去中心化應用程序(DApps)需要特殊的系統設計,以實現高安全性和可靠性。
在本文中,我將以以太坊為主要示例,介紹如何為去中心化應用程序正確設計、實現后端和智能合約的幾個主要原則,盡管其中大部分將適用于Eos、Tron和其他去中心化數據平臺。
文章重點:
如何在不考慮安全性的情況下將私鑰存儲在后端
如何正確設計智能合約以及“去中心化”的內容
分散式和半分散式應用程序架構示例
如何處理網絡負載和故障等底層問題
讓我們開始吧!
盡管如今區塊鏈面臨著許多采用和監管方面的困難,但無論采用哪種算法,無論區塊鏈,哈希圖,速度還是其他任何分布式賬本技術,它都是一種永存的技術。
區塊鏈和其他類似技術帶來的主要價值可以概括如下:它們使人們能夠編寫和運行程序,這些程序實際上在創建后就不能更改,在執行過程中也不能篡改。換句話說,這些程序始終按設計運行,并且任何一方都不能影響其行為。如果我們將它們視為定義如何來回轉移硬幣的程序,則此定義對當今存在的許多加密貨幣均有效。這也解釋了為什么加密貨幣和多種令牌具有真正的價值:它們不能通過定義的“底層程序”憑空產生。
與比特幣相反,以太坊/ EOS / Tron /…平臺實現了一個更復雜的程序層,該層又實現了執行環境,允許任何人在平臺之上編寫自己的去中心化程序。用戶定義的程序始終按設計運行,沒有任何異常,并且平臺保證了其安全性。
這些在分散式網絡上運行的安全且不可更改的程序與傳統的前端和后端技術相結合,今天被稱為分散式應用程序(DApps)。通過其中的一些可以半集中,真正去中心化的應用程序中的大部分活動應該發生在中央的控制之下。
如果有人要求我繪制DApps今天的工作方式,我可能會繪制此圖
波場TRON DApp活躍用戶數近一個月都領先于以太坊和EOS:據DappReview網站顯示,波場TRON DApp活躍用戶數近一個月都領先于以太坊和EOS。其中,昨日波場TRON DApp活躍用戶數為170787,以太坊DApp活躍用戶數為40133,EOS DApp活躍用戶數19532,波場TRON DApp活躍用戶數是以太坊DApp活躍用戶數的4倍多,是EOS DApp活躍用戶數的8倍多。波場TRON致力于為去中心化互聯網搭建基礎設施,旗下的TRON協議是基于區塊鏈的去中心化應用操作系統協議,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場TRON還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2020/8/26]
想象一下我們今天所說的去中心化應用程序,以_YouTube_或_Instagram_之類的任何現有集中式Web資源為例,并想象將您的“加密身份”綁定到Web /移動資源,而不是受密碼保護的集中式帳戶。
這就是電子錢包軟件為您提供的。此身份的私鑰(秘密,您可以代表此身份進行操作)存儲在本地設備上,并且永遠不會在線,因此沒有人可以控制此身份。有了這個身份,你可以在兩個執行不同的操作集中 和(由中央管理機構控制網絡資源)分散(這是從傳統的WWW不同的網絡,目標,其中是消除中央機關)網絡,將網站用作訪問點和/或圖形用戶界面。這種“密碼身份”的全部意義在于,您的操作是通過密碼保護的,沒有人能夠更改您簽名的內容或簽名。
如今,容錯分散網絡(如以太坊,EOS或Tron)的計算和存儲能力受到限制。如果它們是可擴展的,我們可以使用分散的網絡來存儲整個分散的應用程序,包括其圖形用戶界面,數據和業務邏輯。在這種情況下,我們將這些應用程序稱為真正的分散/分布式應用程序。
但是,由于這些網絡目前無法擴展,因此我們結合了不同的方法來為我們的應用程序實現最大的分散級別。我們知道,“傳統”后端沒有任何發展。
例如:
我們使用后端來托管分散應用程序的前端。
