DIT:剖析六种 EVM 语言:优秀的语言要如何设计?

以太坊虚拟机(EVM)是一个256位、基于堆栈、全球可访问的图灵机。由于架构与其他虚拟机和物理机的明显不同,EVM需要领域特定语言DSL。

在本文中,我们将研究EVMDSL设计的最新技术,介绍六种语言Solidity、Vyper、Fe、Huff、Yul和ETK。

语言版本

Solidity:0.8.19?Vyper:0.3.7Fe:0.21.0Huff:0.3.1ETK:0.2.1Yul:0.8.19

阅读本文,需要你对EVM、堆栈和编程有基本的了解。

以太坊虚拟机概述

EVM是一个基于256位堆栈的图灵机。然而,在深入研究它的编译器之前,应该介绍一些功能特性。

由于EVM是「图灵完备」的,它会受到「停机问题」的困扰。简而言之,在程序执行之前,没有办法确定它未来是否会终止。EVM解决这个问题的方法是通过「Gas」计量计算单位,一般来说,这与执行指令所需的物理资源成比例。每个交易的Gas量是有限制的,交易的发起者必须支付与交易消耗的Gas成比例的ETH。这个策略的影响之一是,如果有两个功能上相同的智能合约,消耗更少Gas的合约将被更多采用。这导致协议竞争极端的Gas效率,工程师努力最小化特定任务的Gas消耗。

此外,当调用一个合约时,它会创建一个执行上下文。在这个上下文中,合约有一个堆栈用于操作和处理,一个线性内存实例用于读写,一个本地持久性存储用于合约读写,并且附加到调用的数据「calldata」可以被读取但不能被写入。

关于内存的一个重要说明是,虽然它的大小没有确定的「上限」,但仍然是有限的。扩展内存的Gas成本是动态:一旦达到阈值,扩展内存的成本将呈二次方增长,也就是说Gas成本与额外内存分配的平方成正比。

合约也可以使用一些不同的指令来调用其他合约。「call」指令将数据和可选的ETH发送到目标合约,然后创建自己的执行上下文,直到目标合约的执行停止。「staticcall」指令与「call」相同,但增加了一个检查,即在静态调用完成之前,断言全局状态的任何部分都未被更新。最后,「delegatecall」指令的行为类似于「call」,只是它会保留先前上下文的一些环境信息。这通常用于外部库和代理合约。

为什么语言设计很重要

在与非典型架构交互时,特定领域语言是必要的。虽然存在诸如LLVM之类的编译器工具链,但是依赖它们来处理智能合约,在程序正确性和计算效率至关重要的情况下,不太理想。

程序正确性非常重要,因为智能合约默认是不可变的,并且鉴于区块链虚拟机的属性,智能合约是金融应用程序的热门选择。虽然存在针对EVM的升级性解决方案,但它充其量只是一个补丁,最坏的情况是任意代码执行漏洞。

计算效率也非常关键,因为最小化计算具有经济优势,但不能以安全为代价。

简而言之,EVMDSL必须平衡程序正确性和Gas效率,在不牺牲太多灵活性的情况下通过做出不同的取舍来实现其中之一。

某EOA地址将20枚ETH转入Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0x12C9)将20枚ETH(约3.84万美金)转入Tornado Cash。该账户通过在Twitter上发布的虚假预售活动收集资金,并以无价值的代币作为回报进行空投。[2023/7/16 10:58:20]

语言概览

对于每种语言,我们将描述它们的显着特性和设计选择,并包括一个简单的计数功能智能合约。言语流行度是根据DefiLlama上的总锁定价值(TVL)数据确定的。

Solidity

Solidity是一种高级语言,其语法类似于C、Java和Javascript。它是按TVL计算最受欢迎的语言,其TVL是第二名的十倍。为了代码重用,它使用面向对象模式,智能合约被视为类对象,利用了多重继承。编译器采用C++编写,计划在将来迁移到Rust。

