1.EVMorWASM?
随着Ethereum的普及,我们在谈论智能合约时,往往默认都是利用Solidity语言开发,基于EVM的智能合约。然而,由于Ethereum本身出块时间慢,交易所需手续费高的一些缺点,越来越多的优化技术和新的公链得以推出。而WASM则是其中的一个代表性技术。作为一种全新的二进制语法,WASM有着诸多的优点,如指令体积小,运行速度快,并且内存安全。因此,运行在WASM上的智能合约可以大大减少占用的区块链资源,明显的提升出块速度和效率,并且运行时更加稳定,使得用户获得更好的使用体验。WASM支持多种不同的前端开发语言,包括Rust、C、C++、TypeScript、AssemblyScript等。考虑到适配以及工具链,并且语言本身的安全性,Rust是非常好的选择之一。
2.BlockSec的选择
BlockSec的使命是让整个Defi生态更加的安全。因此,我们除了提供审计服务之外,也希望可以从安全开发的角度给予社区更多的支持。基于Rust和WASM的诸多优点,我们决定专门针对这一技术栈给大家带来一系列的分享,也希望大家可以持续的关注我们。我们调研了如今一些比较流行的公链项目,其中NEAR公链也采用了同样的技术栈。NEAR原生支持WASM合约,并且支持Rust语言和AssemblyScript开发智能合约。因此,我们将以NEAR公链为基础,展开我们的分享与讨论。
TrustBase中国区发言人:TrustBase即将发布的经济模式会围绕挖矿+Defi生态设计:今日,TrustBase中国区发言人尔尔在BML直播间与BML 联合创始人 Graves对话波卡无畏牛熊栏目中,基于《深入市场,探索底层代码在Web3.0的未来》主题中表示,TrustBase即将发布的经济模式会围绕挖矿+Defi生态设计,同时会在新的经济模式中加入NFT、流动性贡献等相关收益,丰富TrustBase原本基于波卡的经济模式,拓宽整体生态维度。
并且在近期会在元宇宙实现首度探索,为了之后能够实现更多通证应用场景,与生态以及元宇宙实现有机联动,后期大概率会实现双链运营甚至多链的运营。[2021/8/10 1:46:34]
3.用Rust开发智能合约
Rust语言由Mozilla主导开发,程序编译后的运行速度惊人,且有相当高的内存利用率,并且支持函数式和面向对象的编程风格。也许很多同学还对Rust这门语言比较陌生。不过不用担心,从本期博客开始,BlockSec会跟大家一起拨开Rust的迷雾,让每个人都能利用Rust开发出高效,安全的智能合约。
4.环境配置
4.1IDE使用
当我们在学习利用一门新的语言去开发时,选择一个优秀的IDE一定是有必要的。在此,BlockSec推荐大家使用VisualStudioCode配合Rust的插件(例如Rust-analyzer),几乎可以满足大家的日常所需。如果大家有条件,也可以尝试一下JetbrainsClion+Rust插件,学生可以免费使用哦。
德国数字资产银行Finoa与TrustToken宣布合作:德国数字资产银行Finoa宣布与资产代币化平台TrustToken建立合作伙伴关系,以便在TrueFi主网启动时为其原生代币TRU提供机构级的加密托管。除了加密货币托管之外,两家公司还考虑直接从Finoa的安全基础架构中提供TRU抵押,从而为代币持有者提供参与网络治理的机会。据此前报道,TrustToken将于11月21日推出无抵押借贷DeFi协议TrueFi,以及用来进行贷款质押和投票的原生代币TRU。TrustToken允许通过审查的借款人进行TrueUSD(TUSD)贷款,TRU质押者会评估这笔贷款的信用度,TUSD贷方可在获得收益的同时进行TRU流动性挖矿。注,Finoa是一家位于德国柏林且完全合规的数字资产银行,为机构投资者(比如资产管理人、风险投资人和家族办公室)、富裕人士和公司提供定制化的数字资产托管和资产服务解决方案。[2020/11/20 21:30:57]
4.2安装Rust工具链
当有了一个优秀的IDE后,我们自然还需要下载安装Rust。Rust提供了非常简单便捷的安装方法。在Linux系统中,我们只需要运行如下一行代码,即可自动下载安装Rust。
$curl?--proto?'=https'?--tlsv1.2?-sSf?https://sh.rustup.rs|?sh?
