——?導讀——
前文,我們介紹了對虛擬機的歷史、特點、發展以及Solidity和EVM進行詳細介紹。Solidity和EVM的出現為區塊鏈的應用場景打開了新的大門,但是合約開發者使用Solidity進行智能合約的開發,不可避免地存在著新語言的學習成本問題。
那么,是否有這樣一位老朋友,能讓「合約開發者」和「區塊鏈」快速打成一片呢?
眾所周知,Java是一種被廣泛使用的、面向對象的編程語言,具有“一次編寫,處處執行”的跨平臺特性。于是,我們將Java請到了我們的區塊鏈平臺,自研了一套可以執行Java智能合約的執行引擎HVM。將Java智能合約引入區塊鏈,主要有以下目的:
降低智能合約開發的成本,讓合約開發者能專注于合約邏輯本身而不是語法細節。為開發者提供熟悉的、適合區塊鏈場景的工具類和方法,避免重復“造輪子”。解決傳統智能合約與賬本交互模式單一的問題,提供多種更方便、更靈活的賬本交互的數據結構和方法,更好地滿足業務場景的需要。本文將主要講解如何讓Java編寫的智能合約運行在區塊鏈上,不會涉及大量JVM細節。從Java合約使用、虛擬機適配、賬本交互機制三個方面進行介紹。
Numen:公鏈Aptos的VM虛擬機中存在的一個高危級別安全漏洞:金色財經報道,新加坡安全公司Numen Cyber Technology檢測到Aptos公鏈的VM虛擬機中存在的一個高危級別安全漏洞,攻擊者利用此漏洞可以在Aptos虛擬機中執行攻擊者精心構造的特定代碼,導致控制公鏈節點或使其癱瘓,Aptos Labs官方已經證實此漏洞的存在,Numen Cyber Labs已協助官方修復該安全漏洞。[2022/10/10 10:29:17]
——?Java智能合約的使用?——
從合約開發者的角度來看,Java智能合約的使用流程通常包括以下三個步驟:合約開發、合約部署、合約調用。
▲Java合約開發
相比傳統智能合約,Java智能合約的開發和使用更為簡單方便,主要體現在:
1)項目搭建快:開發者只需要在本地IDE中新建Java項目,引入合約開發依賴包,便可以開發合約。完成編碼后,將代碼打包成合約Jar文件即可用于部署上鏈。
2)工具方法多:開發者可以使用JDK中的類和方法,避免重復”造輪子“的麻煩。
區塊鏈安全機構Halborn推出區塊鏈和智能合約安全虛擬機 ZIION:8月29日消息,區塊鏈安全機構 Halborn 推出開源區塊鏈和智能合約安全虛擬機 ZIION,包含超過 100 種區塊鏈安全工具,包括協議工具、EVM 工具、Rust 工具等,開發者可基于該虛擬機在比特幣、以太坊、Solana、Polkadot、Substrate 基礎之上進行開發。[2022/8/29 12:56:01]
3)學習成本低:Java語言使用廣泛,大部分開發者只需要了解合約開發依賴包的接口,便能熟練使用Java智能合約。
▲Java合約部署
對于Java智能合約的部署,開發者通過一筆交易將合約Jar包上傳到鏈上,區塊鏈會對合約進行初始化,生成一個唯一的合約地址,并通過交易回執將合約地址給開發者。
▲Java合約調用
開發者可以通過指定合約地址,并輸入合約方法名和參數,構造并發送一筆合約調用交易。區塊鏈平臺收到交易以后,獲取一個JVM實例,將合約地址對應的合約Jar中的類文件加載JVM中,創建一個合約類的實例并調用指定方法,得到執行結果并通過交易回執返回給開發者。
Filecoin介紹與EVM兼容的Filecoin虛擬機,計劃今年2季度引入可編程性:3月28日消息,Filecoin介紹與 EVM 兼容的 Filecoin 虛擬機(FVM),旨在為 Filecoin 網絡引入智能合約的可編程性。FVM 原生代碼語言為 WASM(WebAssembly),還將首先實現 EVM(以太坊虛擬機)兼容。借助 FVM,除了現有的存儲功能外,Filecoin 網絡還可以獲得計算能力。此外 FVM 將分階段上線,2022 年第 1 季度計劃引入協議分叉,在開發者可編程之前引入準備性調整,包括 Gas 機制和架構調整,隨后 2022 年第 2 季度將引入可編程性,重新設計系統角色和更深層次的協議更改,使其更容易針對系統角色進行編程。[2022/3/28 14:21:35]
——?HVM詳解?——
▲JVM接入區塊鏈
要實現一個Java智能合約執行引擎,一定繞不開將JVM接入區塊鏈的問題。目前大部分區塊鏈系統使用Golang開發,而大部分開源的JVM通常是C++編寫。如果想要快速地將JVM接入到區塊鏈系統中,可以通過CGO將Golang和C++打通。但考慮到在區塊鏈系統中對JVM內部優化的需要,HVM選擇了通過Golang實現了JVM。雖然自己實現JVM會引入大量的開發成本,但是極大地方便了后續針對區塊鏈場景進行性能優化和功能拓展工作的開展。
聲音 | BM:虛擬機(EOS VM)代碼將很快發布:BM發推稱,EOS VM代碼將很快發布,這是多線程執行之旅的第一步。今日稍早前,在B1June大會上,BM宣布B1為EOSIO區塊鏈專門設計了虛擬機(EOS VM)來運行合約,這將使得EOSIO比原來快12倍。[2019/6/2]
“當區塊鏈中接入JVM后,還需要做些什么讓JVM成為區塊鏈中的Java合約執行引擎呢?”
