往期“智能合約執行引擎的前世今生”、“熟悉的新朋友-鏈上JVM”中,我們介紹了智能合約的起源,以及自研的可以執行Java智能合約的執行引擎HVM。雖然HVM相比于EVM,性能已經有了很大的提升,但是由于其字節碼數量很大,在解釋執行的場景下執行性能十分受限。另一方面,合約漏洞(不考慮業務邏輯漏洞)引發的安全問題,每年都在發生,所造成的經濟損失都十分嚴重,那么有沒有一種方案能讓使用者拋開個人因素,盡量寫出安全的合約?
為了解決這兩個迫切的問題,我們引入了wasm虛擬機FVM,以及Rust合約編寫框架。下面本文將詳細介紹這兩個部分在智能合約領域的應用。
眾所周知,solidity語法在更新時出于一些考量并沒有做好兼容工作,導致不同版本的語法差異很大,開發人員在不同版本的語法之間來回切換,著實浪費精力。另外,由于區塊鏈區別于傳統的互聯網技術有著“不可篡改”的特性,一旦產品發布,無法以補丁的形式修復現存在的問題,也無法在原有的基礎上進行版本迭代。這就需要合約開發者能一次就寫出沒有任何問題的合約,否則容易造成巨額的經濟損失。然而事情一旦過度依賴于"人",往往會帶來量子學的色彩,最好是有另外一套機制來確保合約的正確性。
Uniswap V3部署至Filecoin虛擬機(FVM)的提案已通過溫度檢查投票:6月19日消息,Snapshot投票頁面顯示,Uniswap社區以99.98%的支持率通過了將Uniswap V3部署至Filecoin虛擬機(FVM)提案的溫度檢查投票。該投票由Michigan Blockchain發起,該團隊認為Uniswap盡早在其數據經濟中獲得市場份額是有價值的,FVM部署是推進Uniswap多鏈愿景的合適方式。
接下來,將開始最終確定此前RFC中提到的相關利益相關者,待利益相關者確定后v3合約將部署在目標鏈上。此后,一旦對合同進行審計,就會開始鏈上投票。[2023/6/19 21:46:56]
Rust作為高效、可靠的通用語言毫無疑問是現有的最好解決方案。
Rust語言的可靠性依托于豐富的類型系統和所有權模型,以及強大的編譯器,在編譯期就能捕獲經典錯誤。這迫使開發者在編寫合約過程中,思考自己所寫的每行代碼是否準確,并通過編譯器來確認,保證通過編譯器檢查的合約代碼一定是安全的,極大的提高了合約的安全性以及可靠性。
Aleo將在下周推出Aleo虛擬機:金色財經消息,可編程隱私網絡Aleo將在下周推出其第三個以虛擬機為特色的測試網。該測試網首次在Aleo上實現了保護隱私的應用。此外,Aleo 團隊計劃在第四季度推出主網。(theblock)[2022/8/2 2:51:57]
此外,我們自研的合約框架提供了一個運行時的測試框架,讓開發者能模擬合約運行,無需部署就能在鏈下找到合約中存在的問題。這無疑是給上鏈的合約增加了一重保險。
另外,我們的合約框架利用rust的宏展開技術,將操作放在宏注解里面。這樣能讓開發者在使用過程中更多的關注自己合約的業務邏輯,從某種程度上保證了合約邏輯安全,畢竟只需要專注一個部分而沒有其他因素的干擾,能讓開發者更加投入的去打磨邏輯的細節。
EVM在本質上是腳本程序,是基于棧的虛擬機,需要由編譯程序翻譯成指令后執行,即解釋執行,這導致EVM的執行效率非常低。與之相對,wasm使用了編譯執行的方式,采用了虛擬機/字節碼技術,并定義了緊湊的二進制格式,擁有更高更快的智能合約執行速度。因此我們引入wasm極大的提高了整個合約的運行效率。
