Composable Smart Contract Framework của Agoric đạt Mainner-1

Agoric đã đạt được một cột mốc quan trọng với việc ra mắt mainnet-1 vào Thứ Năm, ngày 27/10/2022.

Xây dựng hợp đồng với Composable Toolkit

Mainnet đáp ứng tầm nhìn lâu năm của Agoric về JS framework cho các Smart Contracts. Thử quay ngược thời gian để nghĩ về JS vào những năm 1990, việc xây dựng một ứng dụng web vào thời đó như thế nào và đối chiếu trải nghiệm đó với những gì Internet đã phát triển trở thành ngày nay.

Do sự gia tăng của các frameworks và các thành phần thư viện liên quan, ngày nay beginners tương đối có thể xây dựng những gì mà ít chuyên gia có thể xây dựng trước đó. Sự dễ dàng đó — khả năng kết hợp (composability) — là trọng tâm của bản phát hành mainnet-1 của Agoric.

Mainnet-1 cung cấp một cách phong phú JavaScript stack cho các Composable Smart Contracts. Sử dụng thư viện hợp đồng và các thành phần hợp đồng của chúng tôi — quyền lựa chọn, khoản vay, nhiều loại đấu giá, AMM, v.v.

Nhiều hợp đồng mới có thể được xây dựng bằng cách soạn thảo và tham số hóa các thành phần đã được kiểm duyệt kỹ lưỡng.

Smart Contracts được kích hoạt đầu tiên – Parity Stability Module (PSM) của Inter Protocol, tạo và giao dịch IST, Mã token Cosmos-native Inter Stable.

Hợp đồng được hưởng lợi từ Offer Safety, được cung cấp bởi Zoe, Smart Contract Framework của chúng tôi. Thông qua Zoe, các hợp đồng giao dịch fungible, semi-fungible, and non-fungible assets bằng cách sử dụng ERTP, và Electronic Rights Transfer Protocol.

Mỗi hợp đồng chạy trong một vat, gần như là một quá trình liên tục. JavaScript Hardened cung cấp bảo mật trong mỗi vat. SwingSet kernel cung cấp bảo mật giữa các vats, bao gồm bảo vệ khỏi các cuộc tấn công reentrancy. Chúng tôi giải thích ngắn gọn những yếu tố này dưới đây.

Loại bỏ toàn bộ rủi ro trong hợp tác của Agoric

Khi thành lập vào năm 2018, Agoric đã đặt mục tiêu cung cấp cho mọi người khả năng thỏa thuận hợp tác với bên thứ 3 mà không cần bất cứ sự tin tưởng nào — cũng không cần sự chuyên môn, không cần sự bảo vệ của hệ thống tư pháp hay chi phí đắt đỏ cho việc thuê luật sư.

Một điều quan trọng về hợp tác là nó đòi hỏi sự đồng ý có hiểu biết. Nghĩa là một hợp đồng sẽ đại diện cho một cuộc họp mà ở đây nó có tất cả những thông tin đã được tán thành bởi các bên liên quan.

Vì nếu một trong những người tham gia hiểu sai hợp đồng, sẽ bất lợi đối với họ và tệ hơn chính bản thân người tham gia sẽ bị lợi dụng. Chúng ta chỉ đơn thuần thay thế vấn đề hiểu hợp đồng văn xuôi do luật sư viết bằng hợp đồng mã do lập trình viên viết. Như vậy chúng ta chưa thực sự tối ưu hóa sự phát triển này. Nhưng chúng ta có thể lựa chọn đạt hiệu suất cao theo cách mà công nghệ phần mềm luôn hướng – Khám phá đặc tính AN TOÀN.

Trong công nghệ phần mềm, mỗi thuộc tính an toàn sẽ loại bỏ toàn bộ BUG trong danh mục.

An toàn bộ nhớ giải phóng các lập trình viên JavaScript khỏi toàn bộ lớp lỗi từ các ngôn ngữ như C. Trên hết, các khả năng của đối tượng tận dụng tính mô đun để phân chia rủi ro.

Offer Safety là một tài sản an toàn mà chúng tôi đã phát hiện ra ở cấp độ kinh tế: thay vì gửi thông điệp để “gửi tài sản X cho hợp đồng”, những người tham gia thị trường ký các quid-pro-quo offers: “chỉ cung cấp X nếu Y được cung cấp để trao đổi” bất kể các chi tiết của hợp đồng.

Offer Safety loại bỏ toàn bộ rủi ro khỏi danh mục. Với sự an toàn của ưu đãi được đảm bảo bởi Zoe, rủi ro còn lại do hiểu sai hợp đồng có thể nhỏ hơn nhiều.

Agoric không bao giờ đưa ra tính chất nào vô nghĩa. Chúng tôi rất vui mừng được trở thành một phần của cộng đồng Cosmos, nơi các blockchain có chủ quyền hợp tác theo kiểu ngang hàng (peer-to-peer), trao đổi tài sản liên chuỗi qua IBC (Inter Blockchain Communication protocol). BLD là mã token đặt cược và quản trị của Agoric, giống như ATOM cho Cosmos Hub.

