У цій статті ми розмовляємо з Костасом Халкіасом, співзасновником і головним криптографом Mysten Labs, про те, наскільки криптографічні інновації лежать в основі дизайну Sui і чому майбутні функції такі захоплюючі?
**З: Чи можете ви коротко пояснити роль криптографів у створенні блокчейнів? **
В: Насправді я працював з одним із перших розробників Сатоші Накамото (Майк Хірн), я маю ступінь доктора філософії з криптографії, і до ери блокчейну я зосереджувався переважно на академічних межах. Завдяки цій участі я можу точно сказати вам, що криптовалюта відіграє важливу роль для інфраструктурних компаній блокчейну, яка зазвичай розбивається на три ключові ролі.
По-перше, це дослідження, ви повинні бути інноваційними в криптографії, тому що це зазвичай дуже просунута математика, частиною якої є пошук нових крутих алгоритмів, а також дослідження зламу алгоритмів. Моя попередня робота в блокчейн-компанії полягала в тому, щоб переглядати впровадження криптографії та бути хакером у білому капелюсі, який шукав атаки проти них. Що ви робите: «Ви математик, ви криптограф. Подивіться на цю конкретну реалізацію алгоритму цифрового підпису, випадкового маяка чи будь-якого іншого. Перевірте, чи все працює». Це сфера дослідження.
Друга — реалізація, концепція прикладної криптографії. Прикладні криптографи справді отримують запити від команд продуктів: «привіт, ми хочемо нову швидшу схему підпису або ми хочемо створити нову функцію конфіденційності для наших клієнтів, клієнтів або спільноти». І тоді прикладний криптограф не лише щось проектує, досліджує його, але й реалізує. Іноді прикладний криптограф також повинен бути дуже сильним розробником програмного забезпечення, що вимагає нових оптимізацій у кодуванні.
Останнім є створення нових продуктів і висування власних інноваційних ідей на основі примітивів, зрозумілих криптографам.
** Підводячи підсумок, ми збалансовуємо дослідження, впровадження та продукт, що є роллю типового блокчейн-криптографа. **
**З: Як правило, одна й та сама людина може робити всі три? Або розділити на групи для реалізації? **
Відповідь: Щодо Суї, оскільки ми запровадили так багато інновацій, нам потрібно було кілька людей, які працювали над багатьма робочими процесами. Я провідний криптограф у Mysten Labs і один із засновників Sui, тому я беру участь у більшій частині роботи. Однак ви не можете зробити все поодинці, і я все ще вчуся у своєї команди.
Ми не використовуємо одну мову програмування. Наприклад, використання мови Rust для підтвердження концепції, але потім ми зрозуміли, що більшість людей в Інтернеті використовують JavaScript або TypeScript, а криптографи не можуть написати все самостійно. Але ви не можете доручити спеціалісту широкого профілю, наприклад інженеру-програмісту, тому що деякі оптимізації вимагають знання передової математики та криптографічних примітивів, або вам може знадобитися взаємодіяти з деякими бібліотеками, з якими ви не знайомі, тому вам потрібен хтось інший, щоб взяти на себе це завдання робота.
Наша дослідницька команда нараховує близько 10 осіб і щодня працює над інноваціями та впровадженням. У нас є «розумні» уми, і іноді я сам придумую ідеї, а іноді я дотримуюся вказівок інших криптоекспертів. Наша команда може допомогти з реалізацією, надати ресурси чи поради, як розширити та застосувати круту ідею.
Двох очей недостатньо, тому що криптографія є надзвичайно важливою частиною інфраструктури блокчейну. Якщо щось піде не так, це може закінчитися ГРОЮ, тому потрібно більше очей. Крім того, потрібно багато новаторів.
**З: Які ключові розробки та вплив зовнішніх досліджень, застосованих у дизайні Sui? Які ключові нововведення у внутрішньому діалозі? **
В: З точки зору криптографії, зовнішніми сигналами, які вплинули на нас, є розвиток технологій, таких як докази з нульовим знанням, і загальні методи збереження конфіденційності, запропоновані в літературі. Криптографією займається не тільки блокчейн, але й дослідницькі установи та університетські кафедри по всьому світу, які займаються теоретичною роботою. Особисто я вважаю, що лабораторії Mysten дуже добре знаходять нові теорії в областях, які ніколи раніше не реалізовувалися. Деякі з цих припущень можуть бути неточними, але ми поєднуємо їх із наявною технологією, що зрештою спонукає нас до створення нового продукту.