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
安装完毕后,我们可以通过执行$rustup--version来检查安装是否成功。rustup作为Rust工具链的管理器,提供了安装、删除、更新、选择和管理这些工具链及其相关部件的方法。再此我们需要通过执行如下命令,将WASM(WebAssembly)目标添加到工具链:
$rustup?targetaddwasm32-unknown-unknown?
动态 | TrustToken正式上线TUSD实时资金审计功能:据BlockTech消息,美国旧金山时间5月13日,TrueUSD发行方TrustToken正式上线TUSD实时资金审计功能。该平台由其与美国独立会计事务所Armanino合作推出。用户可实时查看TUSD的代币余额和抵押资金,实时数据由Armanino独立提交并进行第三方确认,将透明度由原先的每月发布审计报告,提高到每分钟更新数据。[2019/5/14]
5.第一个Rust合约
终于,我们到了正题。在这里,我们将通过深入剖析一个个智能合约的项目,带大家了解并且掌握如何利用Rust编写智能合约。如果大家对Rust语言本身感兴趣,网上有很多的教程,大家也可以参考。
5.1Rust的包管理器
随着整个开源社区对Rust的支持,各种各样的第三方库层出不穷。为了更好的管理这些库,Cargo应运而生。上述的安装命令,也会同时帮大家安装Cargo。Cargo可协助开发者处理诸多任务,例如创建新的Rust项目,下载并编译Rust项目所依赖的库,以及完整地构建整个项目等。
5.2创建第一个Rust合约项目
当我们准备好开发环境后,首先利用Cargo新建一个合约项目,并命名为StatusMessage。
动态 | Trust Wallet支持VeChain和Wanchain:据Trust Wallet官推消息,Trust Wallet宣布与Wanchain (WAN)和VeChain (VET)合作,所有的Trust用户现在都可以通过Trust的iOS和Android多币钱包访问Wanchain和VeChain。[2018/9/28]
$cargo?init?--lib?StatusMessage?
该项目的目录树如下:
StatusMessage/├──Cargo.toml└──src?└──lib.rs?
5.3声明一个合约
一个智能合约(SmartContract)往往需要维护一组合约状态数据。如下一段编写于src/lib.rs的代码声明了一个简单的合约,叫做StatusMessage。
1??#2??#3??pub?struct?StatusMessage?{4????records:?LookupMap<String,?String>,5?}?
接下来,我们将仔细的分析上述的五行代码。第1,2行以#开头,类似注解。事实上,这是Rust中的一种宏的表现形式。它会接收第3-5行作为输入,根据宏的定义,产生输出。例如,第一行中的#事实上是在near-sdk-macros-version包中通过nearbindgen函数定义,这是利用宏自动生成注入代码的地方(Macros-Auto-GeneratedInjectedCode,简称M.A.G.I.C.)。
如果不理解,没关系。我们只需要知道第1,2行的作用即可。具体的来说,被#注解的struct将会成为NEAR上的一个智能合约。而其他的struct只是普通的struct。因此是由NEAR开发并且提供给开发者使用的包。而第2行中的#则是用来做序列化和反序列化,从而将合约的状态可以在链上以二进制格式传输。第3-5行即为一个名为StatusMessage的结构体,其维护了一个智能合约的状态。而状态的内容在第4行中被描述。这一结构体中只含有一个成员变量,名为records。其类型为LookupMap,这里可以简单的看作一个字典类型。key和value都是普通的字符串类型。
5.4设定合约默认值
当我们声明了一个合约后,我们往往需要定义其默认值。如下代码设定了合约StatusMessage的默认值。
1??impl?Default?for?StatusMessage?{2????fn?default()?->?Self?{3??????Self?{4????????records:?LookupMap::new(b"r".to_vec()),5?????}6???}7?}?
