智能合約開發語?已經被Solidity統治了很?一段時間,?于開發可以在以太坊虛擬機EVM上運?的智能合約。不過,Solidity有?些嚴重的問題,包括算術溢出、類型錯誤以及曾經凍結了3億美元的delegatecall漏洞。所有這些漏洞都是在開發語?層?存在的問題。換句話說,如果有?個更優越的開發語?,本應該創造出更安全的智能合約。因此,WebAssembly智能合約應運而生,知道創宇區塊鏈安全實驗室從技術安全的角度,帶你快速探析備受歡迎的WebAssembly智能合約。什么是WebAssembly智能合約?
WebAssembly是?種為棧式虛擬機設計的?進制指令集。WASM被設計為可供類似C/C++/Rust等?級語?的平臺編譯?標。最初設計?的是解決JavaScript的性能問題。WASM是由W3C牽頭正在推進的Web標準,并得到了?歌、微軟和Mozilla等瀏覽器?商的?持。
新加坡區塊鏈驗證技術解決方案Accredify完成700萬美元A輪融資:金色財經報道,總部位于新加坡的區塊鏈驗證技術解決方案Accredify宣布完成700萬美元A輪融資,iGlobe Partners和SIG Venture Capital共同領投,此前曾投資過該公司的Pavilion Capital和Qualgro參投。Accredify利用區塊鏈技術的底層使用可確保共享或接收的文件的真實性,防止欺詐和偽造,比如驗證假學位和假證書等,該公司還可以幫助企業在區塊鏈(目前主要在以太坊)上創建客戶身份、以及錢包或文件存儲,確保業務資料可驗證。[2023/4/20 14:16:41]
WASM具有運??效、內存安全、?未定義?為和平臺獨?等特點,經過了編譯器和標準化團隊多年耕耘,?前已經有了成熟的社區。在區塊鏈領域,包括本體在內,當前已經有?些公鏈項?正準備?持使?WASM來運?智能合約。
動態 | 支付寶使用區塊鏈技術解決商家原創圖片被盜糾紛:金色財經報道,作為阿里爸爸原創保護計劃的行動之一,支付寶的區塊鏈技術首次應用在淘寶商家服務平臺上,上線了商家可信數字存取證工具——鵲鑿。該工具為商家提供電子數據存證、侵權取證和電子數據證據核驗的一站式線上自助服務。使用這項服務的淘寶店主,如果發現自己的原創圖片被盜,在產生糾紛之后可以一鍵要求對方刪圖。[2019/11/8]
WebAssembly簡要來說有以下三個特點:?進制格式,不同于JavaScript代碼的?本格式標準化,與JavaScript?樣,實現了WebAssembly標準的引擎都可以運?WebAssembly,不管是在服務器端還是瀏覽器端快速,WebAssembly可以充分發揮硬件的能?,以后你甚?可以在WebAssembly中使?SIMD或直接與GPU交互當前的以太坊虛擬機按順序處理交易。以太坊?絡上的每個節點執?交易并將其存儲在區塊鏈上。為了允許通過分?進?PoS和并?交易處理,以太坊團隊計劃構建?個名為eWASM的新虛擬機。根據eWASM的規范:「要真正使以太坊作為世界計算機,我們需要有?個?常?性能的虛擬機。當前的虛擬機體系結構是原始性能的最?阻礙因素之?。WebAssembly的?標是利?各種平臺上可?的通?硬件功能,以接近本機速度執?。這將為需要性能/吞吐量的各種?途打開??。」值得注意的是,eWASM不是?個智能合約開發語?,?是?個編譯器的?成?標,它允許以太坊開發者使?其他語?開發智能合約并編譯為以太坊接受的WebAssembly。eWASM是WebAssembly的?個安全?集,它是web平臺上相對新出現的編譯?標。?便的是,WASM模塊可以在任何JavaScript項?中使?。對于?多數dApp應?代碼來說,通常75%以上的代碼根本都不是智能合約——?是使?JavaScript與智能合約進?通信的代碼。ewasm和JavaScript使?同樣的綁定和模塊?持機制。為什么選擇Rust構建WebAssembly?