Tổng quan về Agoric Stack

Các nguyên tắc thiết kế tương tự xuất hiện lại ở mỗi layer trong stack của chúng tôi: Cho phép hợp tác nhiều hơn với ít rủi ro hơn, bằng cách giới hạn, chia nhỏ và soạn thảo các quyền điện tử chi tiết.

Thư viện Hardened JavaScript sử dụng JavaScript để thực thi mã JavaScript nằm trong tập hợp con object-capability (ocap) của ngôn ngữ, cung cấp các thuộc tính bảo mật mạnh mẽ. Trong Hardened JavaScript, chỉ một object predderence cung cấp quyền gọi object mà nó chỉ định. Do đó, Encapsulation và Reference là một lý thuyết cơ bản về quyền sở hữu và chuyển giao quyền.

Các hợp đồng của chúng tôi dựa trên Zoe framework, cung cấp tính năng Offer Safety.

Các nền tảng Smart Contract khác yêu cầu users gửi tài sản của họ trực tiếp đến các hợp đồng, khiến users hoàn toàn phụ thuộc vào các hợp đồng đó. Trong nền tảng Agoric, tài sản được ký quỹ trong Zoe, hạn chế rủi ro. PSM (Parity Stability Module) cho phép users hoán đổi tài sản ổn định (được Community Governance phê duyệt) lấy mã  IST stable token của Cosmos-native.

Mỗi hợp đồng Zoe chạy trong quy trình xác định liên tục hoặc vat. SwingSet kernel cho phép các đối tượng trong một vat gửi thông báo từ các đối tượng không đồng bộ đến các đối tượng trong các vat khác, mở rộng mô hình bảo mật ocap giữa các vat trong khi bảo vệ từng vat khỏi các cuộc tấn công khác.

Mainnet-1 đánh dấu lần đầu tiên SwingSet chạy trong môi trường sản xuất.

Zoe framework dựa trên Electronic Rights Transfer Protocol (ERTP), cung cấp một cách tiêu chuẩn để tạo và trao đổi tài sản: fungible, semi-fungible, và non-fungible tokens, cũng như các tài sản được tạo từ các thành phần khác (phức tạp như bạn thích). Chúng có thể giao dịch ngay lập tức và có thể tổng hợp được.

Bản nâng cấp này bao gồm một x/vbank Cosmos SDK module để phản ánh các BLD, IST và liên chuỗi dưới dạng tài sản ERTP, cũng như một hợp đồng ví thông minh để thực hiện các giao dịch Cosmos có chứa các ưu đãi của Zoe.

Inter Protocol MVP là bước đầu tiên trong quá trình phát hành theo giai đoạn của Inter Protocol và cùng với đó là giao diện người dùng PSM để tạo ra $IST. Để thận trọng, giao thức đầy đủ sẽ được phát hành theo từng giai đoạn và được xem xét, kiểm tra và thực hiện cẩn thận giữa các lần phát hành. Chúng tôi dự đoán rằng các bản phát hành trong tương lai sẽ kích hoạt Vault & Liquidation, Automated Market Maker (AMM), Reserve, và BLD Boost. 

Smart Wallet của riêng chúng tôi (tương tác với Keplr và có các kết nối duy nhất với Zoe, ERTP và phần còn lại của stack) cũng là một phần của bản phát hành này.

Đánh giá về Security của Agoric

Vì có nhiều nguyên mẫu mới, tiên tiến mang lại sự an toàn và khả năng phục hồi trong toàn bộ Agoric stack, điều quan trọng là phải tìm kiếm những người có quan điểm độc lập, có kinh nghiệm để thách thức các tuyên bố và khẳng định về bảo mật của các architects, designers, và developers.

Vào quý 3 năm 2021, Agoric đã khởi động một chương trình đánh giá bảo mật độc lập mạnh mẽ để hỗ trợ quá trình sẵn sàng sản xuất và dọn đường cho việc ra mắt.

Gần đây, vòng báo cáo kiểm toán bảo mật đầu tiên đã được xuất bản tại agoric.com/security và kết quả của các nhóm kiểm toán (cho đến nay) kết luận rằng:

“Cụ thể, chúng tôi đã cố gắng vi phạm quyền bảo tồn (conservation) , đó là tài sản đảm bảo rằng không có khoản tiền nào bị mất hoặc thu được khi phân bổ lại chỗ ngồi. Chúng tôi cũng đã cố vi phạm tính offer safety, đó là thuộc tính mà người dùng luôn có thể được hoàn lại toàn bộ tiền hoặc mặt hàng mà offer được tạo ra. Cả hai thuộc tính đều được thực thi trong ZCF và chúng tôi không xác định được các trường hợp mà Smart Contract có thể vi phạm.”

