从零开始的意义
这份 OpenZeppelin 使用从零开始的教程并不是简单复刻官方 quickstart,而是用「真实项目要怎么搭」的视角,把环境、依赖、代码组织、部署流程一次性讲清楚。读完后你会拥有一个可以真正承接业务的项目脚手架,而不只是一份能跑的代码片段。
面向 bn 智能链与以太坊主网的项目团队,这种从零开始的视角能避免后续大量重构。
第零步:明确目标
动手之前先回答几个问题:项目要在哪些链上部署?团队有几个人负责合约?是否需要可升级?治理权交给谁?这些问题的答案会决定后续技术选型。
第一步:搭建工程结构
新建项目目录,初始化 pnpm 工程。引入 Hardhat、OpenZeppelin Contracts、Contracts Upgradeable、Hardhat Upgrades、Hardhat Verify 等关键依赖。目录结构按 contracts、interfaces、libraries、scripts、deploy、test、tasks 划分。
第二步:基础合约
创建项目的核心代币合约,继承 ERC20Upgradeable、AccessControlUpgradeable、PausableUpgradeable。在 initialize 函数里完成名称、符号、admin 的设置。同时创建一个简单的 Vault 合约,演示跨合约组合。
第三步:权限治理设计
在合约里定义 MINTER_ROLE、PAUSER_ROLE、UPGRADER_ROLE。部署完成后立刻把 DEFAULT_ADMIN_ROLE 转交给 Timelock + 多签,把 EOA 临时权限 revoke。
在 必安 智能链上做这一步时,要确保 Timelock 与多签合约也都部署在同一条链上。
第四步:可升级模式
使用 UUPS 代理模式,部署脚本采用 upgrades.deployProxy。实现合约的构造函数中调用 _disableInitializers(),避免实现合约本身被攻击者初始化。预留 __gap 储存槽。
第五步:测试覆盖
编写单元测试覆盖 happy path、边界条件、权限拒绝场景。再编写 invariant 测试主动尝试攻击向量。最后用 fork 主网做集成测试,模拟真实预言机与流动性环境。
第六步:部署与 verify
在测试网完整跑一次部署,确认所有 role 转交成功。然后切换到主网执行部署脚本,立刻 verify 源码。所有合约地址、版本、权限持有者记录到运营文档。
第七步:监控与告警
接入 OpenZeppelin Defender,配置关键事件监控:mint、role 变更、upgrade、pause。把异常事件接入告警系统,发到运维微信群或邮箱。
第八步:上线与公告
上线公告中写明合约地址、版本、权限持有者、verify 链接。把信息同步到 B安 等 CEX 关注的渠道,方便用户与机构合作伙伴找到正确入口。
第九步:与 CEX 资金通道对接
初始化流动性时,从 BN 出金到运营地址,再调用合约的 addLiquidity 等函数。三步独立的链上交易便于审计。
第十步:持续运营
上线之后还要做版本跟进、安全公告响应、社区反馈处理、定期审计。把这一整套循环跑顺,OpenZeppelin 才能从「常用合约库」转化为团队真正的工程资产。
按这份 OpenZeppelin 使用从零开始的教程推进,你可以在 6 到 8 周内拥有一个生产可用的链上项目脚手架。