WEB:技術解析 WebAssembly 智能合約特點與安全性

智能合約開發語?已經被Solidity統治了很?一段時間，?于開發可以在以太坊虛擬機EVM上運?的智能合約。不過，Solidity有?些嚴重的問題，包括算術溢出、類型錯誤以及曾經凍結了3億美元的delegatecall漏洞。所有這些漏洞都是在開發語?層?存在的問題。換句話說，如果有?個更優越的開發語?，本應該創造出更安全的智能合約。因此，WebAssembly智能合約應運而生，知道創宇區塊鏈安全實驗室從技術安全的角度，帶你快速探析備受歡迎的WebAssembly智能合約。什么是WebAssembly智能合約？

WebAssembly是?種為棧式虛擬機設計的?進制指令集。WASM被設計為可供類似C/C++/Rust等?級語?的平臺編譯?標。最初設計?的是解決JavaScript的性能問題。WASM是由W3C牽頭正在推進的Web標準，并得到了?歌、微軟和Mozilla等瀏覽器?商的?持。

新加坡區塊鏈驗證技術解決方案Accredify完成700萬美元A輪融資:金色財經報道，總部位于新加坡的區塊鏈驗證技術解決方案Accredify宣布完成700萬美元A輪融資，iGlobe Partners和SIG Venture Capital共同領投，此前曾投資過該公司的Pavilion Capital和Qualgro參投。Accredify利用區塊鏈技術的底層使用可確保共享或接收的文件的真實性，防止欺詐和偽造，比如驗證假學位和假證書等，該公司還可以幫助企業在區塊鏈（目前主要在以太坊）上創建客戶身份、以及錢包或文件存儲，確保業務資料可驗證。[2023/4/20 14:16:41]

WASM具有運??效、內存安全、?未定義?為和平臺獨?等特點，經過了編譯器和標準化團隊多年耕耘，?前已經有了成熟的社區。在區塊鏈領域，包括本體在內，當前已經有?些公鏈項?正準備?持使?WASM來運?智能合約。

動態 | 支付寶使用區塊鏈技術解決商家原創圖片被盜糾紛:金色財經報道，作為阿里爸爸原創保護計劃的行動之一，支付寶的區塊鏈技術首次應用在淘寶商家服務平臺上，上線了商家可信數字存取證工具——鵲鑿。該工具為商家提供電子數據存證、侵權取證和電子數據證據核驗的一站式線上自助服務。使用這項服務的淘寶店主，如果發現自己的原創圖片被盜，在產生糾紛之后可以一鍵要求對方刪圖。[2019/11/8]

WebAssembly簡要來說有以下三個特點:?進制格式，不同于JavaScript代碼的?本格式標準化，與JavaScript?樣，實現了WebAssembly標準的引擎都可以運?WebAssembly，不管是在服務器端還是瀏覽器端快速，WebAssembly可以充分發揮硬件的能?，以后你甚?可以在WebAssembly中使?SIMD或直接與GPU交互當前的以太坊虛擬機按順序處理交易。以太坊?絡上的每個節點執?交易并將其存儲在區塊鏈上。為了允許通過分?進?PoS和并?交易處理,以太坊團隊計劃構建?個名為eWASM的新虛擬機。根據eWASM的規范:「要真正使以太坊作為世界計算機,我們需要有?個?常?性能的虛擬機。當前的虛擬機體系結構是原始性能的最?阻礙因素之?。WebAssembly的?標是利?各種平臺上可?的通?硬件功能,以接近本機速度執?。這將為需要性能/吞吐量的各種?途打開??。」值得注意的是，eWASM不是?個智能合約開發語?，?是?個編譯器的?成?標，它允許以太坊開發者使?其他語?開發智能合約并編譯為以太坊接受的WebAssembly。eWASM是WebAssembly的?個安全?集，它是web平臺上相對新出現的編譯?標。?便的是，WASM模塊可以在任何JavaScript項?中使?。對于?多數dApp應?代碼來說，通常75%以上的代碼根本都不是智能合約——?是使?JavaScript與智能合約進?通信的代碼。ewasm和JavaScript使?同樣的綁定和模塊?持機制。為什么選擇Rust構建WebAssembly？