**У Sui є нова функція Zero Knowledge Login (ZK Login), яка з’явилася таким чином. Деякі технології були запропоновані зовні, але недостатньо, щоб забезпечити безперебійний механізм автентифікації для блокчейну L1, ми винайшли нову функціональність на його основі, яка є внутрішньою вертикаллю прикладних досліджень, і, нарешті, ми розробили повний план рішення. **
Ми не університет, ми не просто теорія, нам потрібно впроваджувати щось готове до виробництва, тому ми отримуємо фідбек із внутрішніх і зовнішніх обговорень. Багато разів ми читаємо наукові статті, відвідуємо заходи, ми є рецензентами та доповідачами, отримуємо фідбек. Очевидно, ми перетворюємо все це на реалізацію на Sui.
Я розумію, що частина нашого коду потім використовується іншими людьми, іншими компаніями або навіть людьми за межами нашої галузі, і ви побачите, як великі компанії беруть цей код і впроваджують його у свою власну інфраструктуру, не обов’язково в основу блокчейну.
Внутрішні інновації часто запускаються командами продуктів. Вони прийдуть до нас і скажуть: «На даний момент це неможливо, ми не бачили досліджень з цього приводу. Ви можете це зрозуміти?»
Наприклад, цікава проблема ввімкнення доступних для виявлення адрес блокчейну, але з конфіденційністю. Як я можу отримати щось на вашу електронну адресу чи номер телефону ще до того, як ви створите обліковий запис? Уявіть собі функцію у стилі Venmo, де я надсилаю вам активи, а потім беру їх, коли ви зрозумієте, що вони там. Вирішення цієї проблеми потребує внутрішнього мозкового штурму щодо того, як це зробити правильно з принципом конфіденційності. Беручи теорію ззовні, ми об’єднуємо все це в набір інструментів. У більшості випадків ми справді досягаємо успіху в цьому. Ми намагаємося вирішити вищевказані проблеми, і рідко можна зустріти проблему продукту без вирішення.
**З: Як Move допомагає вам створювати ці криптографічні інновації та забезпечує більш безпечний досвід для розробників, які використовують Sui? **
Відповідь: Раніше я був розробником Solidity, писав контракти Ethereum, і я також захоплювався розривом розумних контрактів на Ethereum. Моєю першою роботою був аудит лотерейних контрактів на Ethereum, і мені вдалося знищити деякі алгоритми. У той час можна було майже сказати, що алгоритми випадковості були несправедливими та непрозорими. Це насправді навчило мене, що розробники смарт-контрактів зазвичай є інженерами, які пишуть невеликі сценарії. Смарт-контракти — це не великі програми, ані складні бази даних. Зазвичай хтось із лише кількома днями навчання може написати смарт-контракт і розгорнути його, але для цього потрібен дуже ретельний аудит, і у взаємодії між web2 і web3 можуть бути приховані підводні камені .
Ми зрозуміли, що в Ethereum деякі функції безпеки Solidity були проблематичними через два конкретні фактори. По-перше, інженери оптимізують стиснення, щоб зменшити витрати на газ, через що користувачі можуть пропустити певний вміст, оскільки крайові випадки не охоплюються. І ще є проблема повторних атак. Це як один смарт-контракт, який оплачує інший смарт-контракт, не оновлюючи його стан. Цей вектор атаки спричиняв значні фінансові втрати в минулому, включно з Ethereum DAO багато років тому, що призвело до розгалуження Ethereum.
**У Move немає цих проблем, особливо щодо проблем із повторним входом, ми захищаємо вихідний код із нуля. Ми також внесли багато змін в оригінальний Facebook Move, створивши більш орієнтовану на об’єкти мову Move, що дуже допомогло з повторним використанням коду. Замість того, щоб копіювати та вставляти код смарт-контракту, а потім, можливо, вносити деякі налаштування, ви можете викликати оригінальний код і отримати кращі гарантії узгодженості. **
Крім того, у Move у нас є об’єкти для всього. У Solidity, коли ви переносите щось з одного контракту в інший, ви зазвичай не знаєте, що це таке без контексту. Це адреса? Це число? Це URL-адреса зображення? Коли ви розглядаєте все як об’єкти, подібно до Java і C++ і всіх об’єктно-орієнтованих мов, ви можете спочатку перетворити свої існуючі проекти на стороні клієнта в світ на основі смарт-контрактів, не турбуючись про механізми потрійного оптимізації стиснення. Оскільки ви буквально бачите, це об’єкт «тигр», я передаю вам об’єкт «тигр».
