メインコンテンツまでスキップ
バージョン: 3.4 (サポートされていない)

ScalarDL の適切なコントラクトを作成する方法に関するガイド

注記

このページは英語版のページが機械翻訳されたものです。英語版との間に矛盾または不一致がある場合は、英語版を正としてください。

このドキュメントでは、ScalarDL のコントラクトを作成するためのガイドラインをいくつか示します。

ScalarDL のコントラクトとは何ですか?

ScalarDL のコントラクト (別名スマート コントラクト) は、事前定義された基本コントラクトを拡張する Java プログラムです (ContractBase クラス) は、単一のビジネス ロジックを実装するために記述されています。 コントラクトとその引数は、コントラクト所有者の秘密キーでデジタル署名され、ScalarDL に渡されます。 この仕組みにより、契約は所有者のみが実行できるようになり、データ改ざんなどの悪意のある行為をシステムが検出できるようになります。

このドキュメントを参照する前に、ScalarDL 入門 を参照して、ScalarDL とは何か、およびその基本用語を理解してください。

簡単な契約書を書く

コントラクトの書き方をよりよく理解するために、StateUpdater コントラクトの例を詳しく見てみましょう。

public class StateUpdater extends JacksonBasedContract {

@Nullable
@Override
public JsonNode invoke(Ledger<JsonNode> ledger, JsonNode argument, @Nullable JsonNode properties) {
if (!argument.has("asset_id") || !argument.has("state")) {
// ContractContextException is the only throwable exception in a contract and
// it should be thrown when a contract faces some non-recoverable error
throw new ContractContextException("please set asset_id and state in the argument");
}

String assetId = argument.get("asset_id").asText();
int state = argument.get("state").asInt();

Optional<Asset<JsonNode>> asset = ledger.get(assetId);

if (!asset.isPresent() || asset.get().data().get("state").asInt() != state) {
ledger.put(assetId, getObjectMapper().createObjectNode().put("state", state));
}

return null;
}
}

基本契約

Ledger データと Contract 引数の内部表現は String です。 ただし、String を使用した構造化データの処理はエラーが発生しやすく、必ずしも簡単であるとは限りません。 基本契約では、Ledger データと Contract 引数の他の扱いやすいデータ型を定義します。 また、データ型と文字列間のシリアル化と逆シリアル化も管理します。

たとえば、上記の StateUpdater コントラクトは、JacksonBasedContract と呼ばれる基本コントラクトの 1 つに基づいています。 これにより、JacksonJsonNode形式で Ledger データと Contract 引数を処理できるようになります。

これを書いている時点では、以下に示す 4 つの基本契約を提供しています。 ただし、開発の生産性とパフォーマンスのバランスを適切に保つには、 JacksonBasedContract を使用することをお勧めします。

基本契約クラス契約引数のタイプ、契約プロパティ、契約出力、およびLedger データライブラリ
JacksonBasedContract (おすすめ)JsonNodeJackson
JsonpBasedContractJsonObjectJSONP
StringBasedContractStringJava標準ライブラリ
Contract (廃止された)JsonObjectJSONP

古い Contract はまだ利用可能ですが、現在は非推奨となっており、 後のメジャー バージョンでは削除されました。 したがって、上記の新しい (非推奨ではない) コントラクトを基本コントラクトとして使用することを強くお勧めします。

invoke 引数について

上に示したように、オーバーライドされた invoke メソッドは Ledger を受け入れます。 基礎となるデータベース、コントラクト引数の JsonNode、およびオプションの JsonNode コントラクトプロパティ。

Ledger は一連の資産を管理するデータベース抽象化であり、各資産は asset_id と呼ばれるキーと age と呼ばれる履歴バージョン番号によって識別されるレコードの履歴で構成されます。 getput、および scan API を使用して Ledger と対話できます。 get API は、指定されたアセットの最新のアセットレコードを取得するために使用されます。 put API は、指定されたアセットに新しいアセットレコードを追加するために使用されます。 scan API は、指定されたアセットを走査するために使用されます。 この抽象化を使用して Ledger に資産レコードを追加できるだけであることに注意してください。 したがって、ScalarDL のコントラクトを作成する前に、抽象化を使用してデータを設計することを常に推奨します。

コントラクト引数は、リクエスタによって指定されたコントラクトの実行時引数です。 コントラクト引数は通常、ランタイム変数を定義するために使用されます。 たとえば、銀行アプリケーションでは、支払いコントラクトが実行されるたびに、支払者と受取人が引数としてコントラクトに渡される場合があります。

コントラクトのプロパティは、コントラクトの静的変数です。 これは、コントラクトのインスタンスごとの静的変数を定義するために使用できます。 たとえば、契約アプリケーションでは、契約のビジネス ロジックは一般的な契約として定義できますが、契約条件は実際のアプリケーションによって異なる場合があります。 オプションのプロパティ フィールドを使用すると、契約内でハードコーディングせずに、各契約インスタンスのクォーラムなどの契約条件を定義できます。

StateUpdater ロジックについて

StateUpdater コントラクトは、最初に引数に適切な変数があるかどうかをチェックし、アプリケーション コンテキストと一致し、適切に定義されていない場合は ContractContextException をスローします。 ContractContextException はコントラクトからスロー可能な唯一の例外であり、要件が完全に満たされていないためにコントラクトの実行を再試行しないようシステムに通知するために使用されます。

次に、コントラクトはリクエスタから指定された asset_idstate を取得し、指定された asset_id を持つ Ledger から asset を取得します。 また、アセットが存在しない場合、またはアセットの状態が現在の状態と異なる場合は、アセットの状態を更新します。 Ledger と対話するときにコントラクトは RuntimeException に直面する可能性がありますが、コントラクト内でそれを捕らえるべきではありません。 すべての例外は、ScalarDL エグゼキューターによって適切に処理されます。

