【虛擬機專欄】智能合約執行引擎的前世今生-ODAILY_SOL:區塊鏈

Solidity作為最早提出的智能合約語言，它的出現為區塊鏈的應用場景打開了新的大門。

——緣起——

智能合約這個術語最早于1994年由跨領域法律學者尼克·薩博?次提出。他對智能合約的定義如下：

“一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。”

所以簡單來看，尼克·薩博認為智能合約是?套承諾。所謂承諾就是參與?同意的相互之間的權利和義務。因此智能合約的本質和?的即是承諾本身。?如?個簡單的買賣事件，賣家承諾供貨，買家承諾?付，這兩個承諾就可以形成?個智能合約。注意尼克·薩博對智能合約定義中提到的關鍵詞：數字形式和協議。這兩個關鍵詞決定了智能合約不同于傳統意義上的承諾，它在形式和功能上有著決定性的特征。

「智能合約」最開始由以太坊引入區塊鏈。據以太坊白皮書，引入智能合約主要為了解決如下問題：

對于腳本語言，腳本是非圖靈完備的，難以實現復雜的功能，比如橢圓曲線簽名算法

腳本無法對可以提取的金額進行細粒度控制

DEX聚合器ParaSwap發布PSP 2.0代幣經濟學:金色財經報道，DEX聚合器ParaSwap發布PSP 2.0代幣經濟學，引入社會托管和獎勵提升系統（ParaBoost），旨在將PSP2.0費用返還給為ParaSwapDAO提供價值的用戶；徹底改革PSP Staking系統；提出一個公平的PSP（vPSP）。[2022/10/25 16:38:01]

腳本缺乏狀態保存，無法實現更為復雜的有狀態合約

執行時能獲取的數據不夠豐富，例如隨機數、時間戳和前一個區塊哈希的獲取

總之，腳本語言無法滿足更為豐富的應用操作，所以以太坊設計了獨特的智能合約語言Solidity，同時，執行智能合約的智能合約執行引擎EVM也誕生了。

自此，區塊鏈技術的應用場景，從單一基于UTXO的數字貨幣交易，延伸到圖靈完備的通用計算領域。用戶不再受限于僅能使用比特幣腳本所支持的簡單邏輯，而是可以自行設計任意復雜的合約邏輯。

——總述——

以太坊設計智能合約有著如下設計特點：

▲執行的確定性

Numen：公鏈Aptos的VM虛擬機中存在的一個高危級別安全漏洞:金色財經報道，新加坡安全公司Numen Cyber Technology檢測到Aptos公鏈的VM虛擬機中存在的一個高危級別安全漏洞，攻擊者利用此漏洞可以在Aptos虛擬機中執行攻擊者精心構造的特定代碼，導致控制公鏈節點或使其癱瘓，Aptos Labs官方已經證實此漏洞的存在，Numen Cyber Labs已協助官方修復該安全漏洞。[2022/10/10 10:29:17]

確定性是指程序對于給定的輸入，不管在何時何地，執行多少次都有相同的輸出。由于區塊鏈維護的是同一份賬本，智能合約執行的確定性可以理解為不同的節點執行相同的合約，必須有相同的結果。

以太坊智能合約語言被設計的足夠簡單，為了保證執行的確定性，其不會實現隨機數，不確定的調用等功能，同時，智能合約的執行在一個環境被限制的虛擬機中進行，這樣能夠在底層更加保證其結果的確定性。

▲圖靈完備性

圖靈完備的語言，比較官方的解釋是“可以計算一切可以用一個算法計算的問題”的語言，包括無限循環。以太坊引入智能合約的目的就是為了實現圖靈完備，來支持更為豐富的應用形式。

慢霧首席信息安全官：近期多起供應鏈攻擊或由同一團伙所為，目標為加密貨幣產業:8月26日消息，慢霧首席信息安全官（Twitter ID 為 @IM_23pds）在 Twitter 上表示，近期多起供應鏈攻擊或由同一團伙所為，受影響的服務商包括 Lastpass、Twilio、Okta、Cloudfare，且該團伙目標應為加密貨幣產業。[2022/8/26 12:49:39]