可变的合约字段存储在持久性存储中,除非它们的值在编译时或部署时已知。合约内声明的方法可以声明为pure、view、payable,或默认情况下是non-payable但状态可修改。pure方法不会从执行环境中读取数据,也不能读取或写入持久性存储;也就是说,给定相同的输入,pure方法将始终返回相同的输出,它们不会产生副作用。view方法可以从持久性存储或执行环境中读取数据,但它们不能写入持久性存储,也不能创建副作用,例如附加事务日志。payable方法可以读写持久性存储,从执行环境中读取数据,产生副作用,并且可以接收附加在调用中的ETH。non-payable方法与payable方法相同,但具有运行时检查,以断言当前执行上下文中没有附加ETH。

注意:将ETH附加到交易中与支付Gas费用是分开的,附加的ETH由合约接收,可以通过恢复上下文选择接受或拒绝它。

在合约的范围内声明时,方法可以指定以下四种可见性修饰符:private、internal、public或external。private方法可以通过当前合约内的「jump」指令在内部访问。任何继承的合约都不能直接访问private方法。internal方法也可以通过「jump」指令在内部访问,但继承的合约可以直接使用内部方法。public方法可以通过「call」指令由外部合约访问,创建一个新的执行上下文,并在直接调用方法时通过跳转进行内部访问。public方法也可以通过在方法调用前加上「this.」来在新的执行上下文中从同一合约中访问。external方法只能通过「call」指令访问,无论是来自不同的合约还是在同一合约内,都需要在方法调用前加上「this.」。

注意:「jump」指令操作程序计数器,「call」指令为目标合约的执行期间创建一个新的执行上下文。在可能的情况下,使用「jump」而不是「call」更加节约Gas。

Solidity还提供了三种定义库的方式。第一种是外部库,它是一个无状态的合约,单独部署到链上,在调用合约时动态链接,并通过「delegatecall」指令访问。这是最不常见的方法,因为外部库的工具支持不足,「delegatecall」很昂贵,它必须从持久存储中加载额外的代码,并且需要多个事务进行部署。内部库的定义方式与外部库相同,只是每个方法必须定义为内部方法。在编译时,内部库被嵌入到最终合约中,并且在死代码分析阶段,库中未使用的方法将被删除。第三种方式与内部库类似,但不是在库内定义数据结构和功能,而是在文件级别定义,并且可以直接导入和在最终合约中使用。第三种方法提供了更好的人机交互性,可以使用自定义数据结构,将函数应用于全局作用域中,并一定限程度上将别名运算符应用于某些函数。

DEUS:如果资金被退回,将不会对黑客采取法律行动,20%的资金将作为漏洞赏金:5月7日消息,DeFi协议DEUS推特发文,更新了关于稳定币DEI安全漏洞事件的进展。目前所有合约都被暂停,链上的DEI代币被销毁,以防止进一步的破坏。团队目前正在了解DEI的实际支持情况。为了实现这一点,在销毁代币之前,要对所有DEI余额进行快照。在评估所有余额后,将制定一个全面的恢复和赎回计划。对于黑客攻击后试图套利而被卡住的用户,将会有一个评估,他们可能会被允许尽快撤销这些交易。此操作将涉及销毁流通的DEI,并增加所有其他用户的支持。DEUS建议用户保持耐心,在具体的赎回计划出台之前,不要与当前的DEI合约进行交互。

此外,DEUS表示,如果资金被退回,他们将不会采取任何法律行动。此事件将被视为白帽救援,20%的资金将作为漏洞赏金。团队还确认BSC链上的多重签名是由DEUS团队控制的多重签名。团队将在收到资金后公开确认。[2023/5/7 14:48:17]

编译器提供两个优化通道。第一个是指令级优化器,对最终的字节码执行优化操作。第二个是近期增加使用Yul语言作为编译过程中的中间表示,然后对生成的Yul代码进行优化操作。

为了与合约中的公共和外部方法交互,Solidity规定了一种应用程序二进制接口标准来与其合约交互。目前,SolidityABI被视为EVMDSL的事实标准。指定外部接口的以太坊ERC标准都按照Solidity的ABI规范和风格指南来执行。其他语言也遵循Solidity的ABI规范,很少出现偏差。

