技術解析 WebAssembly 智能合約特點與安全性_UST

智能合約開發語?已經被Solidity統治了很?一段時間，?于開發可以在以太坊虛擬機EVM上運?的智能合約。不過，Solidity有?些嚴重的問題，包括算術溢出、類型錯誤以及曾經凍結了3億美元的delegatecall漏洞。所有這些漏洞都是在開發語?層?存在的問題。換句話說，如果有?個更優越的開發語?，本應該創造出更安全的智能合約。因此，WebAssembly智能合約應運而生，知道創宇區塊鏈安全實驗室從技術安全的角度，帶你快速探析備受歡迎的WebAssembly智能合約。什么是WebAssembly智能合約？

WebAssembly是?種為棧式虛擬機設計的?進制指令集。WASM被設計為可供類似C/C++/Rust等?級語?的平臺編譯?標。最初設計?的是解決JavaScript的性能問題。WASM是由W3C牽頭正在推進的Web標準，并得到了?歌、微軟和Mozilla等瀏覽器?商的?持。

萬事達高管：若區塊鏈技術解決安全性和互操作性問題，將為金融業帶來更多價值:5月25日消息，萬事達(Mastercard)執行副總裁兼加密和區塊鏈負責人Raj Dhamod表示，公司堅信一旦加密貨幣和區塊鏈技術能夠解決安全性和互操作性等關鍵問題，它就能為金融業帶來更多價值。

Dhamodharan表示，加密貨幣和區塊鏈技術在全球范圍內日益受到關注，但由于缺乏全面的安全性和復雜的用戶交互，它們的用例目前受到限制；一旦這些問題得到解決，品牌和公司就會更有信心參與Web3行業；大多數人將加密貨幣視為一種投資機會，但技術本身有很多希望，而不僅僅是一種轉移和儲存資本的好方法。[2023/5/25 10:38:59]

WASM具有運??效、內存安全、?未定義?為和平臺獨?等特點，經過了編譯器和標準化團隊多年耕耘，?前已經有了成熟的社區。在區塊鏈領域，包括本體在內，當前已經有?些公鏈項?正準備?持使?WASM來運?智能合約。

信通院何寶宏：區塊鏈為互聯網建立信任關系提供技術解決思路:5月2日消息，可信區塊鏈推進計劃在線開展本年度第一次全體會議，中國信通院云計算與大數據研究所所長何寶宏參加會議并表示，區塊鏈為互聯網上建立信任關系、進行價值傳遞提供了一種非常好的技術解決思路，有助于機構、企業提升透明度、可信度，構建新型產業協作范式，加速我國經濟的數字化轉型發展。當前，區塊鏈行業正在快速發展中，經歷過去幾年的市場歷練，需要從核心技術、行業應用和監管合規等多個方面尋求突破和激發創新。（新華網）[2020/5/2]

WebAssembly簡要來說有以下三個特點:?進制格式，不同于JavaScript代碼的?本格式標準化，與JavaScript?樣，實現了WebAssembly標準的引擎都可以運?WebAssembly，不管是在服務器端還是瀏覽器端快速，WebAssembly可以充分發揮硬件的能?，以后你甚?可以在WebAssembly中使?SIMD或直接與GPU交互當前的以太坊虛擬機按順序處理交易。以太坊?絡上的每個節點執?交易并將其存儲在區塊鏈上。為了允許通過分?進?PoS和并?交易處理,以太坊團隊計劃構建?個名為eWASM的新虛擬機。根據eWASM的規范:「要真正使以太坊作為世界計算機,我們需要有?個?常?性能的虛擬機。當前的虛擬機體系結構是原始性能的最?阻礙因素之?。WebAssembly的?標是利?各種平臺上可?的通?硬件功能,以接近本機速度執?。這將為需要性能/吞吐量的各種?途打開??。」值得注意的是，eWASM不是?個智能合約開發語?，?是?個編譯器的?成?標，它允許以太坊開發者使?其他語?開發智能合約并編譯為以太坊接受的WebAssembly。eWASM是WebAssembly的?個安全?集，它是web平臺上相對新出現的編譯?標。?便的是，WASM模塊可以在任何JavaScript項?中使?。對于?多數dApp應?代碼來說，通常75%以上的代碼根本都不是智能合約——?是使?JavaScript與智能合約進?通信的代碼。ewasm和JavaScript使?同樣的綁定和模塊?持機制。為什么選擇Rust構建WebAssembly？

