如何對(duì)模型驅(qū)動(dòng)的智能合約進(jìn)行開發(fā)

智能合約開發(fā)既復(fù)雜又昂貴。與可靠地編寫智能合約相比，將智能合約建模為圖形狀態(tài)有很多優(yōu)點(diǎn)。您可以專注于業(yè)務(wù)邏輯，而不是糾結(jié)于技術(shù)細(xì)節(jié)，甚至非程序員也可以理解您的合約在做什么。

你可以產(chǎn)生堅(jiān)實(shí)的代碼，不需要審計(jì)了。您可以輕松地為不同的智能合約代碼切換平臺(tái)或目標(biāo)語言。我們使用YAKINDU Statechart工具的開源版本將智能合約建模為狀態(tài)機(jī)。通過這種方式，您可以使用模擬器測(cè)試模型，并最終生成可靠的代碼。

問題是什么？

區(qū)塊鏈的智能合約開發(fā)是復(fù)雜的。如果你想為以太坊區(qū)塊鏈開發(fā)智能合約，你必須學(xué)習(xí)一種全新的編程語言，如solid。如果您成功地編寫并測(cè)試了您的第一個(gè)智能合約，那么下一個(gè)障礙如下：由于您無法在將智能合約部署到主網(wǎng)之后更新它，因此必須有人確保智能合約代碼能夠抵御攻擊。

雖然關(guān)于已知的攻擊載體確實(shí)有很好的資源，但是在智能合約中找到這些安全漏洞需要大量的經(jīng)驗(yàn)。

過去的經(jīng)驗(yàn)表明，智能合約經(jīng)常遭到黑客攻擊，導(dǎo)致資金被盜。由于保護(hù)智能合約的工具還不夠成熟，無法發(fā)現(xiàn)所有可能的安全缺陷，因此需要對(duì)智能合約進(jìn)行審計(jì)。只有少數(shù)專家能夠以一種部署的方式對(duì)智能合約進(jìn)行代碼審查，而不會(huì)讓您夜不能寐。這是智能合約開發(fā)的第二個(gè)問題——它是昂貴的。

這種結(jié)合使得個(gè)人或小型初創(chuàng)公司開發(fā)高質(zhì)量的智能合約變得非常困難。

工具救援！

兩年前，我們開始開發(fā)YAKINDU solity工具——這是一個(gè)集成開發(fā)環(huán)境，提供諸一些敏感的幫助、智能代碼建議、快速修復(fù)、重構(gòu)、模板和實(shí)時(shí)驗(yàn)證等功能。

今年，我們將核心功能提取到所謂的語言服務(wù)器中，可以在許多編輯器（如Atom或Visual Studio代碼）中重用。雖然這極大地改善了開發(fā)人員的體驗(yàn)，但這并不是故事的結(jié)尾。

智能合約開發(fā)對(duì)于非可靠性專家來說仍然是難以掌握的。

由于我們也是YAKINDU Statechart工具（一種狀態(tài)機(jī)建模環(huán)境）的開發(fā)人員，所以我們對(duì)狀態(tài)機(jī)如何簡(jiǎn)化智能合約的開發(fā)進(jìn)行了一些研究，并開始將我們的語言服務(wù)器集成到Y(jié)AKINDU Statechart工具中。

這基本上意味著我們可以在建模狀態(tài)機(jī)時(shí)訪問諸如全局變量、常量和函數(shù)之類的內(nèi)置特性。集成的仿真引擎允許驗(yàn)證模型的行為。智能合約的可靠性代碼是由模型生成的，只需單擊一個(gè)按鈕。

什么是狀態(tài)機(jī)？

大多數(shù)軟件開發(fā)人員認(rèn)為狀態(tài)機(jī)比實(shí)際情況更復(fù)雜，并且在日常工作中傾向于離線狀態(tài)機(jī)。這并不奇怪——狀態(tài)機(jī)通常被認(rèn)為過于復(fù)雜和學(xué)術(shù)化，不適合實(shí)際應(yīng)用。

如果你看過維基百科上關(guān)于有限狀態(tài)機(jī)的文章，你就會(huì)發(fā)現(xiàn)一些術(shù)語，比如計(jì)算的數(shù)學(xué)模型、確定性（DFA）和非確定性（NFA， GNFA）自動(dòng)機(jī)以及冪集構(gòu)造。這聽起來并不有趣，對(duì)吧？