Solidity还提供了内联Yul块,允许对EVM指令集进行低级别访问。Yul块包含Yul功能的子集,详细信息请参见Yul部分。这通常用于进行Gas优化,利用高级语法不支持的功能,并自定义存储、内存和calldata。

由于Solidity的流行,开发人员工具非常成熟且设计精良,Foundry是在这方面突出的代表。

以下是用Solidity编写的一个简单合约:

Vyper

Vyper是一种语法类似于Python的高级语言。它几乎是Python的一个子集,只有一些小的不同。它是第二受欢迎的EVMDSL。Vyper针对安全性、可读性、审计能力和Gas效率进行了优化。它不采用面向对象模式、内联汇编,并且不支持代码重用。它的编译器是用Python编写的。

存储在持久性存储器中的变量是在文件级别声明的。如果它们的值在编译时已知,可以将它们声明为「constant」;如果它们的值在部署时已知,则可以将它们声明为「immutable」;如果它们被标记为public,则最终合约将为该变量公开一个只读函数。常量和不变量的值通过它们的名称在内部访问,但是持久性存储器中的可变量可以通过在名称前面添加「self.」来访问。这对于防止存储变量、函数参数和局部变量之间的命名空间冲突非常有用。

SBF:价值约41亿美元FTT转账为钱包整理:9月28日消息,针对约1.74亿枚FTT(价值约41亿美元)在未知钱包间转移,SBF表示,今天正在轮换几个FTX钱包(大部分是非流通的);我们定期这样做。可能还会有一些,不会有任何影响。[2022/9/28 5:58:28]

和Solidity类似,Vyper也使用函数属性来表示函数的可见性和可变性。被标记为「@external」的函数可以通过「call」指令从外部合约访问。被标记为「@internal」的函数只能在同一合约中访问,并且必须以「self.」为前缀。被标记为「@pure」的函数不能从执行环境或持久存储中读取数据,也不能写入持久存储或创建任何副作用。被标记为「@view」的函数可以从执行环境或持久存储中读取数据,但不能写入持久存储或创建副作用。被标记为「@payable」的函数可以读取或写入持久存储,创建副作用,接受收ETH。没有声明这个可变性属性的函数默认为non-payable,也就是说,它们和payable函数一样,但不能接收ETH。

Vyper编译器还选择将局部变量存储在内存中而不是堆栈上。这使得合约更加简单和高效,并解决了其他高级语言中常见的「堆栈过深」的问题。但是,这也带来了一些折衷。

另外,由于内存布局必须在编译时知道,因此动态类型的最大容量也必须在编译时知道,这是一个限制。此外,分配大量内存会导致非线性的Gas消耗,正如EVM概述部分中提到的。但是,对于许多用例来说,这个Gas成本可以忽略不计。

虽然Vyper不支持内联汇编,但它提供了更多内置函数,以确保几乎每个Solidity和Yul中的功能在Vyper中也可以实现。通过内置函数可以访问低级位运算、外部调用和代理合约操作,通过编译时提供覆盖文件可以实现自定义存储布局

Vyper没有丰富的的开发工具套件,但它有更紧密集成的工具,并且也可以插入到Solidity开发工具中。值得关注的Vyper工具包括Titanaboa解释器,它具有许多与EVM和Vyper相关的内置工具,可用于实验和开发,以及Dasy,一种基于Vyper的Lisp,具有编译时代码执行功能。

下面是用Vyper编写的一个简单合约:

Fe

Fe是一种类似Rust的高级语言,目前正在积极开发中,大部分功能尚未推出。它的编译器主要用Rust编写,但使用Yul作为其中间表示形式,依赖于用C++编写的Yul优化器。随着Rust原生后端Sonatina的加入,这一点有望改变。Fe使用模块进行代码共享,因此不使用面向对象的模式,而是通过基于模块的系统重用代码,在模块内声明变量、类型和函数,可以以类似于Rust的方式进行导入

