Create3
关键字 CREATE3 不是 EVM 原生操作码,
而是 一种高阶设计模式(通常通过库如 Solady 实现),
它是在 CREATE + CREATE2 之上构建的,目的是避免地址碰撞并更强确定性。
🔸CREATE3 是什么?
CREATE3是一种部署模式 / 合约工厂模式,
用可预测、稳定的地址部署合约(去除 init_code带来的影响)
🔧 CREATE3 工作方式(简化)
分两步:
-
通过
CREATE2部署一个中间代理(proxy)合约,其地址是固定的(由salt和deployer决定)- 和
init_code无关,使用一个确定的值
- 和
-
这个
proxy合约作为最小的CREATE实现,用于部署目标合约特性 CREATE2 CREATE3 可预测性 ✅ 可预测(但受 init_code 影响) ✅ 更强(仅依赖 salt) 地址复用性 ❌ 相同 salt + code 会失败 ✅ 每次部署都是新地址(nonce 变化) init_code 变更影响地址? 是的 否,地址不变 多次部署同一 salt? ❌ 不可(地址冲突) ✅ 可(proxy nonce + CREATE)
地址推导
CREATE3 模式 中的地址推导机制,其中涉及:
- 一个
proxy合约(由CREATE2部署,地址可预测) - 最终的目标合约(由
proxy用CREATE部署)
🧩 第一部分:计算 proxy 的地址(CREATE2)
proxy_address = keccak256(0xff ++ deployer ++ salt ++ keccak256(init_code))[12:]
其中 Proxy 合约作为 CREATE 合约的最小代理实现:
bytes internal constant PROXY_CHILD_BYTECODE = hex"67_36_3d_3d_37_36_3d_34_f0_3d_52_60_08_60_18_f3";
// KECCAK256_PROXY_CHILD_BYTECODE = keccak256(PROXY_CHILD_BYTECODE);
bytes32 internal constant KECCAK256_PROXY_CHILD_BYTECODE = 0x21c35dbe1b344a2488cf3321d6ce542f8e9f305544ff09e4993a62319a497c1f;
计算/部署 Proxy 地址
[Deployer 合约]
|
|-- CREATE2 部署 Proxy 合约(固定 bytecode)
v
[Proxy 合约(中转器)]
address proxy = address(
uint160(
uint256(
keccak256(
abi.encodePacked(
hex'ff',
address(this),
_salt,
KECCAK256_PROXY_CHILD_BYTECODE
)
)
)
)
);
//deploy proxy
address proxy; assembly { proxy := create2(0, add(creationCode, 32), mload(creationCode), _salt)}
这里与 init_code 完全无关!
| 项目 | 是否影响地址? | 原因 |
|---|---|---|
factory 地址 | ✅ | 影响 proxy 地址(通过 CREATE2) |
salt | ✅ | 影响 proxy 地址 |
proxy 的部署代码 | ✅(但通常固定) | 影响 proxy 地址 |
🔥 init_code | ❌ | 不影响最终地址(它由 proxy 用 CREATE 部署,不看 init_code) |
🧩 第二部分:从 proxy 地址推导目标合约地址(CREATE)
[Deployer]
|
|-- CALL(proxy, data: init_code, value: X)
v
[Proxy 合约]
|
|-- CALLDATACOPY ← 把 init_code 拷贝到 memory[0:]
|-- CALLVALUE ← 获取 msg.value
|-- CREATE(value, memory[0:], size)
|
|-- 返回 newly created 合约地址
// Call proxy with final init code
(bool success,) = proxy.call{ value: _value }(_creationCode);
if (!success || codeSize(addr) == 0) revert ErrorCreatingContract();
proxy.call(...)是执行实际的目标合约部署proxy内部通常会执行create(...)(标准CREATE),把_creationCode执行并部署为runtime codecodeSize(addr)再次检查部署是否成功
🧠 CREATE3 的设计核心
[Deployer]
|
|---> 部署 Proxy at deterministic address (via CREATE2)
|
|---> Proxy uses CREATE(init_code)
|
|---> 部署目标合约 at deterministic CREATE address
这一设计将 CREATE2 和 CREATE 分离:
| 动作 | 用途 | 技术方式 |
|---|---|---|
| 部署 proxy | 为部署目标合约创建中继器 | CREATE2 |
| proxy 部署目标合约 | 真正部署用户逻辑 | CREATE |
✅ CREATE3 模式的本质优势
+-------------------------+
| Deployer Contract |
