鏈上安全呼喚新標準
我們看到的問題:模組重複、缺乏標準
在最近加密產業發生的幾起鏈上安全事故之後,整個Web3 社群再次對「基礎設施安全」這個老話題投來了最直接的關注。雖然技術不斷進步,但我們始終無法迴避一個現實:在沒有統一標準和審計機制的前提下,任何「重複造輪子」的基礎模組都可能成為潛在風險源。
Move 是一門為資源和安全而生的語言,Aptos 也始終以平行執行和原生升級能力為開發者提供出色的鍊級體驗。但在我們與眾多Aptos 專案方的合作過程中,也一再發現一個關鍵短板:生態缺乏一個可依賴、可重複使用、可審計的公共基礎模組庫。大量團隊在權限控制、升級系統、基本工具函數等部分各自實現、各自維護,不僅效率低下,也削弱了鏈級應用的整體安全性。
我們決定出手:Movemaker 與alcove 共同發起
為了解決這一底層短板,Aptos 官方華語社群Movemaker 聯合亞洲首個Move 生態開發者組織alcove,共同發起了一項結構化開源計畫—— Aptos Move 安全與通用基礎庫(Secure General Purpose Base Library)倡議。
該倡議旨在為Aptos 智能合約開發提供一套經過嚴格審計、安全可靠、模組化且易於使用的標準組件,從而加速Aptos 生態系統的發展與成熟。 Movemaker 長期服務於Aptos 中文開發者社區,了解本地開發者的實際需求;而alcove 聚集了一批具備Move 底層開發、審計和工具鏈建設經驗的技術成員,能夠為本次基礎庫的研發與治理奠定堅實基礎。
📌提案已在GitHub 啟動,現正向全體Aptos 開發者開放共建。歡迎點擊查看詳情並提交PR: https://github.com/ALCOVE-LAB/aptos-movekit
接下來我們將介紹本次倡議的目標、機制與參與方式──希望你不只是讀者,更是合作者。
我們基於Aptos 的創新再設計
本次倡議是一項針對整個Aptos 開發生態的長期、系統性開源工程。我們正在匯聚資源、規範流程、建構機制,目的只有一個,就是為Aptos 打造一套像OpenZeppelin 之於EVM 那樣,被廣泛採納、信賴、審計的「黃金標準庫」。
在EVM 生態中,OpenZeppelin Contracts 已被驗證能有效提升安全性、加速開發效率並降低門檻。但我們深知,Move 與Aptos 並不是EVM 的鏡像,它們在語言範式、帳戶模型、狀態管理、升級機制與執行架構上有根本差異。正因如此,Move 的面向資源模型、字節碼驗證器、形式化驗證支援以及Aptos 的並行執行與原生包升級機制,反而為我們構建一個更高安全性、更強性能的基礎庫提供了絕佳機會。
以下是本次計畫的完整提案內容,我們邀請每一位正在Aptos 上建造的Builder 深度參與,也歡迎你把這份基礎設施的構想傳播出去。
我們準備了什麼:從資金、組織到機制
啟動資金: Movemaker 提供首輪$ 200, 000 資助,用於:
核心模組的開發與維護。
專業的安全審計費用。
開發者激勵與賞金計畫。
文件編寫與社區運營支援。
必要的工具鏈和基礎設施建設。
開發組織: alcove 作為專案主導協調社區開發資源,負責管理流程、技術支援、安全審計等;
多方資源支援: 各個專案方、獨立開發者、安全審計公司,將分階段參與基礎模組的研發、測試與審核;
治理機制: PR 審核、測試驗證、Move Prover 驗證、稽核前置、賞金激勵,全流程透明執行。
我們要建造什麼:Move 生態的基礎設施底座
建置核心基礎庫: 開發一套涵蓋存取控制、升級管理工具、DeFi 模組和通用工具等核心功能的Move 模組。
提升生態安全: 利用Move 語言的固有安全特性(如重入預防、強類型)並結合嚴格的測試、形式化驗證和獨立安全審計,確保庫的最高安全性。
促進開發者採納: 透過提供高品質、易於理解的文件、教學課程和範例,降低Move 語言的學習曲線,吸引更多開發者進入Aptos 生態。
建立社區共建模式: 建立一個開放、協作的開發流程,鼓勵專案方團隊、獨立開發者和安全審計公司共同參與,確保庫的品質、相關性和永續性。