Dylan Leclair:比特币在未来一到两个季度将会受到冲击:8月29日消息,21stParadigm联创、比特币分析师Dylan Leclair表示,比特币将在未来一到两个季度的去杠杆事件中受到冲击。如果这种情况发生,可能会有大量空头进入低位,其中大部分是美元保证金。他同时表示将在未来12个月内进行个人有史以来最大的一次收购。[2022/8/29 12:56:02]

持久存储变量在合约级别声明,如果没有手动定义的getter函数则不可公开访问。常量可以在文件或模块级别声明,并且可以在合约内部访问。当前不支持不可变的部署时变量。

方法可以在模块级别或合约内声明,默认是pure和private。要使合约方法公开,必须在定义前加上「pub」关键字,这使得它可以在外部访问。要从持久化存储变量中读取,方法的第一个参数必须是「self」,在变量名前加上「self.」,使该方法具有只读访问本地存储变量的权限。要读取和写入持久化存储,第一个参数必须是「mutself」。「mut」关键字表示合约的存储在方法执行期间是可变的。访问环境变量是通过将「Context」参数传递给方法来完成的,通常命名为「ctx」

函数和自定义类型可以在模块级别声明。默认情况下,模块项都是私有的,除非加上「pub」关键字才能访问。但是,不要和合约级别的「pub」关键字混淆。模块的公共成员只能在最终合约或其他模块内部访问。

Fe暂时不支持内联汇编,相反,指令由编译器内部函数或在编译时解析为指令的特殊函数包装。

Fe遵循Rust的语法和类型系统,支持类型别名、带有子类型的枚举、特征和泛型。目前这方面的支持还有限,但正在进行中。特征可以针对不同类型进行定义和实现,但不支持泛型,也不支持特征约束。枚举支持子类型,并可以在其上实现方法,但不能在外部函数中对其进行编码。尽管Fe的类型系统仍在发展中,但它在为开发人员编写更安全、编译时检查的代码方面显示出了很大的潜力。

下面是用Fe编写的一个简单的合约:

Huff

Huff是一种汇编语言,具有手动堆栈控制和对EVM指令集的最小化抽象。通过「#include」指令,编译时可以解析任何包含的Huff文件,从而实现代码重用。最初由Aztec团队编写用于极度优化的椭圆曲线算法,编译器后来被用TypeScript重写,然后又被用Rust重写。

常量必须在编译时定义,目前不支持不可变量,并且语言中没有显式定义持久性存储变量。由于命名存储变量是高级抽象,因此在Huff中写入持久性存储是通过操作码「sstore」写入和「sload」读取。自定义存储布局可以由用户定义,也可以按照惯例从零开始并且每个变量递增使用编译器内在的「FREE_STORAGE_POINTER」。使存储变量外部可访问需要手动定义一个可以读取并返回变量给调用者的代码路径。

北美首只比特币ETF出现创纪录的5亿美元单日资金流出:6月23日消息,北美首只比特币交易所交易基金(ETF)上周出现了创纪录的5亿美元单日资金流出,成为了加密货币市场谜团的核心。据悉,从Purpose比特币ETF(BTCC)流出的资金规模相当于大约24,510枚比特币,约为其上周五所管理资产规模的51%左右。(财联社)[2022/6/23 1:25:39]

外部函数也是高级语言引入的抽象,因此在Huff中没有外部函数的概念。但是,大多数项目在不同程度上遵循其他高级语言的ABI规范,最常见的是Solidity。一个常见的模式是定义一个「调度程序」,加载原始调用数据并使用它来检查是否匹配函数选择器。如果匹配,则执行其后续代码。由于调度程序是用户定义的,因此它们可能遵循不同的调度模式。Solidity按名称字母顺序对其调度程序中的选择器进行排序,Vyper按数字顺序排序并在运行时执行二进制搜索,大多数Huff调度程序按预期的函数使用频率排序,很少使用跳转表。目前,跳转表在EVM中不被原生支持,因此需要使用类似「codecopy」的内省指令才能实现。

