原文標題:《WhitepaperDeepDive—Move:FacebookLibraBlockchain’sNewProgrammingLanguage》作者:LeeTingTing,加州大學伯克利分校區塊鏈實驗室研究學者,TuringChain聯合創始人兼首席技術官編譯:Guoxi責編:Aholiab
LeeTingTing,加州大學伯克利分校區塊鏈實驗室研究學者,TuringChain聯合創始人兼首席技術官
自去年礦難以來,業界充滿了對區塊鏈唱衰的聲音,鏈圈有很多人都開始對區塊鏈的價值產生懷疑。而Facebook不斷爆出的區塊鏈項目的消息可謂是給鏈圈打了一劑強心針,盼望著,盼望著,今年6月,Facebook發布了加密貨幣Libra的白皮書并上線了官網。可以預見,Libra離落地不遠了。
Libra以非營利組織的形式管理,其創始成員包括大名鼎鼎的銀行卡巨頭Visa,萬事達,以及傳統在線支付巨頭PayPal,頗有挑戰當下全球金融貨幣體系的趨勢。
Libra最近越來越火。不少開發人員已經開始跟進Libra項目,希望在這個全球性的區塊鏈項目中搶占先機。而Libra的編程語言Move則是開發人員眼中的重中之重。
為了幫助開發人員做好入門工作,加州大學伯克利分校區塊鏈實驗室研究學者,TuringChain聯合創始人兼首席技術官LeeTingTing從開發人員的角度分析了Move語言的典型特征以及它與以太坊Solidity的異同,為我們帶來了這篇Move語言的入門指南。
Move語言的白皮書長達26頁,本篇文章是對該白皮書的精華介紹,文中也會直接放出一些白皮書上的原文。Move是Facebook公司為其加密貨幣產品Libra開發的全新編程語言。
作為開發人員和區塊鏈社區愛好者,希望通過這篇文章幫助你快速入門Move語言。
關于Move
Move是一種用于實現Libra自定義交易和智能合約的可執行的字節碼語言。
它與以太坊Solidity語言有以下兩個區別:
Move是一種字節碼語言,它可以直接在Move虛擬機中運行,而以太坊的Solidity語言是一種更高級別的語言,它需要先編譯成字節碼再加入到以太坊虛擬機中運行。
加州大學伯克利分校舉辦ZKP/Web3黑客馬拉松:金色財經報道,Oasis創始人兼加州大學伯克利分校計算機科學教授宋曉冬發布推文表示,伯克利正在舉辦ZKP/web3黑客馬拉松,3月1日至5月2日向公眾開放。[2023/3/1 12:35:56]
Move語言不僅可以用來實現智能合約,還可以用來實現自定義交易,而Solidity語言只能用來實現以太坊中的智能合約。
Move語言的一個關鍵特性是它能夠定義受線性邏輯啟發的帶語義的自定義資源類型。在這種情況下資源永遠不會被復制或被隱式丟棄,它只能在程序的存儲位置之間轉移。
這是一個與Rust語言類似的特性。Rust語言中的數值一次只能分配給一個命名。如果你將某個數值分配給其他命名則將無法再使用之前的命名訪問到該數值。
就比如說,下面這段代碼將會輸出一個錯誤:使用轉移了的值「x」。
這是因為Rust語言沒有垃圾回收機制。當變量超出范圍時,變量引用的內存也會被釋放。
這樣解釋有點麻煩,為了簡單起見,我們可以這樣來理解,每個數據在同一時間內只能有一個「所有者」。在這個例子中,x是數據初始的所有者,后來y也成了數據的所有者,所以程序會報錯,如下面代碼所示。
在開放系統中編碼數字資產
將現實世界中的物理資產編碼成區塊鏈上的數字資產,主要存在兩大難題:
稀缺性:區塊鏈系統中資產的供應應該受到嚴格管控。應該禁止復制現有的資產,同時也應該禁止普通用戶隨意創建新資產。
訪問控制:區塊鏈系統中的參與者應該能夠使用訪問控制策略保護自己的資產。
