KUS:Gavin Wood：深入研究XCM底層設計和執行模型

作為波卡生態共識系統之間交流思想的語言，XCM的主要性不容分說。在《GavinWood：詳解跨共識消息格式XCM設計原理與運轉機制》一文中，GavinWood對于XCM設計原理與運轉機制進行了非常詳細的解說。而在《GavinWood：探究XCM的版本控制與兼容性》一文中，GavinWood又對其版本控制與兼容性進行了深入探究。

接下來在本文中，GavinWood將會就XCM底層設計和執行模型來進行深入研究，以幫助大家更有效的了解XCM的底層虛擬機。

作者：GavinWood

來源：Polkadot

編譯：陳一晚風

由于XCM是基于XCVM的指令集，而XCVM是一個非常高級的虛擬機，為了熟悉這種機器架構，所以我們先來簡單介紹一下XCVM。

XCVM是一個非常高級的、非圖靈完備的虛擬機。它是基于寄存器而不是基于堆棧，并且有幾個專用寄存器，其中大部分存儲高度結構化的數據。與通用處理器不同，XCVM的寄存器不能隨意設置為任意值，但有嚴格的機制來控制它們如何改變。除了與本地鏈狀態交互的某些方式之外，沒有額外的“內存”。沒有循環的可能性，也沒有明確的分支指令。

在之前的文章中我們已經介紹了HoldingRegister和OriginRegister兩種寄存器。HoldingRegister能夠臨時持有一個或多個資產，并且可以通過從本地鏈中提取資產來填充，或者通過從受信任的外部接收資產來填充來源；OriginRegister在執行開始時持有當前XCM執行起源的共識系統的位置，并且可能只能突變到一個內部位置或完全清除。

BlockSecAlert: Agave合約遭受攻擊黑客獲得約540萬美元的利潤:3月15日消息，根據BlockSec報告，xDai Chain上Agave合約因為一個非信任的外部調用遭受攻擊。攻擊者在沒有任何負債的情況下調用了`liquidateCall` 函數來清算自己。在清算過程中，清算合約調用了攻擊者合約，攻擊合約在此過程中存入了2728個通過閃電貸獲取的WETH，鑄造出2728 aWETH。并以此為抵押，借出了Agave項目中所有可用資產。外部調用結束后，`liquidateCall`函數直接清算了攻擊者之前存入的2728 aWETH，并將其轉給清算者。攻擊交易見原文鏈接。據此前消息，Agave發推稱，協議遭到攻擊，目前已暫停合約，之后會公布具體情況。[2022/3/15 13:58:22]

而在在其他寄存器中，三個與異常/錯誤管理有關，兩個與跟蹤執行權重有關。我們將在本文中重點講解這些寄存器的執行模型。

執行模型

如前所述，沒有顯式條件指令或循環原語可以重復執行同一條指令多次。這使得預先確定程序的控制流變得相當簡單。這個屬性很有用，因為我們想要確定XCM息在執行點之前可以使用多少執行時間。

我們期望執行XCM的大多數共識平臺都需要能夠在開始執行之前確定最壞情況的執行時間。這是因為區塊鏈通常需要確保單個塊的處理時間不會超過某個預定限制，以免導致整個系統停頓。此外，如果系統需要支付費用，那么它必須發生在支付費用的工作負載之前，而且這一支付必須涵蓋最壞情況下的執行時間。

由于這種圖靈完備性，允許使用圖靈完備語言的系統實際上無法直接從程序中計算出最壞情況的執行時間。他們通過要求用戶預先確定程序的執行資源，然后在執行時計量并在超過支付的數量時中斷它來解決這個問題。有時交易會在交易執行之前就發生變化，且權重變得不正確。令人高興的是，像XCVM這樣的非圖靈完備的虛擬機可以避免這種計量和權重規定的需要。

GavinWood：Kusama平行鏈預計下周一上線:波卡創始人GavinWood在波卡社區大會PolkadotDecoded表示，Kusama平行鏈預計下周一上線。“這個平行鏈指的是Shell平行鏈（白板鏈），我在過去幾周里寫出了它的Runtime，它非常非常簡單，可能是目前為止最簡單的Runtime了。它其實幾乎做不了什么，唯一能做的就是等待著被批準升級。但這是比較重要的第一步，我們可以看到區塊的添加和最終確認的驗證過程，在我們真正在上面部署一些很重要的東西，比如Statemine平行鏈（這是Statemint的Kusama版本）之前，我們會做一些測試。我們發現了一些Bug，但是會很快解決。我們馬上要發布0.9.2，應該很快，要么今天要么明天。我們會重點觀察其在幾個方面的運行情況，差不多等Shell穩定運行24小時之后，我們會將Shell鏈升級為Statemine。”

