从德扑天才到女巫杀手,
简述Solana的编程模型:究竟和ETH有何区别?
原文作者:Foresight News,Alex Liu
Solana 是一个旨在支持 dApps 的高性能区块链平台,以其速度和可扩展性闻名,而这是通过独特的共识机制和架构设计实现的。本文将以太坊作为比较对象,简要介绍 Solana 智能合约编程模型的特点。
智能合约、链上程序:
运行在以太坊上的程序被称为智能合约,它是位于以太坊上一个特定地址的一系列代码(函数)和数据(状态)。(哦豁,代码数据耦合了)智能合约也是一个以太坊帐户,称之为合约帐户,它们有余额,可成为交易对象, 但是无法被人操控,被部署在网络上作为程序运行。
而运行在 Solana 上的可执行代码被称为链上程序(On-chain Program),它们能解释每笔交易中发送的指令。这些程序可以直接部署到网络核心作为原生程序,或由任何人发布为 SPL 程序。
指令 (Instructions):指令是 Solana 链上程序的特有名词。链上程序由指令组成,是执行特定操作的最小单位: 每笔 Solana 交易中都包含一个或多个指令。指令指定了要执行的操作,包括调用特定链上程序、传递账户、输入列表以及提供字节数组。指令有计算限制,因此链上程序应该被优化为使用少量计算单元,或将昂贵的操作分成多个指令。
原生程序:提供验证节点所需功能的原生程序。其中最著名的是 System Program,它负责管理创建新账户以及在两个账户之间转账 SOL。
SPL 程序:定义了一系列链上活动,包括代币的创建、交换、借贷,以及创建质押池、维护链上域名解析服务等。其中,SPL Token Program 用于代币操作,而 Associated Token Account Program 等则常用于编写其他定制程序。
你叫智能合约,我叫链上程序,大家说法不一样,但都是指运行在区块链上的代码。张三李四王麻子都是人名,到底素质如何还得考察其他方面。
账户模型、数据解耦:
与以太坊类似,Solana 也是基于账户模型的区块链,但 Solana 提供了一套不同于以太坊的账户模型,用不同的方式存储数据。
在 Solana 中,账户可以保存钱包信息和其他数据,账户定义的字段包括 Lamports(账户余额)、Owner(账户所有者)、Executable(是否为可执行账户)和 Data(账户存储的数据)。每个账户都指定一个程序作为其所有者,以区分账户用作哪个程序的状态存储。这些链上程序是只读或无状态的:程序账户(可执行账户)只存储 BPF 字节码,不存储任何状态,程序会把状态存储在其他独立账户(不可执行账户)中,即 Solana 的编程模型将代码和数据解耦。
而以太坊账户主要是 EVM 状态的引用,其智能合约既存在代码逻辑,又需要存储用户的数据。这通常被认为是 EVM 历史遗留的设计缺陷。
不要小看这一区别!Solana 智能合约在根本上比具有耦合编程模型的区块链(如以太坊)更难攻击:
在以太坊中,智能合约「拥有者」是一个全局变量,与智能合约一一对应。因此,调用某个函数可能直接改变合约「拥有者」。
而在 Solana 中,智能合约的「拥有者」是与账户关联的数据,而不是全局变量。一个账户可以有多个拥有者,而不是一对一关联。攻击者要利用智能合约的安全漏洞,不仅需要找到有问题的函数,还需要准备「正确」的账户来调用该函数。这一步骤并不容易,因为 Solana 智能合约通常涉及多个输入账户,并通过约束条件(例如 `account 1.owner==account 2.key` )来管理它们之间的关系。从「准备正确的账户」到「发动攻击」的过程,足够让安全监控人员可以在攻击之前主动检测到创建与智能合约相关的「虚假」账户的可疑交易。
以太坊的智能合约就像是一个使用唯一密码的保险库,你只要得到了这个密码,就能获得完整的所有权;而 Solana 的则是一个有很多个密码的保险库,但想要获取权限,你不但要想办法搞到密码,还要弄清楚这个密码对应的编号,才能把锁打开。
编程语言
Rust 是 Solana 上开发智能合约的主要编程语言。因为它的性能和安全特性,使其适用于区块链和智能合约的高风险环境。Solana 同时也支持 C、C++ 和其他语言(很不常见)。官方提供了 Rust 和 C 的 SDK 来支持开发链上程序。开发者可以使用工具将程序编译成 Berkley Packet Filter (BPF) 字节码(文件以 .so 为扩展名 ),再部署到 Solana 链上,通过 Sealevel 并行智能合约运行时来执行智能合约的逻辑。