《Starcoin区块链安全赏金计划》
文章来源:币圈百科 作者:一棵杨树 X
据悉, Starcoin 主网即将上线,项目方日前发起了为期一个月的《 Starcoin 区块链安全赏金计划》( 3.24-4.24 ),为部署主网上线做最后一公里的检验与冲刺。(文末有活动详情)
比特币开启了可编程货币的时代,以太坊开启了可编程去中心化应用的时代,而将自己视作新⼀代智能合约平台、去中心化金融基础设施的Starcoin,其定位在某种程度上则介于两者之间——面向资产的可编程公链平台:
据笔者了解,Starcoin 公链 专注于面向资产,旨在通过一系列机制设计,实质解决“不可能三角”问题,提供安全的加密资产及去中心化金融运行平台 ,让区块链能够更低门槛地应用在更多领域。
与此同时,纵观Starcoin在基础层、共识层、协议层、扩展层、应用层等各维度的设计思路,安全始终是贯穿Starcoin的最核心议题。
区块链的发展史本质上也是瘦协议的自证史,伟大的设计看起来都是非常简单的。Starcoin作为一个公有链平台,在共识层面上做出了简单稳妥的选择——承继比特币的历史基础,采用了目前容错能力最好的(增强的)中本聪共识。
当下PoS、DPoS等新秀层出不穷,但中本聪共识“核心组件之一"的工作量证明(POW)共识算法,其简单、安全的优势还是无可比拟。
Starcoin选择采用PoW 算法,在安全且去中心化的情况下,可以实现全网决策一致,这样也极大降低了硬件开发的门槛。当然,作为最早由比特币采用的共识方法,中本聪共识虽然足够简洁且经过了市场的时间验证,但吞吐能力也较低,无法满足大规模区块链场景的需求。
所以Starcoin以满足商业化应用为目标,对中本聪共识进行了诸多适应性改良,采用了增强的中本聪共识 :
增强的中本聪共识继承中本聪共识安全、完全去中心化和防篡改等特性,同时通过上述一系列的优化调整,在保证安全性的前提下增强了共识的效率,最大限度提高了吞吐能力,以期在商业场景的应用上打破性能瓶颈 。
与此同时,Starcoin在共识层承继了比特币的优势基础,在状态选择上则并未选择比特币的UTXO,而是从智能合约的实现需求角度考虑,借鉴了以太坊的设计思路,采用了账户模型,并在其基础上做了进阶改良。
对于以太坊来说,其合约数据存储在合约账户下,用户在写入数据的时候,只支付当前事务的GAS费,而不需要为状态存储单独付费,然而用户却不需要为存储支付成本。
在Starcoin中,则不存在以太坊中所谓的合约账户,用户数据都是存储在其自身账号下,且在用户状态基础上,再扩展一层链的状态,便形成了两级 State 结构,类似于数据库中的⼆级索引,这样对于状态计费来说更为便利,有助于解决状态爆炸问题。
并且以太坊是账户下面存放余额、合约、nonce 等信息,而合约是将数据和代码混在一起。Starcoin 则是借鉴 Libra 归属权的概念,每个账户下面的状态分成 resource 和 code,这样就明确Resource 的所有权只归属当前账户,跟代码完全隔离开,让资源操作更安全,进一步提升了Starcoin系统的安全性。
编程语言能够映射一个区块链项目的核心调性,而Move作为由Facebook开发设计的全新智能合约语言,除了最早应用于Facebook的Libra项目之外,目前市场上公开采用Move语言的区块链产品少之又少,而Starcoin正是其中之一。
某种程度上,Move语言可以说是专为表达数字资产而生,与Starcoin面向资产的可编程安全需求不谋而合,核心即围绕“资产 ”和“安全 ”这两个关键词:
Move提出了一套完整面向数字资产的编程体系,与现有的区块链编程语言相比,着重强化了数字资产的地位,开发者能够更灵活、安全地在链上定义和管理数字资产。
与以太坊不同,Move中Resource被设定为一等公民,开发者能够以线性逻辑的语义定义自定义Resource类型,并且对Resource进行操作受到严格的限制,使得Resource永远不能被复制或隐式丢弃,只能在程序之间移动,从而极大提高了安全性。
所以在Move特性的加持下,Starcoin之中所有的数字资产都是一等公民,任何一个“币种”的余额都存储在用户地址对应的空间中,这样就面向资产提供了一个安全和可编程的基础,确保了从最根本、最底层的地方来保证DeFi资产的安全。
并且在借助Move语言优势特性的同时,Starcoin还通过标准库 和形式 化验证 的结合,为开发者生态提供完备、安全、趁手的开发工具支持,某种程度上相当于开发者的“开发工具乐高平台 ”:
标准库: 作为⼀个通用、安全的智能合约平台,Starcoin为开发者提供了经过形式化验证的智能合约标准库。标准库包含了40多个常用的功能模块,其中除了账户、转账、交易、事件、Errors、Math、Vector 等基本功能模块外,还包含了Token、Dao、OnChainConfig等前瞻性功能模块;
形式化验证: Starcoin 标准库里所有的 Module 都经过了形式化验证。Module 中的每个方法都建立了对应的规范,它通过前提条件、后置条件、不变式等来描述程序怎么样才算正确运行。然后通过 Move 的形式化验证工具Move Prover 来保证 Module 的实现跟规范相符极大提升了标准库的安全性和可靠性;
