Facebook推出了Libra區(qū)塊鏈的三項決策

Facebook推出Libra項目產(chǎn)生了刷屏級的影響，一時間信息爆炸，觀點紛至。關(guān)于Libra具體操作模式、落地場景、影響面、如何與監(jiān)管交互等討論已經(jīng)很多。這次，我們想為關(guān)注國際區(qū)塊鏈發(fā)展的開發(fā)者、愛好者們帶來點不一樣的！

百度超級鏈XUPER致力于國產(chǎn)自研的區(qū)塊鏈技術(shù)研發(fā)，并積極推動區(qū)塊鏈的商業(yè)化落地。在底層區(qū)塊鏈技術(shù)上擁有120余篇專利保護(hù)，在超級節(jié)點、鏈內(nèi)并行、立體網(wǎng)絡(luò)、可插拔共識機(jī)制等技術(shù)上實現(xiàn)國產(chǎn)自主創(chuàng)新。

保持一直以來對區(qū)塊鏈技術(shù)關(guān)注，百度的研發(fā)工程師們發(fā)現(xiàn)，Libra采用了一種全新的move語言，其核心是從設(shè)計上防止數(shù)字資產(chǎn)被復(fù)制，降低了出現(xiàn)意外漏洞或安全事件的風(fēng)險。

Libra白皮書中關(guān)于move語言的描述

Libra 區(qū)塊鏈的三項決策：

1. 設(shè)計和使用 Move 編程語言。

2. 使用拜占庭容錯 （BFT） 共識機(jī)制。

3. 采用和迭代改善已廣泛采用的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)。

“Move”是一種新的編程語言，用于在 Libra 區(qū)塊鏈中實現(xiàn)自定義交易邏輯和“智能合約”。由于 Libra 的目標(biāo)是每天 為數(shù)十億人服務(wù)，因此 Move 的設(shè)計首先考慮到安全性和可靠性。Move 是從迄今為止發(fā)生的與智能合約相關(guān)的安 全事件中吸取經(jīng)驗而創(chuàng)造的一種編程語言，能從本質(zhì)上令人更加輕松地編寫符合作者意圖的代碼，從而降低了出現(xiàn) 意外漏洞或安全事件的風(fēng)險。具體而言，Move 從設(shè)計上可防止數(shù)字資產(chǎn)被復(fù)制。它使得將數(shù)字資產(chǎn)限制為與真實資 產(chǎn)具有相同屬性的“資源類型”成為現(xiàn)實：每個資源只有唯一的所有者，資源只能花費一次，并限制創(chuàng)建新資源。Move 語言還便于自動驗證交易是否滿足特定屬性，例如，僅更改付款人和收款人帳戶余額的付款交易。通過優(yōu)先實現(xiàn)這 些特性，Move 可幫助保持 Libra 區(qū)塊鏈的安全性。通過減輕關(guān)鍵交易代碼的開發(fā)難度，Move 可以可靠地執(zhí)行 Libra 生態(tài)系統(tǒng)的管理政策，例如對 Libra 貨幣和驗證者節(jié)點網(wǎng)絡(luò)的管理。Move 將加快 Libra 區(qū)塊鏈協(xié)議以及在此基礎(chǔ)上 構(gòu)建的任何金融創(chuàng)新的演變。我們預(yù)計將在一段時間后向開發(fā)者開放創(chuàng)建合約的權(quán)限，以支持 Move 的演變和驗證。

下面進(jìn)入百度研發(fā)工程師帶來的move語言介紹

Move是一門強(qiáng)類型的字節(jié)碼語言，基于棧式虛擬機(jī)設(shè)計，受Linear Logic類型系統(tǒng)的啟發(fā)，將資源（數(shù)字資產(chǎn)）作為第一等公民，借助所有權(quán)轉(zhuǎn)移和最多一次可變引用等規(guī)則保證資產(chǎn)安全。名字Move的來歷也就自然而然可以理解了。

三個大特點

1. first-class resouces. 用資源表示數(shù)字資產(chǎn)是一等公民，然后通過語法借助borrow check等思路在合約編譯期間保證資產(chǎn)的不可雙花，不可消失，必有歸屬性；

2. flexibility 通過交易腳本來定義單個交易里面的一次性（不可重用）合約邏輯，交易腳本定義了合約的main函數(shù)，可以插入多個module實現(xiàn)復(fù)雜邏輯和可重用邏輯。合約的結(jié)構(gòu)原語modules/resources/procedure，類比與面向?qū)ο蟮腸lass/object/method，同時通過module做合約資源的聲明周期管理，極大的提升了合約可復(fù)用性和安全性。

