Sáng kiến đồng xây dựng Thư viện bảo mật Aptos Move: Xây dựng các tiêu chuẩn cơ sở hạ tầng đáng tin cậy cho các nhà phát triển

avatar
Movemaker
Nửa tháng trước
Bài viết có khoảng 4845từ,đọc toàn bộ bài viết mất khoảng 7 phút
Nếu bạn đang xây dựng tương lai trên Aptos, thư viện nền tảng này cũng sẽ là của bạn.

Bảo mật trên chuỗi đòi hỏi các tiêu chuẩn mới

Các vấn đề chúng tôi thấy: Trùng lặp các mô-đun, thiếu tiêu chuẩn

Sau một số sự cố bảo mật trên chuỗi gần đây trong ngành tiền điện tử, toàn bộ cộng đồng Web3 một lần nữa lại dành sự chú ý trực tiếp nhất đến chủ đề cũ về bảo mật cơ sở hạ tầng. Mặc dù công nghệ không ngừng tiến bộ, chúng ta không thể tránh khỏi một thực tế: nếu không có các tiêu chuẩn và cơ chế kiểm toán thống nhất, bất kỳ mô-đun cơ bản nào phát minh lại bánh xe đều có thể trở thành nguồn rủi ro tiềm ẩn.

Move là ngôn ngữ sinh ra để phục vụ cho mục đích bảo mật và tài nguyên. Aptos luôn cung cấp cho các nhà phát triển trải nghiệm tuyệt vời ở cấp độ chuỗi với khả năng thực thi song song và nâng cấp gốc. Tuy nhiên, trong quá trình hợp tác với nhiều bên tham gia dự án Aptos, chúng tôi đã nhiều lần phát hiện ra một thiếu sót quan trọng: hệ sinh thái này thiếu một thư viện mô-đun cơ bản công khai đáng tin cậy, có thể tái sử dụng và có thể kiểm tra được. Nhiều nhóm tự triển khai và duy trì quyền kiểm soát, nâng cấp hệ thống, chức năng công cụ cơ bản, v.v., điều này không chỉ kém hiệu quả mà còn làm suy yếu tính bảo mật tổng thể của các ứng dụng cấp chuỗi.

Chúng tôi quyết định hành động: Movemaker và Alcove cùng ra mắt

Để giải quyết nhược điểm cơ bản này, Movemaker, cộng đồng người Hoa chính thức của Aptos, đã cùng Alcove, tổ chức phát triển hệ sinh thái Move đầu tiên tại Châu Á, triển khai một kế hoạch nguồn mở có cấu trúc - sáng kiến Thư viện cơ sở mục đích chung và an toàn của Aptos Move.

Sáng kiến này nhằm mục đích cung cấp một bộ các thành phần tiêu chuẩn được kiểm toán chặt chẽ, an toàn, đáng tin cậy, dạng mô-đun và dễ sử dụng để phát triển hợp đồng thông minh Aptos, qua đó đẩy nhanh quá trình phát triển và hoàn thiện hệ sinh thái Aptos. Movemaker đã phục vụ cộng đồng nhà phát triển Aptos Trung Quốc trong thời gian dài và hiểu được nhu cầu thực tế của các nhà phát triển địa phương; và Alcove đã tập hợp một nhóm thành viên kỹ thuật có kinh nghiệm trong phát triển cơ bản, kiểm toán và xây dựng chuỗi công cụ của Move, có thể đặt nền tảng vững chắc cho việc nghiên cứu, phát triển và quản lý thư viện cơ bản này.

📌Đề xuất này đã được đưa lên GitHub và hiện mở cho tất cả các nhà phát triển Aptos cùng tham gia xây dựng. Chào mừng bạn đến xem chi tiết và gửi PR: https://github.com/ALCOVE-LAB/aptos-movekit

Tiếp theo chúng tôi sẽ giới thiệu các mục tiêu, cơ chế và cách thức tham gia sáng kiến này - chúng tôi hy vọng rằng bạn không chỉ là người đọc mà còn là người cộng tác.