此外，公益平行鏈Statemine預計本周內上線；預計在Kusama拍賣后一兩周后開始波卡拍賣。（PolkaWorld）[2021/5/20 22:25:10]

權重

權重通常表示為一個有代表性的硬件執行給定操作所需要的皮秒的整數。正如我們在BuyExecution指令中看到的那樣，XCVM在處理某些指令時包含了執行時間/權重的概念。

沒有權重計量，但為了允許XCVM程序最終取的權重小于最壞情況的權重預測，我們有一個稱為剩余權重寄存器的寄存器。因為我們可以準確地預測它們會使用多少權重，所以大多數說明書都不會觸及它。然而，偶爾會出現最壞情況權重預測高估的情況，只有在執行時我們才知道有多少。在計算高估了XCM消息權重的塊執行時間時，跟蹤原始權重被高估的數量，并從賬戶中減去它，允許鏈優化其塊執行時間配額。

因此，剩余權重寄存器對于我們的塊執行時間核算很有用，但它并不能單獨解決另一個問題，即確保所支付的金額不會被高估。為此，我們需要一個與BuyExecution相關的指令，它該指令將收取多余權重并退款。自然，這條指令是存在的，叫做“退款剩余”。它使用的第二個寄存器稱為“退款權重寄存器”，以確保不會多次退款相同的剩余權重。

Gavin Wood：Kusama平行鏈或在幾天內上線:2021年4月1日，在Polkadot & Friends北京場（NFT專場）上 ，波卡創始人Gavin Wood分享了波卡的最新進展：

Gavin Wood表示，Kusama平行鏈或在幾天內上線。（PolkaWorld）[2021/4/1 19:36:28]

流量控制和異常

到目前為止，還有兩個寄存器在我們對XCVM的處理中相當含蓄，但仍然很重要。首先是程序寄存器，用于存儲當前正在執行的XCVM程序。其次是程序計數器，它存儲當前正在執行的指令索引。當程序寄存器改變時，它被重置為零，并在每個成功執行的指令結束時加1。

處理“異常”情況可能性的能力對于編寫成熟的代碼至關重要。當遠程系統上發生了你沒有預料到的事情時，你就需要某種方式來管理它，即使它只是簡單地向原始狀態發送一個報告。

雖然XCVM指令集不包括任何明確的通用分支指令，但它的執行模型中確實有一個通用的異常處理框架。XCVM包括另外兩個代碼寄存器，每個寄存器都保存一個XCVM程序，如程序寄存器。這兩個寄存器稱為附錄寄存器和錯誤處理程序寄存器。如果你熟悉幾種流行語言中的try/catch/finally異常系統，那么接下來的內容可能會讓你容易理解。

如前所述，XCVM程序的執行是按照其中的每條指令一步一步執行的。當它遵循這些指令到程序結束時，會發生以下兩種情況之一：要么成功到達程序末尾，要么發生錯誤。在第一個成功執行的情況下，錯誤寄存器被清除，它的權重被添加到剩余權重寄存器。附錄寄存器也被清除，其內容被放置在程序寄存器中。如果程序寄存器為空，則停止，否則程序計數器復位為零。簡而言之，我們拋出當前的程序和錯誤處理程序，如果有的話就開始執行附錄程序。

此功能本身并不是很有用，但與發生錯誤時發生的情況相結合時會很有用。在這里，尚未執行的任何指令的權重都被添加到剩余權重寄存器中。錯誤處理程序寄存器被清除，其內容放置在程序寄存器中，程序計數器復位為零。簡單地說，我們拋出當前程序并開始執行錯誤處理程序。因為我們沒有清除附錄寄存器，所以除非它被錯誤處理程序重置，否則它會在成功完成后執行。