動態 | 02月12日EOS DApps CPU資源消耗TOP 10:據DAPPTotal數據顯示,02月12日EOS上的CPU資源消耗排行前10的DAPP分別為:Dice,Trust Dice,Endless Game,EOS Knights,VSbet - PvP陣營對戰,EOSBet,BIG GAME,EOSreel,WeDice,EOSABC 。其中排名第1位的Dice CPU消耗量達到了1,828,639 ms,占全網CPU總消耗的27.51%,Top 10 DAPPs消耗的CPU占據了全網CPU資源的60.06%。[2019/2/13]
我們使用后端與任何其他現有技術和服務進行集成。真正的世界一流的應用程序不能生活在孤立的環境中。
我們使用后端存儲和處理足以分散網絡(尤其是區塊鏈)的任何事物。實際上,整個應用程序及其業務邏輯存儲在世界的某個地方,僅不包括區塊鏈部分。更不用說,IPFS和類似的存儲層不能保證文件的可訪問性,因此我們也不能依靠它們而不自己托管文件。換句話說,始終需要專用的運行服務器。
到目前為止,如果不使用可靠的后端,就無法構建安全且部分分散的應用程序,本文的重點是解釋如何正確地做到這一點。
碰巧的是,當今幾乎所有分散式應用程序都是圍繞所謂的令牌構建的,令牌是驅動特定分散式應用程序的定制(或只是簡單克隆)的加密貨幣。令牌僅僅是一種可編程的貨幣或資產,僅此而已。
令牌智能合約決定了用戶如何傳輸令牌,而應用程序智能合約可以擴展令牌智能合約中缺少的所有內容。兩種智能合約都運行在去中心化網絡之上通常,令牌是寫在像以太坊這樣的去中心化平臺之上的“智能合約”。通過擁有一些令牌,您基本上可以在Web資源或移動應用程序上獲得不同的服務,并將該令牌換成其他東西。這里的關鍵點是令牌本身是存在的,并且不受中央機構的控制。
有許多圍繞令牌構建的應用程序示例:從諸如CryptoKitties(ERC721令牌)之類的眾多可收藏游戲到諸如LOOM Network等面向服務的應用程序,甚至是諸如Brave之類的瀏覽器以及諸如DreamTeam(與ERC20兼容的令牌)之類的游戲平臺。開發人員自己確定并決定他們將(或不會)對其應用程序進行多少控制。他們可以在智能合約的基礎上構建整個應用程序的業務邏輯(就像CryptoKitties所做的那樣),或者,他們根本不使用智能合約,將服務器上的所有內容集中在一起。但是,最好的方法是居中。
動態 | DAppTotal 數據:跨ETH/EOS/TRON三大公鏈,DApp活躍度排行榜:據 DAppTotal 01月14日數據顯示,過去一周,綜合對比ETH、EOS、TRON三大公鏈的DApp生態情況發現: 總用戶量(個): EOS(91,591) > TRON(49,202) > ETH(39,661);總交易次數(筆): EOS(25,824,174) > TRON(4,184,814) > ETH(383,100);總交易額(美元): EOS(171,270,866) > TRON(25,691,768) > ETH(10,264,649);跨三條公鏈按用戶量TOP3 DApps為: Endless Dice(EOS)、PRA CandyBox(EOS)、DHB(EOS);按交易次數TOP3 DApps分別為 Poker EOS(EOS)、Dice(EOS)、Fastwin(EOS);按交易額TOP3 DApps分別為: Dice(EOS)、Fastwin(EOS)、FarmEOS(EOS)。[2019/1/14]
從技術角度來看,必須有一個將令牌和其他智能合約與Web /移動應用程序連接的橋梁。