Chúng tôi dựa trên thiết kế lại sáng tạo của Aptos

Sáng kiến này là một dự án nguồn mở có hệ thống, dài hạn dành cho toàn bộ hệ sinh thái phát triển Aptos. Chúng tôi đang tập hợp các nguồn lực, chuẩn hóa các quy trình và xây dựng các cơ chế chỉ với một mục tiêu: tạo ra một thư viện chuẩn vàng cho Aptos được áp dụng rộng rãi, đáng tin cậy và được kiểm toán, giống như OpenZeppelin dành cho EVM.

Trong hệ sinh thái EVM, OpenZeppelin Contracts đã được chứng minh là có hiệu quả cải thiện bảo mật, tăng tốc hiệu quả phát triển và giảm rào cản gia nhập. Nhưng chúng tôi biết rõ rằng Move và Aptos không phải là hình ảnh phản chiếu của EVM. Chúng có những khác biệt cơ bản về mô hình ngôn ngữ, mô hình tài khoản, quản lý trạng thái, cơ chế nâng cấp và kiến trúc thực thi. Vì lý do này, mô hình hướng tài nguyên của Move, trình xác minh mã byte, hỗ trợ xác minh chính thức và cơ chế thực thi song song và nâng cấp gói gốc của Aptos cung cấp cho chúng ta cơ hội tuyệt vời để xây dựng một thư viện cơ bản có tính bảo mật cao hơn và hiệu suất mạnh mẽ hơn.

Sau đây là đề xuất đầy đủ cho kế hoạch này. Chúng tôi mời mọi Nhà xây dựng đang xây dựng trên Aptos tham gia sâu rộng và chúng tôi cũng hoan nghênh bạn truyền bá ý tưởng về cơ sở hạ tầng này.

Những gì chúng tôi đã chuẩn bị: từ tài trợ, tổ chức đến cơ chế

  • Tài trợ khởi nghiệp: Movemaker cung cấp khoản tài trợ ban đầu là 200.000 đô la cho:

    • Phát triển và bảo trì các mô-đun cốt lõi.

    • Phí kiểm toán an ninh chuyên nghiệp.

    • Chương trình khuyến khích và tiền thưởng cho nhà phát triển.

    • Viết tài liệu và hỗ trợ hoạt động cộng đồng.

    • Xây dựng cơ sở hạ tầng và chuỗi công cụ cần thiết.

  • Tổ chức phát triển: Alcove là người đứng đầu dự án và điều phối các nguồn lực phát triển cộng đồng, chịu trách nhiệm về quy trình quản lý, hỗ trợ kỹ thuật, kiểm tra bảo mật, v.v.

  • Hỗ trợ từ nhiều nguồn: Nhiều bên tham gia dự án, nhà phát triển độc lập và công ty kiểm toán bảo mật sẽ tham gia vào quá trình phát triển, thử nghiệm và xem xét các mô-đun cơ bản theo từng giai đoạn;

  • Cơ chế quản lý: Đánh giá quan hệ công chúng, xác minh thử nghiệm, xác minh Move Prover, kiểm toán trước, thưởng tiền thưởng và thực hiện minh bạch toàn bộ quy trình.

Những gì chúng tôi muốn xây dựng: nền tảng cơ sở hạ tầng của hệ sinh thái Move

  • Xây dựng các thư viện cơ bản cốt lõi: Phát triển một bộ mô-đun Move bao gồm các chức năng cốt lõi như kiểm soát truy cập, công cụ quản lý nâng cấp, mô-đun DeFi và các công cụ chung.

  • Cải thiện bảo mật hệ sinh thái: Tận dụng các tính năng bảo mật vốn có của ngôn ngữ Move (như ngăn chặn tái nhập và gõ mạnh) và kết hợp thử nghiệm nghiêm ngặt, xác minh chính thức và kiểm toán bảo mật độc lập để đảm bảo tính bảo mật cao nhất cho thư viện.

  • Thúc đẩy sự áp dụng của nhà phát triển: Bằng cách cung cấp tài liệu, hướng dẫn và ví dụ chất lượng cao, dễ hiểu, chúng tôi có thể rút ngắn thời gian học ngôn ngữ Move và thu hút nhiều nhà phát triển hơn đến với hệ sinh thái Aptos.