А як щодо криптографії? Коли ви володієте предметами, коли я надсилаю щось з одного гаманця на іншу адресу, ви отримуєте спливаюче вікно з написом «Ви передаєте tiger NFT. Цей tiger NFT має характеристики X». Завдяки об’єктно-орієнтованому дизайну незалежно від того, якого об’єкта ви торкаєтеся, ви точно бачите, що ви робите, що може допомогти вам визначити будь-які проблеми з транзакціями. Багатьох користувачів заманюють зловмисне програмне забезпечення або програми, які намагаються переконати вас підписати те, що ви не хочете підписувати в інших гаманцях блокчейну. Але з Move це трохи складніше, і користувач може чітко бачити, що відбувається, що підвищує безпеку кінцевого користувача.
Інша річ, яка дійсно допомагає в розробці більш цікавих і крутих алгоритмів, це розпаралелювання, увімкнене об’єктами. Скажімо, у мене є кілька купюр: 10 доларів і 100 доларів. Я можу робити це паралельно, якщо пропоную рахунки двом людям поруч.
В Ethereum основна концепція — це центральний баланс рахунку, з якого можна переказувати речі. Отже, якщо я хочу надіслати або отримати кошти, я повинен замовити ці транзакції, я спочатку надішлю 100 доларів США, потім надішлю транзакцію на 10 доларів США, у той же час, якщо хтось надішле мені кошти, усі 3 транзакції мають бути послідовними, цей процес дорогий з.
Ось де ми отримуємо всі цікаві речі з мови Move, і як криптографи ми можемо використовувати розпаралелювання та об’єктно-орієнтоване програмування, які надає Move, щоб створити кращу безпеку та крутіші інноваційні алгоритми. Ось і вся ідея. Наприклад, ми створили лотерейну програму. Хоча на перший погляд це може здатися легким, чесно кажучи, зробити все правильно часто дуже, дуже складно, особливо під час створення багатокористувацьких лотерей зі складними крайовими випадками, де сяють хороші криптографи. Нам потрібна якась випадковість, потрібно купити лотерейні квитки, які можна купити паралельно. Як це зробити на блокчейні? Move і доступні криптографічні примітиви допомагають створити кращу та безпечнішу крипто-екосистему.
Мені добре відомо, що щось на зразок лотерейної системи можна використовувати в продукті, де, скажімо, доступно 300 квитків, але їх хочуть тисячі людей, а ви хочете, щоб вони розподілялися випадковим чином? Ця система є основою Sui, і будь-яка компанія може додати її до своїх продуктів.
Приємно те, що через об’єктно-орієнтовану природу Sui ви можете викликати один і той самий контракт із багатьох інших розумних контрактів. У нас є концепція комбінування, яка фактично допомагає вам використовувати той самий лотерейний квиток у двох різних лотереях, що чудово підходить для створення нових вражень, яких раніше не існувало.
В іграх вам потрібна випадковість, і Sui насправді є одним із найкращих блокчейнів. Для настільної гри, навіть шахів, яка здається детермінованою грою, вам потрібно знати, хто йде першим. Хто білий, а хто чорний (у шахах, як ми знаємо, білі мають перевагу), це вимагає певної прозорості, щоб правильно підібрати різних гравців в одній грі. Є також державні програми. Уявіть, що податкова служба проводить статистичну вибірку та обирає, кого перевіряти. Чи справді вони можуть надати докази того, що статистична вибірка була проведена чесно та прозоро?
Якщо існує алгоритм із незаперечною прозорістю, який забезпечує хорошу випадковість, яку не можуть змінити організатори, тоді кожна лотерея чи випадкова вибірка матиме нову справедливість.
**З: Нещодавно ви написали твіт, в якому обговорювали важливість зберігання NFT у мережі, щоб вони залишалися динамічними та змінювалися з часом. Чи можете ви розповісти більше про цю точку зору, зокрема про те, як структура даних Sui підвищує корисність NFT? **
A: Це гаряче обговорювана тема. Я намагаюся пояснити, що різні інфраструктури активують властивості NFT по-різному, і коли це просто статичне зображення, коли ви не виконуєте над цим зображенням жодних операцій із високим трафіком, традиційна структура справді хороша. Але в деяких випадках, наприклад в іграх, гравці сподіваються отримати більше переваг від NFT, тоді традиційна структура NFT недостатньо хороша.
