开发智能合约的基本理念

基本理念

对可能的错误有所准备
- 当智能合约出现错误时，停止合约，（“断路开关”）
- 管理账户的资金风险（限制（转账）速率、最大（转账）额度）
- 可更新的合约。有效的途径来进行bug修复和功能提升
谨慎发布智能合约。尽量在正式发布智能合约之前发现并修复可能的bug。
- 从alpha版本在测试网（testnet）上发布开始便提供bug赏金计划
保持智能合约的简洁。复杂会增加出错的风险。
- 确保智能合约逻辑简洁
- 确保合约和函数模块化
- 使用已经被广泛使用的合约或工具（比如，不要自己写一个随机数生成器）
- 只在你系统的去中心化部分使用区块链
保持更新。通过下一章节所列出的资源来确保获取到最新的安全进展。
- 在任何新的漏洞被发现时检查你的智能合约
- 尽可能快的将使用到的库或者工具更新到最新
- 使用最新的安全技术
清楚区块链的特性。尽管你先前所拥有的编程经验同样适用于以太坊开发，但这里仍然有些陷阱你需要留意：
- 特别小心针对外部合约的调用，因为你可能执行的是一段恶意代码然后更改控制流程
- 清楚你的public function是公开的，意味着可以被恶意调用。（在以太坊上）你的private data也是对他人可见的
- 清楚gas的花费和区块的gas limit