  • Thiết lập mô hình đồng xây dựng cộng đồng: Thiết lập quy trình phát triển cởi mở và hợp tác để khuyến khích các nhóm dự án, nhà phát triển độc lập và các công ty kiểm toán bảo mật tham gia nhằm đảm bảo chất lượng, tính phù hợp và tính bền vững của thư viện.

  • Đẩy nhanh phát triển sinh thái: Cung cấp nền tảng đáng tin cậy cho các nhà phát triển dApp Aptos, đẩy nhanh đổi mới, giảm chi phí phát minh lại bánh xe và do đó thúc đẩy sự thịnh vượng của hệ sinh thái Aptos.

Làm thế nào để tham gia vào việc đồng xây dựng? Mỗi nhà phát triển có thể là một nhà quảng bá

Chúng tôi tin rằng một thư viện cơ sở hợp đồng thông minh thực sự đáng tin cậy và có thể tái sử dụng phải được toàn bộ hệ sinh thái cùng nhau tạo ra. Do đó, sáng kiến này dành cho tất cả các nhà phát triển Aptos. Cho dù bạn là thành viên của một dự án nhóm hay là người sáng tạo độc lập, bạn đều có thể tham gia vào quá trình đồng xây dựng theo cách phù hợp:

  • Cách tham gia: Nếu bạn là nhóm phát triển có dự án hiện tại trên Aptos, bạn có thể tham gia phát triển, thử nghiệm và tích hợp các mô-đun cốt lõi, đồng thời chuyển đổi những sai lầm và phương pháp hay nhất mà bạn gặp phải trong kinh doanh thực tế thành các thành phần tiêu chuẩn có thể được tái sử dụng trong toàn bộ hệ sinh thái. Điều này không chỉ cải thiện tính bảo mật cho dự án của bạn mà còn đóng góp vào toàn bộ hệ sinh thái.

  • Các nhà phát triển độc lập cũng có một giai đoạn: Nếu bạn là người đam mê Move hoặc nhà phát triển độc lập, chúng tôi sẽ tiếp tục tuyển dụng những người đóng góp mô-đun thông qua các thử thách mã, chương trình tiền thưởng và nhóm nhiệm vụ công khai. Alcove sẽ cung cấp hướng dẫn đóng góp đầy đủ, tài liệu phát triển và hỗ trợ kỹ thuật để giúp bạn tham gia từ con số 0 đến 1.

  • Cách tham gia rất đơn giản và rõ ràng: mọi hoạt động phát triển mô-đun sẽ được thực hiện công khai trên GitHub, sử dụng cơ chế Yêu cầu kéo (PR). Tất cả mã phải vượt qua thử nghiệm tự động và xác minh của Move Prover, đồng thời được hợp nhất sau khi được những người đóng góp cốt lõi xem xét. Các cơ chế kiểm tra và quản lý phiên bản cũng sẽ được triển khai đồng thời để đảm bảo rằng mọi dòng mã đều có thể chịu được sự giám sát chặt chẽ.

Chúng tôi sẽ cung cấp những công cụ và tài nguyên nào?

Để hạ thấp ngưỡng tham gia và nâng cao hiệu quả phát triển, chúng tôi cũng sẽ xây dựng một bộ công cụ sinh thái và hệ thống hỗ trợ hoàn chỉnh:

  • Thư viện mô-đun cốt lõi: bao gồm các thành phần có thể tái sử dụng như kiểm soát truy cập, nâng cấp mô-đun, logic cơ bản của DeFi và các công cụ bảo mật;

  • SDK đa ngôn ngữ: hỗ trợ các ngôn ngữ như TypeScript, Python, Rust, Go, v.v. để đơn giản hóa các hoạt động trên chuỗi;

  • API chuẩn hóa: Cung cấp cho các nhà phát triển ứng dụng các giao diện tương tác và truy vấn dữ liệu trên chuỗi dễ truy cập hơn;

  • Hỗ trợ công cụ dành cho nhà phát triển: bao gồm plug-in VS Code, tiện ích mở rộng CLI, công cụ gỡ lỗi, v.v. để cải thiện trải nghiệm viết mã;

  • Mẫu dự án và mã mẫu: các dự án mẫu sẵn sàng sử dụng cho phép bạn nhanh chóng xây dựng ứng dụng của riêng mình.