Sui має деякі алгоритми, які дозволяють динамічні NFT, поля яких оновлюються щоразу, коли відбувається транзакція. Коли ви граєте в гру, у вас є герой, ви виграєте, проходите рівень, ви можете отримати нову зброю чи повноваження, усе це можна записати в стан блокчейну та створити свого роду абсолютно новий жанр. Крім того, оскільки вартість зберігання на Sui низька, NFT можна зберігати в мережі. Це полегшує читання та написання різних смарт-контрактів у ланцюжку та забезпечує можливість компонування.
В інших ланцюгах ви зіткнетеся з проблемою, оскільки зміни не входять до стану. Щоб інший смарт-контракт міг прочитати ваш контракт, він повинен знати вашу структуру, вам потрібен аналізатор поза ланцюгом, що створює деякі ускладнення UX. У деяких крутих додатках також є умовна логіка, коли ви не знаєте, якого NFT торкаєтеся під час подання транзакції, тож що я можу запропонувати зі світу поза мережею, це нелегко масштабувати.
Існує також проблема моделей загроз і той факт, що деякі конкретні програми можуть терпіти стиснення та зберігання поза мережею. Але насправді, коли ми зберігаємо щось поза мережею, ми змінюємо модель загрози. Причиною зазвичай є централізація, уявіть, що одного дня ви збережете це в AWS, а потім... Amazon припинить роботу. Amazon — це єдина компанія, якщо вона занепадає, і ви не зможете отримати доступ до цих конкретних даних поза мережею, ви не зможете використовувати її в мережі; і навіть якби ви могли, вам навіть знадобляться дані, щоб створити доказ того, що ви насправді володієте даними поза ланцюгом, тому що іноді вам просто потрібно це довести, чи не так? Щоб довести це, вам потрібно отримати вміст від AWS, потім хешувати його та надіслати дуже невеликий обсяг даних у блокчейн, який певною мірою перевіряється, але якщо у вас немає даних, ви не можете довести it Що таке вміст мого NFT.
Отже, є певна проблема централізації, хоча деякі люди кажуть, що це не так, тому що ми можемо зберігати це в різних місцях. Я згоден, що якщо нам вдасться створити певний дизайн, усі ці моделі загроз будуть закодовані в блокчейні, але інша проблема полягає в затримці. NFT зберігається в інших ланцюжках, що подвоїть затримку. Це не те, чого ми хочемо Ми сподіваємося, що все зберігається в ланцюжку, одночасно зменшуючи затримку.
**З: Що вас найбільше хвилює щодо майбутнього Суї? **
A: Це моє улюблене запитання. Головна причина, чому я приєднався до Mysten Labs, полягає в тому, що я віддаю перевагу місцю, де інновації стимулюють розвиток продуктів. Ми пропонуємо суспільству щось нове. Я навіть свого сина назвала Кріптос.
Якщо ви запитуєте мене саме про інновації шифрування Sui, одне можна сказати напевно: ми дозволяємо багато способів автентифікації. Як правило, більшість блокчейнів підтримують лише один алгоритм підпису, Ethereum має власний, а Cardano та Solana підтримують інший. Ми намагаємося змусити Sui спілкуватися з іншими публічними мережами, що означає, що ми дозволяємо всі існуючі алгоритми, а це означає, що ми сумісні з більшою кількістю гаманців. Існуючі гаманці не потребують заново винаходити колесо, вам подобається алгоритм на основі Ethereum, ми його підтримуємо, тож продовжуйте використовувати його. Якщо ви користуєтеся iphone, то вам навіть не потрібен гаманець, iPhone та більш просунуті пристрої Android мають вбудовану мікросхему безпеки, яка підтримує лише певні алгоритми, і ми це підтримуємо.
Крім того, у нас також є сама концепція мультипідпису. Якщо ви звернете увагу на безпеку, частина автентифікації криптографії, яка є однією з головних функцій Sui, створить новий досвід автентифікації.
Інша річ, яка мені особисто дуже подобається, це те, що ми запровадили докази з нульовим знанням, технологію збереження конфіденційності в Sui з першого дня. Тож тепер люди можуть створити систему KYC із максимально можливою конфіденційністю, навіть створювати конфіденційні перекази сум, а також дати їм можливість дотримуватися законів і аудиторів, ми розміщуємо все там для використання розробниками. **
Окрім усіх цих алгоритмів, наша команда розробників рішень надає справді хорошу підтримку. Ми щодня працюємо з командами, які не розбираються в криптографії, у них немає криптографів, але є дуже круті ідеї, і якщо ми отримуємо відгуки, ми допомагаємо їм реалізувати, щось недоступне або є проблема, ми І вирішуйте їх з великою швидкістю.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Діалог із головним криптографом Mysten Labs: як криптографічні інновації стають основою дизайну Sui?
