作者:DmitriyKashitsyn@Parity?Technologies
翻譯:孫元超@CdotNetwork
來源:https://www.parity.io/why-rust/
WhyRust?
編程很難。
不是因為我們人體本身構造復雜,而是因為我們都只是人類。我們的注意力持續時間有限,記憶也不是永久的——換句話說,我們往往會犯錯。電腦和軟件無處不在:在太空中,天上,地面,佩戴在身上,甚至在我們的身體里。每天都有越來越多的系統實現自動化,越來越多的生命依賴于軟件及其質量,航空電子設備,自動駕駛汽車,核電站,交通控制系統,植入式心臟起搏器。這些系統中的bug幾乎總是危及人類的生命。
“程序正確性是通過測試來檢驗的”和“程序正確性是經過邏輯驗證的”之間存在著巨大的差異。不幸的是,即使我們對代碼的每一行都進行了測試,我們仍然不能確保它是正確的。然而,擁有一個形式系統來證明我們的代碼是正確的(至少在某些方面是正確的)則是另一回事了。
Rust的方式
「Rust作為一種編程語言」的不同之處,不是因為它的花哨語法或受歡迎的社區,而是因為人們在使用它編寫程序時能獲得信心。Rust非常嚴格并且追究細節的編譯器會檢查你使用的每個變量和引用的每個內存地址。它可能看起來會妨礙你編寫高效且富有表現力的代碼,但令人驚訝的是,恰恰相反:編寫一個有效且地道的Rust程序實際上比編寫一個有潛在危險的程序更容易。在后一種情況下,你將與編譯器發生沖突,因為你嘗試的幾乎所有操作都會導致內存安全問題。
數據:Web3每周活躍開發者約5000名,以太坊以1720名排名第一:金色財經消息,推特用戶@Tisoga援引GitHub數據表示,過去三個月Web3生態的每周活躍開發者維持在5000名左右,其中以太坊以1720名排名第一,占比約34.4%,其次分別為Polkadot(796名)、Cosmos(358名)、Solana(333名)、比特幣(267名)等。[2022/8/8 12:08:46]
上圖右側部分顯示了并發性和內存安全相關的問題,這些問題根源上不可能發生在常規Rust代碼中。所以只需要換成Rust,他們就可以杜絕這段時間內大約一半的bug。同時,緩沖區溢出是其中最危險的bug,因為它們常常導致「密鑰泄露」、拒絕服務和遠程代碼執行漏洞。
上圖還表明,“一個人只需要知道如何編寫C”和“只需要把底層的東西留給專業人士”這樣的想法是不夠的。Linux內核是由行業中最優秀的5%的人編寫的,然而,內存bug這位老朋友一年又一年的給我們貢獻著CVE。
當然,與kernel中數百萬行正常工作的代碼相比,這50個bug根本算不了什么。但是之前說過的生死攸關的問題,還記得嗎?當我們談到關鍵系統時,即使是最小的錯誤也可能導致災難性的后果。還沒提及這50個只是被發現了的bug。誰知道還有多少沒被發現呢?如果使用Rust,我們會事先知道這些問題。
以太坊核心開發者:含 EIP-4345 的箭形冰川升級將于 12 月 8 日進行,難度炸彈計劃推遲至明年 6 月:10月16日消息,以太坊核心開發者 Tim Beiko 發推表示,根據最新的以太坊電話會議討論,包含改進提案 EIP-4345 的以太坊箭形冰川(Arrow Glacier)網絡升級將在區塊高度 13773000 處(約 12 月 8 日)進行,難度炸彈計劃推遲至明年 6 月。同時 Tim Beiko 表示,如果合并(The Merge)之前已經準備好,那可在此之前進行,且明年 2 月將會再次通過電話會議做出決定。此外難度炸彈基于當前的網絡算力,如果算力在合并前迅速下降,則可能會加速難度炸彈的出現。[2021/10/16 20:34:16]
Rust有多快?
