Lock.sol

Antes de comenzar con el contrato, es buena práctica agregar un comentario con el identificador de licencia SPDX, lo cual es obligatorio en Solidity para especificar la licencia del código fuente. Usamos MIT como licencia de código abierto.

Para que el compilador sepa qué versión de Solidity utilizar, debemos especificar la versión del compilador con la declaración pragma solidity. En este caso, permitimos cualquier versión igual o superior a 0.8.29, pero inferior a 0.9.0.

Declaramos nuestro contrato utilizando la palabra reservada contract. Este es el bloque base de cualquier contrato en Solidity.

Añadimos una variable de estado llamada unlockTime. Las variables de estado se almacenan en la blockchain y persisten entre las llamadas de función. Aquí, unlockTime almacenará el momento en el cual se podrá desbloquear el contrato.

Añadimos un constructor, que es una función especial que se ejecuta solo una vez cuando se despliega el contrato. Aquí, permitimos que se pase un parámetro _unlockTime para establecer el valor de unlockTime al momento de la creación del contrato. Marcamos el constructor como payable para permitir que se envíen fondos al momento del despliegue.

Añadimos una variable de estado llamada owner para almacenar la dirección del propietario del contrato. Asignamos esta dirección en el constructor, utilizando msg.sender, que es la dirección que despliega el contrato. Usamos payable en el tipo address porque luego enviaremos fondos a esta dirección.

Agregamos una validación en el constructor utilizando require. Esto asegura que el tiempo de desbloqueo esté en el futuro. Si la condición no se cumple, la transacción se revierte con un mensaje de error.

Añadimos un evento llamado Withdrawal para registrar información sobre cada retiro realizado desde el contrato. Los eventos son fundamentales en Solidity porque permiten que aplicaciones externas escuchen y reaccionen a las acciones del contrato.

Añadimos una función withdraw() que permite al propietario retirar los fondos del contrato. Por ahora, la función transfiere todo el saldo sin restricciones adicionales.

Añadimos una validación en la función withdraw() utilizando require. Esto asegura que los fondos solo se puedan retirar después de que se haya alcanzado unlockTime.

Añadimos una validación adicional para asegurarnos de que solo el propietario del contrato pueda realizar el retiro.

Ahora refactorizamos la función withdraw() para seguir el patrón Checks-Effects-Interactions (CEI), una de las prácticas de seguridad más importantes en Solidity. Este patrón establece que toda función debe: primero, verificar condiciones (checks); segundo, actualizar el estado del contrato (effects); y tercero, interactuar con contratos externos o enviar ETH (interactions).

En la versión anterior, emitíamos el evento Withdrawal después de owner.transfer(), lo que significa que address(this).balance ya era 0 al momento de registrar el monto. Esto es un error sutil. Para corregirlo, guardamos el monto en una variable local antes de transferir, emitimos el evento con el monto correcto, y luego realizamos la transferencia.