動態 | 中裝建設欲應用區塊鏈技術解決裝飾裝修行業供應鏈金融問題:據證券時報消息,中裝建設(002822.SZ)區塊鏈負責人方玉書表示,中裝建設正在大力推進區塊鏈平臺研發,聚焦應用區塊鏈技術解決裝飾裝修行業供應鏈金融問題。公司計劃通過區塊鏈技術幫助公司有效解決上下游的現金兌付壓力,減少資金占用,降低資金成本,進而提升公司的毛利率和凈利潤率。未來,公司將通過區塊鏈平臺為同行業公司輸出技術和提供服務,幫助同行業公司降低資金成本和完善管理,并由此獲取相應收益,公司致力于使此項業務成為公司新的利潤增長點。[2019/10/28]
隨著2017年底,四?瀏覽器?商全部完成對WebAssembly的初步實現,以及Webpackimplementingfifirst-classsupportforWebAssembly的消息公布,越來越多的團隊在實現需求的時候將WebAssembly作為備選技術之?考慮。Rust作為語?是?種?效、可靠的通??級語?。其?效不僅限于開發效率,它的執?效率也是令?稱贊的,是?種少有的兼顧開發效率和執?效率的語?。Rust速度驚?且內存利?率極?。由于沒有運?時和垃圾回收,它能夠勝任對性能要求特別?的服務,可以在嵌?式設備上運?,還能輕松和其他語?集成。在探討WASM在智能合約領域的巨?潛?時,前?提到WASM的??優勢就是?持有影響?的新銳編程語?,例如Rust。使?Rust編寫WASM具有如下優勢:可預?的性能沒有難以預料的GC暫停,也沒有JIT編譯器造成性能抖動,只有底層控制與上層?體?程學的完美結合。更?的代碼代碼尺?越?,??加載速度就越快。Rust?成的wasm模塊不含類似于垃圾回收器這樣的額外成本。?級優化和TreeShaking優化可移除??代碼。?態友好充滿活?的庫?態系統助您旗開得勝。Rust擁有豐富的表達能?和零成本的抽象,以及助?您學習的友好社區。Rust編譯器?前?持兩個wasm關聯的?標(target):wasm32-unknown-unknown。此?標直接使?llvm后端編譯成wasm。它適合純rust代碼編譯,譬如你沒有C依賴的時候。跟emscripten?標?起來,它默認就?成更加洗練的代碼,?且也便于設置搭建。wasm32-unknown-emscripten。此?標利?emscripten?具鏈編譯成wasm。當你具有C依賴的時候就得使?它了,包括libc。wasm32-unknown-unknown?分有望將新?的Rust代碼融?JS項?中。Rust&WebAssembly(WASM)安全
聲音 | 李國都:輕工產業鏈期望通過區塊鏈技術解決傳統供應鏈金融痛點:近日,“第五屆未來金融科技”在北京舉辦,該活動由財視中國主辦,中國輕工企業投資發展協會,中國輕工企業投資發展協會科技金融創新發展專業委員會特別支持。
中國輕工企業投資發展協會理事長李國都表示,李克強總理做政府工作報告時,多次提到要規范發展地方性中小金融機構,解決中小企業融資難、融資貴問題,為響應國家政策,輕工產業鏈金融服務平臺期望通過在系統上導入區塊鏈技術,解決傳統供應鏈金融的痛點。[2018/9/26]
Rust被證明是可?于?型的、擁有不同層次系統編程知識的開發者團隊間協作的?效?具。底層代碼中容易出現種種隱晦的BUG,在其他編程語?中,只能通過?量的測試和經驗豐富的開發者細?的代碼評審來捕獲它們。在Rust中,編譯器充當了守?員的??,它拒絕編譯存在這些難以捕獲的BUG的代碼,這其中包括并發BUG。使?Rust構建的區塊鏈項?上,Libra可以說知名度最?,在實現語?上,Libra(已更名為Diem)項?選擇了?個?常?眾但宣稱安全性突出的語?RUST。然?,宣稱的安全不表示實際上的安全。過于?眾的語?往往缺乏?時間的錘煉,導致隱藏的問題較多。再安全的語?也?法確保實現的安全,漏洞常常來?代碼實現過程,來?于?。RUST社區也在討論隨機數?成函數的安全升級。所以RUST語?雖然具有安全的特?,但是并不完美,不排除有可能成為Libra項?的阿喀琉斯之踵。最后,過于依賴RUST語?