1.EVMorWASM?
随着Ethereum的普及,我们在谈论智能合约时,往往默认都是利用Solidity语言开发,基于EVM的智能合约。然而,由于Ethereum本身出块时间慢,交易所需手续费高的一些缺点,越来越多的优化技术和新的公链得以推出。而WASM则是其中的一个代表性技术。作为一种全新的二进制语法,WASM有着诸多的优点,如指令体积小,运行速度快,并且内存安全。因此,运行在WASM上的智能合约可以大大减少占用的区块链资源,明显的提升出块速度和效率,并且运行时更加稳定,使得用户获得更好的使用体验。WASM支持多种不同的前端开发语言,包括Rust、C、C++、TypeScript、AssemblyScript等。考虑到适配以及工具链,并且语言本身的安全性,Rust是非常好的选择之一。
2.BlockSec的选择
BlockSec的使命是让整个Defi生态更加的安全。因此,我们除了提供审计服务之外,也希望可以从安全开发的角度给予社区更多的支持。基于Rust和WASM的诸多优点,我们决定专门针对这一技术栈给大家带来一系列的分享,也希望大家可以持续的关注我们。我们调研了如今一些比较流行的公链项目,其中NEAR公链也采用了同样的技术栈。NEAR原生支持WASM合约,并且支持Rust语言和AssemblyScript开发智能合约。因此,我们将以NEAR公链为基础,展开我们的分享与讨论。
CoinsPaid:黑客攻击为Lazarus Group策划,客户资金完好无损:金色财经报道,CoinsPaid发布声明称,7月22日CoinsPaid遭遇黑客攻击,导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司:索尼(8100万美元)、Axie Infinity(6.25亿美元)、Horizo??n Bridge(1亿美元)、Atomic Wallet(1亿美元)和Alphapo(2300万美元)。该团队表示,作为第一要务,已确保客户资金完好无损。不幸的是,这次攻击影响了平台的可用性,公司的收入也受到了影响。
CoinsPaid首席执行官Max Krupyshev强调:“部分停机后,我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内,CoinsPaid将组织一次圆桌会议,与所有Lazarus受害者宣布一项新举措,旨在最大限度地减少和防止未来此类攻击。[2023/7/27 16:01:14]
3.用Rust开发智能合约
Rust语言由Mozilla主导开发,程序编译后的运行速度惊人,且有相当高的内存利用率,并且支持函数式和面向对象的编程风格。也许很多同学还对Rust这门语言比较陌生。不过不用担心,从本期博客开始,BlockSec会跟大家一起拨开Rust的迷雾,让每个人都能利用Rust开发出高效,安全的智能合约。
Crust Network宣布Maxwell预览网络将进行新一轮升级:4月15日消息,波卡生态去中心化存储项目Crust Network宣布,Maxwell预览网络将进行新一轮的升级,主要更新如下:
1. 优化链的同步性和稳定性;
2. 当一个节点降低保证率时,这个时代的保证率被认为是100%;
3. 工作负载报告的惩罚时间减少到8小时,但惩罚基于最新的未报告时间;
4. 降低基本文件存储费用,并将文件存储时间延长至6个月;
5. 减少从预览网络转移回1个CRU的ERC20费用;
6. 启动CRU18的预览网络交换(仅作为主网的记录功能,而不是供应或质押);
7. 修复了某些情况下“验证未应用”的错误。[2021/4/15 20:23:10]
4.环境配置
4.1IDE使用
当我们在学习利用一门新的语言去开发时,选择一个优秀的IDE一定是有必要的。在此,BlockSec推荐大家使用VisualStudioCode配合Rust的插件(例如Rust-analyzer),几乎可以满足大家的日常所需。如果大家有条件,也可以尝试一下JetbrainsClion+Rust插件,学生可以免费使用哦。
TrustBase尔尔:宏观角度来说,牛市会持续很久,从微观角度来讲,做好生态永远都是牛市:在4月12日举办的《佟掌柜的海外朋友们优质海外项目分享》会上,TrustBase中国区负责人尔尔表示,对长久的项目而言没有牛熊市之分,做好产品,服务好客户,做好生态,则是永远的牛市。投机者看到牛市只是挣快钱,对于长期持有者或者共识者来讲,他们看重的是底层技术和生态规划,没有技术就没有生态,我们其实是基于原生元语言包建立起整个生态,不管技术生态还是开发者生态,或是社区生态,以及后期的模型生态,都是基于技术产生的,两者相辅相成。