這也是所有數字資產都需要實現的兩個關鍵特性,這些特性被認為是現實世界中物理資產的自然表征。就比如說,現實世界中稀有金屬就是很稀缺的,在現實世界中你只能花屬于自己的錢,換句話說就是自己有訪問權限的錢。
為了更好地闡述這兩個關鍵特性是如何實現的,讓我們先從以下三個示例說起:
示例1:不考慮稀缺性和訪問控制的最簡單的規則
左邊為交易腳本的格式,右邊為區塊鏈狀態的評估規則
動態 | 美國伯克利市議員Ben Bartlett使用BCH在藥房購買大麻:在美國加州,加密貨幣支付正在大麻行業取得進展,伯克利市議員Ben Bartlett成為第一位使用數字資產購買大麻的民選官員。周二,Bartlett利用比特幣現金(BCH)在埃默里維爾的Ohana Cannabis藥房進行交易。Ohana Cannabis藥房接受BCH,然后利用加密金融平臺Cred的LBA代幣最終以Universal Dollar穩定幣結算。(Bitcoin.com)[2019/9/12]
G:=n表示使用加密貨幣數額n來更新賬戶K在區塊鏈全局狀態中存儲的加密貨幣余額。
transaction?Alice,100?表示將Alice的賬戶余額設置為100。
上述的實現方式存在兩個很嚴重的問題:
Alice可以通過不斷發起交易transaction?Alice,100?讓自己擁有無限多的加密貨幣。
Alice與Bob之間的加密貨幣轉賬也變得毫無意義,因為Bob也可以使用相同的手段向自己發送無限多的加密貨幣。
示例2:在數字資產中加入稀缺性
左邊為交易腳本的格式,右邊為區塊鏈狀態的評估規則
現在我們強制要求在交易發起時發起方Ka的賬戶余額至少為交易的金額n。
雖然這種實現方式可以解決稀缺性的問題,但是現在還存在一個問題,就是你可以將任何人的加密貨幣余額轉給自己,這是因為我們還沒有加入對誰能發起交易的檢查,也就是對加密貨幣所有權的檢查。
示例3:在數字資產中同時加入稀缺性和訪問控制
左邊為交易腳本的格式,右邊為區塊鏈狀態的評估規則
為了實現加密貨幣的訪問控制,我們可以在稀缺性檢查之前使用數字簽名機制verify_sig來檢查所交易加密貨幣的所有者,這意味著Alice可以使用她的私鑰來簽署交易并證明她是所交易加密貨幣的所有者。
現有的區塊鏈編程語言
現有的區塊鏈編程語言往往都會被以下問題所困擾,令人欣慰的是,Move語言完美地解決了所有這些問題。主要體現在以下兩方面。
動態 | 加州大學伯克利分校秋季區塊鏈加速器計劃申請已開放:據The Times Of India消息,加州大學伯克利分校宣布,2019年秋季區塊鏈加速器計劃Berkeley Blockchain Xcelerator已于7月下旬開放,將于8月15日結束申請。[2019/8/6]
間接地表示資產。有些區塊鏈編程語言使用整數對數字資產進行編碼。這種編碼方式十分牽強,因為這些整數值與數字資產根本就不是一回事。事實上,這些區塊鏈中并沒有任何類型或數值來表示比特幣/以太幣/山寨幣!這使得編寫與數字資產交互的智能合約變得十分笨拙且容易出錯。在這些區塊鏈中實現諸如資產轉入/轉出以及將資產存儲在數據結構中這樣的操作都需要特殊的語言支持。
稀缺性是不可擴展的。這些語言往往只能表示一種稀缺資產。除此之外,稀缺性保護直接在語言語義中進行硬編碼。開發人員如果想要創建一個自定義的資產,遺憾的是他得不到該語言的一絲幫助,他將不得不重復造輪子,重新實現資產的稀缺性。
相信你可能已經看出來了,這些正是以太坊智能合約中存在的問題。ERC-20通證等自定義資產使用整數來表示資產和總供應量。每當生成新的通證時,智能合約代碼必須手動檢查交易是否滿足稀缺性。
此外,資產的間接表示會給區塊鏈帶來很多的問題,就比如說資產復制、資產重復使用、資產意外丟失等漏洞。