▲虛擬機安全適配
前文中提到,我們在區塊鏈的Java合約引擎中支持用戶使用JDK中的類和方法。考慮到區塊鏈上的合約執行引擎需要滿足執行環境的隔離以及執行結果的確定性,我們需要對JDK和JVM進行安全適配。其中包括以下幾點:
1)禁用”不安全”類和方法:在智能合約引擎中,可能引起執行結果不一致的方法是”不安全“的。比如Java中生成的隨機數方法,其執行結果是不確定的,區塊鏈中的Java合約引擎會禁用這些”不安全”的類和方法。
2)隔離合約的執行環境:區塊鏈平臺中的Java智能合約需要一個隔離的執行環境,即Java智能合約無法像普通的Java程序使用線程、網絡、訪問系統時間等功能。此外,我們在JDK中實現了一部分與區塊鏈相關的方法,部分方法不允許被Java合約調用。因此,我們在HVM內部實現了方法調用過濾器,攔截不被允許的方法調用。
聲音 | BM:我們可以擁有一個新虛擬機架構 擴展至WASM之外:據MEET.ONE消息,5月30日,BM繼續在電報群與社區交流,社區成員詢問BM對Crypto space的看法。其回復:我認為Vitalik是很聰明的,但聰明和推出的產品應該分開看待。據我所知,將EOSIO轉變為PoW是有可能的,而且可以提供比ETH更高的tps和可用性,但其花費太多時間來抨擊DPOS,以至于對其他一切都視而不見。DPOS有缺陷,那么PoW也一樣。BM認為,當ETH轉而使用WebAssembly時,我們將擁有一個新的虛擬機架構,它可以擴展到WASM之外,WASM運行速度是有限的。我們正在研究許多可能性。很多人都太專注于通過分片進行擴展,而忘記通過良好的軟件工程效率來進行擴展。[2019/5/30]
3)確定邏輯執行順序:同EVM一樣,我們在HVM內部實現了一套Gas機制,對合約執行進行代價計算。指令執行的不同,會引起不同節點計算的Gas值不同。在原始的JDK中,部分方法在兩次調用時,雖然其結果一致,其邏輯執行的代碼路徑不同。以使用單例模式的類為例,首次調用這個類的實例方法時,需要創建這個類的實例;之后調用其方法時,不再需要創建實例。這種邏輯的差異,會導致新啟動的節點與其他節點的執行的Gas值不一致。因此,我們需要對JDK中這類邏輯進行適配,保證邏輯執行順序始終一致。
▲賬本交互機制
將JVM接入區塊鏈,還需要保證合約與賬本數據交互的功能。EVM中存在賬本交互的指令,但是在JVM規范中不存在用于賬本交互的指令,所以我們需要提供一套賬本數據交互機制,讓Java智能合約能夠操作區塊鏈上的賬本數據。
實現賬本交互機制可以有兩種方案:
1)在JVM中實現一套賬本交互的自定義指令集。同時提供一種Java合約的編譯器或插件,在合約字節碼中生成專用于區塊鏈中賬本交互的自定義指令。
2)在JDK中實現一套讀寫賬本數據的工具類和方法,在合約執行過程中,由合約執行引擎來調用這些方法,負責合約持久化字段的讀寫操作。
HVM在實現的過程中,選擇了第二種方案。在合約執行的過程中,如果使用到合約的持久化字段,合約執行引擎會調用賬本讀取的方法從賬本中獲取其數據。對于賬本寫入操作,執行引擎會先進行緩存,待合約執行結束后,掃描合約中有數據更新的持久化字段,將字段更新的數據統一刷入到賬本中。
相比指令的方法,使用Java方法來實現賬本數據交互的功能雖然會有更多的指令開銷,但是能夠為用戶提供更友好地方式操作持久化字段。以Map為例,我們在Java智能合約中為Map提供了除Get和Put以外的方法,允許用戶使用迭代器等方法方便地操作Map。考慮到讀寫Map的復雜場景,維護一個可靠的迭代器邏輯較為復雜。而以指令的方式操作賬本數據,那么勢必要實現一套復雜的賬本交互指令集。顯然工具類和方法更適合完成這些復雜的邏輯操作,并更容易支持合約數據結構功能的拓展。
