
+这是获取[链标识符](https://chainid.network/)的代码。 它使用一种名为 [Yul](https://docs.soliditylang.org/en/v0.8.4/yul.html) 的 EVM 汇编方言。 请注意,在当前版本 Yul 中,必须使用 `chainid()`,而非 `chainid`。
```solidity
- DOMAIN_SEPARATOR = keccak256(
- abi.encode(
- keccak256('EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)'),
- keccak256(bytes(name)),
- keccak256(bytes('1')),
- chainId,
- address(this)
- )
- );
- }
+ DOMAIN_SEPARATOR = keccak256(\n abi.encode(\n keccak256('EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)'),\n keccak256(bytes(name)),\n keccak256(bytes('1')),\n chainId,\n address(this)\n )\n );\n }
```
计算 EIP-712 的[域分隔符](https://eips.ethereum.org/EIPS/eip-712#rationale-for-domainseparator)。
@@ -847,22 +689,16 @@ contract UniswapV2Factory is IUniswapV2Factory {
function permit(address owner, address spender, uint value, uint deadline, uint8 v, bytes32 r, bytes32 s) external {
```
-这是实现批准功能的函数。 它接收相关字段作为参数,并将三个标量值(v、r 和 s)作为[签名](https://yos.io/2018/11/16/ethereum-signatures/)。
+这是实现许可功能的函数。 它接收相关字段作为参数,以及[签名](https://yos.io/2018/11/16/ethereum-signatures/)的三个标量值(v、r 和 s)。
```solidity
require(deadline >= block.timestamp, 'UniswapV2: EXPIRED');
```
-截止日期后请勿接受交易。
+截止日期后不接受交易。
```solidity
- bytes32 digest = keccak256(
- abi.encodePacked(
- '\x19\x01',
- DOMAIN_SEPARATOR,
- keccak256(abi.encode(PERMIT_TYPEHASH, owner, spender, value, nonces[owner]++, deadline))
- )
- );
+ bytes32 digest = keccak256(\n abi.encodePacked(\n '\\x19\\x01',\n DOMAIN_SEPARATOR,\n keccak256(abi.encode(PERMIT_TYPEHASH, owner, spender, value, nonces[owner]++, deadline))\n )\n );
```
`abi.encodePacked(...)` 是我们预计将收到的信息。 我们知道随机数应该是什么,所以不需要将它作为一个参数。
@@ -873,109 +709,81 @@ contract UniswapV2Factory is IUniswapV2Factory {
address recoveredAddress = ecrecover(digest, v, r, s);
```
-从摘要和签名中,我们可以用 [ecrecover](https://coders-errand.com/ecrecover-signature-verification-ethereum/) 函数计算出签名的地址。
+从摘要和签名中,我们可以使用 [ecrecover](https://coders-errand.com/ecrecover-signature-verification-ethereum/) 获取签署它的地址。
```solidity
- require(recoveredAddress != address(0) && recoveredAddress == owner, 'UniswapV2: INVALID_SIGNATURE');
- _approve(owner, spender, value);
- }
-
+ require(recoveredAddress != address(0) && recoveredAddress == owner, 'UniswapV2: INVALID_SIGNATURE');\n _approve(owner, spender, value);\n }\n
```
-如果一切正常,则将其视为 [ERC-20 批准](https://eips.ethereum.org/EIPS/eip-20#approve)。
+如果一切正常,则将其视为[一个 ERC-20 批准](https://eips.ethereum.org/EIPS/eip-20#approve)。
## 外围合约 {#periphery-contracts}
-外围合约是用于 Uniswap 的 API(应用程序接口)。 它们可用于其他合约或去中心化应用程序进行的外部调用。 你可以直接调用核心合约但更为复杂,如果你出错,则可能会损失价值。 核心合约只包含确保它们不会遭受欺骗的测试,不会对其他调用者进行健全性检查。 它们在外围,因此可以根据需要进行更新。
+外围合约是用于 Uniswap 的 API(应用程序接口)。 它们可用于外部调用,无论是来自其他合约还是去中心化应用程序。 您可以直接调用核心合约但更为复杂,如果您出错,则可能会损失价值。 核心合约只包含确保它们不会遭受欺骗的测试,不会对其他调用者进行健全性检查。 它们在外围,因此可以根据需要进行更新。
### UniswapV2Router01.sol {#UniswapV2Router01}
-[本合约](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/UniswapV2Router01.sol)存在问题,[不应该再使用](https://docs.uniswap.org/contracts/v2/reference/smart-contracts/router-01)。 幸运的是,外围合约无状态,也不拥有任何资产,弃用外围合约比较容易。建议使用 `UniswapV2Router02` 来替代。
+[此合约](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/UniswapV2Router01.sol) 存在问题,[不应再使用](https://docs.uniswap.org/contracts/v2/reference/smart-contracts/router-01)。 幸运的是,外围合约无状态,也不拥有任何资产,弃用外围合约比较容易。建议使用 `UniswapV2Router02` 来替代。
### UniswapV2Router02.sol {#UniswapV2Router02}
-在大多数情况下,你会通过[该合约](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/UniswapV2Router02.sol)使用 Uniswap。 有关使用说明,你可以在[这里](https://docs.uniswap.org/contracts/v2/reference/smart-contracts/router-02)找到。
+在大多数情况下,您会通过[此合约](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/UniswapV2Router02.sol)使用 Uniswap。
+您可以在[此处](https://docs.uniswap.org/contracts/v2/reference/smart-contracts/router-02)查看如何使用它。
```solidity
-pragma solidity =0.6.6;
-
-import '@uniswap/v2-core/contracts/interfaces/IUniswapV2Factory.sol';
-import '@uniswap/lib/contracts/libraries/TransferHelper.sol';
-
-import './interfaces/IUniswapV2Router02.sol';
-import './libraries/UniswapV2Library.sol';
-import './libraries/SafeMath.sol';
-import './interfaces/IERC20.sol';
-import './interfaces/IWETH.sol';
+pragma solidity =0.6.6;\n\nimport '@uniswap/v2-core/contracts/interfaces/IUniswapV2Factory.sol';\nimport '@uniswap/lib/contracts/libraries/TransferHelper.sol';\n\nimport './interfaces/IUniswapV2Router02.sol';\nimport './libraries/UniswapV2Library.sol';\nimport './libraries/SafeMath.sol';\nimport './interfaces/IERC20.sol';\nimport './interfaces/IWETH.sol';
```
-其中大部分我们都曾遇到过,或相当明显。 一个例外是 `IWETH.sol`。 Uniswapv2 允许兑换任意一对 ERC-20 代币,但以太币 (ETH) 本身并不是 ERC-20 代币。 它早于该标准出现,并采用独特的机制转换。 为了在适用于 ERC-20 代币的合约中使用以太币,人们制定出[包装以太币 (WETH)](https://weth.io/) 合约。 你发送以太币到该合约,它会为你铸造相同金额的包装以太币。 或者你可以销毁包装以太币,然后换回以太币。
+其中大部分我们都曾遇到过,或相当明显。 一个例外是 `IWETH.sol`。 Uniswap v2 允许兑换任意一对 ERC-20 代币,但以太币 (ETH) 本身并不是 ERC-20 代币。 它早于该标准出现,并采用独特的机制转换。 为了在适用于 ERC-20 代币的合约中使用 ETH,人们制定出[包装以太币 (WETH)](https://weth.tkn.eth.limo/) 合约。 你发送 ETH 到该合约,它会为你铸造相同金额的 WETH。 或者你可以销毁 WETH,然后换回 ETH。
```solidity
-contract UniswapV2Router02 is IUniswapV2Router02 {
- using SafeMath for uint;
-
- address public immutable override factory;
- address public immutable override WETH;
+contract UniswapV2Router02 is IUniswapV2Router02 {\n using SafeMath for uint;\n\n address public immutable override factory;\n address public immutable override WETH;
```
-路由需要知道使用哪个工厂,以及对于需要包装以太币的交易,要使用什么包装以太币合约。 这些值是[不可修改](https://docs.soliditylang.org/en/v0.8.3/contracts.html#constant-and-immutable-state-variables)的,意味着它们只能在构造函数中设置。 这使得用户相信没有人能够改变这些值,让它们指向有风险的合约。
+路由需要知道使用哪个工厂,以及对于需要 WETH 的交易,要使用什么 WETH 合约。 这些值是[不可变的](https://docs.soliditylang.org/en/v0.8.3/contracts.html#constant-and-immutable-state-variables),意味着它们只能在构造函数中设置。 这使得用户相信没有人能够改变这些值,让它们指向有风险的合约。
```solidity
- modifier ensure(uint deadline) {
- require(deadline >= block.timestamp, 'UniswapV2Router: EXPIRED');
- _;
- }
+ modifier ensure(uint deadline) {\n require(deadline >= block.timestamp, 'UniswapV2Router: EXPIRED');\n _;\n }
```
-此修改函数确保有时间限制的交易(如果可以,请在 Y 之前执行 X)不会在时限后发生。
+此修改函数确保有时间限制的交易(“如果可以,请在 Y 之前执行 X”)不会在时限后发生。
```solidity
- constructor(address _factory, address _WETH) public {
- factory = _factory;
- WETH = _WETH;
- }
+ constructor(address _factory, address _WETH) public {\n factory = _factory;\n WETH = _WETH;\n }
```
构造函数仅用于设置不可变的状态变量。
```solidity
- receive() external payable {
- assert(msg.sender == WETH); // only accept ETH via fallback from the WETH contract
- }
+ receive() external payable {\n assert(msg.sender == WETH); // 只接受来自 WETH 合约的回退函数的 ETH\n }
```
-当我们将代币从包装以太币合约换回以太币时,需要调用此函数。 只有我们使用的包装以太币合约才有权完成此操作。
+当我们将代币从 WETH 合约换回 ETH 时,需要调用此函数。 只有我们使用的 WETH 合约才有权完成此操作。
-#### 增加流动资金 {#add-liquidity}
+#### 添加流动性 {#add-liquidity}
这些函数添加代币进行配对交易,从而增大了流动资金池。
```solidity
-
- // **** ADD LIQUIDITY ****
- function _addLiquidity(
+\n // **** 添加流动性 ****\n function _addLiquidity(
```
-此函数用于计算应存入币对交易所的 A 代币和 B 代币的金额。