内部函数使用「#definefn」指令定义,可以接受模板参数以提高灵活性,并指定函数开始和结束时的预期堆栈深度。由于这些函数是内部的,因此无法从外部访问,在内部访问需要使用「jump」指令。

其他控制流程,例如条件语句和循环语句可以使用跳转目标定义。跳转目标是由标识符后跟冒号定义的。可以通过将标识符压入堆栈并执行跳转指令来跳转到这些目标。这在编译时解析为字节码偏移量。

宏由「#definemacro」定义,其他方面与内部函数相同。关键区别在于宏不会在编译时生成「jump」指令,而是将宏的主体直接复制到文件中的每个调用中。

这种设计权衡了减少任意跳转与运行时Gas成本之间的关系,代价是调用多次时代码的大小增加。「MAIN」宏被视为合约的入口,并且其主体中的第一条指令将成为运行时字节码中的第一条指令。

编译器内置的其他特性还包括为日志记录生成事件哈希、为调度生成函数选择器、为错误处理生成错误选择器以及内部函数和宏的代码大小检查器等。

注意:「//」之类的堆栈注释不是必需的,它们只是用于指示该行执行结束时的堆栈状态。

下面是用Huff编写的一个简单合约:

ETK

EVM工具包是一种具有手动堆栈管理和最小化抽象的汇编语言。代码可以通过「%include」和「%import」指令进行重用,编译器是用Rust编写的。

Huff和ETK之间的一个显着区别是,Huff为initcode添加了轻微的抽象,也称为构造函数代码,这些代码可以通过定义特殊的「CONSTRUCTOR」宏来覆盖。在ETK中,这些不会被抽象化,initcode和运行时代码必须一起定义。

与Huff类似,ETK通过「sload」和「sstore」指令读写持久性存储。然而,没有常量或不可变关键字,但是可以使用ETK中的两种宏之一来模拟常量,即表达式宏。表达式宏不会解析为指令,而是生成可用于其他指令中的数字值。例如,它可能不会完全生成「push」指令,但可能会生成一个数字以包含在「push」指令中。

如前所述,外部函数是高级语言概念,因此在外部公开代码路径需要创建函数选择器调度程序。

内部函数不像其他语言那样可以显式定义,而是可以为跳转目标指定用户定义的别名,并通过其名称跳转到它们。这也允许其他控制流,例如循环和条件语句。

ETK支持两种宏。第一种是表达式宏,可以接受任意数量的参数并返回可用于其他指令的数字值。表达式宏不生成指令,而是生成立即值或常量。然而,指令宏接受任意数量的参数,并在编译时生成任意数量的指令。ETK中的指令宏类似于Huff宏。

下面是ETK用编写的一个简单合约:

Yul

Yul是一种具有高级控制流和大量抽象的汇编语言。它是Solidity工具链的一部分,并可以选择在Solidity编译通道中使用。Yul不支持代码重用,因为它旨在成为编译目标而不是独立语言。它的编译器是用C++编写的,计划将其与Solidity通道的其余部分一起迁移到Rust。

在Yul中,代码被分成对象,这些对象可以包含代码、数据和嵌套对象。因此,Yul中没有常量或外部函数。需要定义函数选择器调度程序才能将代码路径公开到外部。

除了堆栈和控制流指令外,大多数指令在Yul中都作为函数公开。指令可以嵌套以缩短代码长度,也可以分配给临时变量,然后传递给其他指令使用。条件分支可以使用「if」块,如果值为非零,则执行该块,但没有「else」块,因此处理多个代码路径需要使用「switch」处理任意数量的情况和「default」后备选项。循环可以使用「for」循环执行;虽然其语法与其他高级语言不同,但提供了相同的基本功能。可以使用「function」关键字定义内部函数,并且与高级语言的函数定义类似。