引入圖靈完備之后需要解決的一個問題就是停機問題：在一般情況下，沒有辦法判斷給定的程序是否會停機。

為了避免圖靈完備帶來的停機問題，以太坊引入Gas機制，來對相關的執行過程進行耗費計算。通過將各種操作費用以gas為單位計算，并且設置每次執行的gas消耗上限，即gasLimit，在合約執行耗費累計操作gasLimit上限后強制停止執行，從而達到停機的效果。Gas機制的引入，使得用戶對使用應用的復雜程度取決于其愿意為其付出的代價，而不是平臺物理上的限制。

當然，Gas機制的引入也還有其他好處，不在此處過多介紹。

▲安全性

安全性作為以太坊的設計前提，也是智能合約需要保證的。以太坊智能合約的安全性在設計上主要體現在兩個方面：

Solana Labs聯創：此次攻擊事件似乎是iOS供應鏈受到攻擊:8月3日消息，Solana Labs首席執行官 Anatoly Yakovenko在社交媒體上稱，該事件很可能是對使用Apple iOS操作系統的錢包的“供應鏈攻擊”。當黑客通過在系統中注入惡意代碼來進入和修改軟件時，就會發生供應鏈攻擊。代碼插入可用于傳遞惡意負載或后門惡意軟件。根據團隊的分析，在 Solana 的案例中，黑客可能攻擊了其 iOS 錢包庫以提取私鑰。

Yakovenko得出他的結論是基于這樣一個事實，即被利用的錢包之前沒有與 dApp 進行過交互，并且在一段時間內一直處于不活動狀態。這表明黑客可能已經從 Solana 的熱錢包中提取了私鑰，而不是通過惡意鏈接進行的通常的網絡釣魚攻擊。獲得私鑰意味著黑客能夠從熱錢包中轉移資金，包括 Phantom 和 Slope 錢包服務。[2022/8/3 2:56:20]

1）相對簡單的智能合約語言

Solidity語言相對于主流的圖靈完備語言而言，由于其專注于區塊鏈場景，所以很多語言特性其沒有必要去實現比如多線程，系統調用，這就使得其可以設計得盡可能簡化。不過這也是其早期比較難用的原因之一，雖然隨著語言的逐漸發展，其功能也在不斷的增加與完善。

ATM 行業協會發布針對加密貨幣欺詐計劃的講義:金色財經報道，作為全國范圍內教育和告知執法部門和消費者的努力的一部分，ATM 行業協會 (ATMIA) 今天宣布發布一份針對加密貨幣欺詐計劃的講義。為應對當前環境，ATMIA 創建了 ATM 加密貨幣部署者宣傳小組，以努力在單一聯邦機構內進行合理監管。

這個新的 ATMIA 資源包括六種典型的加密貨幣欺詐方案的列表，以及建議的執法最佳實踐，可從 ATMIA 網站下載。欺詐者非常樂意引導受害者完成將加密貨幣放入口袋的過程。教育消費者在進行加密交易時要尋找什么以及應該懷疑什么，將大大有助于進一步降低欺詐水平。 （finextra）[2022/6/10 4:15:36]

2）智能合約的執行環境足夠隔離

以太坊智能合約運行在以太坊虛擬機EVM中，EVM中的運行不僅被沙盒化，而且實際上是完全隔離的，這意味著在EVM中運行的代碼無法訪問網絡、文件系統或其他進程。甚至智能合約中對其他智能合約的訪問也很有限。通過運行的隔離很大程度上保證了其可控安全。

但是，不可否認以太坊智能合約仍然存在許多安全上的問題，如著名的“可重入攻擊”等。

——詳解——

下面，讓我們深入Solidity合約的執行引擎—EVM。

EVM被定義為一種棧式虛擬機，其使用一個字節作為指令。棧式虛擬機的特點是執行運算時都是依靠與操作數棧進行交互。

Solidity合約源碼經過編譯后是用一種低級的、基于堆棧的字節碼，所以我們真正部署在以太坊上并且在EVM中執行的其實是一串字節碼。代碼由一系列字節組成，其中每個字節代表一個操作。字節碼執行時從第一個字節碼開始根據字節碼的操作含義依次執行，直到到達代碼末尾或出現錯誤。這些操作可以訪問三種類型的空間來存儲數據：