+此函数用于计算应存入交易对的 A 代币和 B 代币的金额。
```solidity
- address tokenA,
- address tokenB,
+ address tokenA,\n address tokenB,
```
这些是 ERC-20 代币合约的地址。
```solidity
- uint amountADesired,
- uint amountBDesired,
+ uint amountADesired,\n uint amountBDesired,
```
-这些是流动资金提供者想要存入的代币数额。 它们也是要存入的代币 A 和 B 的最大金额。
+这些是流动性提供者想要存入的代币数额。 它们也是要存入的代币 A 和 B 的最大金额。
```solidity
- uint amountAMin,
- uint amountBMin
+ uint amountAMin,\n uint amountBMin
```
这些是可接受的最低存款数额。 如果在达到最小金额或更高金额时交易无法完成,则会回滚交易。 如果不想要此功能,将它们设定为零即可。
@@ -984,16 +792,16 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
例如,想象汇率是一比一时,流动性提供者指定了以下值:
-| 参数 | 值 |
-| -------------- | ----:|
-| amountADesired | 1000 |
-| amountBDesired | 1000 |
-| amountAMin | 900 |
-| amountBMin | 800 |
+| 参数 | Value |
+| -------------- | ----: |
+| amountADesired | 1000 |
+| amountBDesired | 1000 |
+| amountAMin | 900 |
+| amountBMin | 800 |
只要汇率保持在 0.9 至 1.25 之间,交易就会进行。 如果汇率超出这个范围,交易将被取消。
-这种预防措施的原因是交易不是即时的,你提交交易,最后验证者才会将它们包含在一个区块中(除非你的燃料价格非常低,在这种情况下你需要提交另一个具有相同随机数的交易以及更高的燃料价格来覆盖它)。 在提交交易和交易包含到区块中之间发生的事情是无法控制的。
+采取这种预防措施的原因是交易不是即时的,您提交它们后,最终会有一个验证者将其包含在一个区块中(除非您的燃料价格非常低,在这种情况下,您需要提交另一笔具有相同随机数和更高燃料价格的交易来覆盖它)。 在提交交易和交易包含到区块中之间发生的事情是无法控制的。
```solidity
) internal virtual returns (uint amountA, uint amountB) {
@@ -1002,10 +810,7 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
该函数返回流动性提供者应存入的金额,存入该金额是为了让比率等于当前储备金之间的比率。
```solidity
- // create the pair if it doesn't exist yet
- if (IUniswapV2Factory(factory).getPair(tokenA, tokenB) == address(0)) {
- IUniswapV2Factory(factory).createPair(tokenA, tokenB);
- }
+ // 如果该交易对尚不存在,则创建它\n if (IUniswapV2Factory(factory).getPair(tokenA, tokenB) == address(0)) {\n IUniswapV2Factory(factory).createPair(tokenA, tokenB);\n }
```
如果还没有此代币对的兑换交易,则创建一个。
@@ -1017,143 +822,91 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
获取配对中的当前储备金。
```solidity
- if (reserveA == 0 && reserveB == 0) {
- (amountA, amountB) = (amountADesired, amountBDesired);
+ if (reserveA == 0 && reserveB == 0) {\n (amountA, amountB) = (amountADesired, amountBDesired);
```
如果当前储备金为空,那么这是一笔新的配对交易。 存入的金额应与流动性提供者想要提供的金额完全相同。
```solidity
- } else {
- uint amountBOptimal = UniswapV2Library.quote(amountADesired, reserveA, reserveB);
+ } else {\n uint amountBOptimal = UniswapV2Library.quote(amountADesired, reserveA, reserveB);
```
-如果我们需要知道这些金额是多少,可以使用[此函数](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/libraries/UniswapV2Library.sol#L35)获得最佳金额。 我们想要与当前储备相同的比率。
+如果我们需要查看金额将是多少,我们使用[此函数](https://github.com/Uniswap/uniswap-v2-periphery/blob/master/contracts/libraries/UniswapV2Library.sol#L35)获取最佳金额。 我们想要与当前储备相同的比率。
```solidity
- if (amountBOptimal <= amountBDesired) {
- require(amountBOptimal >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');
- (amountA, amountB) = (amountADesired, amountBOptimal);
+ if (amountBOptimal <= amountBDesired) {\n require(amountBOptimal >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');\n (amountA, amountB) = (amountADesired, amountBOptimal);
```
如果 `amountBOptimal` 小于流动性提供者想要存入的金额,意味着代币 B 目前比流动性存款人所认为的价值更高,所以需要更少的金额。
```solidity
- } else {
- uint amountAOptimal = UniswapV2Library.quote(amountBDesired, reserveB, reserveA);
- assert(amountAOptimal <= amountADesired);
- require(amountAOptimal >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');
- (amountA, amountB) = (amountAOptimal, amountBDesired);
+ } else {\n uint amountAOptimal = UniswapV2Library.quote(amountBDesired, reserveB, reserveA);\n assert(amountAOptimal <= amountADesired);\n require(amountAOptimal >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');\n (amountA, amountB) = (amountAOptimal, amountBDesired);
```
-如果 B 代币的最佳金额大于想要存入的 B 代币金额,意味着代币 B 目前比流动性存款人所认为的价值更低,所以需要更多的金额。 然而,需要存入的金额是最大值,意味着我们无法存入更多金额的 B 代币。 可以选择的另一种方法是,我们计算所需 B 代币数额对应的最佳 A 代币数额。
+如果 B 代币的最佳金额大于想要存入的 B 代币金额,意味着代币 B 目前比流动性存款人所认为的价值更低,所以需要更多的金额。 然而,所需金额是一个最大值,因此我们不能这样做。 相反,我们为所需数量的 B 代币计算最佳数量的 A 代币。
-把数值汇总起来,我们就会得到这张图表。 假定你正在试图存入 1000 个 A 代币(蓝线)和 1000 个 B 代币(红线)。 X 轴是汇率,A/B。 如果 x=1,两种代币价值相等,每种代币各存入 1000 个。 如果 x=2,A 的价值是 B 的两倍(每个 A 代币可换两个 B 代币),因此你存入 1000 个 B 代币,但只能存入 500 个 A 代币。 如果是 x=0.5,情况就会逆转,即可存 1000 个 A 代币或 500 个 B 代币。
+把数值汇总起来,我们就会得到这张图表。 假定你正在试图存入 1000 个 A 代币(蓝线)和 1000 个 B 代币(红线)。 x 轴是汇率,A/B。 如果 x=1,两种代币价值相等,每种代币各存入 1000 个。 如果 x=2,A 的价值是 B 的两倍(每个 A 代币可换两个 B 代币),因此你存入 1000 个 B 代币,但只能存入 500 个 A 代币。 如果是 x=0.5,情况就会逆转,即可存 1000 个 A 代币或 500 个 B 代币。
-可以将流动资金直接存入核心合约(使用 [UniswapV2Pair::mint](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Pair.sol#L110)),但核心合约只是检查自己没有遭受欺骗。因此,如果汇率在提交交易至执行交易之间发生变化,你将面临损失资金价值的风险。 如果使用外围合约,它会计算你应该存入的金额并会立即存入,所以汇率不会改变,你不会有任何损失。
+您可以直接将流动性存入核心合约(使用 [UniswapV2Pair::mint](https://github.com/Uniswap/uniswap-v2-core/blob/master/contracts/UniswapV2Pair.sol#L110)),但核心合约只检查自己是否被欺骗,因此如果在您提交交易和交易执行之间汇率发生变化,您将面临价值损失的风险。 如果使用外围合约,它会计算您应该存入的金额并会立即存入,所以汇率不会改变,您不会有任何损失。
```solidity
- function addLiquidity(
- address tokenA,
- address tokenB,
- uint amountADesired,
- uint amountBDesired,
- uint amountAMin,
- uint amountBMin,
- address to,
- uint deadline
+ function addLiquidity(\n address tokenA,\n address tokenB,\n uint amountADesired,\n uint amountBDesired,\n uint amountAMin,\n uint amountBMin,\n address to,\n uint deadline
```
此函数可以在交易中调用,用于存入流动资金。 大多数参数与上述 `_addLiquidity` 中相同,但有两个例外:
-. `to` 是会获取新流动池代币的地址,这些代币铸造用于显示流动资金提供者在池中所占比率 `deadline` 是交易的时间限制
+。 `to` 是接收新铸造的流动性代币的地址,用于显示流动性提供者在资金池中的份额\n。 `deadline` 是交易的时间限制
```solidity
- ) external virtual override ensure(deadline) returns (uint amountA, uint amountB, uint liquidity) {
- (amountA, amountB) = _addLiquidity(tokenA, tokenB, amountADesired, amountBDesired, amountAMin, amountBMin);
- address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
+ ) external virtual override ensure(deadline) returns (uint amountA, uint amountB, uint liquidity) {\n (amountA, amountB) = _addLiquidity(tokenA, tokenB, amountADesired, amountBDesired, amountAMin, amountBMin);\n address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
```
-我们计算实际存入的金额,然后找到流动资金池的帐户地址。 为了节省燃料,我们不是通过询问工厂执行此操作,而是使用库函数 `pairFor`(参见如下程序库)
+我们计算实际存入的金额,然后找到流动资金池的帐户地址。 为了节省燃料,我们不是通过询问工厂执行此操作,而是使用库函数 `pairFor`(参见下面程序库部分)
```solidity
- TransferHelper.safeTransferFrom(tokenA, msg.sender, pair, amountA);
- TransferHelper.safeTransferFrom(tokenB, msg.sender, pair, amountB);
+ TransferHelper.safeTransferFrom(tokenA, msg.sender, pair, amountA);\n TransferHelper.safeTransferFrom(tokenB, msg.sender, pair, amountB);
```
将正确数额的代币从用户帐户转到配对交易。
```solidity
- liquidity = IUniswapV2Pair(pair).mint(to);
- }
+ liquidity = IUniswapV2Pair(pair).mint(to);\n }
```
-反过来,将流动资金池的部分所有权赋予 `to` 地址的流动性代币。 核心合约的 `mint` 函数查看合约有多少额外代币(与上次流动性发生变化时合约持有的金额比较),并相应地铸造流动性代币。
+作为回报,向 `to` 地址提供流动性代币,以获得资金池的部分所有权。 核心合约的 `mint` 函数查看它有多少额外代币(与上次流动性发生变化时它持有的数量相比),并相应地铸造流动性。
```solidity
- function addLiquidityETH(
- address token,
- uint amountTokenDesired,
+ function addLiquidityETH(\n address token,\n uint amountTokenDesired,
```
