NEO智能合约开发（二）再续不可能的任务

 

NEO智能合约开发中，应用合约比较简单，是的你没看错，应用合约比较简单。

应用合约三部曲，发布、调用、看结果。除了看结果工具比较缺乏，发布调用neogui最起码可以支撑你测试。

 

鉴权合约比较麻烦，因为neogui不能支持你很好的测试鉴权合约。

 

这是一个难点，上一次我们让你试着用鉴权合约往外取钱了，一个密码，有了密码谁都能取钱。就那，用neogui去取并不容易，对吧。

 

这一次我们继续探讨这个话题，一个更有价值的应用场景。

如何限制一个用户能从智能合约里取出多少钱？

 

不用担心，如果到这里你啥都看不懂，很正常。我估计中国真的理解了NEO的鉴权机制的人一双手就数的过来。一个正常的NEO学习机制，应该是：

1. 先开发一个钱包客户端
2. 然后了解应用合约的调用，用自己的钱包客户端，自己写的的scriptbuilder，去完成应用合约的调用。
3. 了解鉴权合约，写一些鉴权合约，用自己的钱包客户端拼交易，测试他们。

NEO官网上提供的信息太少，不看NEO源代码，没有正常人类能通过NEO官网的资料学会这些内容。

 

如果你还没有到这个阶段，这篇文字还不适合你，去做一些应该做的事情吧。

限制取钱机制有什么意义

比如说，Nep5的ico机制，用户投入NEO，得到Nep5代币。这就是一个自动贩卖机机制。你给我gas或者neo，我给你游戏币。用UTXO资产，购买NEP5资产，或者其它什么东西。

那么NEO现在提供的ico模板，是没有退货机制的。因为比较难实现，不好限制用户从ico合约里面能取出多少钱。

 

这就是意义，能做到限制取多少钱，就能实现ICO自动化退货机制。

 

换个比方，售货机机制还有很多作用，比如我帮我的朋友存一笔钱，他生日到了可以取走。

 

比如两个人打赌，猜一下五个区块以后的一个随机数的单双，聪明的你马上懂了，实现了用户能从智能合约里面取出多少UTXO资产的限制，就可以直接用UTXO资产进行各种不可描述的赌博业务。

 

再往远了想一想，一个全自动化的交易所，用GAS买入某种NEO代币，等他涨了再卖掉，把GAS取出来。我还没有看过蓝鲸涛公布源码，neox的源码我也没有研究。那这就是他们实现用户自己提取UTXO资产的一个核心机制。

 

这有什么困难的？

很难，第一反应就是storage直接存个值，取得时候存一下，根据这个值，就可以实现任意限制逻辑。

 

想的美。

100个GAS在这放着，有本事去取呀。

放心你取不出来。

这个合约表面上看谁都能取，但是Storage.Put 引发异常，实际上谁也取不出来。

你看，你想的最美的通过Storage去限制取多少，做不到。在鉴权合约触发时，Storage.Put 整个不能用。

 

回想一下ICO模板，是不是没有实现全自动的退款，准确点说就是没有实现任意用户从智能合约提取NEO。就是这个原因。

那就没有办法了嘛？

有一个金句，办法总比困难多。

如果你只是简单的纵览一下，可能会觉得存储这条路被堵住了，一切都不可行了。

让我们仔细来看一下这个逻辑

 

1. 需要有个限制取钱的机制，取完就不能再取
2. 需要用Stroage来控制这个机制
3. 鉴权合约执行时不能Storage.Put

 

看起来好像逻辑链断了，但是当我们想起来UTXO资产本身的一个特质，这个链条就会再次接上。一个UTXO只能被使用一次，没错就是他。这个不正好可以用来控制用户能取多少钱了么？

 

一、需要有个限制取钱的机制（给每个取钱的用户一个专属的UTXO只能他取）

二、需要用Stroage来控制这个机制（storage直接存一个map<utxo,targetaddr>,限制一个utxo只能向一个固定地址转账）

三、鉴权合约执行时不能Storage.put(但是可以Storage.get 呀，bingo)

 

我们把思路稍微调整了一下，就接上了。我们不需要storage直接控制一个用户能取多少钱。1.用storage 控制一个utxo能往哪个地址转账，这可以实现。

2.一个utxo只能转账一次，这是天然的。

这两条加一起，这个自助提取UTXO资产的逻辑就通了。

 

用两笔交易实现自助提取UTXO资产。

 

第一笔，资产不离开智能合约，智能合约向自身转账，生成某用户专用的UTXO，同时做invoke应用合约，记录将此UTXO专用化。

 

第二笔,取钱，用此专用UTXO向用户地址转账。

实践一下

直接看代码

这里只是为了探究这个机制，我们将第一步设定为由超级管理员给用户撒钱。你仔细想想，实现个用户自己从自己的NEP5地址退钱，和这并没太大区别。我们不要让那么多代码来干扰我们实现核心机制。

 

第一步

用这个智能合约自己给自己转账

如图，就是Gas1000，转给自己100GAS，找零900Gas这笔，钱没有离开智能合约地址。

然后超级管理员给超级管理员转账 30536.6 GAS这笔，超级管理员也没出钱。

然后同时调用智能合约，将该笔交易第0个输出的UTXO，设定为只能向地址

AcfW….转账，如图

由于使用了智能合约，需要一个SC的witness，如下图，随便传俩参数，不能用Array

 

让我们分析下上面做了什么

1.智能合约给自己转账，第零个输出是个utxo，100gas，那就意味着，我们允许AcfW…这个地址从智能合约地址里面转走100GAS

2.超级管理员给自己转账，这个不产生直接价值

他只是为了让鉴权合约能走到这里，附加上超级管理员的鉴证，就随便怎么转都行。

也可以使用交易的Attribute附加上超级管理员的鉴证脚本。

1. APPcall givemoney(0,Acfw…)

就是这部分代码了，将本交易的hash和本交易的第0个输出编成一个Key。

你也许注意到我写了一个ConvertN函数，因为整数的byte[] 形态是什么不太稳定，我需要他是确定的，要不然0000 00 和空byte[] 都表示0，那key就乱套了

然后你看到我直接stroage.put 将目标地址存了起来。这就是第一步。

制造一个100GAS的UTXO，并且在Storage里记录下来给谁。

 

第二步

第二步就简单了，这交易不需要任何人签名

，智能合约的鉴证脚本也是随便填就行

然后你就可以取到钱啦。

 

分析一下

我把这段鉴权合约分为了三个部分

红色部分是判断，这笔交易，只允许有一个输入一个输出，否则你取不走钱。当然你用循环可以处理更复杂的情况，记住我们只是在探究这个机制。

黄色部分是从存储里取到这个UTXO允许的目标

蓝色部分是判断这笔交易的输出目标和Storage里存的是否一致。

一致，钱你拿走，UTXO销毁。

不一致，交易不成立，UTXO还在那里。

 

我们做了什么

综上所述，我们提出了一种可以在NEO框架上实现用户在智能合约限制下提取UTXO资产的机制，并写代码进行了验证。

 

此机制可用于：

1. 使用NEO的UTXO资产如NEO、GAS 进行ICO的退货机制。
2. 扩展上一条，可自动贩卖某种数字资产以及退货。
3. 使用NEO的UTXO资产进行的彩票、下注等活动。
4. 去中心化交易所的实现。

等