关于细分赛道的展望,第一是NFT,Trustbase平台会推行大家第一批在实现NFT商业落地,因为开发周期足够短,另外可以产生更多的流量,毕竟金融型用户比应用型用户少很多,所以能让NFT创造更多商业价值,趁着波卡在NFT上发行是我们比较看好的赛道。第二是DeFi,这是不会衰退的赛道,金融本身是区块链的核心根本,DeFi的发展是随着区块链在不断地起伏,但永远不会衰落,这是作为区块链从业者的信仰。
Trustbase底层是波卡原生元,具有扎实底层技术的项目来讲生态规划比较长远,相对来说不惧牛熊,主要是基于未来的生态和规划。[2021/4/13 20:14:00]
4.2安装Rust工具链
SIA和Hex Trust合作推出数字资产平台:意大利SIA与数字资产托管平台Hex Trust联手,为金融机构提供基于区块链的服务,代表客户管理和保管加密投资。该平台处理一系列数字资产,证券和实用型代币、央行数字货币和稳定币,并跨多个不同的区块链协议进行操作。在符合反和反恐融资监管要求的托管框架内,它还充当数字资产中介机构(包括交易所和经纪人)的渠道。(Finextra)[2020/10/22]
当有了一个优秀的IDE后,我们自然还需要下载安装Rust。Rust提供了非常简单便捷的安装方法。在Linux系统中,我们只需要运行如下一行代码,即可自动下载安装Rust。
$curl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|sh
安装完毕后,我们可以通过执行$rustup--version来检查安装是否成功。rustup作为Rust工具链的管理器,提供了安装、删除、更新、选择和管理这些工具链及其相关部件的方法。再此我们需要通过执行如下命令,将WASM(WebAssembly)目标添加到工具链:
$rustuptargetaddwasm32-unknown-unknown
动态 | 通讯应用Discord将读取状态的实现从Go转向Rust:通讯应用Discord宣布将读取状态(Read States)的实现从Go转向Rust,以提高该服务的性能。Discord发布官方博客解释之所以选择Rust的原因,称读取状态是一项被高频使用的功能,对速度的要求非常高,但是采用Go语言实施无法满足这个要求,导致每隔几分钟就会出现大量的延迟峰值,这不利于用户体验,Discord团队认为这是由于Go核心功能,其内存模型和垃圾收集器(GC)引起的。[2020/2/5]
5.第一个Rust合约
终于,我们到了正题。在这里,我们将通过深入剖析一个个智能合约的项目,带大家了解并且掌握如何利用Rust编写智能合约。如果大家对Rust语言本身感兴趣,网上有很多的教程,大家也可以参考。
5.1Rust的包管理器
随着整个开源社区对Rust的支持,各种各样的第三方库层出不穷。为了更好的管理这些库,Cargo应运而生。上述的安装命令,也会同时帮大家安装Cargo。Cargo可协助开发者处理诸多任务,例如创建新的Rust项目,下载并编译Rust项目所依赖的库,以及完整地构建整个项目等。
5.2创建第一个Rust合约项目
当我们准备好开发环境后,首先利用Cargo新建一个合约项目,并命名为StatusMessage。
$cargoinit--libStatusMessage
该项目的目录树如下:
StatusMessage/├──Cargo.toml└──src└──lib.rs
5.3声明一个合约
一个智能合约(SmartContract)往往需要维护一组合约状态数据。如下一段编写于src/lib.rs的代码声明了一个简单的合约,叫做StatusMessage。
1#2#3pubstructStatusMessage{4records:LookupMap<String,String>,5}
接下来,我们将仔细的分析上述的五行代码。第1,2行以#开头,类似注解。事实上,这是Rust中的一种宏的表现形式。它会接收第3-5行作为输入,根据宏的定义,产生输出。例如,第一行中的#事实上是在near-sdk-macros-version包中通过nearbindgen函数定义,这是利用宏自动生成注入代码的地方(Macros-Auto-GeneratedInjectedCode,简称M.A.G.I.C.)。