-当流动资金提供者想要向代币/以太币配对交易提供流动资金时,存在一些差别。 合约为流动性提供者处理以太币包装。 用户不需要指定想要存入多少以太币,因为用户直接通过交易发送以太币(金额在 `msg.value` 中)。
+当流动资金提供者想要向代币/ETH 配对交易提供流动资金时,存在一些差别。 合约为流动性提供者处理 ETH 的包装。 用户不需要指定想要存入多少 ETH,因为用户直接通过交易发送 ETH(金额在 `msg.value` 中)。
```solidity
- uint amountTokenMin,
- uint amountETHMin,
- address to,
- uint deadline
- ) external virtual override payable ensure(deadline) returns (uint amountToken, uint amountETH, uint liquidity) {
- (amountToken, amountETH) = _addLiquidity(
- token,
- WETH,
- amountTokenDesired,
- msg.value,
- amountTokenMin,
- amountETHMin
- );
- address pair = UniswapV2Library.pairFor(factory, token, WETH);
- TransferHelper.safeTransferFrom(token, msg.sender, pair, amountToken);
- IWETH(WETH).deposit{value: amountETH}();
- assert(IWETH(WETH).transfer(pair, amountETH));
+ uint amountTokenMin,\n uint amountETHMin,\n address to,\n uint deadline\n ) external virtual override payable ensure(deadline) returns (uint amountToken, uint amountETH, uint liquidity) {\n (amountToken, amountETH) = _addLiquidity(\n token,\n WETH,\n amountTokenDesired,\n msg.value,\n amountTokenMin,\n amountETHMin\n );\n address pair = UniswapV2Library.pairFor(factory, token, WETH);\n TransferHelper.safeTransferFrom(token, msg.sender, pair, amountToken);\n IWETH(WETH).deposit{value: amountETH}();\n assert(IWETH(WETH).transfer(pair, amountETH));
```
-为了将以太币存入合约,首先将其包装成包装以太币,然后将包装以太币转入配对。 请注意转账在 `assert` 中包装。 这意味着如果转账失败,此合约调用也会失败,因此包装不会真正发生。
+为了将 ETH 存入合约,首先将其包装成 WETH,然后将 WETH 转入配对。 请注意转账在 `assert` 中包装。 这意味着如果转账失败,此合约调用也会失败,因此包装不会真正发生。
```solidity
- liquidity = IUniswapV2Pair(pair).mint(to);
- // refund dust eth, if any
- if (msg.value > amountETH) TransferHelper.safeTransferETH(msg.sender, msg.value - amountETH);
- }
+ liquidity = IUniswapV2Pair(pair).mint(to);\n // 如果有的话,退还零散的 eth\n if (msg.value > amountETH) TransferHelper.safeTransferETH(msg.sender, msg.value - amountETH);\n }
```
-用户已经向我们发送了以太币,因此,如果还有任何额外以太币剩余(因为另一种代币比用户所认为的价值更低),我们需要发起退款。
+用户已经向我们发送了 ETH,因此,如果还有任何额外 ETH 剩余(因为另一种代币比用户所认为的价值更低),我们需要发起退款。
-#### 撤回流动资金 {#remove-liquidity}
+#### 移除流动性 {#remove-liquidity}
-下面的函数将撤回流动资金并还给流动资金提供者。
+这些函数将移除流动性并偿还流动性提供者。
```solidity
- // **** REMOVE LIQUIDITY ****
- function removeLiquidity(
- address tokenA,
- address tokenB,
- uint liquidity,
- uint amountAMin,
- uint amountBMin,
- address to,
- uint deadline
- ) public virtual override ensure(deadline) returns (uint amountA, uint amountB) {
+ // **** 移除流动性 ****\n function removeLiquidity(\n address tokenA,\n address tokenB,\n uint liquidity,\n uint amountAMin,\n uint amountBMin,\n address to,\n uint deadline\n ) public virtual override ensure(deadline) returns (uint amountA, uint amountB) {
```
最简单的流动资金撤回案例。 对于每种代币,都有一个流动性提供者同意接受的最低金额,必须在截止时间之前完成。
```solidity
- address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
- IUniswapV2Pair(pair).transferFrom(msg.sender, pair, liquidity); // send liquidity to pair
- (uint amount0, uint amount1) = IUniswapV2Pair(pair).burn(to);
+ address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);\n IUniswapV2Pair(pair).transferFrom(msg.sender, pair, liquidity); // 将流动性发送到交易对\n (uint amount0, uint amount1) = IUniswapV2Pair(pair).burn(to);
```
核心合约的 `burn` 函数处理返还给用户的代币。
@@ -1168,158 +921,66 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
(amountA, amountB) = tokenA == token0 ? (amount0, amount1) : (amount1, amount0);
```
-将按从核心合约返回代币的路径(低位代币地址优先)调整为用户期望的方式(对应于 `tokenA` 和 `tokenB`)。
+将金额从核心合约返回它们的方式(较低地址的代币优先)转换为用户期望的方式(对应于 `tokenA` 和 `tokenB`)。
```solidity
- require(amountA >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');
- require(amountB >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');
- }
+ require(amountA >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');\n require(amountB >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');\n }
```
可以首先进行转账,然后再核实转账是否合法,因为如果不合法,我们可以回滚所有的状态更改。
```solidity
- function removeLiquidityETH(
- address token,
- uint liquidity,
- uint amountTokenMin,
- uint amountETHMin,
- address to,
- uint deadline
- ) public virtual override ensure(deadline) returns (uint amountToken, uint amountETH) {
- (amountToken, amountETH) = removeLiquidity(
- token,
- WETH,
- liquidity,
- amountTokenMin,
- amountETHMin,
- address(this),
- deadline
- );
- TransferHelper.safeTransfer(token, to, amountToken);
- IWETH(WETH).withdraw(amountETH);
- TransferHelper.safeTransferETH(to, amountETH);
- }
+ function removeLiquidityETH(\n address token,\n uint liquidity,\n uint amountTokenMin,\n uint amountETHMin,\n address to,\n uint deadline\n ) public virtual override ensure(deadline) returns (uint amountToken, uint amountETH) {\n (amountToken, amountETH) = removeLiquidity(\n token,\n WETH,\n liquidity,\n amountTokenMin,\n amountETHMin,\n address(this),\n deadline\n );\n TransferHelper.safeTransfer(token, to, amountToken);\n IWETH(WETH).withdraw(amountETH);\n TransferHelper.safeTransferETH(to, amountETH);\n }
```
-撤回以太币流动性的方式几乎是一样的,区别在于我们首先会收到包装以太币代币,然后将它们兑换成以太币并退还给流动性提供者。
+移除 ETH 的流动性几乎是一样的,区别在于我们首先会收到 WETH 代币,然后将它们兑换成 ETH 并退还给流动性提供者。
```solidity
- function removeLiquidityWithPermit(
- address tokenA,
- address tokenB,
- uint liquidity,
- uint amountAMin,
- uint amountBMin,
- address to,
- uint deadline,
- bool approveMax, uint8 v, bytes32 r, bytes32 s
- ) external virtual override returns (uint amountA, uint amountB) {
- address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
- uint value = approveMax ? uint(-1) : liquidity;
- IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
- (amountA, amountB) = removeLiquidity(tokenA, tokenB, liquidity, amountAMin, amountBMin, to, deadline);
- }
-
-
- function removeLiquidityETHWithPermit(
- address token,
- uint liquidity,
- uint amountTokenMin,
- uint amountETHMin,
- address to,
- uint deadline,
- bool approveMax, uint8 v, bytes32 r, bytes32 s
- ) external virtual override returns (uint amountToken, uint amountETH) {
- address pair = UniswapV2Library.pairFor(factory, token, WETH);
- uint value = approveMax ? uint(-1) : liquidity;
- IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
- (amountToken, amountETH) = removeLiquidityETH(token, liquidity, amountTokenMin, amountETHMin, to, deadline);
- }
+ function removeLiquidityWithPermit(\n address tokenA,\n address tokenB,\n uint liquidity,\n uint amountAMin,\n uint amountBMin,\n address to,\n uint deadline,\n bool approveMax, uint8 v, bytes32 r, bytes32 s\n ) external virtual override returns (uint amountA, uint amountB) {\n address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);\n uint value = approveMax ? uint(-1) : liquidity;\n IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);\n (amountA, amountB) = removeLiquidity(tokenA, tokenB, liquidity, amountAMin, amountBMin, to, deadline);\n }\n\n\n function removeLiquidityETHWithPermit(\n address token,\n uint liquidity,\n uint amountTokenMin,\n uint amountETHMin,\n address to,\n uint deadline,\n bool approveMax, uint8 v, bytes32 r, bytes32 s\n ) external virtual override returns (uint amountToken, uint amountETH) {\n address pair = UniswapV2Library.pairFor(factory, token, WETH);\n uint value = approveMax ? uint(-1) : liquidity;\n IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);\n (amountToken, amountETH) = removeLiquidityETH(token, liquidity, amountTokenMin, amountETHMin, to, deadline);\n }