У цій статті ми розмовляємо з Костасом Халкіасом, співзасновником і головним криптографом Mysten Labs, про те, наскільки криптографічні інновації лежать в основі дизайну Sui і чому майбутні функції такі захоплюючі?
**З: Чи можете ви коротко пояснити роль криптографів у створенні блокчейнів? **
В: Насправді я працював з одним із перших розробників Сатоші Накамото (Майк Хірн), я маю ступінь доктора філософії з криптографії, і до ери блокчейну я зосереджувався переважно на академічних межах. Завдяки цій участі я можу точно сказати вам, що криптовалюта відіграє важливу роль для інфраструктурних компаній блокчейну, яка зазвичай розбивається на три ключові ролі.
По-перше, це дослідження, ви повинні бути інноваційними в криптографії, тому що це зазвичай дуже просунута математика, частиною якої є пошук нових крутих алгоритмів, а також дослідження зламу алгоритмів. Моя попередня робота в блокчейн-компанії полягала в тому, щоб переглядати впровадження криптографії та бути хакером у білому капелюсі, який шукав атаки проти них. Що ви робите: «Ви математик, ви криптограф. Подивіться на цю конкретну реалізацію алгоритму цифрового підпису, випадкового маяка чи будь-якого іншого. Перевірте, чи все працює». Це сфера дослідження.
Друга — реалізація, концепція прикладної криптографії. Прикладні криптографи справді отримують запити від команд продуктів: «привіт, ми хочемо нову швидшу схему підпису або ми хочемо створити нову функцію конфіденційності для наших клієнтів, клієнтів або спільноти». І тоді прикладний криптограф не лише щось проектує, досліджує його, але й реалізує. Іноді прикладний криптограф також повинен бути дуже сильним розробником програмного забезпечення, що вимагає нових оптимізацій у кодуванні.
Останнім є створення нових продуктів і висування власних інноваційних ідей на основі примітивів, зрозумілих криптографам.
** Підводячи підсумок, ми збалансовуємо дослідження, впровадження та продукт, що є роллю типового блокчейн-криптографа. **
**З: Як правило, одна й та сама людина може робити всі три? Або розділити на групи для реалізації? **
Відповідь: Щодо Суї, оскільки ми запровадили так багато інновацій, нам потрібно було кілька людей, які працювали над багатьма робочими процесами. Я провідний криптограф у Mysten Labs і один із засновників Sui, тому я беру участь у більшій частині роботи. Однак ви не можете зробити все поодинці, і я все ще вчуся у своєї команди.
Ми не використовуємо одну мову програмування. Наприклад, використання мови Rust для підтвердження концепції, але потім ми зрозуміли, що більшість людей в Інтернеті використовують JavaScript або TypeScript, а криптографи не можуть написати все самостійно. Але ви не можете доручити спеціалісту широкого профілю, наприклад інженеру-програмісту, тому що деякі оптимізації вимагають знання передової математики та криптографічних примітивів, або вам може знадобитися взаємодіяти з деякими бібліотеками, з якими ви не знайомі, тому вам потрібен хтось інший, щоб взяти на себе це завдання робота.
Наша дослідницька команда нараховує близько 10 осіб і щодня працює над інноваціями та впровадженням. У нас є «розумні» уми, і іноді я сам придумую ідеї, а іноді я дотримуюся вказівок інших криптоекспертів. Наша команда може допомогти з реалізацією, надати ресурси чи поради, як розширити та застосувати круту ідею.
Двох очей недостатньо, тому що криптографія є надзвичайно важливою частиною інфраструктури блокчейну. Якщо щось піде не так, це може закінчитися ГРОЮ, тому потрібно більше очей. Крім того, потрібно багато новаторів.
**З: Які ключові розробки та вплив зовнішніх досліджень, застосованих у дизайні Sui? Які ключові нововведення у внутрішньому діалозі? **
В: З точки зору криптографії, зовнішніми сигналами, які вплинули на нас, є розвиток технологій, таких як докази з нульовим знанням, і загальні методи збереження конфіденційності, запропоновані в літературі. Криптографією займається не тільки блокчейн, але й дослідницькі установи та університетські кафедри по всьому світу, які займаються теоретичною роботою. Особисто я вважаю, що лабораторії Mysten дуже добре знаходять нові теорії в областях, які ніколи раніше не реалізовувалися. Деякі з цих припущень можуть бути неточними, але ми поєднуємо їх із наявною технологією, що зрештою спонукає нас до створення нового продукту.