Gavin Wood：或將在治理機制管控下給Kusama授予1000萬DOT:波卡創始人Gavin Wood最近在談話節目中被問到“誰在負責和治理Kusama？是Polkadot嗎？”Gavin Wood表示，不是Polkadot。Kusama理事會現在有19個人，他們沒有任何實權，但有一定程度的行政權力。這和英國的體制有點相似，有些人可能對它很熟悉。基本上，任何立法都必須通過全體議院或公投，就像我們在Kusama網絡上那樣。Kusama的理事會有點類似于政府這樣的執行機構，一個在大多數情況下，推動事情的投票表決的機構。一件有趣的事情是，我們最初提到過，我們將以某種方式給Kusama網絡1000萬個DOT代幣。我們一年半前宣布的時候還沒有決定。現在的可能性是，我們將在Kusama治理機制的管控下，給Kusama網絡授予1000萬DOT代幣。這是完全去中心化的。在現實中，Kusama或Kusama治理機制將對Polkadot如何運行具有發言權。（PolkaWorld）[2021/2/17 17:24:50]

由于其組合結構，它允許錯誤處理程序的任意“嵌套”：如果需要，錯誤處理程序也可以有錯誤處理程序，附錄可以有自己的附錄。

有兩條指令允許操作這些寄存器：SetAppendix和SetErrorHandler.。前者設置附錄寄存器，后者設置錯誤處理程序寄存器。其中每一個的預測權重都比其參數的權重略高。然而，當執行時，寄存器中將被替換的XCM消息的權重被添加到剩余權重寄存器中，從而允許回收任何未使用的附錄或錯誤處理程序的權重。

投擲錯誤

有時，確保錯誤發生并自定義錯誤的某些方面可能是有用的。這已經在編寫測試代碼時使用，但它最終可能會在活動鏈中找到使用。這這可以通過指令Trap在XCVM中完成，該指令總是導致錯誤發生。拋出的錯誤類型共享名稱Trap。指令和錯誤都攜帶一個整數參數，允許在錯誤拋出者和外部觀察者之間傳遞某種形式的信息。

GavinWood：波卡平行鏈大概分為七個上線順序:12月8日消息，波卡（Polkadot）創始人 Gavin Wood 在 Element 聊天室提到了關于平行鏈相關事宜的上線順序。具體為：

1、上線 Rococo v1 并等待其穩定運行；

2、上線 Kusama 的 system（公共利益性質）平行鏈；

3、開啟 Kusama 上的競拍；

4、上線 Kusama 上競拍成功的平行鏈；

5、在審計完成后，上線 Polkadot 的公共利益性質平行鏈；

6、開啟 Polkadot 上的競拍；

7、上線 Polkadot 上競拍成功的平行鏈。[2020/12/8 14:36:58]

這是一個簡單的例子：

Trap導致最終的DepositAsset被跳過，而錯誤處理程序的DepositAsset被運行，將1DOT置于平行鏈2000的所有權下。我們將始終傾向于RefundSurplus在錯誤處理程序代碼的開頭使用，因為如果它是運行，我們知道很可能使用的預測權重是高估的。

錯誤報告

能夠引入處理錯誤的代碼是非常有用的，但其中經常被要求使用的功能是能夠將XCM消息的結果報告給原始發送者。QueryResponse指令允許一個共識系統向另一個系統報告一些信息，剩下的就是能夠以某種方式將XCM的結果插入其中QueryResponse并將其發送給希望被告知的人結果。

事實證明，只有一個指令完成了這個任務，它叫ReportError。它通過使用我們尚未遇到的寄存器來工作：錯誤寄存器。錯誤寄存器是一種可選類型。如果已設置，則它包含兩條信息：數字索引和XCM錯誤類型。

它具有極其簡單的操作機制。首先，每當指令導致錯誤時，它總是被設置；錯誤類型設置為該錯誤的類型，數字索引設置為程序計數器寄存器的值。其次，只有當ClearError指令被執行時它才被清除。該指令是絕對可靠的指令之一，因為它本身永遠不會導致錯誤。它在發生錯誤時被設置，并在你發出適當的指令時被清除。

現在應該可以清楚地理解ReportError指令是如何工作的：它只是QueryResponse使用錯誤寄存器的內容組成一條指令并將其發送到特定目的地。當然，在它之前發生的任何錯誤都會導致指令被跳過，因為執行首先跳轉到錯誤處理程序寄存器的代碼，然后跳轉到附錄寄存器的代碼。然而，解決這個問題的方法很簡單：將reportterror放在附錄中將確保它被執行，而不管主代碼是否導致執行錯誤。

