2025年Python区块链项目实战试卷：智能合约与去中心化应用

2025年Python区块链项目实战试卷：智能合约与去中心化应用考试时间：______分钟总分：______分姓名：______一、基础知识与理论1.简述区块链技术中“共识机制”的作用及其重要性。2.智能合约与传统的中心化程序在执行环境、状态管理、可靠性等方面有何主要区别？3.列举至少三种Python生态中与区块链开发相关的常用库，并简要说明其核心功能。4.去中心化应用（DApp）的核心架构通常包含哪些关键组成部分？请简述它们的功能。5.在智能合约开发中，重入攻击（ReentrancyAttack）通常发生在哪些场景？请简述其原理并至少提出一种防御措施。二、智能合约开发与编程6.假设你需要开发一个简单的去中心化投票系统智能合约。请使用Solidity语言（或Python配合类似Brownie的库进行伪代码描述）设计核心的数据结构（至少包含投票主题和候选人数组），并编写一个允许投票者对指定候选人进行投票的函数。请说明该函数应如何设计以防止重复投票。7.编写一段Python代码（假设使用Brownie框架），实现连接到本地以太坊节点或测试网（如Ropsten），并查询指定智能合约实例的某个状态变量的值。请说明代码中涉及的关键步骤和库调用。8.请用Python（结合Web3.py库）编写一个函数，该函数能够向一个已部署的智能合约的特定地址发送ETH（以太币）。请说明需要处理的关键参数和潜在的风险点。9.设计一个智能合约，用于管理一个简单的数字收藏品（如NFT）。请定义其核心功能，例如：创建新代币（Mint）、查看代币持有者、实现代币转账（TransferFrom）。用伪代码或Solidity代码片段描述关键函数的实现逻辑。三、去中心化应用（DApp）构建与集成10.假设你正在使用Flask框架开发一个DApp后端，该后端需要与部署在以太坊主网上的一个智能合约进行交互。请描述在Flask应用中实现这一交互的基本步骤，包括安装所需库、连接到网络、调用智能合约函数等。11.使用JavaScript（Web3.js）编写一段前端代码，实现以下功能：连接到以太坊浏览器（MetaMask）提供的RPC接口；获取当前已连接账户的地址；调用一个部署在测试网上的智能合约的公共视图函数（ViewFunction），获取并显示某个数据。请说明代码中涉及的关键库和方法。12.描述一个简单的DApp用户注册流程，该流程涉及前端用户输入、后端处理（如果需要）、与智能合约交互（如果用户地址需要上链管理或生成凭证）以及可能的链下验证步骤。请说明链上和链下组件各自的作用。13.为一个投票DApp设计前端交互界面。请简要描述用户如何查看投票主题、候选人列表、当前票数，以及如何进行投票操作。考虑用户体验和必要的安全提示。四、实战应用与问题解决14.描述如何使用Python脚本（结合Web3.py或Brownie）对一个部署在测试网上的智能合约进行基本的单元测试或集成测试。请说明测试过程中可能需要模拟的交易发送或状态变更。15.假设你发现一个智能合约部署后，存在一个功能（如转账函数）在特定条件下可能导致状态变量溢出（Overflow/Underflow）。请描述你会如何复现这个问题，并分析其潜在的危害。提出至少两种可能的解决方案。16.设计一个简单的去中心化身份（DID）系统概念方案，说明其中智能合约和DApp的角色，以及如何利用Python和区块链技术实现用户身份的创建、验证和管理。请描述关键流程和所需的数据结构。17.（实践题描述）请描述你将如何部署一个包含智能合约和简单Web交互界面的DApp项目。请列出关键步骤，包括环境搭建、合约编译与部署、前端构建与配置、测试网交互等，并说明在部署过程中可能遇到的技术挑战及应对方法。试卷答案一、基础知识与理论1.共识机制是区块链网络中节点就新区块的有效性达成一致的过程。它确保了分布式网络中的数据一致性、安全性和防篡改性，是区块链能够实现去中心化信任的基础。没有共识机制，区块链网络将面临分叉和双重支付等风险。2.智能合约在区块链上运行，具有全局可信、不可篡改、自动执行的特点，执行环境受网络约束。其状态存储在链上，对所有节点透明。传统中心化程序在单一服务器上运行，状态管理在服务器本地，可能受单点故障、管理员篡改等影响。3.常用库包括：`Brownie`（基于Python的以太坊开发框架，提供合约部署、测试、交互环境）、`web3.py`（Python的Web3接口库，用于与以太坊节点交互、调用智能合约）、`ethers.js`（虽然主要面向JavaScript，但在Python中可通过`ethers-py`使用，功能强大，支持多种链）。核心功能如合约编译、部署、交互、事件监听、交易发送等。4.DApp核心架构通常包含：智能合约（业务逻辑和状态存储，运行在区块链上）、前端界面（用户交互层，通常为Web应用）、后端服务（可选，处理链下逻辑、API接口、身份验证等）、预言机（Oracle，可选，为智能合约提供链下数据）。5.重入攻击常见于智能合约中，当外部合约调用一个函数，该函数在执行过程中又调用了一个发送ETH到调用者地址的内部函数时，如果内部函数在发送ETH前，外部调用者合约能再次进入该函数执行，就可能窃取ETH。防御措施包括：使用Checks-Effects-Interactions模式（先检查状态、再修改状态、最后发送ETH）、使用ReentrancyGuard库、确保合约状态更新后立即发送ETH。二、智能合约开发与编程6.示例（Solidity伪代码）：```soliditycontractVoting{stringpublictopic;mapping(address=>bool)publicvoted;mapping(address=>uint)publicvotesReceived;constructor(stringmemory_topic){topic=_topic;}functionvoteForCandidate(addresscandidate)public{require(!voted[msg.sender],"Alreadyvoted");voted[msg.sender]=true;votesReceived[candidate]+=1;}}```解析思路：定义`topic`，`voted`映射记录是否投票，`votesReceived`映射记录得票数。构造函数初始化投票主题。`voteForCandidate`函数通过`require`语句检查调用者是否已投票（`!voted[msg.sender]`），若未投票则标记为已投票并将一票计入对应候选人。7.