如果不理解,没关系。我们只需要知道第1,2行的作用即可。具体的来说,被#注解的struct将会成为NEAR上的一个智能合约。而其他的struct只是普通的struct。因此是由NEAR开发并且提供给开发者使用的包。而第2行中的#则是用来做序列化和反序列化,从而将合约的状态可以在链上以二进制格式传输。第3-5行即为一个名为StatusMessage的结构体,其维护了一个智能合约的状态。而状态的内容在第4行中被描述。这一结构体中只含有一个成员变量,名为records。其类型为LookupMap,这里可以简单的看作一个字典类型。key和value都是普通的字符串类型。
5.4设定合约默认值
当我们声明了一个合约后,我们往往需要定义其默认值。如下代码设定了合约StatusMessage的默认值。
1implDefaultforStatusMessage{2fndefault()->Self{3Self{4records:LookupMap::new(b"r".to_vec()),5}6}7}
其中,第1行声明了这是对于StatusMessage默认值的一个实现。第2行声明该方法名称为default,返回值为Self。Self在Rust中即表示当前的模块作用域,具体来说,即代表一个StatusMessage实例。而第3-5行即为该实例的定义。由于该实例仅包含records一个类型为LookupMap的变量。通过传入一个二进制数组b"r".tovec(),即可将LookupMap初始化。其中LookupMap的new方法由NEAR自己定义,b"r".tovec()表明存储于该LookupMap中键的前缀。
5.5定义合约方法
当我们用一个结构体定义了合约的状态后,我们还需要定义一系列方法,从而可以通过外部交易,去调用这些暴露出来的方法。如下是两个定义的方法,分别可以修改和获得当前合约中的records值。注意,定义合约的方法时,也需要我们加上#,如第1行所示:
1#2implStatusMessage{3pubfnset_status(&mutself,message:String){4letaccount_id=env::signer_account_id();5self.records.insert(&account_id,&message);6}78pubfnget_status(&self,account_id:String)->Option<String>{9returnself.records.get(&account_id);10}11}
第2行impl关键字表明,我们在对StatusMessage做具体的实现。
第3-6行定义了方法setstatus。该函数用来设置当前合约的状态。其中第三个声明了方法名和变量。该函数共有两个变量,分别为&mutself和message:String。&mut表示对self的引用,并且可能修改self的内容。而message:String表明了message的类型为String。同时该函数用关键字pub修饰,注意,只有被pubfn修饰的函数才可以被外部的交易调用,表明其是public。
第4行会定义一个局部变量accountid,其值通过env::signeraccountid()中获取,表明发起这笔交易签名的用户id。
第5行将accountid做为键,message做为值插入到records中。注意,message是一个String类型的变量,由用户传入。而&message则表示对message的引用。
第8-10行则声明了另外一个函数名为getstatus。不同于setstatus,getstatus会返回一个None或者是String类型的值,这里我们用Option表示。
第9行则是通过查询用户给定的account_id,得到对应的message。
本期总结和预告
这是BlockSec针对Rust合约开发的第一期blog,本期我们讲述了Rust合约的背景,以及如何基于NEAR链去创建一个简单的合约。下一期我们将进一步描述如何利用Rust对我们创建的合约编写单元测试用例,从而调试我们的合约。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。