3. 強(qiáng)類型的字節(jié)碼，在字節(jié)碼層面的靜態(tài)代碼檢查保證運(yùn)行時的大多數(shù)錯誤都在編譯期間被發(fā)現(xiàn)。Move沒有動態(tài)指派（dynamic dispath），函數(shù)調(diào)用完全是在編譯期間確定，沒有什么類似c++的RTTI的機(jī)制，這樣驗證工具可以快速構(gòu)建調(diào)用圖驗證，borrow check保證資源任何時候只有一個muttable引用，這樣寫操作就可以被嚴(yán)格檢驗。保證足夠安全。

Move實例介紹

先舉個Move寫的合約例子：

public main（payee： address， amount： u64） {

let coin： 0x0.Currency.Coin = 0x0.Currency.withdraw_from_sender（copy（amount））;

0x0.Currency.deposit（copy（payee）， move（coin））;

}

合約接受2個參數(shù)轉(zhuǎn)賬接收人payee和轉(zhuǎn)賬金額amount。0x0表示賬戶地址，Currency表示module， 0x0.Currency.Coin表示資源類型，0x0.Currency.withdraw_from_sender這個procedure（過程）返回一個0x0.Currency.Coin類型的值coin，然后通過deposit這個過程，將coin轉(zhuǎn)移到payee的地址下面去。 借助于linear logic的轉(zhuǎn)移原則， 限制資源（數(shù)字資產(chǎn)的）的不可重用（只能轉(zhuǎn)移一次），不可復(fù)制（不能copy資源）以及不可丟失（轉(zhuǎn)移之后必有地址接受）。

Move通過一個地址到賬戶的map來表示global state。如下：

包含3個賬戶的global state的示意圖

在一個賬戶里面，可以包含多個module或者resouces，但是不能同名，雖然不能同名，但是可以在一個賬戶里面，同時持有2個地址下面相同類型名的實例。例如：

resource TwoCoins { c1： 0x0.Currency.Coin， c2： 0x0.Currency.Coin }）

例如聲明一個名叫Coin資源如下：

module Currency {

resource Coin { value： u64 }

// 。..

}

默認(rèn)情況下，Coin是private的，外部需要通過module暴露的其他接口（實際操作的語義最終也只能是move）才能被訪問，并且權(quán)限完全由module的創(chuàng)建者控制。

deposit的實現(xiàn)如下：

public deposit（payee： address， to_deposit： Coin） {

let to_deposit_value： u64 = Unpack《Coin》（move（to_deposit））;

let coin_ref： &mut Coin = BorrowGlobal《Coin》（move（payee））;

let coin_value_ref： &mut u64 = &mut move（coin_ref）.value;

let coin_value： u64 = *move（coin_value_ref）;

*move（coin_value_ref） = move（coin_value） + move（to_deposit_value）;

}

詳細(xì)解釋為：

1. move（to_deposit）將銷毀sender的to_deposit這個資源，并且將其存儲在一個局部變量to_deposit_value上；

2. 在接受人的空間下面創(chuàng)建一個引用coin_ref，然后創(chuàng)建一個存儲coin_ref的value的可變引用coin_value_ref，

3. 取出coin_value_ref的value，將其跟to_deposit_value相加，將結(jié)果存回到coin_value_ref。

其中注意的是，Unpack《T》是Move內(nèi)嵌的用戶銷毀類型為T的變量，然后返回T的具體字段的值的procedure。BorrowGlobal返回一個Coin的資源的引用。

然后在看下withdraw_from_sender的實現(xiàn)：

public withdraw_from_sender（amount： u64）： Coin {

let transacTIon_sender_address： address = GetTxnSenderAddress（）;

let coin_ref： &mut Coin = BorrowGlobal《Coin》（move（transacTIon_sender_address））;

let coin_value_ref： &mut u64 = &mut move（coin_ref）.value;

let coin_value： u64 = *move（coin_value_ref）;

RejectUnless（copy（coin_value） 》= copy（amount））;

*move（coin_value_ref） = move（coin_value） - copy（amount）;

let new_coin： Coin = Pack《Coin》（move（amount））;

return move（new_coin）;

}

幾乎是deposit的逆過程，流程如下：

1. 獲得轉(zhuǎn)賬發(fā)起方的地址，然后獲得其Coin資源的實際的value， code_value；

2. 從coin_value減去amount個幣；

3. 然后條用Pack創(chuàng)建一個新的Coin資源并且傳回去。

綜上可以看到，BorrowGlobal可以驗證account是否有權(quán)限獲得一個資源的引用（意味著馬上要進(jìn)行修改），然后通過Unpack實際的資源的value然后銷毀資源，或者Pack來新建新的資源。然后上面各種語法&mut之類的，建議大家看看rust就好懂了。