聲音 | 全國工商聯副主席：開發基于區塊鏈技術解決民營企業“走出去”的問題:據京鏈傳媒報道，達沃斯世界經濟論壇期間，中國區塊鏈代表團拜會了全國工商聯副主席王永慶。王永慶建議開發基于區塊鏈的技術來解決中國民營企業“走出去”的問題。鄧迪表示，達沃斯之行結束后，將立即組織中國區塊鏈應用研究中心理事共同研究，盡早拿出解決方案。[2019/1/28]

隨著2017年底，四?瀏覽器?商全部完成對WebAssembly的初步實現，以及Webpackimplementingfifirst-classsupportforWebAssembly的消息公布，越來越多的團隊在實現需求的時候將WebAssembly作為備選技術之?考慮。Rust作為語?是?種?效、可靠的通??級語?。其?效不僅限于開發效率，它的執?效率也是令?稱贊的，是?種少有的兼顧開發效率和執?效率的語?。Rust速度驚?且內存利?率極?。由于沒有運?時和垃圾回收，它能夠勝任對性能要求特別?的服務，可以在嵌?式設備上運?，還能輕松和其他語?集成。在探討WASM在智能合約領域的巨?潛?時，前?提到WASM的??優勢就是?持有影響?的新銳編程語?，例如Rust。使?Rust編寫WASM具有如下優勢：可預?的性能沒有難以預料的GC暫停，也沒有JIT編譯器造成性能抖動，只有底層控制與上層?體?程學的完美結合。更?的代碼代碼尺?越?，??加載速度就越快。Rust?成的wasm模塊不含類似于垃圾回收器這樣的額外成本。?級優化和TreeShaking優化可移除??代碼。?態友好充滿活?的庫?態系統助您旗開得勝。Rust擁有豐富的表達能?和零成本的抽象，以及助?您學習的友好社區。Rust編譯器?前?持兩個wasm關聯的?標(target)：wasm32-unknown-unknown。此?標直接使?llvm后端編譯成wasm。它適合純rust代碼編譯，譬如你沒有C依賴的時候。跟emscripten?標?起來，它默認就?成更加洗練的代碼，?且也便于設置搭建。wasm32-unknown-emscripten。此?標利?emscripten?具鏈編譯成wasm。當你具有C依賴的時候就得使?它了，包括libc。wasm32-unknown-unknown?分有望將新?的Rust代碼融?JS項?中。Rust&WebAssembly(WASM)安全

現場 | 甜甜圈Idonut創始人：用區塊鏈技術解決餐飲行業亂象:金色財經現場報道，在8月16日的WMIC2018世界移動互聯網大會上，甜甜圈Idonut創始人、CEO王進表示，雖然目前人們的生活已經通過互聯網電商變得足夠便利，但痛點顯而易見，商家與用戶之間缺乏緊密的聯系，首先商家與用戶之間的聯系需要通過第三方中心化平臺，缺乏價值交換的媒介；其次，商家刷好評、刷銷量、加收服務費、黑心作坊、食品安全危機等問題頻發。“甜甜圈”則是一個以餐飲為核心的非中心化超級區塊鏈網絡集群新型社區，通政經濟新時代下，消費者、供應鏈社、商家社區共同創造價值，按貢獻與重要程度分享社區品牌價值，避免中心利用壟斷地位過度掠奪生產者利益，間接侵害消費者利益。[2018/8/16]