事實(shí)上，我們將在這里使用狀態(tài)機(jī)來進(jìn)行智能合約開發(fā)，它們與學(xué)術(shù)上毫無對(duì)應(yīng)之處——它們是為許多不同應(yīng)用程序開發(fā)軟件的有效方法。

例如，它們經(jīng)常用于嵌入式系統(tǒng)領(lǐng)域，以建模汽車或飛機(jī)等反應(yīng)性系統(tǒng)。反應(yīng)性系統(tǒng)是一個(gè)系統(tǒng)，它對(duì)外界由傳感器或人機(jī)接口（如電梯或咖啡機(jī)）觸發(fā)的事件做出反應(yīng)。智能合約也一樣，外部世界的事務(wù)觸發(fā)對(duì)智能合約的內(nèi)部狀態(tài)的更改。

狀態(tài)機(jī)的基本構(gòu)件是狀態(tài)和轉(zhuǎn)換。狀態(tài)機(jī)由有限數(shù)量的狀態(tài)組成。機(jī)器一次只處于一種狀態(tài)，這種狀態(tài)稱為活動(dòng)狀態(tài)。它可以通過觸發(fā)器或在特定條件下從一種狀態(tài)更改到另一種狀態(tài)。

示例：管理許可證的智能合約

例如，我們開發(fā)了一個(gè)用于許可證管理的智能合約。這個(gè)用例非常適合區(qū)塊鏈，因?yàn)橹灰霞s沒有終止，許可證持有人仍然控制著許可證協(xié)議。

一個(gè)智能合約維護(hù)單個(gè)許可證的生命周期。創(chuàng)建之后，許可證進(jìn)入有效狀態(tài)，初始預(yù)算為10個(gè)代幣。與智能合約交互有兩個(gè)不同的接口。

許可證所有者可以增加預(yù)算來延長(zhǎng)許可證期限。許可證管理人員可以根據(jù)時(shí)間段定期收取許可證費(fèi)用。如果沒有更多的預(yù)算可用，許可證進(jìn)入無效狀態(tài)，直到一個(gè)新的預(yù)算被添加到合約之后，許可證持有人才可以隨時(shí)終止合約，并將收到剩余的預(yù)算。

看看上面的圖片。我認(rèn)為這個(gè)模型比500行可靠代碼更全面、更容易理解。

模型驅(qū)動(dòng)的智能合約開發(fā)的優(yōu)點(diǎn)是什么？

首先，您可以在更高的抽象級(jí)別上建模智能合約。在隱藏所有技術(shù)細(xì)節(jié)時(shí)，可以將重點(diǎn)放在要開發(fā)的域邏輯上。圖形狀態(tài)機(jī)甚至可以被完全沒有編程經(jīng)驗(yàn)的人理解。

關(guān)注您的業(yè)務(wù)模型，而不是技術(shù)細(xì)節(jié)或編程語言。生成的智能合約代碼具有更高的質(zhì)量。一旦確保代碼生成器生成正確和安全的代碼，您就不必審計(jì)使用該代碼生成器生成的每個(gè)合約。這將減少小型創(chuàng)新創(chuàng)業(yè)公司以及大公司將他們的商業(yè)案例遷移到區(qū)塊鏈技術(shù)的障礙。

模型是獨(dú)立于平臺(tái)的。通過使用不同的代碼生成器，您可以為不同的語言（如solid、Vyper或Yul）生成智能合約。也許在未來，會(huì)有另一個(gè)像以太坊一樣強(qiáng)大的區(qū)塊鏈。

很高興知道您可以重用您的模型來生成另一個(gè)區(qū)塊鏈的智能合約。

您可以執(zhí)行和測(cè)試模型。在將模型部署到區(qū)塊鏈之前，您可以使用內(nèi)置的模擬器輕松地執(zhí)行模型，以驗(yàn)證模型的行為是否符合預(yù)期。

該工具仍處于早期開發(fā)階段，代碼生成器還沒有準(zhǔn)備好投入生產(chǎn)。生成高質(zhì)量的合同代碼是一項(xiàng)相當(dāng)艱巨的任務(wù)，但我們希望我們將很快有一個(gè)工作原型可供下載！