**У Sui є нова функція Zero Knowledge Login (ZK Login), яка з’явилася таким чином. Деякі технології були запропоновані зовні, але недостатньо, щоб забезпечити безперебійний механізм автентифікації для блокчейну L1, ми винайшли нову функціональність на його основі, яка є внутрішньою вертикаллю прикладних досліджень, і, нарешті, ми розробили повний план рішення. **
Ми не університет, ми не просто теорія, нам потрібно впроваджувати щось готове до виробництва, тому ми отримуємо фідбек із внутрішніх і зовнішніх обговорень. Багато разів ми читаємо наукові статті, відвідуємо заходи, ми є рецензентами та доповідачами, отримуємо фідбек. Очевидно, ми перетворюємо все це на реалізацію на Sui.
Я розумію, що частина нашого коду потім використовується іншими людьми, іншими компаніями або навіть людьми за межами нашої галузі, і ви побачите, як великі компанії беруть цей код і впроваджують його у свою власну інфраструктуру, не обов’язково в основу блокчейну.
Внутрішні інновації часто запускаються командами продуктів. Вони прийдуть до нас і скажуть: «На даний момент це неможливо, ми не бачили досліджень з цього приводу. Ви можете це зрозуміти?»
Наприклад, цікава проблема ввімкнення доступних для виявлення адрес блокчейну, але з конфіденційністю. Як я можу отримати щось на вашу електронну адресу чи номер телефону ще до того, як ви створите обліковий запис? Уявіть собі функцію у стилі Venmo, де я надсилаю вам активи, а потім беру їх, коли ви зрозумієте, що вони там. Вирішення цієї проблеми потребує внутрішнього мозкового штурму щодо того, як це зробити правильно з принципом конфіденційності. Беручи теорію ззовні, ми об’єднуємо все це в набір інструментів. У більшості випадків ми справді досягаємо успіху в цьому. Ми намагаємося вирішити вищевказані проблеми, і рідко можна зустріти проблему продукту без вирішення.
**З: Як Move допомагає вам створювати ці криптографічні інновації та забезпечує більш безпечний досвід для розробників, які використовують Sui? **
Відповідь: Раніше я був розробником Solidity, писав контракти Ethereum, і я також захоплювався розривом розумних контрактів на Ethereum. Моєю першою роботою був аудит лотерейних контрактів на Ethereum, і мені вдалося знищити деякі алгоритми. У той час можна було майже сказати, що алгоритми випадковості були несправедливими та непрозорими. Це насправді навчило мене, що розробники смарт-контрактів зазвичай є інженерами, які пишуть невеликі сценарії. Смарт-контракти — це не великі програми, ані складні бази даних. Зазвичай хтось із лише кількома днями навчання може написати смарт-контракт і розгорнути його, але для цього потрібен дуже ретельний аудит, і у взаємодії між web2 і web3 можуть бути приховані підводні камені .
Ми зрозуміли, що в Ethereum деякі функції безпеки Solidity були проблематичними через два конкретні фактори. По-перше, інженери оптимізують стиснення, щоб зменшити витрати на газ, через що користувачі можуть пропустити певний вміст, оскільки крайові випадки не охоплюються. І ще є проблема повторних атак. Це як один смарт-контракт, який оплачує інший смарт-контракт, не оновлюючи його стан. Цей вектор атаки спричиняв значні фінансові втрати в минулому, включно з Ethereum DAO багато років тому, що призвело до розгалуження Ethereum.
**У Move немає цих проблем, особливо щодо проблем із повторним входом, ми захищаємо вихідний код із нуля. Ми також внесли багато змін в оригінальний Facebook Move, створивши більш орієнтовану на об’єкти мову Move, що дуже допомогло з повторним використанням коду. Замість того, щоб копіювати та вставляти код смарт-контракту, а потім, можливо, вносити деякі налаштування, ви можете викликати оригінальний код і отримати кращі гарантії узгодженості. **
Крім того, у Move у нас є об’єкти для всього. У Solidity, коли ви переносите щось з одного контракту в інший, ви зазвичай не знаєте, що це таке без контексту. Це адреса? Це число? Це URL-адреса зображення? Коли ви розглядаєте все як об’єкти, подібно до Java і C++ і всіх об’єктно-орієнтованих мов, ви можете спочатку перетворити свої існуючі проекти на стороні клієнта в світ на основі смарт-контрактів, не турбуючись про механізми потрійного оптимізації стиснення. Оскільки ви буквально бачите, це об’єкт «тигр», я передаю вам об’єкт «тигр».