通過這種方案,用戶在編寫Java智能合約時,能夠選用功能強大的數據結構類操作賬本。這些數據結構類,將賬本交互的Java方法進行封裝,使用戶無法感知,并盡可能實現JDK中的接口。如HVMMap、HVMList等數據結構,分別實現了JDK中的Map和List接口,使用起來與JDK提供的其他Map、List幾乎一致。
▲虛擬機對比分析
除了HVM合約以外,常見的合約還有EVM的Solidity合約、Fabric的Chaincode等等。
EVM提供了沙盒化的、完全隔離的合約執行環境。Solidity從設計初就作為智能合約語言來考慮,其在賬本操作上有較大優勢。
Fabric的Chaincode支持多種語言編寫。Chaincode運行在一個受保護的Docker容器中,在接收到客戶端發送的調用請求后,會在容器中模擬執行出對賬本的讀寫集并返回給客戶端,最后由客戶端再次發起將模擬交易產生讀寫集寫入賬本的請求。
HVM相比與其他的執行引擎,主要以下特性:
HVM合約是在安全的封閉式沙箱環境執行,安全性高執行引擎內嵌于平臺,無網絡依賴HVM提供完整的合約生命周期管理機制,只需通過sdk、api調用就可進行合約的升級提供豐富的內置功能,例如日志輸出、密碼套件、多樣化調用合約除了Java語言JDK本身提供的功能外,HVM提供多種基于區塊鏈賬本數據操作的數據結構——?小結?——
本文首先從開發者的角度,介紹Java智能合約的開發及使用流程,再講解了在區塊鏈中接入JVM的技術方案,探討了對JDK的代碼改造以及賬本交互機制的實現。HVM始終向著更好的性能和更友好的使用體驗目標摸索前進。與此同時,行業內的合約執行引擎正處于百花齊放的狀態,接下來我們還會對支持Rust等語言編寫智能合約的FVM以及支持區塊鏈上SQL執行的KVSQL進行詳細介紹,敬請期待!
作者簡介
盧益銘、姚兵趣鏈科技基礎平臺部區塊鏈虛擬機研究小組
參考文獻
Java虛擬機規范.
據Coindesk報道,根據CoinShares周一的一份報告,盡管連續第五周出現資金外流,但數字資產基金的資產管理總規模仍達到5月中旬以來的最高水平,達500億美元.
1900/1/1 0:00:00EdenNetwork是匿名團隊開發的以太坊礦工可提取價值MEV套利產品,通過使用鏈上激勵機制來為礦工增加收入來源,包括通過DEX套利和貸款清算等零風險或風險較低的方式為開采出來的區塊增加價值.
1900/1/1 0:00:00據Cointelegraph消息,根據周一向美國證券交易委員會提交的文件顯示,截至6月30日,總部位于德克薩斯州的投資管理公司U.S.GlobalInvestors將價值超過566.
1900/1/1 0:00:00巴比特訊,8月14日,yearn.finance創始人AndreCronje公布此前其為CreamFinance社區提出的新代幣經濟設計提案進展,目前新代幣經濟的第一階段已集成并上線.
1900/1/1 0:00:00加密領域和基于加密技術的項目似乎正處于不斷變化的狀態。一些新的想法演變成為新的概念,這成為了一種趨勢。與此相反的,一些無法演變成新概念的想法,永遠無法順利進行.
1900/1/1 0:00:008月20日,PolyNetwork團隊發布公告,公布最新事件進展。致各位關心PolyNetwork事件進展的朋友們,感謝大家對此次PolyNetwork事件的持續關注.
1900/1/1 0:00:00