公鏈賽道烽煙再起,Move系新公鏈嶄露頭角
作者:IOBC Capital
自區塊鏈誕生以來,整個行業已經經歷了幾輪周期輪替。目前擁有最豐富生態、影響力最大的以太坊,由於性能問題和費用問題而饱受詬病,在周期中不斷被後起之秀挑戰。
上一輪周期中,湧現出了一批新的Layer1項目,如Solana、Polygon、Fantom和Near等,它們都試圖在底層公鏈上進行一些改進和探索。
隨著周期進入了新一輪熊市,一波新的公鏈正在嶄露頭角。其中,最受關注的,無疑是採用了Move編程語言的Libra系項目:Aptos和Sui。
2019年,當時的Facebook(現已更名為Meta)高調宣布推出全球流通的加密貨幣Libra(後更名為Diem)。後來由於監管等問題,Libra這個項目未能成型。但這也使團隊意識到,要想真正建立有創新性的Web3項目,必須完全跳脫出傳統領域,進入加密領域。
Aptos和Sui的開發者都曾是Libra的核心開發者,他們繼承了Libra項目中的編程語言--Move語言,構建了這兩條新公鏈。
本文將簡單介紹Move語言的一些特點和這兩條公鏈的現狀。
Move語言
Move語言被稱為是最適合編寫智能合約的語言。許多人拿它來與目前主流的Solidity語言比較並認為其優於Solidity。主要是因為Move在誕生之初就被針對於區塊鏈資產做了相關的優化。
資產安全
幾乎每一個區塊鏈項目都有自己的加密資產。資產的價值增長既是項目發展的結果,也是項目發展的動力。資產安全原本應該是項目發展的頭等大事。但是加密行業頻頻發生的資產被盜、資產丟失事件讓許多還未進入行業的投資者望而生畏。根據慢霧的數據統計, 2022年上半年發生了DeFi安全事件約 100 起,損失超 16.3 億美元,其中項目缺陷與合約漏洞是四大原因之首。
Move是為操作數字資產而生的語言。最初Facebook團隊開發Move語言就是為了服務於Diem,打造全球化的金融和貨幣基礎設施。所以Move必須有能力對構成金融基礎設施的各種資產和業務邏輯進行編碼。
在Move語言中,更強調資產和資源。用他們的說法就是"First-class resources"。Solidity和大多數編程語言一樣,將Token或者加密資產當做一個數值來處理,資產轉移的過程則是通過對賬戶進行數值加減來實現,例如Alice要給Bob轉10個token,就先將Alice的餘額-10,再將Bob的餘額+10。在這個對多個資產賬戶進行加減的過程中就容易產生安全性漏洞,必須依賴於代碼的嚴謹性,才能保證財產安全。
但在move語言中,資產被重新定義為一個resource(資源)類型,不再是字符串或數值變量。Move編程語言抽象了資源的四個屬性,可複製(copy)、可索引(key)、可丟棄(drop)、可儲存(store),通過這四個屬性的不同組合,用戶可以方便的定義出任何類型的資源。
資源優先的概念為程序員寫出安全和有效的代碼提供了很大的幫助。就像SUI的開發團隊編程工程師Damir說的:"一旦您開始像對象一樣思考,而不是像在哈希映射這樣的編程原語上構建的抽象思考,您就能時時刻刻知道自己在做什麼,就像具有無限表達性和明確說明類型一樣------過去是什麼,現在是什麼。"這種設計讓對資源的操作變得更加具象,更清晰可見。
Move還定義了一些資源的特性:
如與賬戶進行綁定。Resource數據必須要綁定在賬戶下面,所以只有分配了賬戶後才會存在對應的Resource資產,以及Resource只要取出後就必須有一個去向,要麼將其作為返回值傳遞即流向一個賬戶,要麼直接將其銷毀。可以理解成Move的Token移動是轉移,從一個賬戶轉移到另一個,而Solidity則是加減法,先在一處減了,再在另一處加上。
再就是資產的訪問權限。在Solidity中,數據集中存儲在合約裡,在合約出現漏洞的時候,一旦黑客獲取到了合約權限,所有用戶數據都將遭受攻擊。
而在Move中,數據存儲在擁有它的賬戶中,而不是合約中。Move中有許多模塊,模塊是可以創建、轉移、存儲資產的程序,類似於以太坊中的智能合約。Move規定只有公共模塊功能可以被其他模塊訪問。
