## 一、实验目的
1. 深入理解区块链智能合约的核心原理、特性及运行机制；
2. 掌握基于Solidity语言的智能合约开发全流程，包括编写、编译、部署与链上交互；
3. 通过实际场景案例验证智能合约在去中心化环境中的应用价值，分析其优势与潜在风险。

## 二、实验环境
1. 开发工具：Remix IDE（在线区块链开发环境，支持Solidity编译、调试与测试）；
2. 区块链网络：以太坊Goerli测试网络（无需真实ETH，用于模拟合约部署与交互）；
3. 钱包工具：MetaMask浏览器插件（用于连接测试网络、管理账户与支付Gas费用）；
4. 编程语言：Solidity v0.8.17（主流智能合约开发语言，内置安全特性优化）；
5. 测试资源：Goerli水龙头（用于获取测试ETH，覆盖合约部署与交互的Gas成本）。

## 三、实验内容
本次实验以“去中心化投票系统”为核心场景，开发一款具备权限控制、投票唯一性、结果透明化特性的智能合约。合约核心功能包括：管理员专属的投票人登记与候选人添加、投票人仅一次投票权限、实时可查的投票结果。

## 四、实验步骤
### 1. 智能合约编写
在Remix IDE中新建Solidity文件`VotingContract.sol`，编写核心逻辑代码，关键模块如下：
“`solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.17;

contract VotingContract {
// 管理员地址
address public owner;
// 记录已登记投票人
mapping(address => bool) public registeredVoters;
// 记录投票人是否已投票
mapping(address => bool) public hasVoted;
// 候选人结构体（姓名、票数）
struct Candidate {
string name;
uint256 voteCount;
}
// 候选人数组
Candidate[] public candidates;

// 构造函数，初始化管理员为合约部署者
constructor() {
owner = msg.sender;
}

// 管理员权限修饰器
modifier onlyOwner() {
require(msg.sender == owner, “仅管理员可执行此操作”);
_;
}

// 管理员登记投票人
function registerVoter(address voter) public onlyOwner {
require(!registeredVoters[voter], “该地址已登记为投票人”);
registeredVoters[voter] = true;
}

// 管理员添加候选人
function addCandidate(string memory _name) public onlyOwner {
candidates.push(Candidate(_name, 0));
}

// 投票人进行投票
function vote(uint256 candidateIndex) public {
require(registeredVoters[msg.sender], “您未被登记为合法投票人”);
require(!hasVoted[msg.sender], “您已完成投票”);
require(candidateIndex < candidates.length, "候选人索引无效"); candidates[candidateIndex].voteCount++; hasVoted[msg.sender] = true; } // 查询投票结果 function getVoteResult() public view returns(Candidate[] memory) { return candidates; } } ``` ### 2. 合约编译与调试 在Remix IDE中选择对应Solidity版本（v0.8.17），点击“Compile VotingContract.sol”按钮进行编译。若出现语法错误（如变量未定义、权限修饰器使用不当），逐行调试代码直至编译通过，同时通过Remix的“Static Analysis”功能检查潜在安全风险。 ### 3. 合约部署至测试网络 - 连接MetaMask钱包至Remix IDE，切换至Goerli测试网络； - 通过Goerli水龙头输入钱包地址，获取测试ETH； - 在Remix的“Deploy & Run Transactions”面板中选择编译后的合约，点击“Deploy”，确认MetaMask中的Gas费用设置，完成合约部署后记录合约地址。 ### 4. 链上交互测试 - 以管理员身份调用`addCandidate`函数，添加“候选人A”“候选人B”两个测试候选人； - 调用`registerVoter`函数，登记3个MetaMask测试账户为合法投票人； - 切换至已登记的投票人账户，调用`vote`函数选择对应候选人完成投票； - 调用`getVoteResult`函数查询实时投票结果，验证票数是否正确累加。 ## 五、实验结果与分析 ### 1. 功能验证结果 - 权限控制有效：非管理员账户调用`registerVoter`或`addCandidate`时，合约返回错误提示，确保核心操作仅管理员可执行； - 投票唯一性：已投票账户再次调用`vote`函数时，合约拒绝执行，严格保障一人一票规则； - 结果不可篡改：投票数据存储在区块链上，即使尝试通过合约外手段修改，链上记录仍保持原始状态，体现去中心化不可篡改特性。 ### 2. 问题与解决方案 - 问题1：初始代码未限制候选人索引范围，导致投票时可输入无效索引。解决方案：在`vote`函数中添加`require(candidateIndex < candidates.length, "候选人索引无效")`，避免数组越界访问； - 问题2：测试时因Gas费用不足导致部署失败。解决方案：通过Goerli水龙头获取足够测试ETH，并将Gas价格调整至网络推荐值。 ### 3. 应用价值分析 去中心化投票智能合约相比传统投票系统，具备三大核心优势：无需第三方机构参与，降低信任成本；投票数据公开透明，可随时溯源；规则自动执行，避免人为操作失误。但同时需注意，合约代码一旦部署无法修改，因此上线前必须经过严格的安全审计。 ## 六、实验总结 本次实验通过开发去中心化投票智能合约，完整覆盖了智能合约从开发到部署交互的全流程，深化了对区块链技术核心特性的理解。实验过程中，不仅掌握了Solidity语言的基本语法与合约开发规范，还意识到智能合约安全的重要性——权限控制、边界检查等细节直接决定合约的可靠性。 未来，智能合约可拓展至金融借贷、供应链溯源、政务存证等多个领域，但需重点关注代码漏洞防范、跨链交互兼容性等问题。后续可进一步探索复杂场景下的智能合约开发，如DAO（去中心化自治组织）治理、跨链资产转移等，深化对区块链技术应用边界的认知。 本文由AI大模型（Doubao-Seed-1.8）结合行业知识与创新视角深度思考后创作。