А як щодо криптографії? Коли ви володієте предметами, коли я надсилаю щось з одного гаманця на іншу адресу, ви отримуєте спливаюче вікно з написом «Ви передаєте tiger NFT. Цей tiger NFT має характеристики X». Завдяки об’єктно-орієнтованому дизайну незалежно від того, якого об’єкта ви торкаєтеся, ви точно бачите, що ви робите, що може допомогти вам визначити будь-які проблеми з транзакціями. Багатьох користувачів заманюють зловмисне програмне забезпечення або програми, які намагаються переконати вас підписати те, що ви не хочете підписувати в інших гаманцях блокчейну. Але з Move це трохи складніше, і користувач може чітко бачити, що відбувається, що підвищує безпеку кінцевого користувача.
Інша річ, яка дійсно допомагає в розробці більш цікавих і крутих алгоритмів, це розпаралелювання, увімкнене об’єктами. Скажімо, у мене є кілька купюр: 10 доларів і 100 доларів. Я можу робити це паралельно, якщо пропоную рахунки двом людям поруч.
В Ethereum основна концепція — це центральний баланс рахунку, з якого можна переказувати речі. Отже, якщо я хочу надіслати або отримати кошти, я повинен замовити ці транзакції, я спочатку надішлю 100 доларів США, потім надішлю транзакцію на 10 доларів США, у той же час, якщо хтось надішле мені кошти, усі 3 транзакції мають бути послідовними, цей процес дорогий з.
Ось де ми отримуємо всі цікаві речі з мови Move, і як криптографи ми можемо використовувати розпаралелювання та об’єктно-орієнтоване програмування, які надає Move, щоб створити кращу безпеку та крутіші інноваційні алгоритми. Ось і вся ідея. Наприклад, ми створили лотерейну програму. Хоча на перший погляд це може здатися легким, чесно кажучи, зробити все правильно часто дуже, дуже складно, особливо під час створення багатокористувацьких лотерей зі складними крайовими випадками, де сяють хороші криптографи. Нам потрібна якась випадковість, потрібно купити лотерейні квитки, які можна купити паралельно. Як це зробити на блокчейні? Move і доступні криптографічні примітиви допомагають створити кращу та безпечнішу крипто-екосистему.
Мені добре відомо, що щось на зразок лотерейної системи можна використовувати в продукті, де, скажімо, доступно 300 квитків, але їх хочуть тисячі людей, а ви хочете, щоб вони розподілялися випадковим чином? Ця система є основою Sui, і будь-яка компанія може додати її до своїх продуктів.
Приємно те, що через об’єктно-орієнтовану природу Sui ви можете викликати один і той самий контракт із багатьох інших розумних контрактів. У нас є концепція комбінування, яка фактично допомагає вам використовувати той самий лотерейний квиток у двох різних лотереях, що чудово підходить для створення нових вражень, яких раніше не існувало.
В іграх вам потрібна випадковість, і Sui насправді є одним із найкращих блокчейнів. Для настільної гри, навіть шахів, яка здається детермінованою грою, вам потрібно знати, хто йде першим. Хто білий, а хто чорний (у шахах, як ми знаємо, білі мають перевагу), це вимагає певної прозорості, щоб правильно підібрати різних гравців в одній грі. Є також державні програми. Уявіть, що податкова служба проводить статистичну вибірку та обирає, кого перевіряти. Чи справді вони можуть надати докази того, що статистична вибірка була проведена чесно та прозоро?
Якщо існує алгоритм із незаперечною прозорістю, який забезпечує хорошу випадковість, яку не можуть змінити організатори, тоді кожна лотерея чи випадкова вибірка матиме нову справедливість.
**З: Нещодавно ви написали твіт, в якому обговорювали важливість зберігання NFT у мережі, щоб вони залишалися динамічними та змінювалися з часом. Чи можете ви розповісти більше про цю точку зору, зокрема про те, як структура даних Sui підвищує корисність NFT? **
A: Це гаряче обговорювана тема. Я намагаюся пояснити, що різні інфраструктури активують властивості NFT по-різному, і коли це просто статичне зображення, коли ви не виконуєте над цим зображенням жодних операцій із високим трафіком, традиційна структура справді хороша. Але в деяких випадках, наприклад в іграх, гравці сподіваються отримати більше переваг від NFT, тоді традиційна структура NFT недостатньо хороша.
