
安全的 Sui Move 是 Web3 大規模採用之路的基石
TechFlow Selected深潮精選

安全的 Sui Move 是 Web3 大規模採用之路的基石
Sui Move的設計是固有安全的,可以解決其他編程語言存在的漏洞問題。
沒有信任,就沒有Web3的大規模採用。除此之外,其他阻礙了首個十億用戶到來的重要障礙,包括令人困惑的用戶體驗、複雜的身份驗證模式以及不確定的監管體系,但所有障礙中,要數大多數人對區塊鏈技術持懷疑和不信任態度最嚴重。
對於許多人來說,區塊鏈就是加密就是騙局。關於黑客攻擊或流氓行為的故事,佔據了人們在大眾媒體中看到的Web3故事的很大比例。僅在2023年的前八個月,幾乎有10億美元的資金在鏈上因惡意活動而流失。在人們相信區塊鏈安全之前,Web3將無法成為流行產品的標準基礎設施。
正如技術存在許多風險一樣,安全也有許多組成部分。但保持區塊鏈安全的一個關鍵方面是編寫安全的代碼。不安全的代碼可能導致資產被盜竊、欺詐和未經授權的訪問,這反過來可能會減少對像DeFi這樣的高價值行業的投資。容易受攻擊的代碼可能被攻擊者利用,導致數據操縱和財務損失。用戶依賴加密代碼的安全性來信任交易和智能合約的完整性。由於編寫不良代碼導致的破壞可能會破壞這種信任,從而導致對系統的信心喪失。
以太坊於2015年首次推出作為智能合約平臺。儘管已知Solidity等編程語言存在安全漏洞,但Ethereum的Solidity編程語言仍然很受歡迎,包括Vyper,在大多數EVM和EVM兼容鏈上使用。儘管工具和審計有所改進,但許多重大漏洞和大規模黑客攻擊仍然是由自智能合約編程的最初時期就已知的漏洞引起的。已經開發了新的編程語言來解決這些問題,為開發人員和用戶提供更高的安全性。例如,在Sui上,使用了Move編程語言的變體Sui Move,因為它本質上是安全且有表現力的。
Move尤其在本質上是安全的,並且在一定程度上是為了解決Solidity漏洞問題,如遞歸攻擊、雙花、DoS攻擊和編譯器問題。這些類型的攻擊仍然會導致重大財務損失,包括2023年7月Curve Finance池的遞歸攻擊(https://cointelegraph.com/news/curve-vyper-exploit-whole-story-so-far),攻擊者盜用了價值6000萬美元的數字資產。雖然Move明確設計為通過保護開發人員免受將某些錯誤和漏洞寫入代碼的影響來消除Solidity中的許多缺陷,但它並不能阻止人們故意編寫惡意代碼。仍然需要審計和其他檢查來查找那些以及其他漏洞。

Move內置的另一個安全功能是字節碼驗證器。它確保智能合約的字節碼是有效且安全可執行的。EVM只有源代碼驗證,它僅確認源代碼等於要執行的字節碼,但不確認智能合約本身的正確性。字節碼驗證器的設計是為了確保不會在鏈上執行創建假幣、人為增加幣值或複製/銷燬現有幣的惡意代碼。
Sui Move是以對象為中心的,還有助於最小化不安全代碼的執行次數。自然而然地,每個函數都清楚地顯示它正在操作哪個對象。只需查看函數簽名,您就能確定合同被設計為惡意行為時可能造成的最大損害。您可以清楚地知道函數接受的參數以及函數帶出的參數。例如,當您接受一個幣餘額時,很明顯您正在操作您錢包中的幣餘額,這不會讓人感到意外。在使用Solidity編寫的合同中,情況並不那麼清楚。
雖然目前尚不存在完全安全的智能合約編程語言,但Move,特別是Sui Move,在市場上比其他語言更安全。立即開始學習Move吧!
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News