```
这些函数转发元交易,通过[许可证机制](#UniswapV2ERC20)使没有以太币的用户能够从资金池中提取资金。
```solidity
-
- // **** REMOVE LIQUIDITY (supporting fee-on-transfer tokens) ****
- function removeLiquidityETHSupportingFeeOnTransferTokens(
- address token,
- uint liquidity,
- uint amountTokenMin,
- uint amountETHMin,
- address to,
- uint deadline
- ) public virtual override ensure(deadline) returns (uint amountETH) {
- (, amountETH) = removeLiquidity(
- token,
- WETH,
- liquidity,
- amountTokenMin,
- amountETHMin,
- address(this),
- deadline
- );
- TransferHelper.safeTransfer(token, to, IERC20(token).balanceOf(address(this)));
- IWETH(WETH).withdraw(amountETH);
- TransferHelper.safeTransferETH(to, amountETH);
- }
-
+\n // **** 移除流动性(支持转账收费代币) ****\n function removeLiquidityETHSupportingFeeOnTransferTokens(\n address token,\n uint liquidity,\n uint amountTokenMin,\n uint amountETHMin,\n address to,\n uint deadline\n ) public virtual override ensure(deadline) returns (uint amountETH) {\n (, amountETH) = removeLiquidity(\n token,\n WETH,\n liquidity,\n amountTokenMin,\n amountETHMin,\n address(this),\n deadline\n );\n TransferHelper.safeTransfer(token, to, IERC20(token).balanceOf(address(this)));\n IWETH(WETH).withdraw(amountETH);\n TransferHelper.safeTransferETH(to, amountETH);\n }\n
```
此函数可以用于在传输或存储时收取费用的代币。 当代币有这类费用时,我们无法依靠 `removeLiquidity` 函数来告诉我们可以撤回多少代币。因此,我们需要先提取然后查询余额。
```solidity
-
-
- function removeLiquidityETHWithPermitSupportingFeeOnTransferTokens(
- address token,
- uint liquidity,
- uint amountTokenMin,
- uint amountETHMin,
- address to,
- uint deadline,
- bool approveMax, uint8 v, bytes32 r, bytes32 s
- ) external virtual override returns (uint amountETH) {
- address pair = UniswapV2Library.pairFor(factory, token, WETH);
- uint value = approveMax ? uint(-1) : liquidity;
- IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
- amountETH = removeLiquidityETHSupportingFeeOnTransferTokens(
- token, liquidity, amountTokenMin, amountETHMin, to, deadline
- );
- }
+\n\n function removeLiquidityETHWithPermitSupportingFeeOnTransferTokens(\n address token,\n uint liquidity,\n uint amountTokenMin,\n uint amountETHMin,\n address to,\n uint deadline,\n bool approveMax, uint8 v, bytes32 r, bytes32 s\n ) external virtual override returns (uint amountETH) {\n address pair = UniswapV2Library.pairFor(factory, token, WETH);\n uint value = approveMax ? uint(-1) : liquidity;\n IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);\n amountETH = removeLiquidityETHSupportingFeeOnTransferTokens(\n token, liquidity, amountTokenMin, amountETHMin, to, deadline\n );\n }
```
-最后这个函数将存储费用计入元交易。
+最后一个函数将存储费用与元交易结合起来。
#### 交易 {#trade}
```solidity
- // **** SWAP ****
- // requires the initial amount to have already been sent to the first pair
+ // **** 兑换 ****
+ // 要求初始金额已发送到第一个币对
function _swap(uint[] memory amounts, address[] memory path, address _to) internal virtual {
```
-公开给交易者的函数可以调用此函数以执行内部处理。
+此函数执行向交易者公开的函数所需的内部处理。
```solidity
for (uint i; i < path.length - 1; i++) {
```
-在撰写此教程时,已有 [388,160 个 ERC-20 代币](https://etherscan.io/tokens)。 如果每个代币对都有币对交易所,币对交易所将超过 1500 亿个。 目前,整个链上[的帐户数量仅为该数量的 0.1%](https://etherscan.io/chart/address)。 实际上,兑换函数支持路径这一概念。 交易者可以将 A 代币兑换成 B、B 代币兑换成 C、C 代币兑换成 D,因此不需要直接的 A-D 币对交易所。
+在我撰写本文时,有 [388,160 个 ERC-20 代币](https://eth.blockscout.com/tokens)。 如果每个代币对都有一个交易对交易所,那将会有超过 1500 亿个交易对交易所。 目前,整个链[只有该数量 0.1% 的帐户](https://eth.blockscout.com/stats/accountsGrowth)。 实际上,兑换函数支持路径这一概念。 交易者可以将 A 兑换成 B、B 兑换成 C、C 兑换成 D,因此不需要直接的 A-D 币对交易所。
-这些市场上的价格往往是同步的,因为当价格不同步时,就会为套利创造机会。 设想一下,例如有三种代币 A、B 和 C。有三个币对交易所,每对代币一个。
+这些市场上的价格往往是同步的,因为当价格不同步时,就会为套利创造机会。 例如,假设有三种代币 A、B 和 C。有三个币对交易所,每对代币一个。
1. 初始情况
-2. 交易者出售 24.695 A 代币,获得 25.305 B 代币。
-3. 交易者卖出 24.695 个 B 代币得到 25.305 个 C 代币,大约获得 0.61 个 B 代币的利润。
-4. 随后,该交易者卖出 24.695 个 C 代币得到 25.305 个 A 代币,大约获得 0.61 个 C 代币的利润。 该交易者还多出了 0.61 个 A 代币(交易者最终拥有的 25.305 个A 代币,减去原始投资 24.695 个 A 代币)。
-
-| 步骤 | A-B 兑换 | B-C 兑换 | A-C 兑换 |
-| -- | --------------------------- | --------------------------- | --------------------------- |
-| 1 | A:1000 B:1050 A/B=1.05 | B:1000 C:1050 B/C=1.05 | A:1050 C:1000 C/A=1.05 |
-| 2 | A:1024.695 B:1024.695 A/B=1 | B:1000 C:1050 B/C=1.05 | A:1050 C:1000 C/A=1.05 |
-| 3 | A:1024.695 B:1024.695 A/B=1 | B:1024.695 C:1024.695 B/C=1 | A:1050 C:1000 C/A=1.05 |
+2. 交易者卖出 24.695 个 A 代币,获得 25.305 个 B 代币。
+3. 交易者卖出 24.695 个 B 代币,换取 25.305 个 C 代币,留下约 0.61 个 B 代币作为利润。
+4. 然后,该交易者卖出 24.695 个 C 代币,换取 25.305 个 A 代币,留下约 0.61 个 C 代币作为利润。 该交易者还额外拥有 0.61 个 A 代币(交易者最终拥有的 25.305 个代币,减去 24.695 个的原始投资)。
+
+| 步骤 | A-B 交易所 | B-C 交易所 | A-C 交易所 |
+| -- | ------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------- |
+| 1 | A:1000 B:1050 A/B=1.05 | B:1000 C:1050 B/C=1.05 | A:1050 C:1000 C/A=1.05 |
+| 2 | A:1024.695 B:1024.695 A/B=1 | B:1000 C:1050 B/C=1.05 | A:1050 C:1000 C/A=1.05 |
+| 3 | A:1024.695 B:1024.695 A/B=1 | B:1024.695 C:1024.695 B/C=1 | A:1050 C:1000 C/A=1.05 |
| 4 | A:1024.695 B:1024.695 A/B=1 | B:1024.695 C:1024.695 B/C=1 | A:1024.695 C:1024.695 C/A=1 |
```solidity
@@ -1328,19 +989,19 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
uint amountOut = amounts[i + 1];
```
-获取我们当前处理的配对,排序后(以便与配对一起使用)获得预期的输出金额。
+获取我们当前正在处理的交易对,将其排序(以便与该交易对一起使用)并获取预期的输出金额。
```solidity
(uint amount0Out, uint amount1Out) = input == token0 ? (uint(0), amountOut) : (amountOut, uint(0));
```
-获得预期的金额后,按配对交易所需方式排序。
+获取预期的输出金额,按照交易对交易所预期的方式进行排序。
```solidity
address to = i < path.length - 2 ? UniswapV2Library.pairFor(factory, output, path[i + 2]) : _to;
```
-这是最后一次兑换吗? 如果是,将收到用于交易的代币发送到目的地址。 如果不是,则将代币发送到下一个币对交易所。
+这是最后一笔兑换吗? 如果是,将为该笔交易收到的代币发送到目的地。 如果不是,则将其发送到下一个币对交易所。
```solidity
@@ -1351,13 +1012,13 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
}
```
-真正调用配对交易来兑换代币。 我们不需要回调函数来了解交易信息,因此没有在该字段中发送任何字节。
+实际调用交易对交易所来兑换代币。 我们不需要回调来获知有关兑换的信息,所以我们不在该字段中发送任何字节。
```solidity
function swapExactTokensForTokens(
```
-交易者直接使用此函数来兑换代币。
+交易者直接使用此函数将一种代币兑换成另一种代币。
```solidity
uint amountIn,
@@ -1365,11 +1026,11 @@ contract UniswapV2Router02 is IUniswapV2Router02 {
address[] calldata path,
```
-此参数包含 ERC-20 合约的地址。 如上文所述,此参数是一个数组,因为可能需要通过多个币对交易所将现有资产变为想要的资产。
+此参数包含 ERC-20 合约的地址。 如上所述,这是一个数组,因为你可能需要经过几个交易对交易所,才能将你拥有的资产兑换成你想要的资产。
-Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此函数是合约的入口点,在由用户(通过交易)直接调用或从另一个合约调用时,那么参数的值可以直接从调用数据中获取。 如果函数是内部调用,如上述 `_swap` 函数,则参数必须存储在 `memory` 中。 从所调用合约的角度来看,`calldata` 为只读变量。
+Solidity 中的函数参数可以存储在 `memory` 或 `calldata` 中。 如果函数是合约的入口点,由用户(使用交易)或从另一个合约直接调用,那么参数的值可以直接从调用数据中获取。 如果函数是内部调用的,如上面的 `_swap`,那么参数必须存储在 `memory` 中。 从被调用合约的角度来看,`calldata` 是只读的。
