CAIRO:Cairo 1.0 的內部機制：探索 Sierra_SIE

譯者導讀

Cairo是一個圖靈完備的ZK友好高級語言，也是以太坊L2-Starknet的合約開發語言，它正在進行改版升級。本篇文章是分析Cairo1.0系列文章的第一篇，作者?Mathieu?分析了Sierra作為Cairo高級語言到Cairo匯編的中間層的設計動機與實現原理。文中提到了大量Cairo0存在問題、Cairo1改進之處，并附有豐富的代碼細節，推薦Cairo開發者閱讀全文以深入了解Cairo1.0。

TL;DR

Sierra在高級Cairo編程語言與更原始的編譯目標之間擔任了重要的中間人角色，確保生成的CASM可在Starknet上安全運行。它的設計以安全為中心，使用一組函數來生成安全的CASM代碼，結合強大的編譯器和線性類型系統來防止運行時錯誤，以及內置Gas系統來防止無限循環。在接下來的部分，我們將專注于理解Sierra程序的結構，提供了閱讀和理解Sierra程序所需的基本要求。

簡介

我最近參加了StarkwareSessions的兩場會議，分別是ShaharPapini的“EnforcingSafetyUsingTypesystems”和OriZiv的“NotStoppingattheHaltingProblem”。如果你想了解更多有關Cairo堆棧的信息，我強烈建議你觀看這些視頻。以下文章是一個系列的第一篇，我將深入了解Sierra以更好地理解Cairo、其機制以及整個Starknet。

Sierra是高級語言Cairo和諸如CairoAssembly之類的編譯目標之間的中間層。該語言旨在確保安全并防止運行時錯誤。它使用編譯器檢測可能在編譯時失敗的操作，以確保每個函數都返回并且沒有無限循環。Sierra使用簡單但強大的類型系統來表達中間層代碼，同時確保安全性。這使得可以有效地編譯成CASM。

Coinbase將在未來幾個月內逐步關閉貸款業務Coinbase Borrow:金色財經報道，一位Coinbase發言人對CoinDesk表示，Coinbase將在未來幾個月內逐步關閉貸款業務Coinbase Borrow，因為該公司將資源集中在客戶最關心的產品上。Coinbase Borrow是一個允許客戶以其持有的比特幣獲得最多100萬美元法定貸款的計劃，通過該計劃持有貸款的客戶必須在2023年11月20日之前償還任何未償還的貸款余額。

Coinbase曾在5月份宣布，作為重新評估其產品的常規流程的一部分，不再允許向Coinbase Borrow客戶發放新貸款。[2023/7/21 11:08:20]

動機

在Cairo0中，開發人員會使用Cairo編寫Starknet合約，將其編譯為CASM，并直接部署編譯輸出到Starknet上。用戶可以通過調用智能合約函數、簽署交易并將其發送給排序器來與Starknet合約交互。排序器將運行交易以獲取用戶的交易費用，證明者將為包括此交易的批次生成ZK證明，排序器將收取包括交易在內的交易費用。

Cairo0交易流程

然而，該Cairo0流程會產生一些問題：

在Cairo中只有有效的語句才能被證明，所以無法證明失敗的交易。無法證明無效的語句，例如?assert0=1，因為它轉換為無法滿足的多項式約束。交易執行可能會失敗，導致交易未被包括在塊中。在這種情況下，排序器會做無償的工作。由于失敗的交易沒有有效的證明，它們不能被包括在內，也沒有辦法強制排序器收費。排序器可能被DDoS攻擊，攻擊者使用無效交易使其白干一場，而排序器無法收取運行這些交易的任何費用。無法區分審查制度censorship和無效交易，因為這兩種類型的交易都不會被包括在塊中。在以太坊上，所有失敗的交易都被標記為?reverted，但仍包括在塊中，允許驗證者在失敗時收取交易費用。為了防止惡意用戶用無效交易轟擊網絡并使排序器不堪重負，從而使合法交易無法處理，Starknet需要一個類似的系統，允許排序器收取失敗交易的費用。為了解決上述問題，Starknet網絡需要實現兩個目標：完整性和有效性。完整性確保交易執行始終可以被證明，即使它預計會失敗。有效性確保不會拒絕有效交易，從而防止審查制度。

區塊鏈初創公司Taylor & Hart完成350萬英鎊融資:4月13日消息，使用區塊鏈技術的珠寶公司 Taylor & Hart 完成 350 萬英鎊（約 437 萬美元）融資，資金將用于開發其技術及提升品牌知名度。Taylor & Hart 使用區塊鏈技術讓客戶追蹤鉆石旅程的每一步，其使用透明、數字優先、協作的設計流程，讓客戶能定制訂婚戒指。[2023/4/13 14:02:14]