每個resource(對象)都存儲在由所有者的賬戶控制的模塊裡。想要訪問或者修改模塊時,必須有模塊所有者的簽名,簽名者在Move中擁有最高級別的權限,並且是唯一能夠將resource添加到賬戶中的實體。此功能允許在智能合約中維護數字資產的所有權信息和特權。如果資產被發送到智能合約,所有權不會改變。在這種情況下,即使智能合約被攻擊者攻破,資產也不會丟失。
架構安全
Move在Solidity的安全事件中吸取了經驗和教訓,在Solidity的基礎上,增加了很多的特性,在底層的安全設計上有很大的創新,讓系統變得更加安全可靠。
Move語言有幾個特點:
靜態調用。那什麼是靜態調用?靜態調用是與動態調用相對的。一個程序在調用另一個程序時,如果必須到運行時才能確定被調用的目標,則稱該調用為動態調用;反之,如果程序在運行前即可確定被調用的目標,且在運行時無法變更該目標,則稱該調用為靜態調用。
Solidity中的調用都是通過動態調用實現的,由於無法確定調用對象,所以可能造成循環調用,這帶來了很大的安全風險。例如TheDAO攻擊、PolyNetwork跨鏈攻擊,就是類似的事件。
Move語言吸取這些教訓,選擇了靜態調用的設計,降低了運行時程序崩潰的可能。
形式化驗證。形式化驗證就是通過數學的手段證明程序的安全性。Move團隊為使用者開發了Move Prover工具,可以使用數學的手段來測試和證明合約的可靠性,開發人員可以在幾分鐘內運行測試,使他們能夠在部署前就發現代碼中的錯誤。
簡而言之,Move是專門針對區塊鏈資產和智能合約而創立的語言,在安全性和可驗證性上都大幅優於Solidity。
圖片來源:BuilderDao
而基於Move開發的幾條公鏈,例如最具代表性的Aptos和Sui,也帶來了更大的想像空間。
Move系新公鏈
Aptos 從開發進展、生態豐富度、融資進展來看,Aptos目前是Move系新公鏈中的龍頭項目。
今年3月,Aptos完成2億美元融資,同樣由a16z領投。參投方包括Tiger Global、Multicoin Capital、FTX Ventures、Coinbase Ventures、Binance Labs等頂級機構。今年7月25日,Aptos又完成了1.5億美元融資,FTX Ventures和Jump Crypto領投,a16z、Multicoin Capital和Circle Ventures等參投,不到半年,Aptos籌集了3.5億美元。
Aptos成立於今年2月初,但是繼承了過去幾年Libra團隊的開發成果,旨在追求區塊鏈安全性、高性能、可擴展性和可升級的發展。其核心開發者都是原Libra項目中的開發人員。
現狀
今年3月15日,Aptos發布了開發者測試網,5月,啟動了激勵測試網(AIT1),為開發人員和合作夥伴提供了類似於主網的測試平台,並對所有幫助保障網絡安全的參與者提供激勵。根據Aptos的路線圖,激勵測試網有4輪,分別是:
-AIT1:去中心化啟動
-AIT2:質押
-AIT3:治理和升級
-AIT4:動態驗證器拓撲
Aptos激勵測試網2(AIT2)從7月1日開始,到7月22日結束,主題是質押。共有超225個社區節點參與了AIT2,這些節點分佈於全球44個國家和110個城市。每位成功的參與者獲得500枚Aptos代幣。此外,前10%的投票節點獲得額外的200枚Aptos代幣。
Aptos激勵測試網3(AIT3)從8月30日到9月9日,主題是治理和升級。
Aptos在博客文章中表示,其測試網絡已經達到了20,000多個節點,同時,該測試網絡可以每秒驗證和同步超過1萬交易(TPS),延遲為亞秒級,正在向超過10萬的TPS邁進。
按照路線圖,Aptos計劃在今年9月份前上線主網。
安全性
除了採用了更安全的Move語言作為開發語言之外,在共識方面,Aptos採用了優化後的拜占庭共識「Proof-Of-Stake Diem BFT」,在過去三年中進行了四次共識方面的迭代,以實現高事務吞吐量、低延遲及更節能。
Aptos的BFT協議使網絡保持平穩運行,同時也保持世界級的速度。Aptos使用信譽系統來更新驗證者輪換並使用"起搏器"同步投票。該系統在不到一秒的時間內完全驗證交易(通常稱為"最終確定時間"的度量),這使其成為生產中最快的區塊鏈之一。