|-------------------------|
| - Deploy Proxy via |
| CREATE2(salt, bytecode) |
| |
| - Call Proxy with |
| init_code + value |
+-------------------------+
|
v
+-------------------------+
| Proxy Contract |
|-------------------------|
| - Receives init_code |
| - Executes CREATE |
| with that init_code |
| - Returns new address |
+-------------------------+
|
v
+-------------------------+
| Final Deployed Contract |
+-------------------------+
通过这种 CREATE2 + proxy + CREATE 的链式部署方式:
- 用户只需知道
salt→ 能预测最终合约地址- addr = addressOf(_salt) 总是 唯一且可预测
- addr 不依赖 init code 的内容
即使目标合约 init_code 不同,地址也能稳定(与 CREATE2 不同)
假设我们用相同的 salt:
salt = keccak256("user1");
第一次你部署的是 SimpleStorage(uint256)
第二次你部署的是 ERC20(string,string)
结果:
proxy 的地址是一样的(由 factory + salt + proxy_code 决定)
proxy nonce = 1(第一次创建)
所以最终目标合约地址是一样的(即使代码完全不同)
只要销毁 proxy 合约(或用不同 salt),就能重新部署。
salt可重用(每次部署都新建proxy,proxynonce不冲突)
✅ CREATE3 的带来的能力
- 地址高度可预测
- 与构造参数、初始化逻辑无关
- 允许链上用户事先知道部署地址 → 链上注册、链上 DNS、授权管理 等场景非常适合
🧠 背景:CREATE3 中的 salt 复用
proxy = keccak256(0xFF, deployer, salt, keccak256(proxy_bytecode))
如果想重新用同一个 salt 来部署新合约,必须清除上一次部署时用的 proxy,因为 CREATE2 不能在已有合约地址上重新部署
✅ 方法一:让 proxy 自毁(添加自毁逻辑)
function kill() external {
selfdestruct(payable(msg.sender));
}
✅ 方法二:让 proxy 自动 selfdestruct(推荐)
CREATE
SELFDESTRUCT
这样 proxy 完成部署目标合约后会立即销毁,释放地址
[Deployer]
|
|---> CREATE2(proxy, salt)
|
|---> Proxy uses CREATE -> deployed_contract
|---> Proxy executes selfdestruct() <--🧹 清除
示例合约
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract SelfDestructProxy {
fallback() external payable {
assembly {
// 获取 calldata size 和地址 0 位置的内存
let size := calldatasize()
calldatacopy(0x0, 0x0, size) // 把 init_code 拷贝到内存0x0开始
// 调用 create 部署目标合约,传递所有的ETH
let addr := create(callvalue(), 0x0, size)
// 如果 create 失败则 revert
if iszero(addr) {
revert(0, 0)
}
// 自毁 proxy,释放地址
selfdestruct(caller())
}
}
}
Dencun 升级后(EIP-6846 & EIP-4750 等相关提案):
selfdestruct不会立即清理状态数据,也不释放合约地址。- 合约代码会被清空(变为空),但合约存储状态依然保留(变为“孤儿“状态)。
- 合约地址依然被认为已使用,不能重复部署。
| 旧版本 EVM | Dencun 升级后 EVM |
|---|---|
selfdestruct 释放地址 | selfdestruct 仅清空代码,不释放地址 |
| 可以用同一个 salt 复用地址 | 不可用同一个 salt 复用地址 |
| 多次部署同一 salt 实现升级 | 需要换新 salt 或改用其他升级方案 |
SoLady Create3 实例
CREATE2计算Proxy
/// @solidity memory-safe-assembly
assembly {
let m := mload(0x40) // Cache the free memory pointer.
mstore(0x00, deployer) // Store `deployer`.
mstore8(0x0b, 0xff) // Store the prefix.
mstore(0x20, salt) // Store the salt.
mstore(0x40, PROXY_INITCODE_HASH) // Store the bytecode hash.
mstore(0x14, keccak256(0x0b, 0x55)) // Store the proxy's address.