Sui має деякі алгоритми, які дозволяють динамічні NFT, поля яких оновлюються щоразу, коли відбувається транзакція. Коли ви граєте в гру, у вас є герой, ви виграєте, проходите рівень, ви можете отримати нову зброю чи повноваження, усе це можна записати в стан блокчейну та створити свого роду абсолютно новий жанр. Крім того, оскільки вартість зберігання на Sui низька, NFT можна зберігати в мережі. Це полегшує читання та написання різних смарт-контрактів у ланцюжку та забезпечує можливість компонування.
В інших ланцюгах ви зіткнетеся з проблемою, оскільки зміни не входять до стану. Щоб інший смарт-контракт міг прочитати ваш контракт, він повинен знати вашу структуру, вам потрібен аналізатор поза ланцюгом, що створює деякі ускладнення UX. У деяких крутих додатках також є умовна логіка, коли ви не знаєте, якого NFT торкаєтеся під час подання транзакції, тож що я можу запропонувати зі світу поза мережею, це нелегко масштабувати.
Існує також проблема моделей загроз і той факт, що деякі конкретні програми можуть терпіти стиснення та зберігання поза мережею. Але насправді, коли ми зберігаємо щось поза мережею, ми змінюємо модель загрози. Причиною зазвичай є централізація, уявіть, що одного дня ви збережете це в AWS, а потім... Amazon припинить роботу. Amazon — це єдина компанія, якщо вона занепадає, і ви не зможете отримати доступ до цих конкретних даних поза мережею, ви не зможете використовувати її в мережі; і навіть якби ви могли, вам навіть знадобляться дані, щоб створити доказ того, що ви насправді володієте даними поза ланцюгом, тому що іноді вам просто потрібно це довести, чи не так? Щоб довести це, вам потрібно отримати вміст від AWS, потім хешувати його та надіслати дуже невеликий обсяг даних у блокчейн, який певною мірою перевіряється, але якщо у вас немає даних, ви не можете довести it Що таке вміст мого NFT.
Отже, є певна проблема централізації, хоча деякі люди кажуть, що це не так, тому що ми можемо зберігати це в різних місцях. Я згоден, що якщо нам вдасться створити певний дизайн, усі ці моделі загроз будуть закодовані в блокчейні, але інша проблема полягає в затримці. NFT зберігається в інших ланцюжках, що подвоїть затримку. Це не те, чого ми хочемо Ми сподіваємося, що все зберігається в ланцюжку, одночасно зменшуючи затримку.
**З: Що вас найбільше хвилює щодо майбутнього Суї? **
A: Це моє улюблене запитання. Головна причина, чому я приєднався до Mysten Labs, полягає в тому, що я віддаю перевагу місцю, де інновації стимулюють розвиток продуктів. Ми пропонуємо суспільству щось нове. Я навіть свого сина назвала Кріптос.
Якщо ви запитуєте мене саме про інновації шифрування Sui, одне можна сказати напевно: ми дозволяємо багато способів автентифікації. Як правило, більшість блокчейнів підтримують лише один алгоритм підпису, Ethereum має власний, а Cardano та Solana підтримують інший. Ми намагаємося змусити Sui спілкуватися з іншими публічними мережами, що означає, що ми дозволяємо всі існуючі алгоритми, а це означає, що ми сумісні з більшою кількістю гаманців. Існуючі гаманці не потребують заново винаходити колесо, вам подобається алгоритм на основі Ethereum, ми його підтримуємо, тож продовжуйте використовувати його. Якщо ви користуєтеся iphone, то вам навіть не потрібен гаманець, iPhone та більш просунуті пристрої Android мають вбудовану мікросхему безпеки, яка підтримує лише певні алгоритми, і ми це підтримуємо.
Крім того, у нас також є сама концепція мультипідпису. Якщо ви звернете увагу на безпеку, частина автентифікації криптографії, яка є однією з головних функцій Sui, створить новий досвід автентифікації.
Інша річ, яка мені особисто дуже подобається, це те, що ми запровадили докази з нульовим знанням, технологію збереження конфіденційності в Sui з першого дня. Тож тепер люди можуть створити систему KYC із максимально можливою конфіденційністю, навіть створювати конфіденційні перекази сум, а також дати їм можливість дотримуватися законів і аудиторів, ми розміщуємо все там для використання розробниками. **
Окрім усіх цих алгоритмів, наша команда розробників рішень надає справді хорошу підтримку. Ми щодня працюємо з командами, які не розбираються в криптографії, у них немає криптографів, але є дуже круті ідеї, і якщо ми отримуємо відгуки, ми допомагаємо їм реалізувати, щось недоступне або є проблема, ми І вирішуйте їх з великою швидкістю.