在當今的完全去中心化的應用程序中,客戶端直接與智能合約進行交互,此橋被縮小為公共API或Infura之類的節點池的JSON RPC API功能,由于并非每個設備都可以運行并支持其單獨的網絡節點。但是,此API僅提供了一組基本且非常狹窄的功能,這些功能僅允許進行簡單查詢或有效地聚合數據。因此,最終會引入自定義后端,從而使應用程序成為半集中式。
與分散網絡的整個交互可以縮小到一兩個點,具體取決于應用程序的需求:
偵聽網絡事件(例如令牌傳輸)?/讀取網絡狀態。
發布交易(調用狀態更改智能合約功能,如令牌轉移)。
這兩個方面的實現都非常棘手,特別是如果我們要構建一個安全可靠的后端解決方案時。以下是我們要分解的要點:
首先,在以太坊中,事件檢索不是開箱即用的。由于多種原因:網絡節點在提取大量事件時可能會失敗,事件可能會由于網絡派生而消失或發生更改等。我們必須構建一個抽象層,以同步網絡中的事件并確保其可靠傳遞。
動態 | TRON推出DApp加速器計劃:據TRON創始人孫宇晨推特消息,TRON(TRX)將推出一項旨在鼓勵在TRON網絡上開發DApps的加速器計劃,該計劃將授權開發人員和初創企業在TRON協議上開發DApps。[2018/12/2]
與交易發布相同,我們必須抽象以太坊的低端內容,例如隨機數計數器和天然氣估算值,以及交易重新發布,以提供可靠且穩定的界面。此外,事務發布意味著使用私鑰,這需要高級后端安全性。
安全。我們將認真對待它,并面對無法保證私鑰在后端永遠不會受到損害的問題。幸運的是,有一種設計去中心化應用程序的方法,甚至不需要高度保護后端帳戶。
在我們的實踐中,所有這些使我們為以太坊創建了一個強大的后端解決方案,我們將其命名為Ethereum Gateway。它從以太坊的樂趣中抽象出了其他微服務,并提供了一個可靠的API來使用它。
以太坊的后端監控。監控器演示的活動主要與我們的循環計費功能有關(盡管您可以看到每小時都有峰值)。
這部分高度依賴于特定的去中心化應用程序的需求,我們將嘗試在構建這些應用程序的基礎上梳理一些基本的交互模式(D平臺=去中心化平臺=以太坊/ EOS / Tron / Whatever):
客戶?平臺:完全分散的應用程序。
客戶端(瀏覽器或移動應用程序)在以太坊“錢包”軟件(如Metamask,Trust)或硬件錢包(如Trezor或Ledger)的幫助下,直接與分散平臺進行對話。以這種方式構建DApp的示例包括CryptoKitties,Loom的 Delegated Call,加密錢包本身(Metamask,Trust,Tron Wallet等),分散式加密交易所(如Etherdelta)等。
D平臺?客戶?后端?D平臺:集中式或半集中式應用程序。
聲音 | Cardstack創始人:DApp使用步驟繁瑣提高了用戶參與難度:日前,在加拿大多倫多舉辦的Blockchain Futurist Conference大會上,Cardstack創始人Chris Tse談到區塊鏈應用落地現狀時表示,由于DApp應用都需要相應的Token,用戶使用步驟相較傳統應用繁瑣數十倍,從而損失了大量用戶,日活數百是比較正常的情況。為了解決這一問題,Cardstack采取的方式是通過卡片化、模塊化的方式,降低使用門檻。[2018/8/16]
客戶端與分散平臺和服務器的交互幾乎沒有共同點。一個很好的例子是當今的任何(集中式)加密貨幣交易所,例如BitFinex或Poloniex:您在交易所交易的貨幣只記錄在傳統數據庫中。您可以通過將資產發送到特定地址(“平臺?客戶端”)來“充值”數據庫余額,然后在應用程序中執行某些操作后(后臺?D平臺)撤回資產,但是,您所做的一切都取決于“應用程序”本身(客戶端?后端)并不意味著您與D平臺直接交互。
另一個示例是Etherscan.io,它使用半集中式方法:您可以在其中執行所有有用的去中心化操作,但是沒有它們的綜合后端,應用程序本身就沒有任何意義(Etherscan持續同步事務,解析數據并存儲它,最終提供全面的API / UI)。