Sierra是構造正確的，讓排序器為所有交易收費。我們可以部署分支代碼，而不是可能失敗的代碼。Cairo1的asserts被翻譯成分支Sierra代碼，允許錯誤傳播回返回布爾值的原始入口點，表示交易成功或失敗。如果入口點返回值為true/false，則Starknet操作系統可以確定交易是否有效，并決定是否應用狀態更新，如果交易成功。

Cairo1提供類似于Rust的語法，并通過抽象Sierra的安全構造來創建可證明的、開發人員友好的編程語言。它編譯為Sierra，這是Cairo代碼的構造正確的中間表示，不包含任何失敗語義。這確保了沒有Sierra代碼會失敗，并且它最終編譯為CASM的安全子集。開發人員可以專注于編寫高效的智能合約，而不必擔心編寫非失敗的代碼，所有這些都具有改進的安全原語。

開發人員將會將他們的Cairo1代碼編譯為Sierra，并將Sierra程序部署到Starknet上，而不是將CASM代碼部署到Starknet上。在聲明交易時，排序器將負責將Sierra代碼編譯為CASM，以確保不能在Starknet上部署失敗的代碼。

構造正確

云南首個元宇宙產業園落戶昆明，預計總投資 2600 萬元:金色財經報道，12月13日，元宇宙服務貿易虛擬產業園（以下簡稱“元宇宙產業園”）正式落戶中國（云南）自由貿易試驗區昆明片區。據悉，該產業園是云南首個元宇宙產業園。按規劃，元宇宙產業園項目建設周期三年（2022—2024年），預計總投資2600萬元；規劃布局“1個服貿創新中心+N個特色主題園區”，同時探索開發NFT（非同質化代幣）產品，為全省服務貿易產業提供新的動力。具體來說，計劃構建5個虛擬服貿基地、打造10項服貿虛擬應用場景、發布多種NFT服貿產品，并結合服貿行政管理工作，打造元宇宙行政服務生態。（昆明日報）[2022/12/14 21:44:00]

為了設計一個不會失敗的語言，我們必須首先確定Cairo0中的不安全操作。包括：

非法的內存地址引用；嘗試訪問未分配的內存單元斷言，因為它們可能會失敗而無法恢復由于Cairo的一次性寫入內存模型，導致對同一內存地址的多次寫入無限循環，這使得無法確定程序是否會退出確保解引用不會失敗

在Cairo0中，開發人員可以編寫以下代碼，試圖訪問未分配的內存單元的內容。

let(ptr:felt*)=alloc();

tempvarx=;

Sierra的類型系統通過強制執行嚴格的所有權規則并利用?Box?等智能指針來防止常見的指針相關錯誤，從而使得在編譯時能夠檢測和防止無效指針解引用。Box<T>?類型用作指向有效和已初始化指針實例的指針，并提供兩個函數進行實例化和解引用：box_new()?和?box_deref()。通過使用類型系統在編譯時捕獲解引用錯誤，從而使得從Sierra編譯的CASM避免了無效指針解引用。

Voyager Digital律師：該公司已收到多個高于FTX的收購報價:金色財經消息，Voyager Digital律師周四在法庭上表示，該公司已經收到了多個高于FTX和Alameda的收購報價。Voyager上周拒絕了FTX的報價。Alameda此前曾通過2億美元現金/USDC支持的信貸工具和15,000BTC向Voyager提供貸款。[2022/8/5 12:03:03]

確保不會重復寫入任何內存單元

在Cairo0中，用戶將使用如下數組：

let(array:felt*)=alloc();

assertarray=1;

assertarray=2;

assertarray=3;//fails

然而，嘗試兩次寫入同一數組索引會導致運行時錯誤，因為內存單元只能被寫入一次。為避免這個問題，Sierra引入了一個?Array<T>?類型以及一個?array_append<T>(Array<T>,value:T)->Array<T>?函數。該函數接受一個數組實例和一個要附加的值，并返回指向新的下一個空閑內存單元的更新的數組實例。因此，值會按順序附加到數組的末尾，而不必擔心由于已經寫入的內存單元可能導致的沖突問題。

為確保已經附加的先前使用的數組實例不會被重復使用，Sierra使用線性類型系統確保對象僅使用一次。因此，任何已經被附加的Array實例不能在另一個?array_append?調用中重復使用。

泰國證監會要求加密貨幣交易平臺Zipmex就凍結提款問題做出澄清:7月21日消息，泰國證監會在其官網表示已向加密貨幣交易平臺 Zipmex 致函，要求其就凍結提款問題做出澄清，澄清內容包括管理的客戶資產數量以及如何使用與 ZipUp 相關的存款資金的詳細信息。

此前消息，此前暫停提款的加密貨幣交易平臺 Zipmex 宣布，將于北京時間 2022 年 7 月 21 日 19:00 重新為交易錢包（Trade Wallet）啟用存取款功能，交易功能將繼續保持禁用，直至另行通知。（CoinDesk）[2022/7/21 2:29:07]