動態 | 中裝建設欲應用區塊鏈技術解決裝飾裝修行業供應鏈金融問題:據證券時報消息，中裝建設(002822.SZ)區塊鏈負責人方玉書表示，中裝建設正在大力推進區塊鏈平臺研發，聚焦應用區塊鏈技術解決裝飾裝修行業供應鏈金融問題。公司計劃通過區塊鏈技術幫助公司有效解決上下游的現金兌付壓力，減少資金占用，降低資金成本，進而提升公司的毛利率和凈利潤率。未來，公司將通過區塊鏈平臺為同行業公司輸出技術和提供服務，幫助同行業公司降低資金成本和完善管理，并由此獲取相應收益，公司致力于使此項業務成為公司新的利潤增長點。[2019/10/28]

隨著2017年底，四?瀏覽器?商全部完成對WebAssembly的初步實現，以及Webpackimplementingfifirst-classsupportforWebAssembly的消息公布，越來越多的團隊在實現需求的時候將WebAssembly作為備選技術之?考慮。Rust作為語?是?種?效、可靠的通??級語?。其?效不僅限于開發效率，它的執?效率也是令?稱贊的，是?種少有的兼顧開發效率和執?效率的語?。Rust速度驚?且內存利?率極?。由于沒有運?時和垃圾回收，它能夠勝任對性能要求特別?的服務，可以在嵌?式設備上運?，還能輕松和其他語?集成。在探討WASM在智能合約領域的巨?潛?時，前?提到WASM的??優勢就是?持有影響?的新銳編程語?，例如Rust。使?Rust編寫WASM具有如下優勢：可預?的性能沒有難以預料的GC暫停，也沒有JIT編譯器造成性能抖動，只有底層控制與上層?體?程學的完美結合。更?的代碼代碼尺?越?，??加載速度就越快。Rust?成的wasm模塊不含類似于垃圾回收器這樣的額外成本。?級優化和TreeShaking優化可移除??代碼。?態友好充滿活?的庫?態系統助您旗開得勝。Rust擁有豐富的表達能?和零成本的抽象，以及助?您學習的友好社區。Rust編譯器?前?持兩個wasm關聯的?標(target)：wasm32-unknown-unknown。此?標直接使?llvm后端編譯成wasm。它適合純rust代碼編譯，譬如你沒有C依賴的時候。跟emscripten?標?起來，它默認就?成更加洗練的代碼，?且也便于設置搭建。wasm32-unknown-emscripten。此?標利?emscripten?具鏈編譯成wasm。當你具有C依賴的時候就得使?它了，包括libc。wasm32-unknown-unknown?分有望將新?的Rust代碼融?JS項?中。Rust&WebAssembly(WASM)安全

聲音 | 李國都：輕工產業鏈期望通過區塊鏈技術解決傳統供應鏈金融痛點:近日，“第五屆未來金融科技”在北京舉辦，該活動由財視中國主辦，中國輕工企業投資發展協會，中國輕工企業投資發展協會科技金融創新發展專業委員會特別支持。

中國輕工企業投資發展協會理事長李國都表示，李克強總理做政府工作報告時，多次提到要規范發展地方性中小金融機構，解決中小企業融資難、融資貴問題，為響應國家政策，輕工產業鏈金融服務平臺期望通過在系統上導入區塊鏈技術，解決傳統供應鏈金融的痛點。[2018/9/26]