-对于标量类型,如 `uint` 或 `address`,编译器可以为我们处理存储选择,但对于数组,由于它们需要更多的存储空间也消耗更多的燃料,我们需要指定要使用的存储类型。
+对于 `uint` 或 `address` 等标量类型,编译器会为我们处理存储选择,但对于更长且更昂贵的数组,我们需要指定要使用的存储类型。
```solidity
address to,
@@ -1377,14 +1038,14 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
) external virtual override ensure(deadline) returns (uint[] memory amounts) {
```
-返回值总是返回内存中。
+返回值总是返回在内存中。
```solidity
amounts = UniswapV2Library.getAmountsOut(factory, amountIn, path);
require(amounts[amounts.length - 1] >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
```
-计算每次兑换时要购买的代币金额。 如果金额低于交易者愿意接受的最低金额,则回滚该交易。
+计算每次兑换中要购买的金额。 如果结果低于交易者愿意接受的最低金额,则回滚交易。
```solidity
TransferHelper.safeTransferFrom(
@@ -1394,7 +1055,7 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
}
```
-最后,将初始的 ERC-20 代币转到第一个配对交易的帐户中,然后调用 `_swap`。 所有这些都发生在同一笔交易中,因此币对交易所知道任何意料之外的代币都是此次转账的一部分。
+最后,将初始 ERC-20 代币转移到第一个交易对交易所的帐户,并调用 `_swap`。 这一切都发生在同一笔交易中,因此交易对交易所知道任何意外的代币都是这次转移的一部分。
```solidity
function swapTokensForExactTokens(
@@ -1413,9 +1074,9 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
}
```
-前一个函数 `swapTokensForTokens`,使交易者可以指定自己愿意提供的输入代币的准确数量和愿意接受的输出代币的最低数量。 此函数可以撤销兑换,使交易者能够指定想要的输出代币数量以及愿意支付的输入代币最大数量。
+上一个函数 `swapTokensForTokens` 允许交易者指定他愿意付出的确切输入代币数量,以及他愿意收到的最低输出代币数量。 这个函数执行反向兑换,它让交易者指定他想要的输出代币数量,以及他愿意为此支付的最大输入代币数量。
-在这两种情况下,交易者必须首先给予此外围合约一定的额度,用于转账。
+在这两种情况下,交易者都必须首先授予此外围合约一定额度,以允许它转移代币。
```solidity
function swapExactETHForTokens(uint amountOutMin, address[] calldata path, address to, uint deadline)
@@ -1488,20 +1149,20 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
IWETH(WETH).deposit{value: amounts[0]}();
assert(IWETH(WETH).transfer(UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]));
_swap(amounts, path, to);
- // refund dust eth, if any
+ // 如有,退还剩余的零散 ETH
if (msg.value > amounts[0]) TransferHelper.safeTransferETH(msg.sender, msg.value - amounts[0]);
}
```
-这四种转换方式都涉及到以太币和代币之间的交易。 唯一不同的是,我们要么从交易者处收到以太币,并使用以太币铸造包装以太币,要么从路径上的最后一个交易所收到包装以太币并销毁,然后将产生的以太币再发送给交易者。
+这四个变体都涉及 ETH 和代币之间的交易。 唯一的区别是,我们要么从交易者那里收到 ETH 并用它来铸造 WETH,要么从路径中的最后一个交易所收到 WETH 并销毁它,然后将产生的 ETH 发回给交易者。
```solidity
- // **** SWAP (supporting fee-on-transfer tokens) ****
- // requires the initial amount to have already been sent to the first pair
+ // **** 兑换(支持转账收费的代币)****
+ // 要求初始金额已发送到第一个币对
function _swapSupportingFeeOnTransferTokens(address[] memory path, address _to) internal virtual {
```
-此内部函数用于兑换有转账或存储费用的代币,以解决([此问题](https://github.com/Uniswap/uniswap-interface/issues/835))。
+这是一个内部函数,用于兑换具有转账或存储费用的代币,以解决([此问题](https://github.com/Uniswap/uniswap-interface/issues/835))。
```solidity
for (uint i; i < path.length - 1; i++) {
@@ -1510,16 +1171,16 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
IUniswapV2Pair pair = IUniswapV2Pair(UniswapV2Library.pairFor(factory, input, output));
uint amountInput;
uint amountOutput;
- { // scope to avoid stack too deep errors
+ { // 作用域以避免堆栈过深错误
(uint reserve0, uint reserve1,) = pair.getReserves();
(uint reserveInput, uint reserveOutput) = input == token0 ? (reserve0, reserve1) : (reserve1, reserve0);
amountInput = IERC20(input).balanceOf(address(pair)).sub(reserveInput);
amountOutput = UniswapV2Library.getAmountOut(amountInput, reserveInput, reserveOutput);
```
-由于有转账费用,我们不能依靠 `getAmountsOut` 函数来告诉我们每次转账完成后的金额(调用原来的 `_swap` 函数之前可以这样做)。 相反,我们必须先完成转账然后再查看我们获得的代币数量。
+由于存在转账费,我们不能依赖 `getAmountsOut` 函数来告诉我们每次转账能得到多少(就像我们调用原始 `_swap` 之前那样)。 相反,我们必须先转账,然后再看我们收到了多少代币。
-注意:理论上我们可以使用此函数而非 `_swap`,但在某些情况下(例如,如果因为在最后无法满足所需最低金额而导致转账回滚),最终会消耗更多燃料。 有转账费用的代币很少见,所以,尽管我们需要接纳它们,但不需要让所有的兑换都假定至少需要兑换一种需要收取转账费用的代币。
+注意:理论上,我们可以只使用这个函数而不是 `_swap`,但在某些情况下(例如,如果转账最终因为不满足最低要求而被回滚),这最终会花费更多的燃料。 带转账费的代币相当罕见,所以虽然我们需要兼容它们,但没有必要让所有兑换都假设它们会经过至少其中一个。
```solidity
}
@@ -1598,10 +1259,10 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
}
```
-这些方式与用于普通代币的相同,区别在于它们调用的是`_swapSupportingFeeOnTransferTokens`。
+这些是用于普通代币的相同变体,但它们调用的是 `_swapSupportingFeeOnTransferTokens`。
```solidity
- // **** LIBRARY FUNCTIONS ****
+ // **** 库函数 ****
function quote(uint amountA, uint reserveA, uint reserveB) public pure virtual override returns (uint amountB) {
return UniswapV2Library.quote(amountA, reserveA, reserveB);
}
@@ -1648,38 +1309,38 @@ Solidity 中的函数参数可以存入 `memory` 或者 `calldata`。 如果此
}
```
-这些函数仅仅是调用 [UniswapV2Library 函数](#uniswapV2library)的代理。
+这些函数只是调用 [UniswapV2Library 函数](#uniswapV2library) 的代理。
### UniswapV2Migrator.sol {#UniswapV2Migrator}
-这个合约用于将交易从旧版 v1 迁移至 v2。 目前版本已经迁移,便不再相关。
+该合约曾用于将交易所从旧的 v1 迁移到 v2。 现在它们已经被迁移,所以不再相关。
-## 程序库 {#libraries}
+## 库 {#libraries}
-[SafeMath 库](https://docs.openzeppelin.com/contracts/2.x/api/math)是一个文档很完备的程序库,这里便无需赘述了。
+[SafeMath 库](https://docs.openzeppelin.com/contracts/2.x/api/math) 有详细的文档,因此这里无需再作说明。
### 数学 {#Math}
-此库包含一些 Solidity 代码通常不需要的数学函数,因而它们不是 Solidity 语言的一部分。
+该库包含一些 Solidity 代码中通常不需要的数学函数,因此它们不属于该语言的一部分。
```solidity
pragma solidity =0.5.16;
-// a library for performing various math operations
+// 用于执行各种数学运算的库
library Math {
function min(uint x, uint y) internal pure returns (uint z) {
z = x < y ? x : y;
}
- // babylonian method (https://wikipedia.org/wiki/Methods_of_computing_square_roots#Babylonian_method)
+ // 巴比伦法 (https://wikipedia.org/wiki/Methods_of_computing_square_roots#Babylonian_method)
function sqrt(uint y) internal pure returns (uint z) {
if (y > 3) {
z = y;
uint x = y / 2 + 1;
```
-首先赋予 x 一个大于平方根的估值(这是我们需要把 1-3 当作特殊情况处理的原因)。
+从一个高于平方根的估算值 x 开始(这就是我们需要将 1-3 作为特殊情况处理的原因)。
```solidity
while (x < z) {
@@ -1687,7 +1348,7 @@ library Math {
x = (y / x + x) / 2;
```
-获取一个更接近的估值,即前一个估值与我们试图找到其方根值的数值的平均数除以前一个估值。 重复计算,直到新的估值不再低于现有估值。 欲了解更多详情,[请参见此处](https://wikipedia.org/wiki/Methods_of_computing_square_roots#Babylonian_method)。
+得到一个更接近的估算值,即上一个估算值与(我们试图求平方根的数除以上一个估算值)的平均值。 重复此过程,直到新的估算值不小于现有估算值。 更多详情,[请参阅此处](https://wikipedia.org/wiki/Methods_of_computing_square_roots#Babylonian_method)。
```solidity
}
@@ -1695,7 +1356,7 @@ library Math {
z = 1;
```
-我们永远不需要零的平方根。 1、2 和 3 的平方根大致为 1(我们使用的是整数,所以忽略小数)。
+我们永远不需要零的平方根。 一、二和三的平方根约等于一(我们使用整数,所以忽略小数部分)。
```solidity
}
@@ -1705,15 +1366,15 @@ library Math {
### 定点小数 (UQ112x112) {#FixedPoint}
-该库处理小数,这些小数通常不属于以太坊计算的一部分。 为此,它将数值编码_x_为 _x\*2^112_。 这使我们能够使用原来的加法和减法操作码,无需更改。
+该库处理小数,这些小数通常不属于以太坊计算的一部分。 它通过将数字 _x_ 编码为 _x\*2^112_ 来实现这一点。 这使我们能够使用原始的加法和减法操作码而无需更改。
```solidity
pragma solidity =0.5.16;
-// a library for handling binary fixed point numbers (https://wikipedia.org/wiki/Q_(number_format))
+// 用于处理二进制定点数的库 (https://wikipedia.org/wiki/Q_(number_format))
-// range: [0, 2**112 - 1]
-// resolution: 1 / 2**112
+// 范围:[0, 2**112 - 1]
+// 精度:1 / 2**112
library UQ112x112 {
uint224 constant Q112 = 2**112;
@@ -1722,27 +1383,27 @@ library UQ112x112 {
`Q112` 是 1 的编码。
```solidity
- // encode a uint112 as a UQ112x112
+ // 将 uint112 编码为 UQ112x112
function encode(uint112 y) internal pure returns (uint224 z) {
- z = uint224(y) * Q112; // never overflows