Yul中的大多数功能在Solidity中使用内联汇编块公开。这允许开发人员打破抽象,编写自定义功能或在高级语法中不可用的功能中使用Yul。但是,使用此功能需要深入了解Solidity在calldata、memory和storage方面的行为。

还有一些独特的函数。「datasize」,「dataoffset」和「datacopy」函数通过其字符串别名操作Yul对象。「setimmutable」和「loadimmutable」函数允许在构造函数中设置和加载不可变参数,尽管它们的使用受到限制。「memoryguard」函数表示只分配给定的内存范围,从而使编译器可以使用超出保护范围的内存进行附加优化。最后,「verbatim」允许使用Yul编译器不知道的指令。

下面是用Yul编写的一个简单合约:

优秀EVMDSL的特性

一个优秀的EVMDSL应该从这里列出的每种语言的优缺点中学习,还应该包括几乎所有现代语言中的基础,如条件语句、模式匹配、循环、函数等等。代码应该是明确的,为了代码美观或可读性而添加最少的隐式抽象。在高风险、正确性至关重要的环境中,每行代码都应该是明确可解释的。此外,一个定义良好的模块系统应该是任何伟大语言的核心。它应该清楚地说明哪些项定义在哪个作用域中,以及哪些可以访问。默认情况下,模块中的每个项都应该是私有的,只有显式公共项才能在外部公开访问。

在EVM这样的资源受限环境中,效率很重要。效率通常通过提供低成本的抽象来实现,如通过宏进行编译时代码执行,丰富的类型系统来创建设计良好的可重用库以及常见的链上交互包装器。宏在编译时生成代码,这对于减少常见操作的样板代码非常有用,在像Huff这样的情况下,它可用于在代码大小与运行时效率之间进行权衡。丰富的类型系统允许更具表现力的代码、更多的编译时检查以在运行时之前捕获错误,并且当与类型检查的编译器内部函数结合使用时,可能会消除大部分内联汇编的需求。泛型还允许可空值被包装在「选项」类型中,或者易出错的操作被包装在「结果」类型中。这两种类型是库编写者如何通过定义代码路径或恢复失败结果的事务来强制开发人员处理每个结果的示例。然而,请记住,这些是编译时抽象,会在运行时解析为简单的条件跳转。强制开发人员在编译时处理每个结果会增加初始开发时间,但好处是运行时的意外情况要少得多。

灵活性对于开发人员也很重要,因此,虽然复杂操作的默认情况应该是安全且可能不那么高效的路线,但有时需要使用更高效的代码路径或不支持的功能。为此,应该向开发人员开放内联汇编,而且没有护栏。Solidity的内联汇编为了简单和更好的优化器传递设置了一些护栏,但是当开发人员需要完全控制执行环境时,他们应该被授予这些权利。

一些可能有用的功能包括可以在编译时操作函数和其他项的属性。例如,「inline」属性可以将简单函数的主体复制到每个调用中,而不是为了效率创建更多的跳转。而「abi」属性可以允许手动覆盖给定外部函数生成的ABI,以适应不同代码风格的语言。此外,还可以定义一个可选的函数调度器,允许在高级语言内进行定制,以便对预期更常用的代码路径进行额外的优化。例如,在执行「name」之前检查选择器是否为「transfer」或「transferFrom」。

结论

EVMDSL设计任重而道远。每种语言都有自己独特的设计决策,我期待看到它们在未来如何发展。作为开发人员,学习尽可能多的语言符合我们的最大利益。首先,学习多种语言并了解它们的不同之处和相似之处将加深我们对编程和底层机器体系结构的理解。其次,语言具有深远的网络效应和强大的保留特性。毫无疑问,大型参与者都在构建自己的编程语言,从C#、Swift和Kotlin到Solidity、Sway和Cairo。学习在这些语言之间无缝切换为软件工程职业提供了无与伦比的灵活性。最后,重要的是要了解每一种语言背后都需要付出大量的工作。没有人是完美的,但无数有才华的人付出了大量努力,为像我们这样的开发者创造安全愉快的体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:21ms