為保證安全性,Aptos還啟用了大量驗證器來進行測試。為了防止密鑰丟失或被盜,Aptos中還設置了賬戶密鑰恢復和輪換協議,具體表現為Aptos支持任何賬戶輪換其私鑰,驗證者還可以定期輪換他們的共識密鑰。為防止密鑰丟失,Aptos還在開發可直接集成到區塊鏈賬戶模型中的密鑰恢復新技術。
可擴展性
Aptos主張Layer1區塊鏈應該承擔更多的「可擴展性」責任,這樣才能提高主流採用。在提高吞吐量與最終確定性速度的規劃中,Aptos計劃將共識協議與交易執行完全分離以加快交易的廣播。
Aptos還對身份驗證的數據結構和相關的狀態存儲進行了優化,以提升性能。在驗證賬本狀態(例如賬戶餘額、智能合約等)時,內存中的小規模的Merkle tree是有效的,但大型Merkle tree無法寫入持久存儲。為解決這個問題,Aptos正在通過探索通過訪問模式優化的緩存和版本控制來設計經過身份驗證的數據結構,且Aptos還在開發對大型賬戶的支持。
可升級性
區塊鏈發展速度極快,為了適應新的需求,在協議發布後如何不停運升級成為了系統剛需。可升級性是Aptos強調的另一重點,以解決啟動後難以做重大協議改進的問題。因此,Aptos對區塊驗證者的管理和配置都直接通過鏈上狀態進行,以便社區投票後快速執行升級。Aptos這樣的設計在過去幾年的測試中經受住了考驗,它在幾次重大升級中都沒有出現過停機。
生態
Aptos舉辦過一屆Aptos黑客松。今年6月底,Aptos推出了2億美元的生態系統資助計劃,資助類別包括6類,分別是開發人員工具、SDK、庫、文檔、指南及教程;用於開發、治理、DeFi和NFT的工具和框架;核心協議貢獻:代幣標準、庫、協議升級等;開源和公共產品;教育舉措;應用程序。
據Aptos自己的說法,Aptos生態已有超過100個項目在網絡上構建,目前其生態上的應用中有較為詳細介紹、發展路線圖的就只有Pontem Network、Econia、Fewcha Wallet、Martian Wallet 4個,聚焦在錢包和DEX應用兩方面。
Sui
2021年12月,Move公鏈里起步最早的Sui公布了3600萬美金的A輪融資,資方包括a16z與NFX、Scribble Ventures、Redpoint、Lightspeed、Electric Capital、Samsung NEXT、Slow Ventures、Standard Crypto、Coinbase Ventures等。今年7月12日,Sui被爆出正在尋求2億美元B輪融資,估值已經達到20億美元。
Sui的開發團隊是Mysten Labs,他們設計了自己的高性能Layer1權益證明(PoS)區塊鏈Sui,發布於今年3月。
與Aptos一樣,Sui也使用了Diem的開發語言Move,不過Sui的對象模型與Aptos略有不同。目前Sui已經發布了他們的經濟學白皮書,但是開發進展較慢。
在Move語言的使用上,Sui進行了升級調整,讓該語言既能編寫同質化加密資產(FT)的智能合約,也能編寫非同質化(NFT)資產的智能合約。
在關乎網絡性能的可擴展性方面,Sui主打交易並行化(transaction parallelization),即網絡能夠同時處理多筆交易。在大多數區塊鏈中,區塊鏈交易必須按順序進行,而這些交易之間往往沒有任何聯繫或依賴。這限制了交易量的擴展。而Sui可以鎖定一筆交易的相關數據並實現獨立驗證,從而完成交易並行處理。
在共識協議方面,Sui對有從屬關係的交易使用BFT拜占庭共識,對獨立交易採用拜占庭廣播算法進行並行驗證,因此在保證高TPS同時減少了節點之間通信,以實現極低的延遲。
現狀
本月,Sui將啟動激勵測試網,目前已開放測試網註冊。Sui基金會將為驗證者參與的每個測試網wave獎勵2000枚SUI代幣。按照路線圖,測試網將分為4個wave,其中三個wave已確定主題,分別是:網絡、質押和升級。
生態
目前Sui生態上公開的項目有8個,主要是錢包類、鏈遊和NFT。
結語
Move語言基於Solidity的經驗和教訓,進行了多方面的創新和改進,在安全性上有了大的提升,也更適用於智能合約的開發。而基於Move語言的新公鏈們,也給Layer1的發展帶來了更大的想像空間。隨著頂級投資機構們紛紛入局,最終公鏈賽道鹿死誰手,還未可知。