Rust被證明是可?于?型的、擁有不同層次系統編程知識的開發者團隊間協作的?效?具。底層代碼中容易出現種種隱晦的BUG，在其他編程語?中，只能通過?量的測試和經驗豐富的開發者細?的代碼評審來捕獲它們。在Rust中，編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG的代碼，這其中包括并發BUG。使?Rust構建的區塊鏈項?上，Libra可以說知名度最?，在實現語?上，Libra(已更名為Diem)項?選擇了?個?常?眾但宣稱安全性突出的語?RUST。然?，宣稱的安全不表示實際上的安全。過于?眾的語?往往缺乏?時間的錘煉，導致隱藏的問題較多。再安全的語?也?法確保實現的安全，漏洞常常來?代碼實現過程，來?于?。RUST社區也在討論隨機數?成函數的安全升級。所以RUST語?雖然具有安全的特?，但是并不完美，不排除有可能成為Libra項?的阿喀琉斯之踵。最后，過于依賴RUST語?有可能帶來單?性依賴問題，如果RUST語?出現安全問題，則會波及整個Libra系統，這?點可能需要時間來解決，畢竟Libra出現時間尚短，需要時間來實現必要的多樣化部署。雖然Rust在編譯時會強制執?的內存安全保證。然?，Rust還隱藏有第?種語?，它不會強制執?這類內存安全保證：這被稱為不安全Rust。它與常規Rust代碼?異，但是會提供額外的超級?量。??說有?個u8，它可以存放從零到255的值。那么當你將其修改為256時會發?什么呢？這被稱為「整型溢出」，關于這??為Rust有?些有趣的規則。當在debug模式編譯時，Rust檢查這類問題并使程序panic，這個術語被Rust?來表明程序因錯誤?退出。

衛寧健康：未來將嘗試用區塊鏈技術解決電子簽名與電子病歷集成:衛寧健康（300253.SZ）4月27日在互動平臺表示，在電子病歷系統中，醫生和患者的簽名電子化目前是使用CA證書集成到我們的產品中，供用戶使用。未來，公司將嘗試用區塊鏈技術去解決電子簽名與電子病歷的集成。[2018/4/28]

在release構建中，Rust不檢測溢出，相反會進??種被稱為?進制補碼包裝的操作。簡??之，256變成0，257變成1，依此類推。

近?年，Rust語?以極快的增?速度獲得了?量關注。其特點是在保證?安全性的同時，獲得不輸C++/C++的性能，讓系統編程領域難得的出現了充滿希望的新選擇。在Rust被很多項?使?以后，其實際安全性表現到底如何呢？前?有?篇專?針對Rust安全的研究成果，針對近?年使?Rust語?的開源項?中的安全缺陷進?了全?的調查。這項研究調查了5個使?Rust語?開發的軟件系統，5個被?泛使?的Rust庫，以及兩個漏洞數據庫。調查總共涉及了850處unsafe代碼使?、70個內存安全缺陷、100個線程安全缺陷。不安全Rust之所以存在，是因為靜態分析本質上是保守的。當編譯器嘗試確定?段代碼是否?持某個保證時，拒絕?些有效的程序?接受?效程序要好?些。這必然意味著有時代碼可能是合法的，但是Rust不這么認為！在這種情況下，可以使?不安全代碼告訴編譯器，「相信我，我知道我在?什么。」這么做的缺點就是你只能靠??了：如果不安全代碼出錯了，?如解引?空指針，可能會導致不安全的內存使?。另?個Rust存在不安全??的原因是：底層計算機硬件固有的不安全性。如果Rust不允許進?不安全操作，那么有些任務則根本完成不了。Rust需要能夠進?像直接與操作系統交互，甚?于編寫你??的操作系統這樣的底層系統編程！總結

不安全的Rust直接影響了以Rust構建的WASM智能合約的安全性，例如可能的整數溢出，導致轉賬?額前后出現巨?偏差等。好在編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG甚?是安全性的代碼。

Tags：USTWASASMWEBJUSTICESWASH幣jasmy幣發行時間WEB3.0

BNB