有可能帶來單?性依賴問題,如果RUST語?出現安全問題,則會波及整個Libra系統,這?點可能需要時間來解決,畢竟Libra出現時間尚短,需要時間來實現必要的多樣化部署。雖然Rust在編譯時會強制執?的內存安全保證。然?,Rust還隱藏有第?種語?,它不會強制執?這類內存安全保證:這被稱為不安全Rust。它與常規Rust代碼?異,但是會提供額外的超級?量。??說有?個u8,它可以存放從零到255的值。那么當你將其修改為256時會發?什么呢?這被稱為「整型溢出」,關于這??為Rust有?些有趣的規則。當在debug模式編譯時,Rust檢查這類問題并使程序panic,這個術語被Rust?來表明程序因錯誤?退出。
衛寧健康:未來將嘗試用區塊鏈技術解決電子簽名與電子病歷集成:衛寧健康(300253.SZ)4月27日在互動平臺表示,在電子病歷系統中,醫生和患者的簽名電子化目前是使用CA證書集成到我們的產品中,供用戶使用。未來,公司將嘗試用區塊鏈技術去解決電子簽名與電子病歷的集成。[2018/4/28]
在release構建中,Rust不檢測溢出,相反會進??種被稱為?進制補碼包裝的操作。簡??之,256變成0,257變成1,依此類推。
近?年,Rust語?以極快的增?速度獲得了?量關注。其特點是在保證?安全性的同時,獲得不輸C++/C++的性能,讓系統編程領域難得的出現了充滿希望的新選擇。在Rust被很多項?使?以后,其實際安全性表現到底如何呢?前?有?篇專?針對Rust安全的研究成果,針對近?年使?Rust語?的開源項?中的安全缺陷進?了全?的調查。這項研究調查了5個使?Rust語?開發的軟件系統,5個被?泛使?的Rust庫,以及兩個漏洞數據庫。調查總共涉及了850處unsafe代碼使?、70個內存安全缺陷、100個線程安全缺陷。不安全Rust之所以存在,是因為靜態分析本質上是保守的。當編譯器嘗試確定?段代碼是否?持某個保證時,拒絕?些有效的程序?接受?效程序要好?些。這必然意味著有時代碼可能是合法的,但是Rust不這么認為!在這種情況下,可以使?不安全代碼告訴編譯器,「相信我,我知道我在?什么。」這么做的缺點就是你只能靠??了:如果不安全代碼出錯了,?如解引?空指針,可能會導致不安全的內存使?。另?個Rust存在不安全??的原因是:底層計算機硬件固有的不安全性。如果Rust不允許進?不安全操作,那么有些任務則根本完成不了。Rust需要能夠進?像直接與操作系統交互,甚?于編寫你??的操作系統這樣的底層系統編程!總結
不安全的Rust直接影響了以Rust構建的WASM智能合約的安全性,例如可能的整數溢出,導致轉賬?額前后出現巨?偏差等。好在編譯器充當了守?員的??,它拒絕編譯存在這些難以捕獲的BUG甚?是安全性的代碼。
5月8日,去中心化計算平臺DFINITY聯合36氪及Odaily星球日報共同舉辦「DFINITY互聯網計算機主網上線發布會」.
1900/1/1 0:00:00遙想去年“312”還歷歷在目,時隔一年后,大家似乎只會作為茶余飯后的談資,甚至大部分人都已經淡忘了該事件的具體經過,尤其是對于一些新進入加密市場的人來說,可能只是“江湖傳聞”般的存在.
1900/1/1 0:00:00\nBlockone將推出交易平臺Bullish,知名硅谷天使投資人peter和李嘉誠幼子李澤楷參投,消息一出EOS單日大漲64%,昔日阿斗成為今日之星.
1900/1/1 0:00:00如果519重演312,你會怎么做?在今天的視頻內容里,我們會復盤312的大跌和519的大跌,幫助投資人復盤歷史,展望未來.
1900/1/1 0:00:00開放式互聯網網站和應用托管服務平臺Fleek,其支持的11,000個基于以太坊的網站與NFTs正在向DFINITY的互聯網計算機全部遷移.
1900/1/1 0:00:00昨晚美國紐約時報報告,美國總統拜登周五將提出一項規模為6萬億美元的預算,使美國聯邦支出達到二戰以來最高的持續水平,這一消息令市場稍微興奮了一會隨后便馬上沉寂,這種現象也令大家感到疑惑.
1900/1/1 0:00:00