What is the Python library for Ethereum?

Guía para Verificar el Código de un Smart Contract

31/08/2022

Valoración: 4.62 (10856 votos)

Los smart contracts, o contratos inteligentes, son el pilar fundamental de la Web3. Estos programas autoejecutables, almacenados y operados en la blockchain, son la base de aplicaciones descentralizadas (dApps) en sectores como las finanzas descentralizadas (DeFi), los NFTs y la tokenización de activos del mundo real. Escritos comúnmente en lenguajes como Solidity, su poder reside en su naturaleza inmutable: una vez desplegados, no pueden ser alterados.

Sin embargo, esta inmutabilidad es un arma de doble filo. Al igual que cualquier software, los smart contracts pueden contener errores, bugs o vulnerabilidades de seguridad. Un simple error en el código puede llevar a la pérdida irreversible de fondos o a la explotación maliciosa del contrato. Es aquí donde la verificación de smart contracts se convierte en un proceso no solo recomendable, sino absolutamente esencial. Verificar un contrato es el acto de publicar su código fuente y demostrar criptográficamente que coincide exactamente con el código de bytes (bytecode) que se ha desplegado en la blockchain. Este acto fomenta la confianza y la seguridad en todo el ecosistema.

How to get smart contract source code?
The simplest way to verify your source code is via the Etherscan UI. This process does not require any programming skills. Navigate to the Contract tab of the smart contract you are viewing on Etherscan and click the Verify and Publish link. Then, you'll need to select the file type, compiler version, and license.

Esta guía completa te guiará a través de cinco métodos distintos para verificar el código de tus smart contracts, proporcionándote las herramientas y el conocimiento necesarios para aumentar la transparencia, construir confianza con tus usuarios y asegurar la integridad de tus aplicaciones descentralizadas.

Índice de contenido

¿Por Qué es Crucial Verificar un Smart Contract?

Hacer público y verificable el código de tu smart contract en un explorador de bloques como Etherscan no es solo una buena práctica, sino una declaración de intenciones sobre los valores de tu proyecto. Las razones para hacerlo son múltiples y de gran peso:

  • Transparencia Radical: Uno de los principios fundacionales de la Web3 es la descentralización y la transparencia. Al verificar tu código, permites que cualquier persona en el mundo —usuarios, inversores, otros desarrolladores— pueda inspeccionar exactamente cómo funciona tu protocolo. Esto elimina las cajas negras y construye una base sólida de confianza con tu comunidad.
  • Seguridad Colaborativa: Un código verificado atrae más miradas. Expertos en seguridad y desarrolladores experimentados pueden revisar tu contrato en busca de posibles vulnerabilidades que podrías haber pasado por alto. Si bien existe el riesgo de que un actor malicioso encuentre una falla, el beneficio neto de la revisión por pares de la comunidad suele superar con creces este riesgo, llevando a la creación de protocolos más robustos y seguros.
  • Fomento de la Innovación y Adopción: El código abierto es un catalizador para la innovación. Cuando otros desarrolladores pueden ver, entender y aprender de tu código, pueden bifurcarlo (fork), añadir nuevas funcionalidades y construir sobre tu trabajo. Esto no solo acelera el aprendizaje colectivo, sino que también crea un ecosistema de desarrolladores más activo y dinámico en torno a tu proyecto.
  • Facilita la Interacción y la Integración: Para que otras dApps o interfaces de usuario interactúen con tu contrato, necesitan conocer su ABI (Application Binary Interface). Un contrato verificado en un explorador de bloques expone públicamente su código y su ABI, lo que simplifica enormemente el proceso de integración para otros proyectos.

Herramientas Populares para la Verificación

El ecosistema de desarrollo de Ethereum ofrece una variedad de herramientas que facilitan el proceso de verificación. Cada una se adapta a diferentes flujos de trabajo y preferencias de lenguaje. A continuación, se presentan las más comunes:

  • Etherscan (Basado en navegador): No es una herramienta de desarrollo como tal, sino el explorador de bloques más popular para Ethereum. Ofrece una interfaz web muy sencilla que permite a cualquiera subir el código fuente para verificar un contrato ya desplegado. Es el método más directo y no requiere conocimientos de programación.
  • Remix.IDE (Basado en navegador): Un Entorno de Desarrollo Integrado (IDE) de código abierto que funciona directamente en tu navegador. Es ideal para aprender, prototipar rápidamente y desplegar contratos simples. Incluye un plugin que se conecta directamente con Etherscan para verificar contratos desde la misma interfaz de desarrollo.
  • Hardhat (JavaScript): Un entorno de desarrollo flexible y extensible para Ethereum. Escrito en JavaScript, es el estándar de la industria para proyectos profesionales. Permite compilar, depurar, probar y desplegar smart contracts, e incluye una tarea de verificación integrada para automatizar el proceso a través de la línea de comandos.
  • Foundry (Solidity): Un kit de herramientas de desarrollo de smart contracts moderno, rápido y potente, escrito en Rust. Una de sus características más destacadas es que permite escribir pruebas directamente en Solidity. Foundry también integra la verificación de contratos como una función nativa en su interfaz de línea de comandos (CLI).
  • Brownie (Python): Un framework de desarrollo y pruebas para smart contracts basado en Python. Aunque su mantenimiento activo ha disminuido, sigue siendo una herramienta valiosa para desarrolladores que prefieren el ecosistema de Python. Nota: Se recomienda a los nuevos proyectos considerar alternativas más activas como Ape Framework.

Tabla Comparativa de Métodos de Verificación

Para ayudarte a elegir la herramienta que mejor se adapte a tus necesidades, aquí tienes una tabla comparativa:

Herramienta Entorno Nivel de Dificultad Caso de Uso Principal
Etherscan UI Navegador Web Bajo Verificación rápida y manual sin necesidad de programación.
Remix.IDE Plugin Navegador Web (IDE) Bajo Desarrolladores que usan Remix para todo su flujo de trabajo.
Hardhat Línea de Comandos (JS/TS) Medio Proyectos profesionales con un flujo de trabajo basado en JavaScript.
Foundry Línea de Comandos (Solidity) Medio Desarrolladores que prefieren escribir pruebas en Solidity y buscan alto rendimiento.
Brownie Línea de Comandos (Python) Medio Proyectos legacy o equipos con fuerte experiencia en Python.

Guía Paso a Paso: Métodos de Verificación

Antes de comenzar, necesitarás haber desplegado un smart contract en una red pública (ya sea mainnet o una testnet como Sepolia). Para todos los métodos programáticos, también necesitarás una clave API del explorador de bloques correspondiente (por ejemplo, una API Key de Etherscan).

Método 1: Verificación Manual con la Interfaz de Etherscan

Este es el método más sencillo y visual.

  1. Navega a la página de tu contrato desplegado en Etherscan.
  2. Busca la pestaña "Contract" y haz clic en el enlace "Verify and Publish".
  3. Se te presentará un formulario. Deberás rellenar tres campos cruciales: la dirección del contrato (generalmente se autocompleta), el tipo de compilador (Single File, Multi-File, etc.), la versión del compilador de Solidity (debe ser exacta) y el tipo de licencia de código abierto (ej. MIT).
  4. Pega tu código fuente de Solidity en el cuadro de texto. Si tu contrato importa otros archivos, deberás "aplanar" (flatten) tu contrato previamente usando una herramienta como el aplanador de Remix o Hardhat, y seleccionar "Single File". Alternativamente, puedes seleccionar "Multi-File" y subir cada archivo por separado.
  5. Si tu contrato tiene un constructor con argumentos, deberás proporcionar esos argumentos codificados en formato ABI.
  6. Completa el captcha y haz clic en "Verify and Publish". Si todo es correcto, tu código será verificado en segundos.

Método 2: Verificación Automatizada con Hardhat

Para proyectos profesionales, la automatización es clave.

  1. Asegúrate de tener instalado el paquete `@nomicfoundation/hardhat-verify`: npm install --save-dev @nomicfoundation/hardhat-verify.
  2. En tu archivo hardhat.config.js, añade la configuración para la verificación, incluyendo tu clave API de Etherscan. 
    module.exports = { networks: { sepolia: { ... }, }, etherscan: { apiKey: "TU_CLAVE_API_DE_ETHERSCAN", }, };
  3. Una vez que hayas desplegado tu contrato, ejecuta el siguiente comando en tu terminal, reemplazando los placeholders: 
    npx hardhat verify --network sepolia DIRECCION_DEL_CONTRATO "Argumento1_del_constructor" "Argumento2"
  4. Hardhat se encargará de contactar con la API de Etherscan, enviar el código fuente y los parámetros correctos, y verificar tu contrato.

Método 3: Verificación con Foundry

Foundry integra la verificación de forma muy elegante en su flujo de trabajo.

