智能合约开发教程

网上有大量「五分钟写一个合约」的视频，但你真的拿到一个 token 合约后，会发现真实项目需要的远不止 200 行 Solidity。前端如何连？测试怎么写？升级机制怎么设计？这篇教程不教你 ERC-20 模板，而是带你建立一套面向生产的工程化思维。哪怕你只是想了解 Binance 上某个 DeFi 协议是怎样运作的，这份框架也能帮助你拆解项目结构。

一、用 Foundry 搭建专业脚手架

2024 年起，Foundry 已经成为以太坊主流开发框架，性能比 Hardhat 高一个数量级。安装 foundryup 后，执行 forge init my-project 即可获得标准目录：src 存放合约、test 存放 Solidity 测试、script 存放部署脚本、lib 存放依赖。

通过 forge install OpenZeppelin/openzeppelin-contracts，可以直接引入经过广泛审计的标准库。foundry.toml 是配置中心，可设置 solc 版本、优化参数、远程仓库镜像。建议把 fuzz_runs 设到 1000 以上，让模糊测试帮你扫出隐蔽 bug。

二、把测试作为第一公民

智能合约和 Web2 项目最大的差别是「上线即不可改」。这意味着测试不能后补，必须先写。Foundry 支持单元测试、模糊测试与不变量测试三个层级。先用 setUp 函数初始化状态，再用 testXxx 函数验证单点行为，紧接着用 testFuzz 让框架自动生成随机输入。

不变量测试更进一步，它要求你声明协议必须始终成立的属性（如「总供应量等于所有余额之和」），然后让 Foundry 用大量随机调用序列尝试打破它。任何漏洞往往就在这里暴露。当一个合约最终要上线到 币安 或 BN交易所 推荐池时，这些测试就是你和审计师之间的共同语言。

三、设计可观察的事件与日志

好的合约不仅要正确，还要可观察。event 是 Solidity 的日志机制，被前端、indexers 与监控系统消费。命名应名词加动词形式，例如 Transfer、Deposit、Liquidated；参数尽量 indexed，方便链下按地址或资产过滤。

实际项目里，The Graph、Dune、Tenderly 都依赖事件构建数据视图。如果你忘记发事件，前端就只能轮询合约存储，体验极差且费用高。规划事件，应当像设计 REST API 一样严肃。日后这些事件还能用于 BN平台 提供的链上数据接口对外披露交易动态。

四、部署脚本与环境隔离

forge script 让部署变成可重复的代码而非手动点击。把每条链的 RPC、签名者、合约地址都写进环境变量，部署脚本读取后执行。永远不要把私钥硬编码到代码中，推荐使用 cast wallet 子命令或硬件钱包签名。

开发流程应严格走「本地链 → 测试网 → 主网」三阶段。每个阶段都跑完整测试套件，并验证字节码、初始化参数、所有者地址。许多事故就源于「测试网部署正确、主网少改一个参数」。这一步也是项目能否顺利进入 必安所 等合规通道的关键检查点。

五、引入 CI 把质量沉淀下来

GitHub Actions 是免费且强大的选项。建议在每次 PR 都跑：forge fmt --check、forge build、forge test、slither、coverage 报告。把这些做成必跑项，能让团队的安全水位随时间提升而不退化。

更高级的实践包括差分测试（与历史版本对比行为）、形式化验证（用 Certora 证明关键不变量）、链上模拟（用 Tenderly fork 模拟主网状态再部署）。这些工具的初学成本不低，但回报远高于偶尔花一周时间排查事故。把工程纪律刻入合约开发流程，是从「能写合约」走向「能交付合约项目」的分水岭。