你可能會想:當然,Rust可能提供了這么多東西來杜絕這些隱患,但是要花多少代價呢?通常,在現代編程語言中的內存安全需要負擔垃圾回收器的開銷。并發問題通常通過使用特殊的同步原語鎖定所有受影響的數據結構和執行路徑來解決。
但對于Rust就不是這樣了。它的強大來自于巧妙的類型系統,可以在編譯時就解決所有這些問題。「TypeSystem的設計」同時防止了內存問題和數據競爭問題。
就像在C++中一樣,你可以只使用你需要的東西。例如,在Rust中,你只在絕對需要時才使用互斥鎖。而且,Rust編譯器會需要的位置迫使你使用它,所以永遠不會忘記。所有這些基本上都是零成本的。由于大多數檢查都是在編譯時執行的,因此編譯后的程序集與C或C++編譯器生成的程序集沒有太大區別。
Blockchair首席開發者:狗狗幣網絡或遭到DoS攻擊:據Blockchair首席開發者Nikita Zhavoronkov在推特上透露,就在狗狗幣(DOGE)暴漲500%之際,網絡似乎遭到大規模DoS攻擊,狗狗幣網絡已經出現零星的阻塞時間,節點已經無法相互連接。本文撰寫時,據Coingecko數據顯示,狗狗幣價格為0.055041美元,24小時漲幅達到396.6%,7日漲幅高達541.0%,目前已經是市值第11大的加密貨幣。[2021/1/29 14:20:23]
由于這個原因,Rust現在在「嵌入式電子」、「物聯網」,甚至「操作系統開發」領域都非常有前景,而這些領域以前都是由C語言主導的,因為需要很高的控制要求、資源和性能也有嚴格的限制。
Rust的最新版本甚至在用戶空間引入了SIMD支持。以前,由于API穩定性的限制,它只能在nightly版本中使用。現在,你可以通過直接使用向量指令或使用「便捷的包裝庫」來釋放硬件的全部潛力。而且,即使你不打算這樣做,編譯器仍然會在可能的情況下自動向量化循環語句和其他東西,在許多情況下,可以達到手工編寫向量指令代碼的性能水平。
我們為什么使用Rust
ParityTechnologies使用Rust也是出于同樣的原因。因為它讓我們可以毫無畏懼地編寫復雜而且高性能的軟件。我們可以自由地進行實驗,因為我們確信Rust將為我們提供支撐。無論是實現一個簡單的命令行實用程序還是一個多線程龐然大物,它都沒有什么區別。Rust確保我們的程序不存在未定義的行為、數據競爭或任何內存安全問題。更不用說,Rust「非常快」,編寫起來很有趣,易于閱讀,而且幾乎沒有運行時。
聲音 | 閃電實驗室開發人員:項目應該做好自己的事 而不是攻擊其他開發者或欺騙人們:閃電實驗室(Lightning Labs)首席開發人員Alex Bosworth剛剛發推表示:你可以創造一種安全性較低的支付貨幣,作為一種方便的交換媒介使用,而不是試圖欺騙人們,也不是對比特幣的貢獻者進行惡意攻擊。你只要做好你自己的事情,你所要做的就是做一些人們想要的東西。[2019/8/11]
內存bug之所以難以發現,是因為你不能輕松地編寫測試來捕獲它。如果你在beta測試期間沒有發現bug,那么它可能會在代碼中存在數年,就像定時炸彈等待著爆炸的那一刻。當然,也有像「Valgrind」這樣的工具可以幫助捕獲這些bug。但即使是Valgrind,如果問題發生時不是執行在調試模式下,或者執行時沒有表現為內存方面的問題,它也不會捕獲到bug。
因此,通過使用Rust,我們消除了最復雜、最不可預測的一類錯誤。
測試的作用
當然,內存安全問題只是所有問題的一部分。例如,我們可以編寫一個函數對它的整型參數求和,但是它只隨意返回了一個常數。或者我們寫了一個隨機數生成器卻生成的是可預測的值。這種行為并沒有違反Rust的內存安全保證,但顯然是不正確的。
動態 | 以太坊開發者consensus sys削減了13%的勞動力:據coincryptorama報道,Ethereum開發工作室consensus sys在周四發布的一篇文章中宣布,該公司正在裁員約13%。Coindesk稱,該公司的管理人員已經證實了這一消息。幾天前,該公司創始人約瑟夫?盧賓(Joseph Lubin)對所有員工表示,公司需要重新調整工作重點,因為他們希望使用“共識系統2.0”來精簡運營,保持競爭力。[2018/12/11]
這就是測試的用武之地。測試允許我們檢查編譯器無法理解的不變量因素。基本上,我們需要確保相應的測試覆蓋了返回的每個結果和程序中做出決策的每個點。在上面的例子中,測試必須檢查函數是否確實返回其參數的和,還有產生的隨機數是否足夠隨機。
在某種意義上,邏輯錯誤更容易處理。從定義上講,它們與程序員編寫程序時考慮的領域是相同的(而內存bug則不在其中)。
幸運的是,我們知道如何處理這些bug。在過去的幾十年里,程序員和計算機科學家創造了一套方法和工具,通過使用這些方法和工具,我們可以減少邏輯錯誤的數量,并將它們保持在最小。
數學的力量
在最嚴格和復雜的途徑中,程序正確性是被驗證出的,而不是通過檢驗。像「Iris」和「Coq」這樣的語言可以用來證明整個程序的正確性。不是像測試一樣檢查一些輸入的有效性,而是把它被當作一個數學定理一樣證明,一次和所有可能的輸入和每個可能的場景。只有通過構造這樣的證明,你才能獲得程序是正確的信心(只要你的規范和理解是正確的)。