Opción A: Durante el despliegue

Puedes verificar tu contrato inmediatamente después de desplegarlo añadiendo la bandera --verify a tu comando de despliegue.

forge script script/Deploy.s.sol:DeployScript \ --rpc-url $URL_RPC \ --private-key $CLAVE_PRIVADA \ --broadcast \ --verify \ --etherscan-api-key $CLAVE_API_ETHERSCAN

Opción B: Verificar un contrato ya desplegado

Si el contrato ya está en la blockchain, usa el comando forge verify-contract.

forge verify-contract \ --chain-id 11155111 \ DIRECCION_DEL_CONTRATO \ src/MiContrato.sol:MiContrato \ --etherscan-api-key $CLAVE_API_ETHERSCAN

Solución de Problemas Comunes en la Verificación

El proceso de verificación puede fallar por pequeños detalles. Aquí tienes una lista de comprobación para solucionar los problemas más frecuentes:

  • Versión del Compilador Incorrecta: Asegúrate de que la versión de Solidity que seleccionas en la herramienta de verificación es exactamente la misma que usaste para compilar el contrato. ¡Ni una versión mayor ni menor!
  • Código Fuente Diferente: Incluso un cambio mínimo, como un espacio extra o un comentario, hará que el bytecode compilado sea diferente. El código fuente debe ser idéntico al que se usó para el despliegue.
  • Configuración de Optimización: Si habilitaste el optimizador durante la compilación, debes especificarlo en el formulario de verificación de Etherscan y asegurarte de que el número de "runs" coincide.
  • Argumentos del Constructor Erráticos: Si tu contrato tiene un constructor, los argumentos proporcionados durante la verificación deben ser los mismos y estar en el mismo formato que los usados en el momento del despliegue.
  • Dirección del Contrato Equivocada: Parece obvio, pero verifica dos veces que estás intentando verificar la dirección correcta en la red correcta (ej. Sepolia vs. Mainnet).

Preguntas Frecuentes (FAQ)

¿Qué sucede si no verifico mi smart contract?

Un contrato no verificado es una "caja negra". Los usuarios no pueden confiar en él porque no saben qué código se está ejecutando realmente. Esto resulta en una falta de seguridad percibida, una menor adopción y dificulta que otros desarrolladores integren tu proyecto.

¿Verificar mi contrato lo hace 100% seguro?

No. La verificación solo confirma que el código fuente que proporcionas coincide con el código desplegado en la blockchain. No garantiza que el código en sí esté libre de vulnerabilidades lógicas o de seguridad. Para eso, son necesarias auditorías de seguridad profesionales.

¿Puedo verificar un contrato que no escribí yo?

Sí. Si tienes acceso al código fuente exacto, la versión del compilador y todos los parámetros de despliegue, puedes verificar cualquier contrato. Esto es útil para que la comunidad aporte transparencia a proyectos cuyos desarrolladores originales no lo han hecho.

¿Qué es "aplanar" (flatten) un contrato?

Aplanar un contrato es el proceso de tomar un archivo de Solidity principal y todas sus dependencias (los archivos que importa) y combinarlos en un único archivo. Esto simplifica el proceso de verificación en herramientas que solo aceptan un único archivo de código fuente.

Conclusión

La verificación de smart contracts es un pilar fundamental en el desarrollo de aplicaciones blockchain responsables y exitosas. Más allá de ser un mero paso técnico, es un compromiso con la transparencia, la seguridad y la colaboración que define el espíritu de la Web3. Al adoptar la verificación como una práctica estándar en tu flujo de trabajo, no solo proteges a tus usuarios y a tu proyecto, sino que también contribuyes a la construcción de un ecosistema descentralizado más fuerte, seguro y confiable para todos.

Si quieres conocer otros artículos parecidos a Guía para Verificar el Código de un Smart Contract puedes visitar la categoría Tutorial.

Subir
bitcoinBTC/ARS
91,848,536.43 0.97%
ethereumETH/ARS
2,752,120.68 1.92%
tetherUSDT/ARS
1,382.92 0.01%
bnbBNB/ARS
841,147.97 1.53%
xrpXRP/ARS
1,826.87 2.09%
usd-coinUSDC/ARS
1,383.62 0.00%
solanaSOL/ARS
113,238.11 2.49%
tronTRX/ARS
440.35 0.80%
staked-etherSTETH/ARS
3,134,807.92 3.46%
figure-helocFIGR_HELOC/ARS
1,410.29 1.15%