Blockchain · Tarea de clase 4 — Entregable final del módulo

Plazo: antes del cierre del SIP 2026 (la fecha exacta del TP final la define el cronograma del seminario).

Pre-requisito: las clases 1, 2, 3 y 4 completas. Tienen el stack: PaymentGateway + ERC-20 propio + ERC-721 Set Bonus + frontend en Vercel.

Qué hay que entregar

1. Repo en GitHub

Estructura mínima:

.
├── contracts/        # los 4 contratos
│   ├── PaymentGateway.sol
│   ├── ProjectToken.sol      # tu ERC-20 ($VBK / $DPF / $RNW / $IDEA)
│   ├── SetBonusNFT.sol       # ERC-721 con piezas + rareza
│   └── TierRegistry.sol      # SBT con tier del usuario
├── frontend/         # Next.js + wagmi conectado al stack
├── test/             # tests Foundry
│   ├── PaymentGateway.t.sol
│   ├── SetBonusNFT.t.sol
│   └── …
├── SECURITY.md       # output de Slither + findings aceptados
└── README.md         # addresses en testnet, pasos para correr

Requisitos de los tests:

• Coverage ≥ 70%.
• Al menos 2 fuzz tests.
• Test de Set Bonus (que se mintea, que la rareza se calcula, que uniqueSlotsOf cuenta bien).

2. Demo en vivo (5 min en clase)

Tienen que mostrar:

• Conectar wallet desde el frontend deployado en Vercel.
• Pagar con USDC de testnet → ver que se mintea el ERC-20 + el ticket/share NFT + la pieza Set Bonus.
• Mostrar el evento Paid (y los eventos del NFT) en Etherscan.
• Mostrar el output de Slither limpio (0 findings HIGH).

3. Defensa (5 min)

• Por qué eligieron esa red para producción (Polygon / Base / Arbitrum / quedarse en Sepolia).
• Qué riesgos quedan abiertos (randomness pseudo, slippage de DEX por burn, dependencia de oráculos…).
• Qué falta para llevarlo a mainnet real.

Cómo probar que está bien

Checklist de aceptación — usenlo como checklist antes de subir el TP:

Contratos

• forge build compila sin errores ni warnings (o solo cosméticas justificadas).
• forge test -vv pasa todos los tests.
• forge coverage reporta ≥ 70% line coverage.
• Hay al menos 2 fuzz tests (testFuzz_*).
• El test del Set Bonus verifica: mint con entropy, rareza dentro de los rangos esperados, uniqueSlotsOf correcto.
• _safeMint no se usa en fuzz tests — usan _mint o filtran to con vm.assume(to.code.length == 0).

Slither

• slither --version responde sin error.
• slither . --foundry-out-directory out corre limpio.
• 0 findings de severidad HIGH.
• Findings MEDIUM están documentados en SECURITY.md con justificación (acepted-risk).
• SECURITY.md incluye explícitamente la limitación de pseudo-randomness del Set Bonus si la usan.

Deploy

• PaymentGateway, ProjectToken, SetBonusNFT y TierRegistry deployados en Sepolia y verificados en Etherscan.
• El _onPaid del PaymentGateway realmente plugea con el stack del proyecto (mint NFT, mint pieza, refresh tier).
• README.md lista las addresses de los 4 contratos.
• (Bonus) Mismo stack deployado además en una L2 testnet (Base Sepolia / Polygon Amoy / Arbitrum Sepolia).

Frontend

• La dApp en Vercel conecta wallet, paga, mintea NFT, muestra el evento.
• La pieza Set Bonus se ve en la UI (al menos tokenId + slot + rarity).
• El tier del usuario aparece en alguna parte de la UI.
• README.md documenta las env vars NEXT_PUBLIC_* necesarias (sin secrets).

Tokenomics + gamification

• Tokenomics activa coherente con el proyecto (burn / dividendos / staking / governance, según corresponda).
• Set Bonus drop con las 4 rarezas (Common 60%, Rare 25%, Epic 12%, Legendary 3%).
• El _onPaid del proyecto codifica bytes32 action con la semántica que necesita (eventId, complexId, projectId|riskProfile, etc.).

Defensa

• Tienen claro por qué la red elegida para producción.
• Pueden listar al menos 3 riesgos abiertos.
• Saben qué falta para mainnet (auditoría externa, seguros, KYC/AML del onramp, etc.).

Criterios de evaluación (alineados con el SIP)

Si algo falla

Lo demás, foro del campus.

Volver

• ← Material de la clase 4
• ← Volver al índice
• → Trabajo final del SIP