當然,除了上面兩點以外,還包括:訪問控制不夠靈活。
這些區塊鏈強制執行的訪問控制策略只有基于公鑰的數字簽名方案。與稀缺性保護一樣,訪問控制策略也被深深嵌入到語言語義中。
如果開發人員想要設置自定義的訪問控制策略,那么他還是會陷入重復造輪子的困境。
以太坊也存在這樣的問題。以太坊智能合約缺乏對使用公鑰私鑰密碼學實現訪問控制的本地語言支持。面對這種需求。開發人員不得不手動編寫訪問控制,就比如說使用OnlyOwner函數。
盡管我是以太坊的忠實粉絲,但我堅持認為以太坊在這些資產屬性方面存在欠缺。從安全方面考慮,這些資產屬性本應得到原生的語言支持。
特別是,將以太坊轉移到智能合約中需要用到動態分派(dynamicdispatch,處理編程語言的語言方法調用的一種計算機制),這又會帶來一類新的漏洞:可重入性漏洞。
動態 | 美國伯克利市擬推行基于區塊鏈的市政小額債券計劃:據blog.coinspectator報道,周二,美國加利福尼亞州伯克利市在發行基于區塊鏈的市政債券計劃上邁出了一大步。該計劃(BlockChain Community Microbond Initiative)將通過征求信息的方式進行,以邀請業界提出合格建議。該計劃由第三區議員Ben Bartlett率先提出,旨在讓市政府直接向社區成員發行最低25美元的債券,用于投資公共項目。[2019/6/29]
這里的動態分派意味著代碼的執行邏輯將在代碼運行時確定,而不是在代碼編譯時確定。
因此,在Solidity語言中,當智能合約A調用智能合約B的函數時,智能合約B可能會運行智能合約A的設計者從未預料到的代碼,這可能會導致可重入性的漏洞。
Move語言的設計目標
一流的資源
從較高的層次上來說,Move語言中模塊/資源/程序之間的關系類似于面向對象語言中的類/對象/方法之間的關系。
Move語言中的模塊類似于其他區塊鏈語言中的智能合約。模塊聲明資源類型和程序,而這些資源類型和程序編碼用于創建,銷毀和更新所聲明資源的規則。
模塊/資源/程序只是Move語言中的一些術語。下文中我們將會用一個例子來介紹它們。
靈活性
Move通過交易腳本為Libra增加了很多靈活性。每筆Libra交易都包含一個交易腳本,該腳本實際上是交易的核心。
交易腳本可以用來執行一次性的行為,也可以用來執行可重用的行為。
從上面我們可以看出,Move的交易腳本通過同時支持一次性的行為和可重用的行為為Libra引入了更多的靈活性,而以太坊只能執行可重用的行為。
以太坊被稱為「可重用」的原因是智能合約中的函數可以被多次執行。
安全性
Move的可執行格式是一種類型化的字節碼,它比匯編語言更高級但比源語言更低級。在區塊鏈上字節碼驗證器會檢查字節碼的資源,類型以及內存安全性,然后字節碼解釋器會直接執行字節碼。這種設定使得Move在提供與源語言相關聯的安全保證的同時,省去了將源編譯器添加到可信計算基礎(TrustedComputingBase,TCB)以及編譯到交易執行的關鍵路徑的成本。
加州大學伯克利分校提供在線區塊鏈培訓 已有數千人注冊:加州大學伯克利分校計劃推出一個在線課程,旨在向全球各地的學生教授加密貨幣和具有商業規模的區塊鏈網絡。下個月,該大學將啟動區塊鏈在線專業證書課程,這是一個為期三個月的課程,重點關注加密貨幣和區塊鏈,旨在為學生開啟基于分布式賬本技術的企業職業生涯規劃。到目前為止,已有7,400名學生已經注冊。[2018/6/19]
將Move構建成一種字節碼語言確實是一種非常簡潔的設計。由于它不需要像Solidity一樣從源代碼編譯成字節碼,因此不必擔心編譯器中可能出現的故障或漏洞。
可驗證性
我們的方法是盡可能多地在區塊鏈上執行核心安全屬性的輕量級驗證,但同時我們也在Move語言中加入了對鏈下高級靜態驗證工具的支持。
