落地应用才有真正价值,全新智能合约语言将为Zilliqa保驾护航

12 个月前 · 原创文章

为提升智能合约安全性,Zilliqa团队公布了最新的智能合约语言Scilla,其开发该智能语言的目的,是在智能合约上强加一种结构,直接在语言层面消除了某些已知漏洞,从而使在Zilliqa上运行的应用程序不易受到攻击。智能合约甚至整个区块链项目体系出现问题,已经不是新鲜事,连作为标杆的比特币和以太坊也没有幸免于难,而层出不穷的安全问题也成为外界攻击区块链行业的软肋,甚至由此有人断言区块链毫无价值。

抛开恶意攻击的可能,安全漏洞确实对区块链的落地应用造成重大干扰,甚至可以说是直接障碍,换句话说,如果安全问题不解决,区块链就没有存在的价值,毕竟比特币就是为个人之间的支付结算而生,而之后区块链项目各种应用场景也是以安全性为前提,没有了安全性,区块链就没有了价值。安全性是区块链存在和应用的前提,也是其最终的底线。

为更为直观的展示安全漏洞可能造成的危害,这里援引Zilliqa团队所分享的三个场景,以便读者一窥其中的严重性:

第一, 泄露资金。合约泄露资金的方式众多,其中包括合约可能将资金转给非指定的收款人,或者将超额资金转给合法收款人等。资金都无法准确到达收款人手中,更不要说进行支付结算;

第二, 关键状态变量改动。合约有状态变量,虽然其中一些可以在合约创建时由创建者实例化,这些在之后是不能更改的,但那些在创建合约时没有实例化的内容可以在之后修改,这为盗币等恶意行为留下了空间;

第三, 终止合约。智能合约可能因为恶意攻击,造成合约突然终止,甚至那么整个代码可能会与其他任何状态变量一起被删除。

以上从宏观到具体案例的分析,不难看出,过去一向标榜高吞吐量的Zilliqa,为了保证自身智能合约及整个系统的安全性,兴师动众的开发全新的智能合约语言,并不是无的放矢,而是围绕整个行业的核心痛点所采取的必要行动。至于新的智能语言效果如何,Zilliqa团队会陆续公布具体细节,需要我们陆续跟踪,但是所谓窥一斑而知全豹,从已公布的内容,也能看出其之后将发挥的效用。

在Zilliqa官网相关介绍中,提到开发者可借助Scilla,能够在部署编写的智能合约之前测试他们的智能合约,确定该智能合约是否安全可用,借此可避免类似DAO攻击事件的发生。由此可以看出Scilla语言为Zilliqa的智能合约强制添加了一套验证流程,用以确保开发者所编写的智能合约的安全性,这就好比机场安检系统,提前就将对开发者及整个系统安全造成威胁的隐患排除,以此来维护安全性。虽然Scilla尚未真正投入使用,没有经过市场环境的验证,不过类比于现实场景,这种提前进行“安检”的方式能广泛的应用在各个国家的诸多领域,证明在维护系统安全性层面,其确实是一种切实可行方案。

不论如何,Scilla智能合约语言能否如期到达其初衷,仍需要时间来验证,不过就Zilliqa这样一支以技术安身立命的优秀团队,鉴于其过往种种表现,尤其是在分片技术领域的开创性的成功尝试,对Scilla这款新的智能合约语言,我们有充足的理由保持期待。毕竟这款语言的成功不单单是Zilliqa这个项目,这个团队的成功,而且对于整个区块链领域而言也是喜讯——安全性有保障的区块链才会有未来可言。可以想见,如果Scilla顺利通过市场检验,其也必将为Zilliqa未来进一步的发展和落地应用打下坚实的基础。

我们很高兴地邀请您加入我们的社区,与技术专家、金融业者和加密数字货币爱好者们一同探讨!您可以通过以下方式关注我们的进展:

微博:https://weibo.com/zilliqa

微信公众号:ZilliqaCN

Zilliqa中文社区联盟:http://www.zilliqa.com.cn

关注我们的推特:https://twitter.com/Zilliqa

通过邮箱订阅我们的新闻:http://zilliqa.us16.list-manage.com/subscribe?u=52acaef93d75cf69065e355ff&id=11f0b30bdd

关注我们的博客:https://blog.zilliqa.com/

Reddit:https://www.reddit.com/r/zilliqa

Slack:https://invite.zilliqa.com/

Gitter:https://gitter.im/Zilliqa/

电报群:https://t.me/zilliqachat

Zilliqa

下一代高吞吐量区块链平台