示例（Python-Brownie）：```pythonfrombrownieimportweb3,Contractdefget_contract_state(contract_address,contract_abi,state_variable_name):#假设已连接到网络(network.disconnect();network.connect("YOUR_NODE_URL"))contract=Contract.from_abi("MyContract",contract_address,contract_abi)#假设ABI中state_variable_name对应的索引为0state_value=contract.stateVariableName()returnstate_value#示例调用#contract_abi=[/*ABI字节串*/]#contract_addr="0x..."#print(get_contract_state(contract_addr,contract_abi,"myStateVariable"))```解析思路：使用`web3`连接网络，通过`Contract.from_abi`加载合约实例（需合约地址和ABI），然后调用合约的公共函数（如`myStateVariable()`）获取状态值。关键在于正确获取合约地址和ABI。8.示例（Python-Web3.py）：```pythonfromweb3importWeb3defsend_eth(web3,from_addr,to_addr,amount_ether,private_key):#假设已连接到网络web3=Web3(Web3.HTTPProvider('YOUR_NODE_URL'))nonce=web3.eth.getTransactionCount(from_addr)tx={'nonce':nonce,'to':to_addr,'value':web3.toWei(amount_ether,'ether'),'gas':21000,'gasPrice':web3.toWei('50','gwei')}signed_tx=web3.eth.account.signTransaction(tx,private_key)tx_hash=web3.eth.sendRawTransaction(signed_tx.rawTransaction)returntx_hash.hex()#示例调用(需替换真实地址、私钥)#tx_hash=send_eth(web3,'0x...','0x...',0.1,'your_private_key')#print(tx_hash)```解析思路：使用`Web3`连接RPC节点，获取发送方地址的nonce，构建交易字典（包含接收方地址、金额、Gas限制和价格），使用发送方私钥签名交易，然后发送交易。需注意Gas设置和正确处理异常。9.示例（Solidity伪代码）：```soliditycontractNFT{structToken{uintid;addressowner;stringmetadataURI;}mapping(uint=>Token)publictokens;uintpublicnextId;functionmint(address_to,stringmemory_metadataURI)public{require(tokens[nextId].owner==address(0),"Tokenalreadyexists");tokens[nextId]=Token(nextId,_to,_metadataURI);nextId++;}functiontransferFrom(address_from,address_to,uint_tokenId)public{require(tokens[_tokenId].owner==msg.sender,"Notowner");require(tokens[_tokenId].owner!=address(0),"Tokendoesnotexist");tokens[_tokenId].owner=_to;}functiontokenOfOwnerByIndex(address_owner,uint_index)publicviewreturns(uint){require(_index<nextId,"Indexoutofrange");require(tokens[_index].owner==_owner,"Notowneroftoken");return_index;//返回ID}}```解析思路：定义`Token`结构体存储代币信息（ID、所有者、元数据URI）。`tokens`映射存储所有代币，`nextId`用于生成唯一ID。`mint`函数实现创建新代币，检查ID是否已被占用，然后设置所有者、URI并递增ID。`transferFrom`函数实现代币转移，检查调用者是否为原所有者。`tokenOfOwnerByIndex`提供按索引查询所有者代币的功能。三、去中心化应用（DApp）构建与集成10.示例（Flask+web3.py）：```pythonfromflaskimportFlask,jsonify,requestfromweb3importWeb3app=Flask(__name__)web3=Web3(Web3.HTTPProvider('YOUR_ETHEREUM_NODE_URL'))contract_address="0x..."contract_abi=[/*ABI字节串*/]contract=Web3.eth.contract(address=contract_address,abi=contract_abi)@app.route('/get_data',methods=['GET'])defget_data():#假设合约有publicviewfunctiongetData()data=contract.functions.getData().call()returnjsonify({'data':data})@app.route('/call_contract',methods=['POST'])defcall_contract():data=request.get_json()to_address=data['to_address']value_ether=data['value_ether']private_key=data['private_key']#注意安全风险！