このコントラクトは、指定されたアセットの状態を作成または更新するだけなので、要求者に何も返す必要はありません。 したがって、この場合は null を返すことができます。 リクエスタに何かを返したい場合は、JacksonBasedContract を使用するときに任意の JsonNode を返すことができます。

アセットのグループ化

asset_id の値は任意に定義できますが、アセットをグループ化する場合は、いくつかのルールを設けることをお勧めします。 たとえば、特定の世代にグループ化したい場合は、{asset_id}-0 のようにアセットに世代番号を追加します。 または、{org-id}-{asset_id}のようなプレフィックスとして組織 ID を付けることで、組織ごとにグループ化することもできます。

例外処理

上で述べたように ContractContextException をスローする場合を除いて、コントラクト内で例外処理を行うべきではないことに注意してください。 したがって、 Ledger は、何らかの理由で続行できない場合に実行時 (チェックされていない) 例外をスローする可能性がありますが、例外はキャッチされるべきではありません。 例外は契約外で適切に処理されます。

決定論

ScalarDL のコントラクトを作成するときに注意すべき非常に重要なことの 1 つは、コントラクトを決定論的にする必要があるということです。 言い換えれば、コントラクトは、特定の入力に対して常に同じ出力を生成する必要があります。 これは、ScalarDL が決定論を利用して改ざんを検出するためです。

たとえば、ScalarDL は資産を遅延的に走査し、契約を再実行して、期待される結果と Ledger に保存されている実際のデータとの間に矛盾がないかどうかを確認します。 また、決定論を利用して、複数の独立した ScalarDL コンポーネント (つまり、Ledger と Auditor) の状態を同じにします。

非決定的なコントラクトを作成する一般的な方法の 1 つは、コントラクト内で時間を生成し、Ledger の状態を含む出力が何らかの形でこの時間に依存するようにすることです。 このようなコントラクトは実行されるたびに異なる出力を生成するため、システムは改ざんを検出できなくなります。 契約で時間を使用する必要がある場合は、それを引数として契約に渡す必要があります。

アセットの削除

契約を通じて登録された資産は、改ざんの証拠を提供するために削除することができません。 ただし、開発するアプリケーションのルールや規制に従うために、一部のアセットを削除したい場合があります。 このようなデータ削除を提供するために、ScalarDL は Function と呼ばれる機能をサポートしています。

Function の詳細については、ScalarDL 関数の書き方 ガイドを参照してください。

関数に情報を送信する

JacksonBasedContract のような非推奨ではないコントラクトでは、void setContext(T context) を呼び出すことで関数に情報を送信できます。 使用する基本 Contract クラスによって引数の型 T が決定されることに注意してください。 Functions でコントラクトから情報を受け取る方法の詳細については、コントラクトから情報を受け取る を参照してください。

JsonNode context = getObjectMapper().createObjectNode().put(...);
setContext(context);

複雑な契約書を作成する

コントラクトのコードが 100 行を超える場合は、コントラクトで複数のことを実行している可能性があることを示す良い兆候です。 各コントラクトが 1 つのことだけを実行するモジュール化されたコントラクトを作成し、コントラクトを結合してより複雑なビジネス ロジックを表現することは良い習慣です。

以下は、そのようなネストされた呼び出しを実行するコード例です。 指定された資産の状態を読み取る StateReader がコントラクトIDとして state-reader で登録されているものとする。

public class StateUpdaterReader extends JacksonBasedContract {

@Nullable
@Override
public JsonNode invoke(
Ledger<JsonNode> ledger, JsonNode argument, @Nullable JsonNode properties) {
if (!argument.has("asset_id") || !argument.has("state")) {
// ContractContextException is the only throwable exception in a contract and
// it should be thrown when a contract faces some non-recoverable error
throw new ContractContextException("please set asset_id and state in the argument");
}

String assetId = argument.get("asset_id").asText();
int state = argument.get("state").asInt();

Optional<Asset<JsonNode>> asset = ledger.get(assetId);

if (!asset.isPresent() || asset.get().data().get("state").asInt() != state) {
ledger.put(assetId, getObjectMapper().createObjectNode().put("state", state));
}

return invoke("state-reader", ledger, argument);
}
}

StateUpdaterReader は、StateUpdater と同じように Ledger を更新し、さらに state-reader を使用して別の呼び出しを呼び出して、書き込まれた内容を読み取ります。 この例はあまり説得力がないかもしれませんが、コントラクトをモジュール化する (たとえば、StateUpdater を個別に定義する) と、コントラクトを再利用可能にすることができます。

ネストされた呼び出し内のすべてのコントラクトは、ScalarDL でトランザクション的に (ACID 方式で) 実行されるため、完全に成功するか完全に失敗するかに注意してください。

まとめ

ScalarDL の適切なコントラクトを作成するためのベスト プラクティスを次に示します。

  • 契約書を作成する前に、Ledger の抽象化に適合するようにデータを適切に設計します
  • コントラクトで回復不可能なエラーが発生した場合は ContractContextException をスローします
  • ContractContextException をスローする以外の例外処理は行わないでください。
  • コントラクトをモジュール化してそれぞれが 1 つのことだけを実行し、ネストされた呼び出しを使用する
  • 契約を確定的にする
  • アセットをグループ化する場合は、いくつかのルールを指定して asset_id を定義します

さらなるサンプル

その他のコントラクト サンプルは、caliper-benchmarks で見つけることができます。

参考文献