Least Authority, ERTP + Zoe Smart Contract Platform Assessment, Q4 2021

“Nhìn chung, Atredis Partners nhận thấy kiến trúc của Agoric Kernel được thiết kế tốt từ góc độ bảo mật, thực thi đúng các tương tác với các vat để đảm bảo phạm vi thích hợp và hạn chế quyền truy cập. Thiết kế kiến trúc cho phép thực thi kiểm soát truy cập một cách hiệu quả thông qua các cơ chế reference tham chiếu của Kernel… Atredis Partners sẽ đánh giá các thành phần được thử nghiệm trên nền tảng của Agoric là hợp lý từ góc độ bảo mật và phù hợp tốt với các phương pháp phát triển bảo mật hiện đại.”

—Atredis Partners, Swingset, the Agoric Kernel, Q2 2022.


“Tổng thể, Atredis Partners nhận thấy các hợp đồng Inter Protocol được cân nhắc kỹ lưỡng và được ghi chép đầy đủ. Nền tảng Agoric chủ yếu dựa vào các khả năng của đối tượng đã được triển khai cẩn thận xuyên suốt mà không có bằng chứng nào cho thấy bất kỳ sự tiếp xúc ngoài ý muốn nào của các tham chiếu đối tượng nhạy cảm với các bên không đáng tin cậy. Trên tất cả các hợp đồng Inter protocol, Atredis không xác định được bất kỳ vấn đề nào có thể làm suy yếu logic hợp đồng để mang lại lợi ích cho kẻ tấn công.

Điều này bao gồm tạo ra tài sản mới, thu thập tài sản thế chấp và phân phối phần thưởng tùy ý… Atredis Partners sẽ đánh giá các thành phần được thử nghiệm trên nền tảng của Agoric là hợp lý từ góc độ bảo mật và phù hợp tốt với các phương pháp phát triển bảo mật hiện đại.”

—Atredis Partners, Inter Protocol Assessment, Q3 2022. 

Điều quan trọng cần lưu ý là bảo mật không phải là binary và việc quản lý rủi ro trong các hệ thống phức tạp mà nó đòi hỏi một cách tiếp cận toàn diện, có hệ thống. Đánh giá Independent Security là một phần quan trọng của bài toán khó này, nhưng việc cung cấp sự đảm bảo mạnh mẽ về bảo mật đòi hỏi nhiều hơn là chỉ đầu tư vào kiểm toán đơn thuần. Kể từ khi khởi động chương trình đánh giá bảo mật vào năm 2021, Agoric đã tiếp tục xây dựng một bộ chương trình bảo mật mạnh mẽ bao gồm Bảo mật sản phẩm, đánh giá nội bộ của Nhóm Purple, phối hợp tiết lộ lỗ hổng và ứng phó sự cố để hỗ trợ nhu cầu của cả hệ sinh thái Agoric và Interchain.

Luôn cập nhật tại agoric.com/security.

What’s Ahead

Ngày 01/11/2021, đánh dấu bước quan trọng thứ hai trong của Agoric Mainnet. (Mainnet-1 theo sau mainnet-0)

Vào ngày 01/102022, nguồn cung lưu hành là 43.670.064 BLD. Ngày 01/11, con số đó tăng lên 260.756.538 BLD. Sự ra mắt của Inter Protocol, cùng với sự sẵn có của IST, đến đúng lúc để hỗ trợ thời điểm thanh khoản quan trọng này trên network (Cập nhật tại agoric.com/economy.)

Tradeoff trong các bản phát hành mạng mainnet theo giai đoạn của Agoric là sự đánh đổi giữa tính ổn định và đòn bẩy. Agoric duy trì sự tập trung vào sự an toàn và xây dựng các cơ chế/kiến trúc mạnh mẽ, kiên cường. Bạn luôn có thể theo dõi agoric.com/roadmap để biết những gì sắp tới.

Bạn có thể tham gia cộng đồng Agoric trên  DiscordTwitterTelegram, và LinkedIn, đăng ký nhận bản tin hàng tháng này và bản tin  Dev Commit newsletter, đồng thời đón chúng tôi tại các sự kiện sắp tới!

Bài viết mới nhất

Celestia huy động 55 triệu đô để khởi chạy blockchain module

Celestia đang xây dựng một mạng dữ liệu và đồng thuận mô-đun để bất kỳ ai cũng có thể dễ dàng triển khai chuỗi...

Sàn Saber là gì?

Sàn Saber là một sàn giao dịch phi tập trung, giúp người dùng có thể giao dịch trực tiếp mà không cần bên trung...

Mars Protocol: Giới thiệu Risk Framework – khung rủi ro 2.0

Tại trung tâm của Mars, rủi ro và cơ hội nằm đan xen nhau, mỗi giao thức và tài sản mới được phê duyệt...

Phần mềm bí mật giúp những chủ sàn FTX tiêu tiền của nhà đầu tư

Nhà sáng lập sàn giao dịch tiền mã hóa FTX, Sam Bankman-Fried đã bị nhà chức trách Bahamas bắt giữ, và rất có thể...