從這里我們可以看出Move更傾向于執行靜態驗證而不是在區塊鏈上執行驗證工作。盡管如此,正如白皮書末尾所述,Libra團隊未來將會開發完善驗證工具。
模塊化
Move模塊強制執行數據抽象并本地化執行資源的關鍵性操作。模塊啟用的封裝與Move類型系統強制執行的保護相結合,強強聯手可以確保模塊外部的代碼不能違反模塊類型規定的屬性。
這是一個非常好的數據抽象設計!這意味著智能合約中的數據只能在智能合約范圍內修改,而不能在外部修改。
Move語言實操
這個交易腳本的示例說明了模塊外部的惡意開發人員或粗心的開發人員不可能違反模塊資源的關鍵安全不變性。
這一部分中我們將討論在進行Move語言開發時,實際使用到的模塊、資源和程序分別是什么東西。
點對點支付交易腳本
Move語言的點對點支付交易腳本,如下面代碼所示:
amount表示所交易加密貨幣的金額,這些加密貨幣將從交易的發起方轉移給接收方payee。
代碼中有幾個新的符號,其中紅色的小字是我記的筆記:
0x0:存儲模塊的帳戶地址
currency:模塊的名稱
coin:資源類型
程序返回的coin值是一個類型為0x0.Currency.Coin的資源值
move:該值不能再次使用
copy:該值可以再次使用
代碼功能解讀:
在第一步中,發送方從存儲在0x0.Currency的模塊中調用了名為withdraw_from_sender的程序。
在第二步中,發送方通過將加密貨幣的資源值轉移到0x0.Currency模塊的存款程序中從而將資金轉移給收款人。
以下是三種會報錯的代碼示例:
1.通過將轉移加密貨幣move(coin)替換為復制加密貨幣copy(coin)來復制加密貨幣。
資源值只能被轉移。嘗試復制資源值將在字節碼驗證時引起錯誤。
因為coin是一個資源值,所以它只能被轉移。
2.通過兩次轉移加密貨幣move(coin)來重復使用加密貨幣。
在上述的示例代碼中加入一行:
0x0.Currency.deposit,move)
就可以讓發送方兩次花費同一筆加密貨幣,第一次交易的收款人是payee,第二次交易的收款人是some_other_payee。現實生活中的物理資產可以完全杜絕雙重支付,幸運的是,Move也可以做到。
3.忘記執行轉移加密貨幣move(coin)導致加密貨幣丟失。
忘記轉移資源將觸發字節碼驗證錯誤。這種機制可以保護Move開發人員不會有意或無意地丟失資源。
貨幣Currency模塊模塊入門:Move語言的執行模型三個賬戶的區塊鏈全局狀態示例
每個帳戶可以擁有零個或多個模塊和一個或多個資源值。就比如說,地址0x0處的帳戶擁有一個名為0x0.Currency的模塊和一個0x0.Currency.Coin類型的資源值。地址0x1處的帳戶擁有兩個資源值和一個模塊;地址0x2處的帳戶擁有兩個模塊和一個資源值。
需要注意的是:
交易腳本的執行只有兩種結果:成功或是失敗,不會存在中間的狀態。
模塊是在區塊鏈全局狀態中發布的長期存在的代碼。
區塊鏈全局狀態的結構為從帳戶地址到帳戶的映射。
帳戶最多只能包含一個給定類型的資源值,并且最多只能包含一個具有給定名稱的模塊。
所聲明模塊的地址是類型的一部分。
開發人員仍然可以通過自定義的包裝器資源來實現一個帳戶擁有多個給定資源類型的實例。(resourceTwoCoins{c1:0x0.Currency.Coin,c2:0x0.Currency.Coin})
開發人員仍然可以通過名稱引用資源而不會產生任何沖突,就比如說,你可以使用TwoCoins.c1和TwoCoins.c2這兩個名稱引用這兩個資源。
聲明加密貨幣資源:
在名為Currency的模塊中定義一個由模塊管理的名為Coin的資源類型。
需要注意的是:
Coin是一種結構類型,其字段容許的值類型為u64。
只有Currency模塊的程序能夠創建或銷毀coin類型的值。
其他模塊和交易腳本只能通過模塊提供的公共可訪問的程序來寫入或引用值字段。
實現存款操作
這段程序將Coin資源作為輸入,并將其與存儲在收款人payee帳戶中的Coin資源組合,具體的步驟如下:
銷毀輸入的加密貨幣并記錄其數值。
獲取對存儲在收款人帳戶下的Coin資源的唯一引用。
將程序傳遞過來的加密貨幣的數值加到收款人賬戶余額中,并更新收款人賬戶余額。
需要注意的是:
Unpack,BorrowGlobal是內置程序。
Unpack是唯一一種刪除類型為T的資源的方法。它將類型為T的資源作為輸入,刪除它,并返回綁定到資源字段的數值。
BorrowGlobal將地址作為輸入,并返回對該地址下唯一的T實例的引用。
&mutCoin是對Coin資源的可變引用,而不是對Coin。
實現撤銷存款withdraw_from_sender:
這個程序分為三步:
獲取對發送方帳戶下唯一的Coin類型資源的引用。
用輸入的數額減少引用的Coin的數值。
創建并返回值為更新后金額的新加密貨幣。
需要注意的是:
任何人都可以調用存款函數deposit,但撤銷存款函數withdraw_from_sender具有訪問控制策略,因而只能被加密貨幣的所有者調用。
獲取交易發起人賬戶函數GetTxnSenderAddress類似于Solidity語言中的msg.sender。
除非滿足什么條件否則就拒絕函數RejectUnless類似于Solidity語言中的require。如果此項檢查失敗,則當前交易腳本會停止執行,并且它執行的任何操作都不會更新區塊鏈全局狀態。
Pack也是一個內置程序,它主要用來創建一個T類型的新資源。
與Unpack一樣,Pack只能在資源T的聲明模塊中調用。
寫在最后
現在你已經了解了Move語言的主要特征,基本語法以及它與以太坊的差異。
最后,如果你想從事Move語言開發,我強烈建議你閱讀Move語言原始的白皮書。白皮書中包含許多Move語言的設計原則以及許多很好的參考資料。
7月8日,CoinEx召開白皮書發布會,對CoinEx公鏈進行全面闡述。CoinEx創始人楊海坡說:CoinEx已上線公鏈測試網,CoinExChain是專為去中心化交易建立的公鏈,為金融自由而.
1900/1/1 0:00:00親愛的用戶, 為慶祝韭菜節,我們在7月1日00:00:00(UTC8)-7月5日23:59:59(UTC8)進行了「韭菜之王爭奪賽」.
1900/1/1 0:00:00Dearusers?, IDAXwilllistCSACandopentradingforCSAC/USDTtradingpair.Thespecifictimeisshownbelow:Dep.
1900/1/1 0:00:00據消息稱,Facebook推出名為Libra的新型加密貨幣的計劃受到了來自印度的最新質疑,因為亞洲第三大經濟體印度并不熱衷于允許這種數字貨幣進入該國.
1900/1/1 0:00:00導讀:他們被稱為城市的“隱形貧困人口”,看起來每天吃喝玩樂、購物消費,但實際上是非常窮的人。當今,在信用卡、花唄、白條、p2p等多元支付手段的誘惑刺激下,年輕人盲目投資、超前消費已嚴重透支,一大.
1900/1/1 0:00:00它掏空你的錢包, 自己的“錢包” 只是誘餌。 Plustoken 波場超級社區 Dogxwallet SumToken Wotoken Supertoken Tokenstore MGCtoke.
1900/1/1 0:00:00