nonce=web3.eth.getTransactionCount(web3.eth.account.privateKeyToAccount(private_key).address)tx={'nonce':nonce,'to':to_address,'value':web3.toWei(value_ether,'ether'),'gas':200000,'gasPrice':web3.toWei('30','gwei')}signed_tx=web3.eth.account.signTransaction(tx,private_key)tx_hash=web3.eth.sendRawTransaction(signed_tx.rawTransaction)returnjsonify({'tx_hash':tx_hash.hex()})if__name__=='__main__':app.run(debug=True)```解析思路：初始化Flask应用和Web3连接，加载合约。定义路由`/get_data`调用合约的公共视图函数获取数据并返回。定义路由`/call_contract`接收前端POST请求（包含调用参数和私钥），使用Web3.py调用合约函数并发送交易。注意安全风险。11.示例（JavaScript-Web3.js）：```javascriptasyncfunctioninteractWithContract(){if(window.ethereum){awaitwindow.ethereum.request({method:'eth_requestAccounts'});constweb3=newWeb3(window.ethereum);constcontractAddress="0x...";constcontractABI=[/*ABI字节串*/];constcontract=newweb3.eth.Contract(contractABI,contractAddress);try{//获取连接账户constaccounts=awaitweb3.eth.requestAccounts();console.log("Connectedaccount:",accounts[0]);//调用公共视图函数constdata=awaitcontract.methods.getData().call();console.log("Datafromcontract:",data);//可以将data显示在页面上}catch(error){console.error("Error:",error);}}else{console.log("MetaMaskisnotinstalled!");}}//在前端页面中，可以调用interactWithContract()函数```解析思路：检查浏览器是否支持MetaMask(`window.ethereum`)。请求用户授权账户，创建`Web3`和`Contract`实例。使用`Contract`实例调用`getData().call()`方法（`.call()`为非交易调用，直接读取链上数据）。处理结果并显示。12.示例流程：*用户访问DApp前端页面。*用户输入用户名、密码等注册信息。*前端将注册信息发送到DApp后端API。*后端验证信息（如用户名唯一性，密码复杂度），可能包含链下身份验证（如手机验证码）。*如果验证通过，后端调用智能合约的函数创建用户记录（如存储用户名、哈希密码、生成空钱包地址等）。*智能合约执行并将结果（如新用户ID、合约地址）返回给后端。*后端将结果返回给前端，提示用户注册成功。*（可选）后端可能生成一个链下凭证（如JWT），用于后续登录。*智能合约：存储用户相关状态，可能管理用户身份令牌或公钥。*后端服务：处理业务逻辑，与智能合约交互，管理链下数据和服务。13.示例界面描述：*页面显示投票主题。*列出所有候选人及其当前得票数。*每个候选人旁边有一个“投票”按钮。*用户选择一个候选人，点击“投票”按钮。*前端通过Web3.js发送投票交易到智能合约。*显示交易状态（如“投票中...”或“投票成功”）。*成功后，自动刷新候选人列表显示最新票数。*必要时显示安全提示，如“请确保您的钱包余额充足”或“投票后不可撤销”。四、实战应用与问题解决14.示例（Python-Brownie测试）：```pythonfrombrownieimportproject,accounts,networkdefrun_tests():#切换到测试网，确保合约已部署network.disconnect()network.connect("ropsten")#加载项目prj=project('path_to_your_project')#获取测试账户account=accounts.load('test-account')#部署或加载合约myContract=prj.MyContract[0]#假设已在test.py中部署#编写测试用例(使用Brownie测试框架)#示例：测试mint函数tx=myContract.mint(account.address,"TestMetadata",{'from':account})tx.wait(1)#等待交易上链#检查结果assertmyContract.tokenCount()==1,"Mintdidnotincreasetokencount"assertmyContract.tokenOfOwnerByIndex(0).owner==account.address,"Ownermismatch"#添加更多测试...print("Alltestspassed!")run_tests()```解析思路：使用Brownie的`project`加载项目，连接到测试网，加载测试账户。通过`Contract[0]`获取已部署的合约实例。编写测试函数，调用合约的`mint`函数等，使用`assert`语句验证预期结果（如代币计数增加、所有者正确）。等待交易上链以确保状态更新完成。15.示例分析与解决：*复现：构建一个合约A，调用合约B的`transfer`函数，`transfer`内部调用合约A的`sendEther`函数，`sendEther`在发送ETH前，合约A又能被合约B再次调用`transfer`，从而循环窃取ETH。*危害：调用者可以多次窃取调用方合约中的ETH，造成经济损失。*防御：*Checks-Effects-Interactions模式：先用`require`等语句检查条件（Checks），然后修改合约状态（Effects，如更新余额），最后才发送ETH（Interactions）。这确保了状态更新后，重入调用者拿不到ETH。*ReentrancyGuard：使用OpenZeppelin提供的`ReentrancyGuard`库，通过`reentrancyOnlyOnce`修饰符防止函数在尚未完成时被再次调用。16.示例概念方案：*