Rust被證明是可?于?型的、擁有不同層次系統編程知識的開發者團隊間協作的?效?具。底層代碼中容易出現種種隱晦的BUG，在其他編程語?中，只能通過?量的測試和經驗豐富的開發者細?的代碼評審來捕獲它們。在Rust中，編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG的代碼，這其中包括并發BUG。使?Rust構建的區塊鏈項?上，Libra可以說知名度最?，在實現語?上，Libra(已更名為Diem)項?選擇了?個?常?眾但宣稱安全性突出的語?RUST。然?，宣稱的安全不表示實際上的安全。過于?眾的語?往往缺乏?時間的錘煉，導致隱藏的問題較多。再安全的語?也?法確保實現的安全，漏洞常常來?代碼實現過程，來?于?。RUST社區也在討論隨機數?成函數的安全升級。所以RUST語?雖然具有安全的特?，但是并不完美，不排除有可能成為Libra項?的阿喀琉斯之踵。最后，過于依賴RUST語?有可能帶來單?性依賴問題，如果RUST語?出現安全問題，則會波及整個Libra系統，這?點可能需要時間來解決，畢竟Libra出現時間尚短，需要時間來實現必要的多樣化部署。雖然Rust在編譯時會強制執?的內存安全保證。然?，Rust還隱藏有第?種語?，它不會強制執?這類內存安全保證：這被稱為不安全Rust。它與常規Rust代碼?異，但是會提供額外的超級?量。??說有?個u8，它可以存放從零到255的值。那么當你將其修改為256時會發?什么呢？這被稱為「整型溢出」，關于這??為Rust有?些有趣的規則。當在debug模式編譯時，Rust檢查這類問題并使程序panic，這個術語被Rust?來表明程序因錯誤?退出。

衛寧健康：未來將嘗試用區塊鏈技術解決電子簽名與電子病歷集成:衛寧健康（300253.SZ）4月27日在互動平臺表示，在電子病歷系統中，醫生和患者的簽名電子化目前是使用CA證書集成到我們的產品中，供用戶使用。未來，公司將嘗試用區塊鏈技術去解決電子簽名與電子病歷的集成。[2018/4/28]

在release構建中，Rust不檢測溢出，相反會進??種被稱為?進制補碼包裝的操作。簡??之，256變成0，257變成1，依此類推。

近?年，Rust語?以極快的增?速度獲得了?量關注。其特點是在保證?安全性的同時，獲得不輸C++/C++的性能，讓系統編程領域難得的出現了充滿希望的新選擇。在Rust被很多項?使?以后，其實際安全性表現到底如何呢？前?有?篇專?針對Rust安全的研究成果，針對近?年使?Rust語?的開源項?中的安全缺陷進?了全?的調查。這項研究調查了5個使?Rust語?開發的軟件系統，5個被?泛使?的Rust庫，以及兩個漏洞數據庫。調查總共涉及了850處unsafe代碼使?、70個內存安全缺陷、100個線程安全缺陷。不安全Rust之所以存在，是因為靜態分析本質上是保守的。當編譯器嘗試確定?段代碼是否?持某個保證時，拒絕?些有效的程序?接受?效程序要好?些。這必然意味著有時代碼可能是合法的，但是Rust不這么認為！在這種情況下，可以使?不安全代碼告訴編譯器，「相信我，我知道我在?什么。」這么做的缺點就是你只能靠??了：如果不安全代碼出錯了，?如解引?空指針，可能會導致不安全的內存使?。另?個Rust存在不安全??的原因是：底層計算機硬件固有的不安全性。如果Rust不允許進?不安全操作，那么有些任務則根本完成不了。Rust需要能夠進?像直接與操作系統交互，甚?于編寫你??的操作系統這樣的底層系統編程！總結

不安全的Rust直接影響了以Rust構建的WASM智能合約的安全性，例如可能的整數溢出，導致轉賬?額前后出現巨?偏差等。好在編譯器充當了守?員的??，它拒絕編譯存在這些難以捕獲的BUG甚?是安全性的代碼。

Tags：USTWASASMWEBtrustwallet賬號WasderPolkaSmithWEB4 AI

比特幣交易