Qtum研究院:如何在Qtum-x86虚拟机上创建智能合约?上篇

量子链区块大康2019-08-05 20:09:17  阅读 -评论 0  阅读原文

5月19日,Qtum联合创始人、核心开发工程师Jordan Earls发布了《Some Qtum-x86 Tech Details》,该文详细了描述Qtum-x86相关技术细节,帮助开发者更深入理解Qtum-x86虚拟机的运作过程,以及它的实际执行过程。

本篇文章将会分为上下两篇,第一篇用于介绍Qtum-x86合约如何上链及其Qtum-x86组成部分,第二篇讲述如何将DeltaDB设计为共识层上的底层数据存储

Qtum-x86智能合约创建过程

Qtum-x86虚拟机与以太坊EVM最大的区别之一就是智能合约实现过程。一般来说,智能合约开发人员会使用Remix,甚至用solc来进行开发工作,以便将合约编译成字节码。在EVM合约中,发送到区块链的字节码就是从"0"处开始执行。当矿工(或质押人)构建区块并将合约交易完成上链时,字节开始执行。底层的执行过程基本概括如下:

  1. 交易字节码被发送到区块链节点
  2. 矿工/质押人开始构建一个新区块,并开始完成包含交易的字节码
  3. 字节码从"0"处开始执行
  4. 执行为智能合约构造函数生成的solidity字节码
  5. "持久的(persistent)"字节码被复制到内存中(即所需的全部数据和字节码,通常不包括构造函数)
  6. 构造函数修改后的"常量"在内存中更改,以匹配要部署的最终版本
  7. 合约执行结束,同时指定了应该持久化到区块链的内存范围
  8. 区块链将数据保存到以太坊的Global State Trie,通过"code"字段将要持久化的字节码与地址关联起来

再次调用合约时,会执行以下过程:

  1. 当调用合约时,执行从已持久化的合约字节码的"0"处开始(不包括构造函数)
  2. Solidity自动生成的合约代码解析ABI数据,指定应对哪些函数和参数值执行操作
  3. 执行函数
  4. 函数返回的数据被复制到内存中,并在合约退出执行时指定地址(开始地址和结束地址)

正是因为Solidity编写可能存在相关漏洞,Qtum-x86就要求大多数智能合约开发人员需要更加细心。近期,许多智能合约编写者都知道智能合约返回的数据大小是有固定限制的,EVM可通过一些专门的操作码允许返回长度可变的数据,当然Solidity会在需要时使用这些操作码。

x86合约的处理过程有着明显的不同,在许多方面更为复杂,但同时也更加灵活。其中部分原因在于它继承了所使用的现有编程语言(例如,C或Rust)的差异,而没有使用抽象了所有细节的专门构建的语言。首先,编写合约的过程尽管更透明,但也更复杂:

  1. 创建一个"SimpleABI"文件,该文件指定了可以从外部调用合约的接口
  2. SimpleABI程序与生成"分派"代码的ABI文件,以及其他必需的内容一起运行,这样智能合约开发人员就可以不用关心解析和创建ABI数据的底层细节
  3. 然后,开发人员为指定的所有接口函数(当然还有其他所需的非接口函数)编写代码-;如果没有实现接口函数,则会导致链接器错误
  4. 然后代码被编译成单独的对象文件,这些对象文件会链成一个内聚的ELF文件(Linux和其他一些unix操作系统的标准二进制格式)
  5. 然后,ELF文件被载入一个自定义的Qtum程序,该程序将提取出感兴趣的数据并将其编译成一个Qtum-x86字节码格式的文件

在大多数情况下,使用Makefiles之类的工具进行设置之后,这种过程可以自动执行,Qtum当然也会提供可以更改和修改的模板项目,以避免复杂的设置过程。

Qtum-x86字节码格式不像Solidity那样"扁平"。它有一个头部区域,指定有关字节码的一些信息,以及3个独立的部分。头部包含的数据有:

  • 选项部分大小
  • 代码段大小
  • 数据段大小
  • "保留"(即尚未使用)

包含的三个部分是:

  1. 选项 – 诸如选择禁用或选择启用某些Qtum-x86功能的标志(例如禁用字节码升级)或更丰富的数据(如依赖关系图和元数据)之类的东西
  2. 代码 – 合约的实际可执行数据。该部分数据存储为只读和可执行文件
  3. 数据 – 在合约执行期间使用和/或修改的明文数据。该部分数据以读写方式存储,且不可执行

与EVM不同,x86所有内存都被认为既是数据,也是代码。存在一些保护机制,但它要求代码和数据能清晰地区分开来,并存储在单独的内存区域中。这种保护机制是为了防止一些潜在的安全问题。尽管本身不会有安全问题,但如果代码设计不当,就可能因为覆盖了保护区代码或执行了调用方可控制的数据,将小错误"放大"为更大的错误。因此,这就需要对Qtum-x86的字节码格式进行结构化处理。

当然,ELF能够指定所有这些内容,此外还能提供其他更多的功能,那么为什么不使用ELF作为字节码格式呢?最大的原因是为了简化共识模型。无论使用什么样的字节码格式,每个节点都必须完全一致地解析和理解这些字节码是"共识关键"所在。ELF明显更为复杂,而过去那些简单的解析器又有几个安全漏洞。因此,一种只保留我们所需内容的大大精简过的格式才是最佳的选择。这也允许编译器的其他可能的中间输出格式,例如PE格式(用于Windows.exe文件的格式)。