+ z = uint224(y) * Q112; // 永不溢出
}
```
-因为 y 是`uint112`,所以最多可以是 2^112-1。 该数值还可以编码为 `UQ112x112`。
+因为 y 是 `uint112`,所以其最大值为 2^112-1。 该数字仍然可以编码为 `UQ112x112`。
```solidity
- // divide a UQ112x112 by a uint112, returning a UQ112x112
+ // 将一个 UQ112x112 除以一个 uint112,返回一个 UQ112x112
function uqdiv(uint224 x, uint112 y) internal pure returns (uint224 z) {
z = x / uint224(y);
}
}
```
-如果我们需要两个 `UQ112x112` 值相除,结果不需要再乘以 2^112。 因此,我们为分母取一个整数。 我们需要使用类似的技巧来做乘法,但不需要将 `UQ112x112` 的值相乘。
+如果我们将两个 `UQ112x112` 值相除,结果将不再乘以 2^112。 因此我们用一个整数作为分母。 我们本需要使用类似的技巧来进行乘法运算,但我们不需要对 `UQ112x112` 值进行乘法运算。
### UniswapV2Library {#uniswapV2library}
-此库仅被外围合约使用
+该库仅由外围合约使用
```solidity
pragma solidity >=0.5.0;
@@ -1754,7 +1415,7 @@ import "./SafeMath.sol";
library UniswapV2Library {
using SafeMath for uint;
- // returns sorted token addresses, used to handle return values from pairs sorted in this order
+ // 返回排序后的代币地址,用于处理以此顺序排序的交易对的返回值
function sortTokens(address tokenA, address tokenB) internal pure returns (address token0, address token1) {
require(tokenA != tokenB, 'UniswapV2Library: IDENTICAL_ADDRESSES');
(token0, token1) = tokenA < tokenB ? (tokenA, tokenB) : (tokenB, tokenA);
@@ -1762,25 +1423,25 @@ library UniswapV2Library {
}
```
-按地址对这两个代币排序,所以我们将能够获得相应的配对交易地址。 这很有必要,否则就会出现两种可能性,一种是参数 A、B,而另一种是参数 B、A,这导致两次交易而非一次。
+按地址对两个代币进行排序,这样我们就能获得它们的交易对交易所的地址。 这是必要的,因为否则我们会有两种可能性,一种是参数 A,B,另一种是参数 B,A,这会导致两个交易所而不是一个。
```solidity
- // calculates the CREATE2 address for a pair without making any external calls
+ // 无需任何外部调用即可计算交易对的 CREATE2 地址
function pairFor(address factory, address tokenA, address tokenB) internal pure returns (address pair) {
(address token0, address token1) = sortTokens(tokenA, tokenB);
pair = address(uint(keccak256(abi.encodePacked(
hex'ff',
factory,
keccak256(abi.encodePacked(token0, token1)),
- hex'96e8ac4277198ff8b6f785478aa9a39f403cb768dd02cbee326c3e7da348845f' // init code hash
+ hex'96e8ac4277198ff8b6f785478aa9a39f403cb768dd02cbee326c3e7da348845f' // 初始代码哈希
))));
}
```
-此函数计算两种代币的配对交易地址。 此合约使用 [CREATE2 操作码](https://eips.ethereum.org/EIPS/eip-1014)创建,如果我们知道它使用的参数,我们可以使用相同的算法计算地址。 这比查询工厂便宜得多,而且
+此函数计算两种代币的交易对交易所的地址。 该合约是使用 [CREATE2 操作码](https://eips.ethereum.org/EIPS/eip-1014) 创建的,所以如果我们知道它使用的参数,就可以使用相同的算法计算地址。 这比询问工厂要便宜得多,而且
```solidity
- // fetches and sorts the reserves for a pair
+ // 获取并排序交易对的储备金
function getReserves(address factory, address tokenA, address tokenB) internal view returns (uint reserveA, uint reserveB) {
(address token0,) = sortTokens(tokenA, tokenB);
(uint reserve0, uint reserve1,) = IUniswapV2Pair(pairFor(factory, tokenA, tokenB)).getReserves();
@@ -1788,10 +1449,10 @@ library UniswapV2Library {
}
```
-此函数返回配对交易所拥有的两种代币的储备金。 请注意,它可以任意顺序接收代币并将代币排序,以便内部使用。
+此函数返回交易对交易所拥有的两种代币的储备金。 请注意,它可以按任意顺序接收代币,并为内部使用对其进行排序。
```solidity
- // given some amount of an asset and pair reserves, returns an equivalent amount of the other asset
+ // 给定一定数量的某种资产和交易对储备金,返回等值的另一种资产的数量
function quote(uint amountA, uint reserveA, uint reserveB) internal pure returns (uint amountB) {
require(amountA > 0, 'UniswapV2Library: INSUFFICIENT_AMOUNT');
require(reserveA > 0 && reserveB > 0, 'UniswapV2Library: INSUFFICIENT_LIQUIDITY');
@@ -1799,14 +1460,14 @@ library UniswapV2Library {
}
```
-如果不涉及交易费用的话,此函数将返回给你代币 A 兑换得到的代币 B。 此计算考虑到转账可能会改变汇率。
+如果没有手续费,此函数会给出用代币 A 兑换代币 B 的数量。 此计算考虑到转账会改变汇率。
```solidity
- // given an input amount of an asset and pair reserves, returns the maximum output amount of the other asset
+ // 给定某种资产的输入数量和交易对储备金,返回另一种资产的最大输出数量
function getAmountOut(uint amountIn, uint reserveIn, uint reserveOut) internal pure returns (uint amountOut) {
```
-如果使用配对交易没有手续费,上述 `quote` 函数非常有效。 然而,如果有 0.3% 的手续费,你实际得到的金额就会低于此值。 此函数可以计算缴纳交易费用后的金额。
+如果使用交易对交易所没有手续费,上面的 `quote` 函数会很好用。 但是,如果有 0.3% 的兑换费,你实际得到的金额会更少。 此函数计算扣除兑换费后的金额。
```solidity
@@ -1819,10 +1480,10 @@ library UniswapV2Library {
}
```
-Solidity 本身不能进行小数计算,所以不能简单地将金额乘以 0.997。 作为替代方法,我们将分子乘以 997,分母乘以 1000,也能取得相同的效果。
+Solidity 本身不处理小数,所以我们不能直接将金额乘以 0.997。 作为替代,我们将分子乘以 997,分母乘以 1000,以达到相同的效果。
```solidity
- // given an output amount of an asset and pair reserves, returns a required input amount of the other asset
+ // 给定某种资产的输出数量和交易对储备金,返回另一种资产所需的输入数量
function getAmountIn(uint amountOut, uint reserveIn, uint reserveOut) internal pure returns (uint amountIn) {
require(amountOut > 0, 'UniswapV2Library: INSUFFICIENT_OUTPUT_AMOUNT');
require(reserveIn > 0 && reserveOut > 0, 'UniswapV2Library: INSUFFICIENT_LIQUIDITY');
@@ -1832,11 +1493,11 @@ Solidity 本身不能进行小数计算,所以不能简单地将金额乘以 0
}
```
-此函数大致完成相同的功能,但它会获取输出数额并提供输入代币的数量。
+此函数的作用大致相同,但它获取输出金额并提供输入金额。
```solidity
- // performs chained getAmountOut calculations on any number of pairs
+ // 对任意数量的交易对执行链式 getAmountOut 计算
function getAmountsOut(address factory, uint amountIn, address[] memory path) internal view returns (uint[] memory amounts) {
require(path.length >= 2, 'UniswapV2Library: INVALID_PATH');
amounts = new uint[](path.length);
@@ -1847,7 +1508,7 @@ Solidity 本身不能进行小数计算,所以不能简单地将金额乘以 0
}
}
- // performs chained getAmountIn calculations on any number of pairs
+ // 对任意数量的交易对执行链式 getAmountIn 计算
function getAmountsIn(address factory, uint amountOut, address[] memory path) internal view returns (uint[] memory amounts) {
require(path.length >= 2, 'UniswapV2Library: INVALID_PATH');
amounts = new uint[](path.length);
@@ -1860,18 +1521,18 @@ Solidity 本身不能进行小数计算,所以不能简单地将金额乘以 0
}
```
-在需要进行数次配对交易时,可以通过这两个函数获得相应数值。
+当需要经过多个交易对交易所时,这两个函数用于确定数值。
-### 转账帮助 {#transfer-helper}
+### 转账助手 {#transfer-helper}
-[此库](https://github.com/Uniswap/uniswap-lib/blob/master/contracts/libraries/TransferHelper.sol)添加了围绕 ERC-20 和以太坊转账的成功检查,并以同样的方式处理回滚和返回 `false` 值。
+[该库](https://github.com/Uniswap/uniswap-lib/blob/master/contracts/libraries/TransferHelper.sol) 在 ERC-20 和以太坊转账周围添加了成功检查,以相同的方式处理回滚和返回 `false` 值。
```solidity
// SPDX-License-Identifier: GPL-3.0-or-later
pragma solidity >=0.6.0;
-// helper methods for interacting with ERC20 tokens and sending ETH that do not consistently return true/false
+// 与 ERC20 代币交互和发送 ETH 的辅助方法,这些方法不总是一致地返回 true/false
library TransferHelper {
function safeApprove(
address token,
@@ -1883,10 +1544,10 @@ library TransferHelper {
```
-我们可以通过以下两种方式调用不同的合约:
+我们可以通过以下两种方式之一调用另一个合约:
-- 使用一个接口定义创建函数调用
-- 使用[应用程序二进制接口 (ABI)](https://docs.soliditylang.org/en/v0.8.3/abi-spec.html)“手动”创建调用。 这是代码作者的决定。
+- 使用接口定义创建函数调用
+- “手动”使用[应用程序二进制接口 (ABI)](https://docs.soliditylang.org/en/v0.8.3/abi-spec.html) 创建调用。 这是代码作者决定要做的事。
```solidity
require(
@@ -1896,7 +1557,7 @@ library TransferHelper {
}
```
-为了与之前的 ERC-20 标准创建的代币反向兼容,ERC-20 调用失败可能有两种情况:回退(在这种情况下 `success` 即是 `false`),或者调用成功但返回 `false` 值(在这种情况下有输出数据,将其解码为布尔值,会得到 `false`)。
+为了向后兼容在 ERC-20 标准之前创建的代币,ERC-20 调用可能会因回滚(此时 `success` 为 `false`)而失败,也可能成功但返回 `false` 值(此时有输出数据,如果将其解码为布尔值,则得到 `false`)。
```solidity
@@ -1915,7 +1576,7 @@ library TransferHelper {
}
```
-此函数实现了 [ERC-20 的转账功能](https://eips.ethereum.org/EIPS/eip-20#transfer),可使一个帐户花掉由不同帐户所提供的额度。