其中,第1行声明了这是对于StatusMessage默认值的一个实现。第2行声明该方法名称为default,返回值为Self。Self在Rust中即表示当前的模块作用域,具体来说,即代表一个StatusMessage实例。而第3-5行即为该实例的定义。由于该实例仅包含records一个类型为LookupMap的变量。通过传入一个二进制数组b"r".tovec(),即可将LookupMap初始化。其中LookupMap的new方法由NEAR自己定义,b"r".tovec()表明存储于该LookupMap中键的前缀。
5.5定义合约方法
当我们用一个结构体定义了合约的状态后,我们还需要定义一系列方法,从而可以通过外部交易,去调用这些暴露出来的方法。如下是两个定义的方法,分别可以修改和获得当前合约中的records值。注意,定义合约的方法时,也需要我们加上#,如第1行所示:
1??#2??impl?StatusMessage?{3????pub?fn?set_status(&mut?self,?message:?String){4??????let?account_id?=?env::signer_account_id();5??????self.records.insert(&account_id,&message);6???}78????pub?fn?get_status(&self,?account_id:?String)?->?Option<String>??{9??????return?self.records.get(&account_id);10???}11?}?
第2行impl关键字表明,我们在对StatusMessage做具体的实现。
第3-6行定义了方法setstatus。该函数用来设置当前合约的状态。其中第三个声明了方法名和变量。该函数共有两个变量,分别为&mutself和message:String。&mut表示对self的引用,并且可能修改self的内容。而message:String表明了message的类型为String。同时该函数用关键字pub修饰,注意,只有被pubfn修饰的函数才可以被外部的交易调用,表明其是public。
第4行会定义一个局部变量accountid,其值通过env::signeraccountid()中获取,表明发起这笔交易签名的用户id。
第5行将accountid做为键,message做为值插入到records中。注意,message是一个String类型的变量,由用户传入。而&message则表示对message的引用。
第8-10行则声明了另外一个函数名为getstatus。不同于setstatus,getstatus会返回一个None或者是String类型的值,这里我们用Option表示。
第9行则是通过查询用户给定的account_id,得到对应的message。
本期总结和预告
这是BlockSec针对Rust合约开发的第一期blog,本期我们讲述了Rust合约的背景,以及如何基于NEAR链去创建一个简单的合约。下一期我们将进一步描述如何利用Rust对我们创建的合约编写单元测试用例,从而调试我们的合约。
巴比特讯,10月4日消息,抖音海外版TikTok于10月3日在《纽约时报》上买下整版广告宣传介绍TikTok将引入NFT以奖励内容创作.
据Cointelegraph消息,9月29日,Kraken安全实验室发布博客文章表示,“大量”比特币ATM机很容易受到黑客攻击,因为管理员从未更改默认的管理二维码.
据Beincrypto消息,9月24日,英国央行副行长SamWoods表示,英国将率先采取有关银行和加密货币资产的全球规则,旨在避免英国的银行在没有足够资本支持的情况下获得加密资产的主要风险.
本报记者李文见习记者张博今年以来,数字人民币试点进展迅速,“10+1”发展格局基本成形。各地因地制宜制定创新推广策略,促进数字人民币在C端与B端场景的加速落地.
据Bitcoin.com9月19日消息,南非加密投资平台Africrypt的两位董事Ameer和RaeesCajee将参与一项旨在确定倒闭公司命运的调查.
原标题:《扑克NFT、乒乓球NFT、计算器NFT......如何警惕那些炒作过度的NFT?》在之前的文章里,小编介绍了NFT的“出道简史”以及安全问题,而现在,出圈的NFT,玩的越来越“野”.