我們來看一個簡單的例子。我們會將資產從中繼鏈傳送到Statemint，在那里購買一些執行時間，然后使用Statemint作為儲備，我們將資產存入平行鏈2000。原始)消息如下所示：

有了基本的錯誤報告，我們將改為使用這個：

正如你所看到的，唯一的變化是引入了兩條SetAppendix指令，以確保Statemint和平行鏈2000中的錯誤或缺失將報告給中繼鏈。這假設中繼鏈已將自身設置為能夠識別和處理來自Statemint和parchain2000的QueryResponse消息，查詢ID為42，權重限制為1000萬。令人高興的是，這確實是Substrate很好的支持，但現在已經超出了范圍。

資產陷阱

當在處理資產的程序中發生錯誤時，那么問題就會很大。可能存在BuyExecution指令本身導致錯誤的情況，可能是因為權重限制不正確或用于支付的資產不足。或者，資產可能被發送到一條無法以有用的方式處理它的鏈上。在這些情況下，息的XCVM執行結束時資產仍留在HoldingRegister中，與其他寄存器一樣，這些資產是瞬態的，我們期望被遺忘。

團隊和他們的用戶會很高興知道，Substrate的XCM允許鏈完全避免這種損失。該機制分兩步工作。首先，當HoldingRegister中的任何資產被清除時，都不會被完全遺忘。如果在XCVM停止時HoldingRegister不為空，則發出一個包含三個信息的事件：HoldingRegister的值；OriginRegister的原始價值；以及這兩條信息的哈希值。Substrate的XCM系統然后將這個哈希值放在存儲中。這部分機制稱為資產陷阱。

理賠系統

該機制的第二步是能夠要求HoldingRegister的一些先前內容。這實際上不是通過任何專門為此目的而設計的，而是通過我們尚未遇到的通用指令ClaimAsset.?這是它在《Rust》中的聲明方式：

此指令的名稱可能讓人想起我們遇到的某些其他“資助”指令，例如WithdrawAsset和ReceiveTeleportedAsset。與其他方法一樣，它試圖將資產放入HoldingRegiste。與WithdrawAsset減少賬戶鏈上資產余額的不同，無論OriginRegister的值是多少，都會為這些資產ClaimAsset尋找有效的索賠。為了幫助系統找到有效的索賠，可以通過ticket參數提供信息。如果找到有效的索賠，則將其從鏈中刪除，并將資產添加到HoldingRegister中。

現在，什么構成索賠完全取決于鏈本身。不同的鏈可能支持不同種類的要求，Substrate允許你輕松組合它們。但是，正如你可能猜到的那樣，一種特定的聲明已經準備好了，當然，那就是先前被丟棄的HoldingRegister內容。

那么讓我們來看看這在實踐中是如何運作的。假設我們用戶的平行鏈2000向Statemint發送一條消息，其中它從其主權賬戶中提取0.01DOT以支付費用，并通知它有100單位的原生代幣被轉移到Statemint的主權賬戶中。如下圖所示：

假設0.01DOT是足夠的費用，并且Statemint支持平行鏈2000的本地資產的鏈上存款，那么這應該可以正常工作。然而，也許Statemint尚未成立以識別平行鏈2000的原生資產。在這種情況下，DepositAsset將不知道如何處理資產并因此引發錯誤。在執行將向平行鏈2000通知此故障的附錄之后，我們將剩下100個平行鏈2000的本地資產，以及可能在HoldingRegiste中的一些DOT。假設費用僅為0.005DOT，剩余0.005DOT。

然后，Statemint的XCM儀表盤會記錄這些新的可索賠資產的事件，例如：

一條消息將被發送回平行鏈2000，如下所示：

平行鏈2000將在稍后的某個階段，能夠通過一種相當簡單的方法收回這100個單位：

在這種情況下，ticket參數沒有提供幫助定位索賠的特殊信息。這通常適用于資產陷阱索賠，盡管在其他類型的索賠中可能需要使用。

結論

希望這些內容有助于你更多地了解XCM的底層虛擬機，以及它如何幫助您管理和從意外情況中恢復。本系列的下一篇文章將介紹XCM的未來方向以及如何對格式提出改進建議，并深入探討Substrate的XCMRust實現以及如何使用它來提供一個鏈能夠輕易地解釋XCM。

Tags：KUSAAMAKUSSAMKUSA幣metamask官方下載安卓版KUS價格samoy幣騙局

以太坊價格今日行情