关于比特币、以太坊、libra,我们知道他们是不同的区块链应用,那么他们的根本差别在哪里呢。
其实,单从白皮书的标题,就可以大概看出三个项目在设计目标上的差异。
- 比特币的目标是 —— 可编程货币(Programmable Money),所以白皮书标题是 “Bitcoin: A peer-to-peer electronic cash system”。
- 以太坊的目标是 —— 可编程的去中心化应用(Programmable dApps),在货币的基础上,扩展到更通用的领域。所以白皮书标题是:“Ethereum: a next generation smart contract and decentralized application platform”,黄皮书标题是:“Ethereum: A secure decentralized generalized transaction ledger”。
- Libra 的设计目标恰好介于二者中间 —— 可编程资源(Programmable Resources),或者叫可编程资产。
那么,“可编程货币”、“可编程应用”、“可编程资源”,这三者到底有什么不同呢?
既然都是 “可编程 XX” 句式,他们的主要区别就在于两点:
对什么编程;
如何编程。
对什么编程?
对什么编程,是指系统所描述或者抽象的,到底是现实世界中的什么东西。
比特币对 “货币” 编程
比特币系统抽象的是 “货币”,或者说是 “账本” 的概念。货币可以用一个数字来描述,也就是某一个账户的 “余额”。用户可以通过 “交易”,把一部分钱转给别人。当比特币网络接收到一笔交易的时候,每个节点都会检查交易是否合法,比如你花的是不是自己的钱,有没有足够的余额(比特币不允许透支)。当这些检查都成功后,节点会做一个简单的加减计算:在你的账户中扣减转账的数额,并在对方账户中加上同样的数量。因此,比特币唯一的功能就是记账,保证在账户彼此转账的过程中,货币的总量不会莫名其妙的增加或减少(不考虑挖矿奖励和黑洞地址等特例)。
以太坊对 “应用” 编程
以太坊系统抽象的是 “应用”,应用的种类包罗万象,比如游戏、借贷系统、电商系统、交易所等,这些都是应用。理论上讲,任何传统的计算机程序都可以移植到以太坊上。因此,以太坊中记录的是各种应用的内部数据(即 “合约状态”),比如一个电商系统的库存、订单、结算信息等。这些信息无法用一个简单的数字来描述,必须允许用户定义非常复杂的数据结构,并且允许用户通过代码(智能合约),来对这些数据进行任意所需的操作。当然,这些应用也包含了 “货币账本”。事实上,目前在以太坊上应用最广泛的正是此类应用(称为 “ERC20 智能合约”)。由于以太坊把这类应用看作是平台所能支持的多种应用中的一种,与其他类型的应用相比,并没有什么特别之处,所以也就没有针对此类应用提供更多的安全保护,只提供了类似 ERC20 这样的接口规范。一个在以太坊上新发行的 “货币”,其转账逻辑的正确性完全由开发者负责。
在以太坊的存储结构中,ERC20代币 的账本是 “二级对象”,和 ETH 原生代币余额存储在不同的地方。例如上图所示,0x0,0x1 和 0x2 是三个以太坊地址,其中,0x0 和 0x2 是普通账户地址(External accounts),而 0x1 是一个合约地址(Contract accounts)。我们可以看到,每个账户都存储了一个 ETH 的余额,这个数据是顶级对象 (First-Class Object)。在合约地址 0x1 中,还存储了一个智能合约代码 MyCoin,它是一个 ERC20 代币应用。而 MyCoin 这个代币的整个账本,都存储在 0x1 的空间中,怎么修改都由 0x1 中的合约代码说了算。
无论是有意还是无意,ERC20代币 非常容易出现安全漏洞。也就是说,在以太坊系统中,原生代币 ETH 和用户发行的代币并不享有同样的安全级别。
Libra 对 “资产” 编程
那么,能否不那么走极端,试图去抽象一些比简单数字更复杂的资产类型,而又不追求包罗万象的 “通用性” 呢?这正是 Libra 的出发点。Libra 可以定义类似一篮子货币、金融衍生品等比货币更复杂的资产类型,以及如何对他们进行操作,这种资产被称为 “资源”。Move 通过限制对资源的操作来防止不恰当的修改,从而提高资产的安全性。无论资源的操作逻辑如何,都必须满足两个约束条件:
- 稀缺性。即资产总量必须受控,不允许用户随意复制资源。通俗的说,就是允许银行印钞,但不允许用户用复印机来 “制造” 新钱;
- 权限控制。简单的说就是资源的操作必须满足某种预先定义的规则。例如,张三只能花自己的钱,而不允许花李四的钱。
上图是 Move 的世界状态,与以太坊不同,它把所有资产都当作是 “一等公民”(First-Class Resources),无论是 Libra 的原生代币,还是用户自己发行的资产。任何一个 “币种” 的余额,都存储在用户地址对应的空间中,对其进行操作受到严格的限制。这种被称为资源(resource)的对象,在交易中只能被移动,而且只能移动一次,既不能被复制,也不能被消毁。甚至严格到在代码中赋值给一个局部变量,而后面没有使用它也不允许。
这种资产的存储方式并非 Libra 独创,在此前的一些公链中已有应用,例如在 Vite 公链中,用户发行的币种余额也是顶级对象。不过 Move 可以支持更为复杂的资产类型,并对其提供额外的保护,这是 Libra 的主要贡献。
编者组: Vite 是本文作者创建的项目。
如何编程?