既然知道了最终的字节码,就可以将其广播到区块链上。Qtum-x86中执行合约和持久化合约的方法是类似的,但二者也有足够的差异,由此可能会影响智能合约的开发人员:

  1. 包含交易的字节码被发送到区块链节点
  2. 矿工/质押人开始构建一个新的区块,并开始完成包含交易的字节码
  3. 解析字节码格式,并将每个部分被映射到VM的内存中
  4. 字节码从"代码"内存的第0个位置开始执行
  5. 执行由编译器/链接器插入的"crt0"代码,以初始化堆栈并准备执行
  6. 系统调用目的是使合约意识到正在被构建(因此不应期望出现合约调用)
  7. 执行智能合约构造函数代码
  8. 代码退出并结束执行
  9. 区块链持久化存储了整个合约字节码格式文件。字节码作为地址的"bytecode"数据字段保存到DeltaDB中。一个表示构造、执行和字节码的"delta"会被插入到区块头中的Merkle哈希树中

再次调用合约时,将执行以下过程:

  1. 调用合约时,执行从"代码"部分的"0"开始,与创建合约时的执行方式相同。
  2. 执行由编译器/链接器插入的"crt0"代码,以初始化堆栈并准备执行
  3. 系统调用目的是使合约意识到正在被构建(因此不应期望出现合约调用)
  4. 执行SimpleABI生成的代码并解析发送给合约的ABI数据。
  5. SimpleABI代码从"共享的合约通信堆栈"中获取ABI数据,并将其复制到参数堆栈中,并执行用户实现的接口函数。
  6. 执行用户实现的功能和逻辑
  7. 将逻辑的返回数据放入参数堆栈中并退出函数
  8. SimpleABI生成的代码获取返回数据并将其推送到合约通信堆栈上
  9. 退出合约

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

Curve + zkSync L2:以太坊的ZK Rollup 智能合约

Curve 和 Matter Labs 团队很高兴宣布以安全且去中心化的方式向以太坊扩展迈出了一大步:今天,我们和 Curve Finance 一起发布了第一个常驻 dapp 的 zkSync L2 智能合约测试网。 为什么选择 ZK Rollup ? 扩展性是以太坊一个迫切的需求 - 隧道尽头有一个亮灯。Vitalik Buterin 刚刚宣布 Rollup 是现阶段扩展以太坊的“唯一选

战报出炉!一文呈现CITEX第四届合约交易赛盛况

战报出炉!一文呈现CITEX第四届合约交易赛盛况

为期八天的CITEX第四届合约交易实盘大赛仍在火热进行,BTC一路高歌猛进,更是点燃了场内外的投资情绪。CITEX恰在此时开启了第四届合约交易实盘大赛,给投资用户提供了更多的可能性。我们从数据上可以一看究竟:活动期间,单日注册用户最高超过7000人,高额的返佣机制和多重惊喜加持,吸引了众多投资者参与,目前活动只进行了5天,但邀请人数已经达到3451人,占比超过50%以上。日活跃交易人数300+,总

智能合约开发的最佳实践

软件开发的历史已有数十年之久。我们受益于半个世纪以来积累的最佳实践,设计模式和智慧。 相反,智能合约开发才刚刚开始。2015 推出的以太坊和 Solidity 仅有几年的时间。 加密空间是一个不断发展的未知领域。没有确定的工具堆栈来构建去中心化应用。对于智能合约,没有诸如设计模式[3]或代码整洁之道[4]之类的开发人员手册。有关工具和最佳实践的信息遍布各处。 你正在阅读我这份希望它已经存在的指南。

Text.finance智能合约安全漏洞分析

北京时间11月12日,CertiK安全研究团队发现DeFi项目text.finance智能合约代码部分存在安全漏洞。 分析之前,先考考大家的眼力,看看下图里面的文字说了什么。 如果看不清,不妨点击图片后把屏幕亮度调至最高。 有的时候,某些不想让你看到的因素,正是通过排版或者这样的方式,被刻意隐藏了起来。 接下来说说该项目中存在的两处漏洞。大家不妨在阅读文章的时候注意一下图中【fu

如何从Web应用程序与智能合约交互

你好!今天,我们将介绍如何构建能够与以太坊智能合约交互的web应用程序。这种互动非常吸引人,因为它将为那些希望围绕区块链构建应用程序(dapp)的web开发者打开一个新的可能性世界。 在本教程中,我们将构建一个微型智能合约来存储和检索以太坊区块链上的数据,并创建一个允许我们访问和更改智能合约上数据的web应用程序。 **智能合约** 让我们先介绍一下我们将用于构建web应用程序的智能合约。由于本文

智能合约中的OAuth和API认证

OAuth是主流的API认证和授权方式,用户无须暴露其身份信息即可访问各种网站和应用。OAuth的运行机制是,双方委托第三方通过数字通证的方式证明其中一方的身份。

定了!以太坊2.0存款合约正式发布,主网预计在12月1日上线

而这一消息,也标志着以太坊2.0在经过多年的筹划和拖延后,其发布的确切日期第一次被确定。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