加速生態發展: 為Aptos dApp 開發者提供可靠的基石,加速創新,降低重複造輪子的成本,進而推動Aptos 生態的繁榮。
如何參與共建?每位開發者都能成為推動者
我們相信,一個真正可信、可重複使用的智慧合約基礎庫,必須由生態共同打造。因此,這項倡議是為所有Aptos 開發者公開開放,無論你來自團隊項目,或是獨立創作者,都能以合適的方式參與共建:
專案方如何參與:如果你是Aptos 上已有專案的開發者團隊,可以參與核心模組的開發、測試與集成,將你在實際業務中踩過的坑、用過的最佳實踐,轉化為全生態可重複使用的標準組件。這不僅能提升你專案的安全性,也是在為整個生態做出貢獻。
獨立開發者也有舞台:如果你是Move 愛好者或獨立開發者,我們將透過程式碼挑戰、Bounty 計畫和公開任務池等方式,持續招募模組貢獻者。 alcove 將提供完整的貢獻指南、開發文件和技術支持,幫助你從0 到1 加入。
參與方式簡單且清楚:所有模組開發將在GitHub 上公開進行,採用Pull Request(PR)機制,所有程式碼需透過自動化測試和Move Prover 驗證,並由核心貢獻者審核後合併。審計和版本管理機制也將同步執行,確保每一行程式碼都經得起檢驗。
我們會提供哪些工具和資源?
為了降低參與門檻、提升開發效率,我們也將配套建置一整套生態工具與支援體系:
核心模組庫:包括存取控制、模組升級、DeFi 基礎邏輯、安全工具等可重複使用元件;
多語言SDK:支援TypeScript、Python、Rust、Go 等語言,簡化鏈上操作;
標準化API:為應用程式開發者提供更容易存取的鏈上資料查詢和互動介面;
開發者工具支援:包含VS Code 外掛程式、CLI 擴充功能、除錯工具等,提升編碼體驗;
專案範本與範例程式碼:即開即用的樣板項目,讓你快速上手建立自己的應用程式。
無論你是初學者還是資深開發者,只要你關心Aptos 的技術未來,這套基礎庫和工具體係都將是你不可或缺的起點。
結語:一個生態級基礎設施的起點
在Aptos 上建立一個受OpenZeppelin 啟發的Move 開源基礎函式庫,對於整個生態而言,是一項具有長期策略價值的工程。我們將充分利用Move 語言在資源安全與強型別上的優勢,結合Aptos 平台的平行執行與原生升級能力,為開發者打造更安全、更有效率、更友善的智慧合約開發環境。
透過將OpenZeppelin 的安全嚴謹性與Move/Aptos 的技術創新結合,這個基礎庫有望成為Aptos dApp 開發的核心基石,降低重複開發成本,加快產品迭代節奏,推動生態向更專業、更穩健的方向演進。
這項開源倡議的成功,離不開所有Builder 的共同努力。我們誠摯邀請Aptos 專案方、獨立開發者與安全專家加入共建,一起打磨出一套真正可信賴、可重複使用、可審計的底層標準。如果你正在Aptos 上建立未來,那麼這個基礎庫也將屬於你。
關於Movemaker
Movemaker 是由Aptos 基金會授權,經Ankaa 和BlockBooster 共同發起的官方社群組織,專注於推動Aptos 華語區生態的建設與發展。作為Aptos 在華語區的官方代表,Movemaker 獲得了來自Aptos 基金會百萬美元級的資金和資源支持,將致力於透過連結開發者、使用者、資本及眾多生態合作夥伴,打造一個多元、開放、繁榮的Aptos 生態系統。
從DeFi、AI 到支付、穩定幣和RWA,Movemaker 致力於支援具有創新性的專案落地應用,並推動Aptos 技術與真實世界的連結。作為Aptos 在亞洲的重要橋樑,Movemaker 正以在地化敘事與全球化視野,激發更多開發力量加入Aptos 生態。
關於alcove
alcove 是由Aptos 官方共建的亞洲首個Move 中文開發者社區,致力於支援開發者使用Move 語言建立新一代Web3 應用程式。社群匯集了大量具備Move 底層開發、合約安全、工具鏈建構能力的開發者,並已在多個Aptos 專案中貢獻實戰經驗。