}
🧱 内存结构(图示)
✅ 第一步:mstore(0x00, deployer)
内存 offset (hex) 00 01 02 03 ... 0b 0c 1f
数据内容(byte) 00 00 00 00 00 00 00 00 ... [高位0] [deployer 开始] ... [deployer 结束]
范围: [---------------------32 bytes------------------------]
mstore会左侧补0,也就是说:- 内存从
0x00 ~ 0x1f都会被写入 - 其中
0x00 ~ 0x0b存储的是补零的12字节 0x0c ~ 0x1f对应deployer的20字节有效数据
- 内存从
✅ 第二步:mstore8(0x0b, 0xff)
内存 offset (hex) ... 0a 0b 0c
数据内容(byte) ... 00 ff [deployer...]
mstore8(offset,value) 从偏移位置开始写入 1bytes 数据
- 直接在
0x0b位置覆写1字节,将原本的0x00改成0xff - 此时
0x0c ~ 0x1f仍然保留deployer的有效20bytes
✅ 第三四步骤:添加 32bytes 的 salt 和 init_code_hash
结构此时为:
| 偏移(hex) | 内容 | 说明 |
|---|---|---|
0x00-0x0a | 00…00 | Padding |
0x0b | ff | prefix(手动写入) |
0x0c-0x1f | deployer 地址 | 20 字节 |
0x20-0x3f | salt | 32 字节 |
0x40-0x5f | init_code_hash | 32 字节 |
也就是从偏移 0x0b 开始连续的 85=0x55 字节数据:
0x0b= 1 字节(0xff)0x0c ~ 0x1f= 20 字节(deployer)0x20 ~ 0x3f= 32 字节(salt)0x40 ~ 0x5f= 32 字节(init code hash)
✅ 第五步:mstore(0x14, proxy)
📊 存储过程图解
这一步将 hash 写入偏移 0x14,如下:
| 偏移(hex) | 说明 |
|---|---|
0x14 | 写入 hash 的前 1 字节 |
0x15… | … |
0x33 | 写入 hash 的第 32 字节 |
偏移 (hex): 0x00 ──┬──────────────────────┬──────────────────────┬─────────────
内容(简化): │ padding │ ff + deployer │ salt
└───────┬───────────────┘
▼
0x14: ←── mstore here! Overwrites middle with hash result ────────→ 0x33
Memory:
0x0b: ff
0x0c: [ 8B of deployer remains ]
0x14: [↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓]
←────────────── 32 bytes keccak256 result ───────────────→
偏移 (hex): 0x14───────────────────0x20──────────────────────0x33
内容(简化): │ proxy_hash的前12byte│proxy_hash的后20bytes,proxy地址│
🔁 覆盖内容区域:
| 原内容 | 被覆盖字节范围 |
|---|---|
| deployer | 0x14 ~ 0x1f |
| salt | 0x20 ~ 0x33 |
Proxy CREATE contract
mstore(0x40, m) // Restore the free memory pointer.
// 0xd6 = 0xc0 (short RLP prefix) + 0x16 (length of: 0x94 ++ proxy ++ 0x01).
// 0x94 = 0x80 + 0x14 (0x14 = the length of an address, 20 bytes, in hex).
mstore(0x00, 0xd694)
mstore8(0x34, 0x01) // Nonce of the proxy contract (1).
deployed := keccak256(0x1e, 0x17)
✅ 第一步:mstore(0x00, 0xd694)
mstore是32字节(256位)写入操作。0xd694是2 bytes数据,低字节在右(EVM采用大端存储)。- 实际存储在
0x00 ~ 0x1f区间- 前
30 bytes补0, - 后
2 bytes为0xd6 0x94。0x1e为0xd60x1f为0x94
- 前
偏移(十六进制) 内容(16进制) 说明
---------------------------------------------------------------------------------
0x00 ~ 0x1d 00 00 00 ... 00 前30字节,全0
0x1e d6 0xd6 是 0xd694 的高字节
0x1f 94 0x94 是 0xd694 的低字节
偏移 (hex): 0x14────────────────────0x1e-0x1f─0x20──────────────────────0x33
内容(简化): │proxy_hash的前10byte│ d6 │94│ proxy地址 │
✅ 第二步:keccak256(0x1e, 0x17)
从内存偏移 0x1e开始,读取 0x17(23 bytes),作为输入做哈希
| 偏移 | 内容 | 备注 |
|---|---|---|
| 0x1e | d6 (1bytes) | RLP前缀 |
| 0x1f | 94 (1bytes) | 长度标识符 |
| 0x20 ~ 0x33 | proxy地址((20bytes)) | 从之前的mstore(0x14, hash)写入 |
| 0x34 | 01 (1bytes) | nonce |
- 写
mstore(0x00, 0xd694),2bytes的0xd694实际放在0x1e、0x1f两个字节, keccak256从0x1e开始读,所以可以完整读取到d6 94,- 之后紧跟
proxy地址20字节,最后是nonce,整体构成了合约地址计算所用的RLP编码格式。