波卡生態項目Edgeware計劃今年支持以太坊虛擬機:據官方消息,波卡生態項目Edgeware路線圖顯示,計劃于今年升級至Substrate 2.0;并支持以太坊虛擬機EVM,與以太坊進行橋接;成為波卡的平行鏈;啟動金絲雀網絡。[2020/8/3]
WASM(WebAssembly)按照字面意思就是web匯編,是為web瀏覽器定制的匯編語言。這里雖然說是定制,但隨著靈性的發展,它不僅僅只適用于web,其《核心規范》更是與平臺無關。既然號稱匯編,那它顯然具有匯編語言的特點:
1)層次低,接近于機器語言,提高運行效率;
2)適合作為目標代碼,由其他高級語言(C/C++/Rust/Go等)編譯器生成,擴大適用性;
Penta CEO David Ritter針對EOS重大漏洞表示:智能合約虛擬機與宿主機的安全隔離至關重要:Penta公鏈(PNT)CEO David Ritter針對EOS被曝出的堪稱“史詩級漏洞”的智能合約虛擬機安全問題表示,智能合約虛擬機是區塊鏈平臺承載商業的核心,智能合約虛擬機與宿主機的安全隔離至關重要,設計時需要考慮:
1.智能合約運行環境要容器化、沙盒化,盡量與操作系統隔離;
2.智能合約語言要采用DSL,而非通用語言,如采用函數式語言;
3.智能合約虛擬機設計要簡潔明了,避免引入復雜繁瑣的功能;
4.對智能合約的復雜度要有限制,遞歸調用、多重嵌套循環等過于復雜的合約應拒絕執行。[2018/5/29]
另外模塊是wasm程序編譯、傳輸和加載的單位。wasm定義了兩種模塊格式:
二進制格式:是wasm模塊的主要編碼格式,文件以.wasm為后綴。由于其格式設計的非常緊湊,可以縮小二進制體積,擁有更快的傳輸和執行效率。文本格式:文件以.wat為后綴,此處不詳細展開。模塊的劃分使得wasm的組織結構更加清晰,解析更為方便,極大地提升了解析的效率。
量子鏈帥初朋友圈回應對EOS漏洞的看法:這種漏洞在支持虛擬機的合約平臺上容易發生:今日,量子鏈帥初發布朋友圈回應了對EOS漏洞的看法,他表示:
1 這種漏洞在支持虛擬機的合約平臺上容易發生,智能合約無限的靈活性也留下了無限的隱患。 任何一個小的共識協議的疏忽,都會有機會ddos整個區塊鏈網絡。
2 面向貨幣的設計,比特幣做的不多不少,剛好合適。
3 eth和eos,都不是面向貨幣的設計,面向區塊鏈平臺的設計,復雜度很高,也蘊含更多安全隱患。
4 之前unlimited btc,也是因為一個共識bug,網絡就會被ddos癱瘓。
5 應該和webassembly新的虛擬機和無gas模型有關,遠程代碼被vm編譯后,被無限執行。[2018/5/29]
那么除了使用Rust來編寫合約,以及將合約編譯成wasm字節碼,真正要將合約運行起來,依然需要為wasm提供一個運行環境,也就是FVM做的事。
從語義上講,一個wasm模塊從二進制格式到最終被執行可以分為3個階段:解碼,驗證,執行。解碼階段把二進制模塊解碼為內存格式;驗證階段對模塊進行靜態分析,確保模塊的結構滿足規范要求,且函數的字節碼沒有不良行為;執行階段又可以分為實例化和函數調用兩個部分。
?FVM組成
顯然,FVM完整的功能應當是包含上面提及到的解碼、驗證、實例化以及函數調用等部分。我們按照整個流程實現了FVM,但是在實際運行中,發現執行過程會消耗大量的性能在內存的讀寫及分配上。為了進一步提高FVM的執行性能,我們新增了一層編譯模塊,將wasm的棧式內存轉為基于寄存器式內存,對內存進行標記并加以重復利用,避免了頻繁的分配內存,極大的提升了整體執行效率。
