技術解析 WebAssembly 智能合約特點與安全性_UST:ASM

智能合約開發語?已經被Solidity統治了很?一段時間，?于開發可以在以太坊虛擬機EVM上運?的智能合約。不過，Solidity有?些嚴重的問題，包括算術溢出、類型錯誤以及曾經凍結了3億美元的delegatecall漏洞。所有這些漏洞都是在開發語?層?存在的問題。換句話說，如果有?個更優越的開發語?，本應該創造出更安全的智能合約。因此，WebAssembly智能合約應運而生，知道創宇區塊鏈安全實驗室從技術安全的角度，帶你快速探析備受歡迎的WebAssembly智能合約。什么是WebAssembly智能合約？

WebAssembly是?種為棧式虛擬機設計的?進制指令集。WASM被設計為可供類似C/C++/Rust等?級語?的平臺編譯?標。最初設計?的是解決JavaScript的性能問題。WASM是由W3C牽頭正在推進的Web標準，并得到了?歌、微軟和Mozilla等瀏覽器?商的?持。

支付和金融服務技術解決方案提供商Fiserv與數字資產平臺Bakkt達成合作:10月31日消息，支付和金融服務技術解決方案提供商Fiserv宣布與數字資產平臺Bakkt建立戰略關系。Fiserv的廣泛功能（包括將資金移入和移出移動錢包的能力）與Bakkt的數字資產平臺相結合，將使加密貨幣和新興資產類別的實際應用成為可能。未來Bakkt與Fiserv的Carat全渠道生態系統的整合將使企業能夠為B2B和B2C支付、忠誠度計劃和交易尋求新的選擇，都將可以通過數字資產錢包訪問加密資產。商家將能夠通過與Carat的簡單集成來提供創新的消費者體驗，并推出適合其品牌和客戶的新數字資產產品。（Business Wire）[2021/10/31 6:22:33]

WASM具有運??效、內存安全、?未定義?為和平臺獨?等特點，經過了編譯器和標準化團隊多年耕耘，?前已經有了成熟的社區。在區塊鏈領域，包括本體在內，當前已經有?些公鏈項?正準備?持使?WASM來運?智能合約。

西城區推“區塊鏈”技術解決企業注銷“社會公示”難題:為進一步優化營商環境,便捷企業辦理市場退出，西城區市場監管局結合區塊鏈應用試點工作，針對企業注銷場景探索線上線下相結合的公示機制，有效解決企業注銷過程中“社會公示”難題，進一步推進企業注銷便利化。（北京青年報）[2020/4/10]

WebAssembly簡要來說有以下三個特點:?進制格式，不同于JavaScript代碼的?本格式標準化，與JavaScript?樣，實現了WebAssembly標準的引擎都可以運?WebAssembly，不管是在服務器端還是瀏覽器端快速，WebAssembly可以充分發揮硬件的能?，以后你甚?可以在WebAssembly中使?SIMD或直接與GPU交互當前的以太坊虛擬機按順序處理交易。以太坊?絡上的每個節點執?交易并將其存儲在區塊鏈上。為了允許通過分?進?PoS和并?交易處理,以太坊團隊計劃構建?個名為eWASM的新虛擬機。根據eWASM的規范:「要真正使以太坊作為世界計算機,我們需要有?個?常?性能的虛擬機。當前的虛擬機體系結構是原始性能的最?阻礙因素之?。WebAssembly的?標是利?各種平臺上可?的通?硬件功能,以接近本機速度執?。這將為需要性能/吞吐量的各種?途打開??。」值得注意的是，eWASM不是?個智能合約開發語?，?是?個編譯器的?成?標，它允許以太坊開發者使?其他語?開發智能合約并編譯為以太坊接受的WebAssembly。eWASM是WebAssembly的?個安全?集，它是web平臺上相對新出現的編譯?標。?便的是，WASM模塊可以在任何JavaScript項?中使?。對于?多數dApp應?代碼來說，通常75%以上的代碼根本都不是智能合約——?是使?JavaScript與智能合約進?通信的代碼。ewasm和JavaScript使?同樣的綁定和模塊?持機制。為什么選擇Rust構建WebAssembly？

耐克、CK等服裝品牌正尋求用區塊鏈技術解決假冒問題:耐克、Calvin Klein和Tommy Hilfiger等服裝品牌正在參與一個鏈集成項目（CHIP），以跟蹤全球供應鏈上的產品。該項目由阿拉巴馬州奧本大學的RFID實驗室領導，利用企業區塊鏈Hyperledger Fabric和RFID標簽來解決假冒問題。據悉，假冒問題使這些品牌和零售商每年損失980億美元。（Decrypt）[2020/3/6]