+该函数实现了 [ERC-20 的 transfer 功能](https://eips.ethereum.org/EIPS/eip-20#transfer),允许一个帐户支出另一个帐户提供的额度。
```solidity
@@ -1934,7 +1595,7 @@ library TransferHelper {
}
```
-此函数实现了 [ERC-20 的 transferFrom 功能](https://eips.ethereum.org/EIPS/eip-20#transferfrom),可使一个帐户花掉由不同帐户所提供的额度。
+该函数实现了 [ERC-20 的 transferFrom 功能](https://eips.ethereum.org/EIPS/eip-20#transferfrom),允许一个帐户支出另一个帐户提供的额度。
```solidity
@@ -1945,10 +1606,12 @@ library TransferHelper {
}
```
-此函数将以太币转至一个帐户。 任何对不同合约的调用都可以尝试发送以太币。 因为我们实际上不需要调用任何函数,就不需要在调用中发送任何数据。
+此函数将以太币转入一个帐户。 对另一个合约的任何调用都可以尝试发送以太币。 因为我们实际上不需要调用任何函数,所以我们不随调用发送任何数据。
## 结论 {#conclusion}
-本篇文章较长,约有 50 页。 如果你已读到此处,恭喜你! 希望你现在已经了解编写真实应用程序(相对于短小的示例程序)时的考虑因素,并且能够更好地为自己的用例编写合约。
+这是一篇长文,大约 50 页。 如果你读到了这里,恭喜! 希望到目前为止,你已经理解了编写实际应用程序(而不是简短的示例程序)时的注意事项,并能更好地为自己的用例编写合约。
+
+现在去写一些有用的东西,让我们惊艳吧。
-现在去写点实用的东西吧,希望你能给我们惊喜。
+[点击此处查看我的更多作品](https://cryptodocguy.pro/)。
From b1e9aa48b05deacfcca8a9d77c5ca305449c275e Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:15:07 -0800
Subject: [PATCH 157/581] update(i18n):
public/content/translations/zh/developers/tutorials/transfers-and-approval-of-erc-20-tokens-from-a-solidity-smart-contract/index.md
---
.../index.md | 144 ++++++++++++------
1 file changed, 96 insertions(+), 48 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/transfers-and-approval-of-erc-20-tokens-from-a-solidity-smart-contract/index.md b/public/content/translations/zh/developers/tutorials/transfers-and-approval-of-erc-20-tokens-from-a-solidity-smart-contract/index.md
index af2e8e5c389..1807d4e975f 100644
--- a/public/content/translations/zh/developers/tutorials/transfers-and-approval-of-erc-20-tokens-from-a-solidity-smart-contract/index.md
+++ b/public/content/translations/zh/developers/tutorials/transfers-and-approval-of-erc-20-tokens-from-a-solidity-smart-contract/index.md
@@ -1,13 +1,8 @@
---
-title: 通过Solidity智能合约转移和批准ERC-20通证
-description: 如何使用智能合约与使用 Solidity 语言的代币进行交互
+title: 通过 Solidity 智能合约转移和批准 ERC-20 代币
+description: 使用 Solidity 构建一个处理 ERC-20 代币转账和批准的 DEX 智能合约。
author: "jdourlens"
-tags:
- - "智能合约"
- - "代币"
- - "solidity"
- - "入门指南"
- - "erc-20 (一种以太坊代币)"
+tags: [ "智能合同", "通证", "Solidity", "erc-20" ]
skill: intermediate
lang: zh
published: 2020-04-07
@@ -16,14 +11,14 @@ sourceUrl: https://ethereumdev.io/transfers-and-approval-or-erc20-tokens-from-a-
address: "0x19dE91Af973F404EDF5B4c093983a7c6E3EC8ccE"
---
-在之前的教程中,我们学习了[对以太坊区块链上基于 Solidity 的 ERC-20 通证的剖析](/developers/tutorials/understand-the-erc-20-token-smart-contract/)。 在本文中,我们将看到如何借助 Solidity 语言使用智能合约来与通证进行交互。
+在之前的教程中,我们研究了以太坊区块链上[用 Solidity 编写的 ERC-20 代币的结构](/developers/tutorials/understand-the-erc-20-token-smart-contract/)。 在本文中,我们将了解如何使用 Solidity 语言通过智能合约与代币进行交互。
-对于此智能合约,我们将创建一个真正虚拟的去中心化交易所,用户可以在这里使用我们新部署的[ERC-20 通证](/developers/docs/standards/tokens/erc-20/)进行以太坊交易。
+对于此智能合约,我们将创建一个示例去中心化交易所,用户可以用以太币交易我们新部署的 [ERC-20 代币](/developers/docs/standards/tokens/erc-20/)。
-对于此教程,我们将使用我们在上一个教程中编写的代码作为基础。 我们的 DEX 将在它的构造函数中实例化一个合约中的实例,并进行以下操作:
+在本教程中,我们将使用在上一篇教程中编写的代码作为基础。 我们的 DEX 将在其构造函数中实例化一个合约实例,并执行以下操作:
-- 将通证换成 ETH
-- 把 ETH 换成通证
+- 将代币兑换成 ETH
+- 将 ETH 兑换成代币
我们将通过添加简单的 ERC20 代码库来开启去中心化交易所代码:
@@ -46,9 +41,66 @@ interface IERC20 {
}
+contract ERC20Basic is IERC20 {
+
+ string public constant name = "ERC20Basic";
+ string public constant symbol = "ERC";
+ uint8 public constant decimals = 18;
+
+
+ mapping(address => uint256) balances;
+
+ mapping(address => mapping (address => uint256)) allowed;
+
+ uint256 totalSupply_ = 10 ether;
+
+
+ constructor() {
+ balances[msg.sender] = totalSupply_;
+ }
+
+ function totalSupply() public override view returns (uint256) {
+ return totalSupply_;
+ }
+
+ function balanceOf(address tokenOwner) public override view returns (uint256) {
+ return balances[tokenOwner];
+ }
+
+ function transfer(address receiver, uint256 numTokens) public override returns (bool) {
+ require(numTokens <= balances[msg.sender]);
+ balances[msg.sender] = balances[msg.sender]-numTokens;
+ balances[receiver] = balances[receiver]+numTokens;
+ emit Transfer(msg.sender, receiver, numTokens);
+ return true;
+ }
+
+ function approve(address delegate, uint256 numTokens) public override returns (bool) {
+ allowed[msg.sender][delegate] = numTokens;
+ emit Approval(msg.sender, delegate, numTokens);
+ return true;
+ }
+
+ function allowance(address owner, address delegate) public override view returns (uint) {
+ return allowed[owner][delegate];
+ }
+
+ function transferFrom(address owner, address buyer, uint256 numTokens) public override returns (bool) {
+ require(numTokens <= balances[owner]);
+ require(numTokens <= allowed[owner][msg.sender]);
+
+ balances[owner] = balances[owner]-numTokens;
+ allowed[owner][msg.sender] = allowed[owner][msg.sender]-numTokens;
+ balances[buyer] = balances[buyer]+numTokens;
+ emit Transfer(owner, buyer, numTokens);
+ return true;
+ }
+}
+
+
```
-我们新的 DEX 智能合约将部署 ERC-20 并生成总量供应:
+我们新的 DEX 智能合约将部署 ERC-20 并获得全部代币供应:
```solidity
contract DEX {
@@ -63,11 +115,11 @@ contract DEX {
}
function buy() payable public {
- // TODO
+ // 待办
}
function sell(uint256 amount) public {
- // TODO
+ // 待办
}
}
@@ -75,14 +127,14 @@ contract DEX {
所以我们现在有了我们的 DEX,它所有的代币储备都已准备好。 合约有两个函数:
-- `buy`:用户可以发送 ETH 并在交易所中获得通证
-- `sell`:用户可以决定发送通证换回 ETH
+- `buy`:用户可以发送 ETH 以换取相应的代币
+- `sell`:用户可以发送代币以换回 ETH
## buy 函数 {#the-buy-function}
-让我们编写 buy 函数的代码。 我们首先需要检查消息中包含的 ETH 数量,并验证合约中是否拥有足够的通证,以及消息中是否有一些 ETH。 如果合约拥有足够的通证,它将会向用户发送通证数量,并发出`Bought`事件。
+让我们编写 buy 函数的代码。 我们首先需要检查消息中包含的 ETH 数量,并验证合约拥有足够的代币,以及消息中包含一些 ETH。 如果合约拥有足够的代币,它会向用户发送相应数量的代币,并触发 `Bought` 事件。
-请注意,如果我们在出错的情况下调用所需的函数,则发送的 ETH 将会直接还原并退回给用户。
+请注意,如果在出错的情况下调用 `require` 函数,发送的 ETH 将被直接还原并退还给用户。
为简单起见,我们只需将 1 个代币换成 1 个 Wei。
@@ -90,24 +142,20 @@ contract DEX {
function buy() payable public {
uint256 amountTobuy = msg.value;
uint256 dexBalance = token.balanceOf(address(this));
- require(amountTobuy > 0, "You need to send some ether");
- require(amountTobuy <= dexBalance, "Not enough tokens in the reserve");
+ require(amountTobuy > 0, "你需要发送一些 ETH");
+ require(amountTobuy <= dexBalance, "储备中的代币不足");
token.transfer(msg.sender, amountTobuy);
emit Bought(amountTobuy);
}
-
-Text
-XPath: /pre[3]/code
-
```
-在购买成功的情况下,我们应会在交易中看到两个事件:通证`Transfer`和`Bought`事件。
+如果购买成功,我们应该能在交易中看到两个事件:代币 `Transfer` 事件和 `Bought` 事件。
-
+
## sell 函数 {#the-sell-function}
-负责卖出的函数将首先要求用户事先通过调用 approve 函数来批准金额。 要批准转账,用户需要调用由去中心化交易所 (DEX) 实例化的 ERC20Basic 代币。 为此,首先需要调用去中心化交易所 (DEX) 合约的 `token()` 函数来检索 DEX 部署名为 `token` 的 ERC20Basic 合约的地址。 然后,我们需要在会话中创建该合约的实例并调用它的 `approve` 函数。 接着,我们可以调用 DEX 的 `sell` 函数并将我们的代币换成以太币。 例如,该过程在交互式 Brownie 会话中显示如下:
+负责卖出的函数将首先要求用户事先调用 `approve` 函数来批准金额。 要批准转账,用户需要调用由去中心化交易所 (DEX) 实例化的 ERC20Basic 代币。 为此,首先需要调用去中心化交易所 (DEX) 合约的 `token()` 函数来检索 DEX 部署名为 `token` 的 ERC20Basic 合约的地址。 然后,我们在会话中创建该合约的实例,并调用其 `approve` 函数。 然后我们就可以调用 DEX 的 `sell` 函数,将我们的代币兑换回以太币。 例如,该过程在交互式 Brownie 会话中显示如下:
```python
#### Python in interactive brownie console...
@@ -115,44 +163,44 @@ XPath: /pre[3]/code
# 部署 DEX
dex = DEX.deploy({'from':account1})
-# 调用buy函数将ETH换成代币
-# 1e18 是 1 个以 wei 计价的ETH
+# 调用 buy 函数,用 ETH 兑换代币
+# 1e18 是 1 个以 wei 为单位的 ETH
dex.buy({'from': account2, 1e18})
# 获取 ERC20 代币的部署地址
-# 在 DEX 合约创建期间部署的
-# dex.token() 返回token的部署地址
+# 该代币在 DEX 合约创建时部署
+# dex.token() 返回代币的部署地址
token = ERC20Basic.at(dex.token())
-# 调用token的approve函数
-# 批准dex地址为spender
-# 以及允许花费你的多少代币
+# 调用代币的 approve 函数
+# 批准 DEX 地址为 spender
+# 以及允许它花费的代币数量
token.approve(dex.address, 3e18, {'from':account2})
```
-然后当调用 sell 函数时,我们会检查从调用者地址到合约地址的转账是否成功,然后将以太币发送回调用者地址。
+然后当调用 `sell` 函数时,我们会检查从调用者地址到合约地址的转账是否成功,然后将以太币发送回调用者地址。
```solidity
function sell(uint256 amount) public {
- require(amount > 0, "You need to sell at least some tokens");
+ require(amount > 0, "你至少需要卖出一些代币");
uint256 allowance = token.allowance(msg.sender, address(this));
- require(allowance >= amount, "Check the token allowance");
+ require(allowance >= amount, "检查代币授权额度");
token.transferFrom(msg.sender, address(this), amount);
payable(msg.sender).transfer(amount);
emit Sold(amount);
}
```
-如果一切正常,您应该在交易中看到两个事件(`Transfer` 和 `Sold`),并且代币余额和以太坊余额已更新。
+如果一切顺利,你应该能在交易中看到 2 个事件(一个 `Transfer` 事件和一个 `Sold` 事件),并且你的代币余额和 ETH 余额也会更新。
-在本教程中,我们了解到如何检查 ERC-20 代币的余额和余量,以及如何使用接口调用 ERC20 智能合约的 `Transfer` 和 `TransferFrom` 函数。
+在本教程中,我们了解了如何检查 ERC-20 代币的余额和授权额度,以及如何使用接口调用 ERC20 智能合约的 `Transfer` 和 `TransferFrom` 函数。
-完成交易后,我们即会提供一个 JavaScript 教程[来等待并获取在您的合约中进行的交易的详细信息](https://ethereumdev.io/waiting-for-a-transaction-to-be-mined-on-ethereum-with-js/),还会提供[教程来解码由代币转账或任何其他事件生成的事件](https://ethereumdev.io/how-to-decode-event-logs-in-javascript-using-abi-decoder/),但前提是您有应用程序二进制接口。
+完成交易后,我们有一个 JavaScript 教程,介绍如何 [等待并获取与你的合约进行的交易相关的详细信息](https://ethereumdev.io/waiting-for-a-transaction-to-be-mined-on-ethereum-with-js/);只要你有 ABI,还可以参考另一个 [教程,学习解码由代币转账或任何其他事件生成的事件](https://ethereumdev.io/how-to-decode-event-logs-in-javascript-using-abi-decoder/)。
下面是本教程的完整代码:
@@ -190,11 +238,11 @@ contract ERC20Basic is IERC20 {
constructor() {
- balances[msg.sender] = totalSupply_;
+ balances[msg.sender] = totalSupply_;
}
function totalSupply() public override view returns (uint256) {
- return totalSupply_;
+ return totalSupply_;
}
function balanceOf(address tokenOwner) public override view returns (uint256) {
@@ -247,16 +295,16 @@ contract DEX {
function buy() payable public {
uint256 amountTobuy = msg.value;
uint256 dexBalance = token.balanceOf(address(this));
- require(amountTobuy > 0, "You need to send some ether");
- require(amountTobuy <= dexBalance, "Not enough tokens in the reserve");
+ require(amountTobuy > 0, "你需要发送一些 ETH");
+ require(amountTobuy <= dexBalance, "储备中的代币不足");
token.transfer(msg.sender, amountTobuy);
emit Bought(amountTobuy);
}
function sell(uint256 amount) public {
- require(amount > 0, "You need to sell at least some tokens");
+ require(amount > 0, "你至少需要卖出一些代币");
uint256 allowance = token.allowance(msg.sender, address(this));
- require(allowance >= amount, "Check the token allowance");
+ require(allowance >= amount, "检查代币授权额度");
token.transferFrom(msg.sender, address(this), amount);
payable(msg.sender).transfer(amount);
emit Sold(amount);
From 0f01a15d2e2dbe7d5780ecbcdfc17e68e3b388e9 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:15:09 -0800
Subject: [PATCH 158/581] update(i18n):
public/content/translations/zh/developers/tutorials/how-to-use-tellor-as-your-oracle/index.md
---
.../how-to-use-tellor-as-your-oracle/index.md | 25 ++++++++-----------
1 file changed, 11 insertions(+), 14 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/how-to-use-tellor-as-your-oracle/index.md b/public/content/translations/zh/developers/tutorials/how-to-use-tellor-as-your-oracle/index.md
index b96fd8531e6..7f6e9455c13 100644
--- a/public/content/translations/zh/developers/tutorials/how-to-use-tellor-as-your-oracle/index.md
+++ b/public/content/translations/zh/developers/tutorials/how-to-use-tellor-as-your-oracle/index.md
@@ -3,10 +3,7 @@ title: 如何将 Tellor 设置为你的预言机
description: 将 Tellor 预言机集成到协议中的指南
author: "Tellor"
lang: zh
-tags:
- - "solidity"
- - "智能合约"
- - "预言机"
+tags: [ "Solidity", "智能合同", "预言机" ]
skill: beginner
published: 2021-06-29
source: Tellor Docs
@@ -15,7 +12,7 @@ sourceUrl: https://docs.tellor.io/tellor/
小测验:你的协议即将完成,但它需要一个预言机来访问链下数据......你该怎么做?
-## (软)前提条件 {#soft-prerequisites}
+## (软)先决条件 {#soft-prerequisites}
这篇文章旨在解释如何让访问预言机数据馈送变得简单易行。 这就是说,我们假定你具备一定的编码技能水平,下文侧重于讲述预言机方面。
@@ -29,7 +26,7 @@ Tellor 是一种可供直接实现的开源预言机。 本初学者教程旨在
## 概述 {#overview}
-Tellor 是一种预言机系统,参与者可以在该系统中请求链下数据点(例如 BTC/USD)的值,提供者相互竞争将该值添加到链上数据库中,使得所有以太坊智能合约都可以访问该值。 该数据库的输入由质押提供者网络提供保护。 Tellor 利用加密经济激励机制,奖励提供者诚实的数据提交行为,并通过发行 Tellor 的代币、Tribute (TRB) 和争议机制来惩罚不良行为者。
+Tellor 是一种预言机系统,参与者可以在该系统中请求链下数据点(例如 BTC/USD)的值,提供者相互竞争将该值添加到链上数据库中,使得所有以太坊智能合约都可以访问该值。 该数据库的输入由质押提供者网络提供保护。 Tellor 利用加密经济激励机制,奖励提供者诚实的数据提交行为,并通过发行 Tellor 的代币 Tributes (TRB) 和争议机制来惩罚不良行为者。
在本教程中,我们将介绍:
@@ -37,19 +34,19 @@ Tellor 是一种预言机系统,参与者可以在该系统中请求链下数
- 讲解一个简单示例。
- 列出目前可以测试 Tellor 的网络的测试网地址。
-## 使用 Tellor {#usingtellor}
+## UsingTellor {#usingtellor}
-首先安装一些基本工具,以便将 Tellor 作为预言机。 使用[此软件包](https://github.com/tellor-io/usingtellor)安装 Tellor 用户合约:
+首先安装一些基本工具,以便将 Tellor 作为预言机。 使用[此软件包](https://github.com/tellor-io/usingtellor)来安装 Tellor 用户合约:
`npm install usingtellor`
-安装完成后,将允许你的合约继承“UsingTellor”合约的函数。
+安装完成后,将允许你的合约继承 'UsingTellor' 合约的函数。
很好! 既然你已经准备好工具了,我们来完成一个简单的练习来获取比特币价格:
### BTC/USD 示例 {#btcusd-example}
-继承 UsingTellor 合约,将 Tellor 的地址作为构造函数的参数:
+继承 UsingTellor 合约,并将 Tellor 地址作为构造函数参数传入:
下面是一个示例:
@@ -59,7 +56,7 @@ import "usingtellor/contracts/UsingTellor.sol";
contract PriceContract is UsingTellor {
uint256 public btcPrice;
- //This Contract now has access to all functions in UsingTellor
+ //此合约现在可以访问 UsingTellor 中的所有函数
constructor(address payable _tellorAddress) UsingTellor(_tellorAddress) public {}
@@ -77,8 +74,8 @@ function setBtcPrice() public {
}
```
-完整的合约地址列表参见 [这里](https://docs.tellor.io/tellor/the-basics/contracts-reference)。
+如需完整的合约地址列表,请参阅[此处](https://docs.tellor.io/tellor/the-basics/contracts-reference)。
-为了便于使用,UsingTellor 合约库带有一个[Tellor Playground](https://github.com/tellor-io/TellorPlayground) 合约的版本以便于集成。 请参阅[此处](https://github.com/tellor-io/sampleUsingTellor#tellor-playground)获取实用函数的列表。
+为方便使用,UsingTellor 代码库附带了 [Tellor Playground](https://github.com/tellor-io/TellorPlayground) 合约的一个版本,以便于集成。 有关实用函数列表,请参阅[此处](https://github.com/tellor-io/sampleUsingTellor#tellor-playground)。
-要更加可靠地实现 Tellor 预言机,请点击[此处](https://github.com/tellor-io/usingtellor/blob/master/README.md)查看可用函数的完整列表。
+要更稳健地实现 Tellor 预言机,请查看[此处](https://github.com/tellor-io/usingtellor/blob/master/README.md)的可用函数完整列表。
From 6961da06b419f0f6978226a479abe4b5d70ad712 Mon Sep 17 00:00:00 2001
From: wackerow <54227730+wackerow@users.noreply.github.com>
Date: Thu, 15 Jan 2026 11:15:13 -0800
Subject: [PATCH 159/581] update(i18n):
public/content/translations/zh/developers/tutorials/send-token-ethersjs/index.md
---
.../tutorials/send-token-ethersjs/index.md | 72 +++++++++----------
1 file changed, 35 insertions(+), 37 deletions(-)
diff --git a/public/content/translations/zh/developers/tutorials/send-token-ethersjs/index.md b/public/content/translations/zh/developers/tutorials/send-token-ethersjs/index.md
index 649ce0790f5..fda070b65f7 100644
--- a/public/content/translations/zh/developers/tutorials/send-token-ethersjs/index.md
+++ b/public/content/translations/zh/developers/tutorials/send-token-ethersjs/index.md
@@ -1,27 +1,25 @@
---
title: 使用 ethers.js 发送代币
-description: 使用 ethers.js 发送代币的初学者入门指南。
+description: 使用 ethers.js 发送代币的初学者友好指南。
author: Kim YongJun
-tags:
- - "ETHERS.JS"
- - "ERC-20"
- - "代币"
+tags: [ "ETHERS.JS", "ERC-20", "代币" ]
skill: beginner
lang: zh
published: 2021-04-06
---
-## 使用 ethers.js(5.0) 发送代币 {#send-token}
+## 使用 ethers.js (5.0) 发送代币 {#send-token}
-### 在本教程中,您将学习如何: {#you-learn-about}
+### 在本教程中,你将学习如何:{#you-learn-about}
- 导入 ethers.js
-- 进行代币转账
+- 转账代币
- 根据网络流量情况设置燃料价格
-### 入门指南 {#to-get-started}
+### 开始上手 {#to-get-started}
-开始前,我们必须先将 ethers.js 库导入我们的 javascript 中 包括 ethers.js(5.0)
+开始前,我们必须先将 ethers.js 程序库导入到我们的 javascript 中
+包含 ethers.js (5.0)
### 安装 {#install-ethersjs}
@@ -29,16 +27,16 @@ published: 2021-04-06
/home/ricmoo> npm install --save ethers
```
-浏览器版 ES6
+浏览器中的 ES6
```html
```
-浏览器版 ES3(UMD)
+浏览器中的 ES3 (UMD)
```html