介于兩者之間的內容:靜止,?集中式或半集中式應用程序。
結合以上方法。例如,我們可以有一個應用程序,該應用程序提供各種服務以換取加密,從而使您可以使用加密身份登錄并簽名信息。
希望完全分散的應用程序(客戶端Client平臺)的交互模式不會引起任何問題。依靠Infura或Trongrid等令人贊嘆的服務,您可以簡單地構建根本不需要服務器的應用程序。像幾乎所有的客戶端庫Ethers.js為復仇或特隆的Web為特隆可以連接到這些公共服務和與網絡進行通信。但是,對于更復雜的查詢和任務,您可能仍然需要分配自己的服務器。
其余涉及后端的交互模式使事情變得更加有趣和復雜。為了將所有這些圖景化,讓我們想象一下后端對網絡中的某些事件做出反應的情況。例如,用戶發布了一項配額交易,該交易允許我們向他們收取費用。要收取費用,我們必須針對發出的配額事件發布費用交易:
分散網絡中服務器對用戶操作的反應的示例流程從后端的角度來看,會發生以下情況:
我們通過不斷輪詢網絡來監聽特定的網絡事件。
收到事件后,我們將執行一些業務邏輯,然后決定發布一個事務作為響應。
在發布交易之前,我們要確保將有可能被開采(在以太坊中,成功的交易氣體估計意味著沒有相對于當前網絡狀態的錯誤)。但是,我們不能保證交易將被成功開采。
使用私鑰,我們簽署并發布交易。在以太坊中,我們還必須確定交易的天然氣價格和天然氣限額。
發布交易后,我們會連續輪詢網絡以了解其狀態。
如果花費的時間太長而我們無法獲得交易的狀態,則必須重新發布它或觸發“失敗情況”。交易可能由于各種原因而丟失:網絡擁塞,對等體掉落,網絡負載增加等。在以太坊中,您還可以考慮以不同的(實際)汽油價格重新簽署交易。
在我們最終確定交易事項之后,如果需要,我們可以執行更多的業務邏輯。例如,我們可以通知其他后端服務有關交易已完成的事實。另外,考慮在做出有關交易的最終決定之前等待幾次確認:網絡是分布式的,因此結果可能會在幾秒鐘內發生變化。
如您所見,發生了很多事情!但是,您的應用程序可能不需要其中的某些步驟,具體取決于您要實現的目標。但是,構建強大而穩定的后端需要解決上述所有問題。讓我們分解一下。
在這里,我想強調一些出現大多數問題的要點,即:
偵聽網絡事件并從網絡讀取數據
發布交易以及如何安全地進行交易
在以太坊以及其他去中心化網絡中,智能合約事件(或事件日志,或僅是日志)的概念使鏈外應用程序可以了解區塊鏈中正在發生的事情。這些事件可由智能合約開發人員在智能合約代碼的任何位置創建。
例如,在眾所周知的ERC20令牌標準中,每個令牌轉移都必須記錄Transfer事件,從而使鏈下應用程序知道發生了令牌轉移。通過“監聽”這些事件,我們可以執行任何(重新)操作。例如,當令牌轉移到您的地址時,某些移動加密錢包會向您發送推送/電子郵件通知。
實際上,沒有可靠的解決方案可以開箱即用地監聽網絡事件。不同的庫允許您跟蹤/偵聽事件,但是,在許多情況下,某些事情可能出錯,從而導致事件丟失或未處理。為了避免丟失事件,我們必須構建一個自定義后端,該后端將維護事件同步過程。
根據您的需求,實現方式可能會有所不同。但是在這里給你一個圖片是如何根據微服務架構構建可靠的以太坊事件交付的選項之一:
將以太坊事件可靠地傳遞給所有后端服務這些組件以以下方式工作:
事件同步后端服務不斷輪詢網絡,以嘗試檢索新事件。一旦有一些新事件可用,它將把這些事件發送到消息總線。將事件成功提交到消息總線后,就區塊鏈而言,我們可以保存上一個事件的塊,以便下次從該塊中請求新事件。請記住,一次檢索太多事件可能會導致請求始終失敗,因此您必須限制從網絡請求的事件/塊的數量。