Cho dù bạn là người mới bắt đầu hay là nhà phát triển có kinh nghiệm, miễn là bạn quan tâm đến tương lai kỹ thuật của Aptos, bộ thư viện cơ bản và hệ thống công cụ này sẽ là điểm khởi đầu không thể thiếu của bạn.

Kết luận: Điểm khởi đầu của cơ sở hạ tầng cấp hệ sinh thái

Xây dựng thư viện nguồn mở Move lấy cảm hứng từ OpenZeppelin trên Aptos là một dự án có giá trị chiến lược lâu dài cho toàn bộ hệ sinh thái. Chúng tôi sẽ tận dụng tối đa những lợi thế của ngôn ngữ Move về bảo mật tài nguyên và kiểu dữ liệu mạnh, kết hợp với khả năng thực thi song song và nâng cấp gốc của nền tảng Aptos, để tạo ra một môi trường phát triển hợp đồng thông minh an toàn hơn, hiệu quả hơn và thân thiện hơn cho các nhà phát triển.

Bằng cách kết hợp tính bảo mật nghiêm ngặt của OpenZeppelin với sự đổi mới công nghệ của Move/Aptos, thư viện cơ bản này dự kiến sẽ trở thành nền tảng cốt lõi cho quá trình phát triển dApp của Aptos, giảm chi phí phát triển trùng lặp, tăng tốc độ lặp lại sản phẩm và thúc đẩy sự phát triển của hệ sinh thái theo hướng chuyên nghiệp và mạnh mẽ hơn.

Sự thành công của sáng kiến nguồn mở này không thể tách rời khỏi nỗ lực chung của tất cả những người xây dựng. Chúng tôi chân thành mời các bên tham gia dự án Aptos, các nhà phát triển độc lập và các chuyên gia bảo mật cùng chúng tôi xây dựng một tiêu chuẩn cơ bản thực sự đáng tin cậy, có thể tái sử dụng và kiểm tra được. Nếu bạn đang xây dựng tương lai của mình trên Aptos, thư viện nền tảng này cũng sẽ là của bạn.

Giới thiệu về Movemaker

Movemaker là một tổ chức cộng đồng chính thức được Quỹ Aptos ủy quyền và được Ankaa và BlockBooster cùng khởi xướng, tập trung vào việc thúc đẩy xây dựng và phát triển hệ sinh thái Aptos Trung Quốc. Với tư cách là đại diện chính thức của Aptos tại thế giới nói tiếng Hoa, Movemaker đã nhận được hàng triệu đô la tiền tài trợ và hỗ trợ nguồn lực từ Quỹ Aptos. Aptos cam kết xây dựng một hệ sinh thái Aptos đa dạng, cởi mở và thịnh vượng bằng cách kết nối các nhà phát triển, người dùng, vốn và nhiều đối tác sinh thái.

Từ DeFi, AI đến thanh toán, stablecoin và RWA, Movemaker cam kết hỗ trợ các ứng dụng dự án sáng tạo và thúc đẩy mối liên hệ giữa công nghệ Aptos và thế giới thực. Với tư cách là cầu nối quan trọng của Aptos tại Châu Á, Movemaker sử dụng các câu chuyện địa phương và tầm nhìn toàn cầu để truyền cảm hứng cho nhiều lực lượng phát triển hơn tham gia vào hệ sinh thái Aptos.

Giới thiệu về Alcove

Alcove là cộng đồng nhà phát triển Move Trung Quốc đầu tiên tại Châu Á do Aptos đồng xây dựng, chuyên hỗ trợ các nhà phát triển xây dựng thế hệ ứng dụng Web3 mới bằng ngôn ngữ Move. Cộng đồng đã tập hợp một số lượng lớn các nhà phát triển có khả năng phát triển cơ bản, bảo mật hợp đồng và xây dựng chuỗi công cụ của Move, đồng thời đóng góp kinh nghiệm thực tế trong nhiều dự án Aptos.

Bài viết gốc, tác giả:Movemaker。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

Sự an toàn
nhà phát triển
Aptos
Movemaker

Movemaker

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png