基本上,Rust做的是相同的事情,但是只針對一些限定的特殊問題,比如并發性和內存安全性。實際上,它使用邏輯來證明你的程序在這些方面是正確的。想想看,僅僅通過編寫常規的Rust代碼,你就可能擁有與每次編譯項目時讓一組數學家研究某個定理相同的信心水平。
不幸的是,證明系統的每個部分都是如此是十分復雜和耗時的,以至于通常只對軟件的最關鍵部分進行驗證,比如操作系統內核、密碼算法,在某些情況下,還有語言的標準庫。
在很長一段時間內,像Haskell這樣的函數式編程語言的一個殺手級特性就是可以形式證明代碼,而傳統的命令式編程語言由于廣泛使用了共享可變性、不安全的指針運算和無法控制的副作用,仍然無法應用形式證明。但是Rust可以改變這一點,盡管它是一種命令式語言,但它已然「在進行形式化證明的路上」。
「來自RustBelt項目的RalfJung等人」已經發表了一些「論文」,證明了Rust語言聲明的基本不變量確實包含在標準庫的一些重要原語中。
問題是,出于性能原因,Rust標準庫包含許多潛在的unsafe代碼和raw指針運算。
為了證明標準庫的正確性,RalfJung和同事設計了一個叫做λrust的方法可以不收安全約束的使用分離的邏輯和他們自己的演算過程。通過這種演算,他們試圖證明標準庫原語和容器的工作方式符合預期,并且它們沒有違反Rust的基本不變量。作為副產品,他們甚至在同步原語,比如「MutexGuard」和「Arc」中發現了一些bug。
但這項工作遠未完成。正如作者所指出的:
我們離證明libstd中的所有東西還差很遠。那將需要比我們能召集的更多的人力。相反,我們關注的是那些看起來最有趣和對類型系統最有壓力的libstd原語。這主要是圍繞內部的可變性。因此,我們已經驗證了Cell、RefCell、Rc、Mutex、RwLock、Arc以及本文博客文章中(https://www.ralfj.de/blog/2017/07/08/rustbelt.html)。
我們希望有一天我們能夠為ParityTechnologies編寫的代碼帶來同樣級別的正確性證明。結合它的控制水平、捕獲內存問題和并發問題的能力,Rust正在成為最先進的主流通用語言之一,可以成功地用于編寫健壯、安全和高效的程序。
Rust作為一種編程語言:https://www.rust-lang.org/en-US/
密鑰泄露:http://heartbleed.com/
TypeSystem:https://blog.rust-lang.org/2015/04/10/Fearless-Concurrency.html
嵌入式電子:http://blog.japaric.io/
物聯網:https://www.tockos.org/
操作系統開發:https://wiki.osdev.org/Rust
庫:https://github.com/AdamNiederer/faster
Faster:https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/rust.html
Iris:http://iris-project.org
Coq:https://coq.inria.fr
Formalizing:https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
RalfJung:http://plv.mpi-sws.org/rustbelt/)
RalfJung相關論文:https://people.mpi-sws.org/~dreyer/papers/rustbelt/paper.pdf
MutexGuard:https://www.ralfj.de/blog/2017/06/09/mutexguard-sync.html
Arc:https://www.ralfj.de/blog/2018/07/13/arc-synchronization.html
本文來源:廈門網,原題《僅用兩分鐘!跨境金融區塊鏈服務平臺在廈完成新業務首秀》作者:廈門日報記者陳泥通訊員陳東杰王剛吳興李倩傳統人工辦理模式三大弊端●需多地往返,辦理歷時長●稅務備案表重復使用.
1900/1/1 0:00:00經紀巨頭TDAmeritrade支持的加密貨幣衍生品交易平臺ErisX計劃于今日推出比特幣期貨交易。這家總部位于紐約的公司向投資者和交易員發出了公告,告知他們有關發行此次期貨的消息.
1900/1/1 0:00:00來源:中國經濟導報 作者:陳純 區塊鏈技術發展歷程 2008年,有人用“中本聰”作為筆名發表了一篇奠基性的文章《比特幣:一種點對點的電子現金系統》,提出了比特幣系統模型.
1900/1/1 0:00:00作者:Joyce 來源:區塊鏈前哨 導語:?螞蟻金服是阿里巴巴區塊鏈的“主陣地”,目前落地項目達100多個,涉及場景達40多個。今天,螞蟻金服CEO發生變動.
1900/1/1 0:00:00據Cointelegraph12月20日報道,日本金融服務巨頭SBI與德國第二大證券交易所斯圖加特集團合作,共同推動數字資產采用.
1900/1/1 0:00:00日本最大的信用卡發行商JCB計劃采用基于區塊鏈技術的新型企業對企業付款解決方案。 來源:Pixabay The Graph托管服務正在集成Solana:11月10日消息,The Graph表示,
1900/1/1 0:00:00