免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

Zeppelin:用于区块链应用的开源安全智能合约架构

  • 2016-10-10
  • 本文字数:1528 字

    阅读完需:约 5 分钟

9 月 15 日, Zeppelin 的路线图建议发布。Zeppelin 是一种构建安全智能合约的开源架构,遵循 MIT 许可。该建议的推出正是时候,从 DevCon2 大会上围绕着智能合约形式验证的报告和讨论的次数上就可以证实这一点。

智能合约解决方案的创建者Demian Brener 和Manuel Aráoz 是 Zeppelin 相关工作的先行者。Zeppelin 是一个社区驱动项目,目的在于实现安全的、经测试的且经审计的智能合约代码开发。到目前为止最大规模的智能合约应用“DAO”,在今年早期由于在其智能合约中所存在的一个漏洞而被攻击,造成了六千万美元的损失。这个事件说明了社区中的许多关注是合理的,这将形式验证问题置于了一个重要位置。

鉴于以太坊是最广为使用的智能合约开发平台,Zeppelin 项目在初期是侧重于为 Solidity 语言构建工具。在发布的建议中,Brener 提及将为 Solidity 语言构建下列的模块:

  • 拉动式支付(Pull payment)辅助模块:使用拉动式支付(起名源于其工作方式与需要发送操作的推动式支付相反)策略可避免许多的安全问题(包括臭名昭著的“DAO 被破解”事件)。我们已经具有了简易的 PullPaymentCapable.sol 合约,但是仍需要更全面的工具、文档和实例。
  • 合约生命周期工具:当前在没有过多考虑未来将会发生什么的情况下,大部分的合约就被部署到区块链中。我们需要构建能更好地去管理合约终结策略、合约属主转变、合约暂停及恢复、合约升级等的工具。
  • 容错和自动挑错奖励:其中包括对漏洞的自动检测、从不一致状态恢复的工具、限定合约所管理资金规模的简易工具。我们也在致力于漏洞奖励合约,并期望去改进该合约,这样可实现自动去支付可攻破我们合约固定部分的安全研究者。
  • 可重用的基础组件:对于每个新的项目,其中的一些通用模块依然是需要从零开发重新实现。我们希望能为代币发行、众筹、表决、投注、工资单、收益共享等构建标准的合约。
  • 探究形式验证理念:合约的形式验证是一个活跃的研究领域。将这些研究工作成果集成到 Zeppelin 中,可为合约提供有意思的安全保障。形式验证意味着对合约代码做静态分析,以形式上验证合约的正确性以及存在的问题。
  • 与 oracle 更好的接口:如何与离区块链数据源进行交互是智能合约发展中的一个重要部分。其中一个值得去探究的有意思想法就是做反向控制。这种方式中,oracle 通过通用接口方法调用合约(用于在 Truth 外进行通信),并按所需去实现 oracle 逻辑,其中包括了值得信赖的专家、关闭的投票、开放投票、API 包装器等。这样并非是合约从 oracle 请求数据,而是在数据发生了改变时由 oracle 去通知合约。
  • 更好的重用代码工具:当前 Solidity 的代码重用是基于拷贝 - 复制的,或是通过从其它的代码库中下载已有的代码。一个成熟的生态系统应具有好的代码库管理系统,就像 NodeJS 的 npm 和 Ruby 的 gems 这样。对已部署到区块链中代码重用的可能性,构成了以太坊的一个有意思的变体。我们正规划去构建实现将合约轻易链接到已部署的程序库上的工具。

这些功能模块的设计都是基于通用合约安全模式的。Zeppelin 是与以太坊开发者所使用的首要构建架构 Truffle 相集成的。先期采用者可在 Zeppelin 开发者协作群组(Slack channel) 上提问并追踪进度,也可在 BlockParty 项目中学习如何使用 Zeppelin。首个公共发布版本计划在 11 月发布,该发布将伴以基于 Zeppelin 构建的真正的 DAO 项目。

Zeppelin 意图在将来支持更多的区块链平台,其中包括 Bitcoin、 Tendermint Bloq Ora 等。

查看英文原文: Zeppelin: a Secure Smart Contracts Open-Source Framework for Blockchain Applications


感谢夏雪对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-10-10 19:004684
用户头像

发布了 227 篇内容, 共 73.9 次阅读, 收获喜欢 28 次。

关注

评论

发布
暂无评论
发现更多内容

《effective-go》 学习笔记

Geek_4z9ami

Go 语言

“啰嗦”是成事唯一正确的方法

霍太稳@极客邦科技

团队管理 个人成长 团队协作 沟通

话题讨论 | 特朗普正式封禁微信,iPhone 和微信二选一?

InfoQ写作社区官方

写作平台 话题讨论

Java项目如何分层

老胡爱分享

分层架构 项目

learn go with tests 学习笔记(三) 指针和错误

Geek_4z9ami

Go 语言

零代码/无代码 vs 低代码 如何分类?如何区别?到底有什么不同?分析超过20款零代码低代码产品

代码制造者

编程 低代码 行业资讯 零代码

关于微服务架构思考

Axe

菊长说丨一文读懂MySQL4种事务隔离级别

华为云开发者联盟

MySQL 数据库 事务隔离级别 事务 华为云

Web 开发必须掌握的三个技术:Token、Cookie、Session

华为云开发者联盟

HTTP Token web开发 session Cookie

政策加持迎来区块链技术应用“红利期”

CECBC

Netty之旅:你想要的NIO知识点,这里都有!

一枝花算不算浪漫

Netty nio

用户体验(UX)设计≠用户界面(UI)设计

刘华Kenneth

敏捷 设计 UX 用户体验

消息疯狂堆积!RocketMQ出Bug了?

Edison

RocketMQ 中间件

疫情之年 下半年区块链应用落地会加速么?

CECBC

区块链 场景应用落地

learn go with tests 学习笔记(四)依赖注入

Geek_4z9ami

Go 语言

learn go with tests 学习笔记(五)并发

Geek_4z9ami

Go 语言

learn go with tests 学习笔记(七)反射

Geek_4z9ami

反射 Go 语言

RocketMQ源码解析-开篇

Edison

RocketMQ 中间件

企业网站搭建避坑指南

姜奋斗

网站 新手指南 企业 网站搭建 避坑

字符串匹配 - Sunday算法

Geek_4z9ami

数据结构与算法 字符串匹配算法

learn go with tests 学习笔记(二) 数组与切片

Geek_4z9ami

Go 语言

人生修炼秘籍

xiaoboey

时间管理 人生修炼 知行合一 熵增 时间复利

Executor看不懂?教你如何盘它

Edison

后端 线程池

数据采集能力受限?企业数字化运营如何迈出第1步

易观大数据

learn go with tests 学习笔记(六)进程同步

Geek_4z9ami

Go 语言

500行代码写一个俄罗斯方块游戏

程序员生活志

我是如何参与硅谷顶级开源项目并赚得2500美金

阿水

硅谷 Minio

nested exception is java.lang.IllegalStateException: refreshAfterWrite requires a LoadingCache异常解决

谙忆

learn go with tests 学习笔记(一) hello world

Geek_4z9ami

Go 语言

Python爬取微信公众号文章保存到数据库

wjchenge

MySQL事物-学习笔记

Edison

MySQL 数据库 数据库事务

Zeppelin:用于区块链应用的开源安全智能合约架构_JavaScript_Jeevak Kasarkod_InfoQ精选文章