棧:后進先出容器，其值可以被壓入和彈出；

Memory:一個無限可擴展的字節數組；

Storage:合約的長期存儲，為鍵/值對存儲。與計算結束后重置的堆棧和Memory不同，存儲會長期存在，這部分也就是常說的“世界狀態”的一部分。

智能合約的執行過程其實就是依據操作碼定義的行為對三種類型存儲空間的操作過程，我們以下面的例子進行簡單的展示：

下圖展示部分合約片段：左邊是合約字節碼，右邊是字節碼代表的操作含義

各個操作碼的簡單含義如下：

PUSH1：字節碼16進制為60，操作含義是將緊跟著的一個字節推入棧中

ADD：字節碼16進制為01，操作含義是將棧上的兩個元素彈出相加，然后將結果放回棧中

MSTORE：字節碼16進制為52，操作含義是將棧中彈出的第二個值存入Memory中，存入的索引值為棧中彈出的第一個元素

RET：字節碼16進制為f3，操作含義是執行結束，返回結果，結果在Memory中，起始索引為棧中彈出的第一個值，長度為棧中彈出的第二個值

將這段字節碼放入EVM中執行，其執行過程如下所示：

其中，PC代表當前執行操作碼的位置，合約片段執行的最后會從Memory中的60起始處，取出5個字節的數據出來，由此，合約片段執行完畢，最終的結果會被返回給調用者！

細心的同學會發現，圖中相關的指令沒有和Storage相關的操作，其實是因為為了簡化沒有在示例代碼中選取相關的指令如SStore，其執行原理和上述的表述類似。

“那么，為什么EVM會被設計成這個樣子？為什么通過這些棧的進進出出，內存的復制來復制去，以及對Storage的操作，就能夠解決計算問題，完成對合約狀態的獲取以及修改呢？”

這就涉及到編程語言的設計了。理論上，在計算理論體系中，指令集架構是一個計算機的抽象模型，指令集包含的指令類型豐富程度直接影響著程序表達的豐富程度。比如，指令集中可以包含算數和邏輯運算類指令如加減乘除，控制類指令如跳轉，數據處理指令如讀取內存等。而作為虛擬機，可以根據需要選取或者添加指令構建一個指令集，來表達自己期望的功能。比如EVM中沒有針對與浮點數的相關操作，增加了Storage相關的指令，所以這就從指令層面解釋了Solidity語言不支持浮點數的運算。而在指令確定之后借助現代程序設計的一些工具，即可設計出特定的語言。所以，在某種程度上，如果需要，我們也可以實現自己的語言以及對應的執行引擎。

——發展——

EVM的本質是通過可編程的語言來操作“世界狀態”，也就是我們所說得區塊鏈賬本，因此，如何更好、更快的來操作是智能合約虛擬機的一大追求。

隨著不斷的發展，行業內已擁有多種智能合約執行引擎，同時也不乏新的探索。

EVM：兼容以太坊EVM，并進行了性能優化與功能豐富

HVM：趣鏈首創支持Java語言編寫智能合約的高效、易用、完備的智能合約執行引擎

FVM：支持Rust等語言編寫智能合約的安全，多樣，高效的智能合約執行引擎

KVSQL：支持在區塊鏈上執行SQL語句的新型執行引擎

本文作為專欄的開篇，介紹智能合約的起源以及以太坊智能合約，接下來系列文章將會對其他執行引擎進行詳細介紹，敬請期待！

作者簡介

何奇

趣鏈科技基礎平臺部區塊鏈虛擬機研究小組

參考文獻

智能合約百度百科

以太坊黃皮書

以太坊白皮書

Tags：以太坊SOL區塊鏈ATM以太坊幣今日價格行情分析Solcial區塊鏈工程專業學什么女生比較好ATMI價格

狗狗幣價格