消息總線(例如Rabbit MQ)將事件路由到為每個后端服務分別設置的每個隊列。在事件發布之前,事件同步后端服務指定路由密鑰(例如,智能合約地址+事件主題),而使用者(其他后端服務)創建僅訂閱特定事件的隊列。
結果,每個后端服務僅獲取所需的那些事件。此外,消息總線可確保將所有事件發布到事件總線后再進行傳遞。
當然,您可以使用其他方式代替消息總線:HTTP回調,套接字等。在這種情況下,您需要弄清楚如何確保自己提供回調:管理指數/自定義回調重試,實現自定義監視。
為了將事務發布到分散網絡,我們必須執行幾個步驟:
準備交易。與交易數據一起,此步驟意味著請求網絡狀態,以查明此交易是否有效并且是否將要開采(以太坊中的gas估計)和交易的序號(以太坊中的nonce)。一些庫試圖在后臺進行此操作,但是,這些步驟很重要。
簽署交易。此步驟暗示私鑰的使用。最有可能的是,您將在此處嵌入自定義私鑰組裝解決方案。
發布和重新發布事務。這里的關鍵點之一是,您已發布的交易始終有機會從分散的網絡中丟失或丟失。例如,在以太坊中,如果網絡的天然氣價格突然上漲,則已發布的交易可能會被丟棄。在這種情況下,您必須重新發布事務。此外,您可能希望重新發布具有其他參數的交易(至少在汽油價格較高的情況下),以便盡快進行交易。因此,如果替換交易之前未進行預簽名(使用不同的參數),則重新發布該交易可能意味著對其重新簽名。
以上有關以太坊交易發布的要點可視化通過使用上述方法,您可以最終構建類似于以下序列圖中所示內容的內容。
在這個特定的序列圖上,我將演示(大體上!)區塊鏈循環計費的工作原理:
用戶執行智能合約中的功能,該功能最終允許后端執行成功的費用交易。
負責特定任務的后端服務偵聽收費限額事件并發布收費交易。
一旦挖掘到收費交易,負責特定任務的后端服務就會從以太坊網絡接收事件,并執行一些邏輯(包括設置下一個收費日期)。
區塊鏈循環計費工作原理的一般序列圖,展示了后端服務與以太坊網絡之間的交互后端安全和智能合約。
事務發布始終涉及使用私鑰。您可能想知道是否可以保護私鑰安全。有許多的、復雜的策略和不同類型的軟件這樣可以非常安全地將私鑰存儲在后端。一些私鑰存儲解決方案使用地理分布的數據庫,而另一些甚至建議使用特殊的硬件。但是,在任何情況下,半集中式應用程序最容易受到攻擊的地方是私鑰被組裝并用于簽署交易的地方(或者在使用特殊硬件的情況下,觸發交易簽署過程的地點)。因此,從理論上講,沒有100%可靠的解決方案可以使防彈保護免受損害存儲的私鑰。
Tags:EOSDAPDAPPAPPeospaceDapper幣dapp幣怎么從錢包提到交易所Wrapped Secret (ERC20)
上海商場也能使用數字人民幣了!就在“女神節”期間的新世界城和新世界大丸百貨。這是數字人民幣首次用于上海商場的大型營銷活動中.
1900/1/1 0:00:00隨著比特幣價格一路攀升,越來越多的人加入區塊鏈。數據顯示,保守估計國內有將近1000萬人在區塊鏈領域。另外福布斯排行榜上已經有不少區塊鏈從業者的身影.
1900/1/1 0:00:00以太坊是很酷的。但問題是它非常復雜。我在2016年參與了以太坊。這是我做過的最好的決定之一。它不僅給我帶來了豐厚的利潤,也給我的事業帶來了巨大的優勢。能夠用簡單的語言解釋以太坊是一種超能力.
1900/1/1 0:00:002021 年 2 月 26 日,MASK 代幣已經通過 ITO(首次推特發行)以及 LBP(流動性啟動池)完成了公開發行.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00據消息,以太坊 DApp 項目 Paid Network 遭受攻擊。攻擊者通過合約漏洞鑄造近 1.6 億美元的 PAID 代幣,并獲利 2000 ETH(約 300 萬美元).
1900/1/1 0:00:00