我们再来看看三个项目如何通过编程来实现丰富的扩展性。
比特币脚本
在比特币中,定义了一种 “比特币脚本”,用来描述花一笔钱的规则。比特币是基于 UTXO 模型的,只有满足了预先定义的脚本规则,才能花费一笔 UTXO。通过比特币脚本,可以实现 “多重签名” 之类的复杂逻辑。比特币脚本是一种非常简单的基于栈的字节码,不支持循环之类的复杂结构,也不是图灵完备的。虽然利用它可以在比特币网络上发行新的货币(Colored Coins),但它的描述能力非常有限,对开发者也不友好,无法应用到更复杂的场景中。
以太坊的 Solidity 语言
在以太坊中,定义了一种 Solidity 的编程语言,可以用来开发 “智能合约”。智能合约代码可以编译成一种基于栈的字节码 ——EVM Code,在以太坊虚拟机 EVM 中执行。Solidity 是一种高级语言,参考了 C++、Python 和 Javascript 的语法,是一种静态类型、图灵完备的语言,支持继承,允许用户自定义复杂的类型。Solidity 更像是一种通用的编程语言,理论上可以用来开发任何类型的程序,它没有针对货币或者资产类型的数据,在语法和语义上做任何限制和保护。比如用它来开发一个新的代币合约,代币的余额通常声明为 uint 类型,如果编码时对余额增减逻辑的处理不够小心,就会使余额变量发生溢出,造成超额铸币、随意增发、下溢增持等严重错误, 如: BEC 智能合约的漏洞。
Libra 的 Move 语言
再来看 Libra,它定义了一种新的编程语言 Move,这种语言主要面向资产类数据,基于 Libra 所设定的 “顶级资源” 结构,主要设计目标是灵活性、安全性和可验证性。目前,Move 高级语言的语法设计还没有完成,白皮书只给出了 Move 的中间语言(Move IR)和 Move 字节码定义。因此我们无法评估最终 Move 语言对开发者是否友好,但从 Move IR 的设计中,可以感受到它在安全性和可验证性方面的特点。
Move 语言的设计
下面我们来简单介绍一下 Move 的语法。Move 的基本封装单元是 “模块”(Module),模块有点类似于以太坊中的 “智能合约”,或者面向对象语言中的 “类”。模块中可以定义 “资源”(Resource)和 “过程”(Procedure),类似于类中的 “成员”(Member) 和 “方法”(Method)。
所有部署在 Libra 上的模块都是全局的,通过类似于 Java 中的包名 + 类名的方式来引用,例如 0x001.MyModule,0x001 是一个 Libra 地址,MyModule 是一个模块名。模块中的过程有 public 和 private 两种可见性,公有过程可以被其他模块调用,私有过程只能被同模块的过程调用。而模块中的资源都是私有的,只有通过公有过程才能被其他模块访问。而且,外部模块或者过程对本模块资源的修改受到严格的限制,唯一允许的操作就是 “移动”(Move),不能随意对资源赋值。例如,Move 中是不允许出现一个类似于 MyCoin.setBalance() 这样的接口,让其他用户有机会随意修改某个币种余额的。
除了受限的资源类型,Move 模块中也允许定义非受限的成员,被称为非受限类型(Unrestricted Type),包括原生类型(boolean、uint64、address、bytes)和非资源类的结构体(struct)。这些非受限类型就没有那么严格的访问限制,可以用来描述与资产无关的其他应用类数据。从这个角度来说,Move 语言理论上应该具有和 Solidity 同样的描述能力,但由于实际的去中心化应用中,总会涉及到资产类的数据,而任何引用了资源类型的结构体也都是受限的,能够真正脱离 Move 语言严格限制的机会并不多。所以在实际使用 Move 语言开发的时候,程序员一定会有一种戴着镣铐跳舞的感觉,代码出现编译时和运行时失败的可能也更大。
通俗的说,用 Move 写代码不会让你感觉 “很爽”,这就是安全性和可验证性的代价。想想你用 C 语言自己控制内存的分配和释放时,虽然有一种 “我是上帝” 的感觉,但也会时刻忧虑缓冲区溢出、内存泄露等潜在风险;而用 Java 语言开发,虽然你不再能够为所欲为的控制内存,但也不用担心这些内存安全性问题了。自由还是安全,往往是不兼得的。
在一个 Libra 的交易(Transaction)中,也可以嵌入一段 Move 代码,被称为交易脚本(Transaction Script)。这段代码不属于任何模块,是一次性执行的,不能再被其他代码调用。脚本中可以包含多个过程,通过 main 过程作为入口来执行,在其中也可以调用其他模块中的过程。这个设计有点类似比特币,而和以太坊完全不同。在以太坊中,一个交易本身是不能包含一段可执行代码的,只能部署新合约或者调用一个已部署的合约。我不太喜欢 Libra 的这个设计,由于任何 Move 代码都必须经过字节码验证器(Bytecode Verifier)的严格检查才能发布到链上,这种一次性代码的边际成本远远高于可复用的模块,会拖慢交易被确认的速度,降低系统的吞吐量。交易脚本并不是必须的,大部分现实场景都可以通过模块来覆盖,而且,它的存在还增加了 Libra 钱包的开发和使用难度,有机会的话我会向 Libra 的开发团队提议取消这一设计。
本文内容首发于深入浅出区块链技术博客,点击解读 Libra Move:一种可编程资源语言看一下白皮书中的示例代码片段,直观感受Move 语言,进一步了解move虚拟机等。