隨著2017年底，四?瀏覽器?商全部完成對WebAssembly的初步實現，以及Webpackimplementingfifirst-classsupportforWebAssembly的消息公布，越來越多的團隊在實現需求的時候將WebAssembly作為備選技術之?考慮。Rust作為語?是?種?效、可靠的通??級語?。其?效不僅限于開發效率，它的執?效率也是令?稱贊的，是?種少有的兼顧開發效率和執?效率的語?。Rust速度驚?且內存利?率極?。由于沒有運?時和垃圾回收，它能夠勝任對性能要求特別?的服務，可以在嵌?式設備上運?，還能輕松和其他語?集成。在探討WASM在智能合約領域的巨?潛?時，前?提到WASM的??優勢就是?持有影響?的新銳編程語?，例如Rust。使?Rust編寫WASM具有如下優勢：可預?的性能沒有難以預料的GC暫停，也沒有JIT編譯器造成性能抖動，只有底層控制與上層?體?程學的完美結合。更?的代碼代碼尺?越?，??加載速度就越快。Rust?成的wasm模塊不含類似于垃圾回收器這樣的額外成本。?級優化和TreeShaking優化可移除??代碼。?態友好充滿活?的庫?態系統助您旗開得勝。Rust擁有豐富的表達能?和零成本的抽象，以及助?您學習的友好社區。Rust編譯器?前?持兩個wasm關聯的?標(target)：wasm32-unknown-unknown。此?標直接使?llvm后端編譯成wasm。它適合純rust代碼編譯，譬如你沒有C依賴的時候。跟emscripten?標?起來，它默認就?成更加洗練的代碼，?且也便于設置搭建。wasm32-unknown-emscripten。此?標利?emscripten?具鏈編譯成wasm。當你具有C依賴的時候就得使?它了，包括libc。wasm32-unknown-unknown?分有望將新?的Rust代碼融?JS項?中。Rust&WebAssembly(WASM)安全

動態 | 霍尼韋爾將利用區塊鏈技術解決航空領域的產品假冒問題:霍尼韋爾（紐交所代碼：HON）正在與iTRACE和SecureMarking合作，通過區塊鏈技術為航空產品電商市場帶來更高的透明度和安全性。（雅虎財經）[2019/12/18]

Rust被證明是可?于?型的、擁有不同層次系統編程知識的開發者團隊間協作的?效?具。底層代碼中容易出現種種隱晦的BUG，在其他編程語?中，只能通過?量的測試和經驗豐富的開發者細?的代碼評審來捕獲它們。在Rust中，編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG的代碼，這其中包括并發BUG。使?Rust構建的區塊鏈項?上，Libra可以說知名度最?，在實現語?上，Libra(已更名為Diem)項?選擇了?個?常?眾但宣稱安全性突出的語?RUST。然?，宣稱的安全不表示實際上的安全。過于?眾的語?往往缺乏?時間的錘煉，導致隱藏的問題較多。再安全的語?也?法確保實現的安全，漏洞常常來?代碼實現過程，來?于?。RUST社區也在討論隨機數?成函數的安全升級。所以RUST語?雖然具有安全的特?，但是并不完美，不排除有可能成為Libra項?的阿喀琉斯之踵。最后，過于依賴RUST語?有可能帶來單?性依賴問題，如果RUST語?出現安全問題，則會波及整個Libra系統，這?點可能需要時間來解決，畢竟Libra出現時間尚短，需要時間來實現必要的多樣化部署。雖然Rust在編譯時會強制執?的內存安全保證。然?，Rust還隱藏有第?種語?，它不會強制執?這類內存安全保證：這被稱為不安全Rust。它與常規Rust代碼?異，但是會提供額外的超級?量。??說有?個u8，它可以存放從零到255的值。那么當你將其修改為256時會發?什么呢？這被稱為「整型溢出」，關于這??為Rust有?些有趣的規則。當在debug模式編譯時，Rust檢查這類問題并使程序panic，這個術語被Rust?來表明程序因錯誤?退出。

動態 | 捷克設計師利用區塊鏈技術解決服裝的售后維修等問題:據福布斯報道，捷克設計師Martina Sperlova與倫敦的區塊鏈公司Provenance合作，在衣服中置入一塊儲存著大量信息的防水洗芯片，用手機掃描后便會獲取一個鏈接，點擊后可讀取關于這件衣服的來源、制作、故事等信息，這一鏈接也可以在線上與他人共享。消費者還可以隨時通過區塊鏈與品牌和設計師聯系，進行售后維修。[2018/7/30]

在release構建中，Rust不檢測溢出，相反會進??種被稱為?進制補碼包裝的操作。簡??之，256變成0，257變成1，依此類推。

近?年，Rust語?以極快的增?速度獲得了?量關注。其特點是在保證?安全性的同時，獲得不輸C++/C++的性能，讓系統編程領域難得的出現了充滿希望的新選擇。在Rust被很多項?使?以后，其實際安全性表現到底如何呢？前?有?篇專?針對Rust安全的研究成果，針對近?年使?Rust語?的開源項?中的安全缺陷進?了全?的調查。這項研究調查了5個使?Rust語?開發的軟件系統，5個被?泛使?的Rust庫，以及兩個漏洞數據庫。調查總共涉及了850處unsafe代碼使?、70個內存安全缺陷、100個線程安全缺陷。不安全Rust之所以存在，是因為靜態分析本質上是保守的。當編譯器嘗試確定?段代碼是否?持某個保證時，拒絕?些有效的程序?接受?效程序要好?些。這必然意味著有時代碼可能是合法的，但是Rust不這么認為！在這種情況下，可以使?不安全代碼告訴編譯器，「相信我，我知道我在?什么。」這么做的缺點就是你只能靠??了：如果不安全代碼出錯了，?如解引?空指針，可能會導致不安全的內存使?。另?個Rust存在不安全??的原因是：底層計算機硬件固有的不安全性。如果Rust不允許進?不安全操作，那么有些任務則根本完成不了。Rust需要能夠進?像直接與操作系統交互，甚?于編寫你??的操作系統這樣的底層系統編程！總結

不安全的Rust直接影響了以Rust構建的WASM智能合約的安全性，例如可能的整數溢出，導致轉賬?額前后出現巨?偏差等。好在編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG甚?是安全性的代碼。

Tags：USTASMWASWEBJUSTICEasm幣騙局WASSIEweb3游戲平臺

歐易交易所app下載