以太坊的拥堵已经证明了Layer 2 对于扩展性的重要性,目前各家公链项目也开始在Layer 2的构建完善上发力,以期不错过这个关键的决胜赛道。
Starcoin作为后来者也算是有后发优势,其在最初的模型上就直接选择了分层设计——通过特殊的分层网络安排,一二层互相结合,在安全的前提下,有效解决了扩展性这个公链“老大难”问题:
Layer 2(二层,应用智能合约层) 使用Layer 1(一层,基础货币层)的数据并提供低成本高性能的 DApp 运行环境,Layer 1则负责校验Layer 2 的运算结果并提供基础支持,一二层有机结合在一起,从而保证了价值能够安全、高效地流转。
也即 Layer 1 同时是 Layer 2 的安全层和结算层 ——承载保证Layer 2的安全,也负责整个网络的价值结算,而Layer 2 则专注于解决资产转移交换等应用中的扩展性和性能瓶颈 ,这样资产就可以在一二层之间自由、安全、高效地流动。
一言以蔽之,Starcoin中Layer 1专注于提供数字资产发行功能,能够安全快速定义资产,达到足够去中心化和安全的目标;Layer 2 则致力于解决 DeFi 领域面临的容量瓶颈问题。
这样⼀层(Layer 1) 二层(Layer 2)结合,在去中心化、安全的前提下,满足未来高性能** DeFi 运行的需求,解决资产转移交换等过程中的扩展性和性能问题,从而达到可商用的级别。**
技术层面的机制设计往往决定一个项目的发展高度,治理体系的持续演化能力某种程度上则决定了后续的发展上限。
Starcoin 在设计上选择拥抱链上治理模式,将链的大多数治理规则(参数)以合约的形式固化到链上,通过参与治理的角色安排,保证链的持续演进能力。
其中治理参与的角色 包括:
整体的治理流程遵循目前主流的治理设计——由提案者提出提案,经过公示后,系统参与者针对提案进行Token 质押投票,票数与质押的Token 数量成正比,投票期过后,决策合约进行提案决策,决策通过后的提案,再次经过公示后,可由任意系统参与者提交执行。
与此同时,鉴于很多 DeFi 协议构建于代币治理系统之上,需要通过协议代币的治理来不断迭代协议,合约治理这个DeFi世界高频使用的“刚需”也就成为治理机制设计的关键环节。
所以出于高效且安全的设计考量,Starcoin 的治理系统就原生支持合约治理,也即各家**DeFi 协议只需要接入 Starcoin 的治理合约,即可实现代币治理,从而既保障了安全,也最大化方便开发者。**
目前除了以太坊之外,Starcoin 算是第一个原生拥抱 DeFi 发展的公链,合约治理内置在 Starcoin 合约标准库中的设计,使得 DeFi 协议能够更好的利用代币治理达到协议的持续升级和发展,尽可能地向去中心化、公开、高效、安全的治理目标靠拢。
通过对Starcoin设计思路的全景式巡视,会发现其基础层、共识层、协议层等机制全都围绕安全 这个核心议题展开,结合灵活的链上治理机制,并通过选择成熟的工作量证明(POW)共识算法和增强的中本聪公式达到去中心化 ,且在一二层网络的分层设计下满足了高性能 的商用需求,算是在“不可能三角”之中实现了较好的平衡。
如今Starcoin主网即将上线,官方也推出了对应的安全攻防计划(详情可见《Starcoin 区块链安全赏金计划》),活动将持续一个月——2021 年 3 月 24 日到 2021 年 4 月 24 日 。
对于“安全”这个核心议题,Starcoin可谓不吝激赏,在活动里给出了相当有诚意和吸引力的赏金,其中单单是提交有效BUG的“参与奖”就出手大方:凡活动时间内提交有效**BUG≥1 ,均可获赠价值数千元 Starcoin 矿机一台** ,在主网上线第一时间即可挖矿。
而L0、L1、L2三个不同档次的赏金更是奖励颇丰(具体漏洞说明可见《Starcoin 区块链安全赏金计划》):
L0 : 5,000U+5,000STC
漏洞导致需要通过硬分叉解决。
L1: 2,500U+2,500STC
漏洞影响全网大多数节点,需其更新版本。
L2 : 500U+500STC
漏洞影响单节点,需其更新版本。
Starcoin是希望能够联合来自全球社区的安全研究员,群策群力共同协作,发动社区的力量检验系统存在的潜在漏洞,以不断增强 Starcoin 系统的安全,尽最大可能杜绝任何维度潜藏的安全风险。
所以此次赏金活动结束,也意味Starcoin 系统的安全得到了最大程度的验证,将正式拉开 Starcoin 主网上线的序幕。
公链的竞争向来残酷,Starcoin在“安全且商用级别的公链平台”的目标导向下,做出诸多维度的创新机制设计,能在这场目前以太坊一家独大的格局中交出怎样的一份答卷,拭目以待。
更多项目信息,查看官方网址: https://starcoin.org/Starcoin
微信助手: starcoinorg
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!