FVM與平臺的賬本交互
在rust智能合約中,我們對數據是否上鏈做了明確的區分,只有標定特定宏注解的字段數據才會上鏈交互。在合約部署時,對于初始化的字段寫入賬本;在調用合約方法時,如果使用到合約的持久化字段,合約執行引擎會調用賬本讀取的方法從賬本中獲取其數據。對于存在有數據寫入操作(即更新)的字段,待合約執行結束后,若賬本還未存在此字段則將其寫入賬本,若此字段已存在,則對相應的賬本數據進行更新。
整體流程
整個介紹下來,相信大家對Rust智能合約的使用有了個大概的印象。這里對整個流程做個梳理:
step1:?用戶通過Rust合約框架編寫智能合約(一定要測試)
step2:編譯合約為wasm文件
step3:將wasm合約文件部署到FVM
完成以上步驟你就成功的運行了一個合約?。
目前的合約都只是針對相對簡單的業務,在我們的規劃中,FVM既能應用在現有的合約場景,又能應用在業務復雜以及對合約執行速度有較高要求的場景。同時給了非區塊鏈行業技術人員一種“零學習成本”的上鏈方法——使用他們熟悉的編程語言來編寫合約。擴大了區塊鏈技術的應用場景以及影響范圍,以便探尋更多的區塊鏈技術落地方案。
目前FVM在性能上的表現已經很好的達到了預期,但是我們不會滿足于眼前的現狀停滯不前。在后續的規劃中,我們將繼續探尋一些優化方案,比如:
1)?虛擬機緩存的優化;
2)引入AOT(Ahead-of-Time),?即預先編譯的方式,替換現有的字節碼解釋執行,將wasm模塊直接編譯成go代碼,利用go的插件機制直接加載運行,得到極致的性能體驗。
技術在不斷的推陳出新,優化工作將一直持續下去,“保持先進”是我們的目標。
本文從「安全性」以及「效率的提升」兩個角度,引出了對rust智能合約支持的FVM,探討了rust與wasm在智能合約上為什么會有如此表現,以及我們使用FVM的意義。接下來我們還會對支持區塊鏈上SQL執行的KVSQL進行詳細介紹,敬請期待!
作者簡介
李凱
趣鏈科技基礎平臺部區塊鏈虛擬機研究小組
參考文獻
?rust程序設計語言
《WebAssembly原理與核心技術》
1.PolyNetwork發布處理方案:修補漏洞、主網升級和歸還用戶資產2.邁阿密市的官方加密貨幣MiamiCoin已經為該市創造近100萬美元收益黑客在暗網發布了1.
1900/1/1 0:00:00據TheBlock8月13日報道,以太坊擴展項目Polygon以2.5億美元收購了HermezNetwork——一個基于ZK-Rollups的以太坊擴展解決方案.
1900/1/1 0:00:00據CoinDesk8月11日報道,上周四,EIP-1559與捆綁在以太坊“倫敦”升級中的其他四個EIP一起被激活,到目前為止,約有26756.06枚ETH被銷毀,占到新代幣供應增長的33%.
1900/1/1 0:00:00巴比特訊,DuneAnalytics數據顯示,全球最大的NFT交易平臺OpenSea在8月29日單日成交額達3.22億美元,再創歷史新高.
1900/1/1 0:00:00巴比特訊,8月17日,DAOMaker發布對近期黑客事件的補償計劃。所有受黑客攻擊影響的用戶都將得到全額補償,補償計劃將分2個階段進行.
1900/1/1 0:00:00巴比特訊,8月31日,以太坊擴容項目MatterLabs發文宣布二層解決方案zkSync2.0的最新進展,并解釋了推遲上線zkSync2.0的原因.
1900/1/1 0:00:00