下面的代碼顯示了一個Sierra程序的片段，該程序創建了一個felt數組，并使用?array_append?庫函數兩次追加值?1。在代碼中，第一個?array_append?調用使用id??的數組變量作為輸入，并返回一個表示更新的數組的id??變量。然后將此變量用作下一個?array_append?調用的輸入參數。重要的是要注意，一旦被庫函數使用，id??的變量就不能被重復使用，嘗試使用id??作為輸入參數調用?array_append?將導致編譯錯誤。

array_new<felt>()->();

felt_const<1>()->();

store_temp<felt>()->();

array_append<felt>(,)->();

felt_const<1>()->();

store_temp<felt>()->();

array_append<felt>(,)->();

對于可以多次重新使用的對象，比如?felts，Sierra提供了?dup<T>(T)->(T,T)?函數，返回兩個相同對象的實例，可以用于不同的操作。這個函數僅適用于安全可復制的類型，通常是不包含數組或字典的類型。

非故障斷言

通常使用斷言來評估代碼中特定點布爾表達式的結果。如果評估結果不符，就會引發錯誤。與Cairo0中不同，Cairo1斷言指令的編譯將生成分支Sierra代碼。如果不滿足斷言，則該代碼將提前終止當前函數執行，并繼續執行下一條指令。

確保使用字典的程序的健全性

字典和數組一樣存在多次添加值的問題，可以通過引入特殊的?Dict<K,V>?類型和一組工具函數來實例化、檢索和設置字典中的值來解決這個問題。然而，字典存在一個健全性問題。每個Dict都必須在程序結束時調用?dict_squash(Dict<K,V>)->()?函數來壓縮，以驗證鍵更新序列的一致性。未壓縮的字典是危險的，因為惡意證明者可以證明不一致更新的正確性。

正如我們之前所見，線性類型系統強制對象只能使用一次。唯一使用“使用”Dict的方法是調用?dict_squash?函數，該函數使用字典實例并不返回任何內容。這意味著在將Sierra代碼編譯為CASM時將檢測到未壓縮的字典，并在編譯時引發錯誤。對于其他不需要一次性使用的類型，通常是不包含Dict的類型，Sierra引入?drop<T>(T)->()?函數，該函數使用對象的實例并不返回任何內容。

值得注意的是，drop?和?dup?都不會產生任何CASM代碼。它們僅在Sierra層提供類型安全，確保變量僅使用一次。

防止死循環

確定程序最終會停止或永遠運行是計算機科學中的一個基本問題，被稱為停機問題，在一般情況下是無法解決的。在像Starknet這樣的分布式環境中，用戶可以部署和運行任意代碼，因此防止用戶運行無限循環代碼是很重要的，例如以下Cairo代碼。

fnfoo(){foo(。

由于遞歸函數如果停止條件永遠不滿足就可能導致無限循環，因此Cairo-to-Sierra編譯器將在遞歸函數開頭注入?withdraw_gas方法。由于該功能尚未實現，因此開發人員仍需要在遞歸函數中調用?withdraw_gas并自行處理結果，盡管在未來版本中應該會包含在編譯器中。

該?withdraw_gas?函數將通過計算函數中每條指令的運行成本來從交易總可用Gas中扣除運行函數所需的Gas數量。成本是通過確定每個操作需要多少步來分析的，大多數操作的步在編譯時是已知的。在Cairo程序執行期間，如果?withdraw_gas?調用返回null或負值，則當前函數執行會停止，所有待處理的變量都將通過對未壓縮字典調用?dict_squash?和對其他變量調用?drop?來消耗，并將被認為是執行失敗。由于Starknet上的所有交易都有一個有限的可用Gas量來執行交易，因此避免了無限循環，并通過確保仍有足夠的Gas可用來刪除變量并停止執行，排序器將能夠從事務失敗中收取費用。

通過一組有限的指令實現安全的CASM

Sierra的主要目標是確保生成的CASM代碼不會失敗。為實現這一目標，Sierra程序由調用?libfuncs?的語句組成。這些是一組內置庫函數，為這些函數生成的CASM代碼是保證安全的。例如，array_append?庫函數生成的安全CASM代碼可用于將值附加到數組中。

通過僅允許一組安全和可信賴的庫函數來實現代碼安全的這種方法類似于Rust編程語言的哲學。通過提供一組安全和可信賴的抽象，這兩種語言都有助于避免常見的編程錯誤，并增加代碼的安全性和可靠性。Cairo1使用了與Rust類似的所有權和借用系統，為開發人員提供了一種在編譯時推理代碼安全性的方式，這有助于防止錯誤并提高整體代碼質量。

免責聲明

本文旨在為讀者提供通用信息和理解，不表示Nethermind支持任何特定資產、項目或團隊，也不保證其安全性。Nethermind沒有明示或暗示地向本文中包含的信息或觀點的準確性或完整性作出任何陳述或保證。任何第三方不得以任何方式依賴本文，包括但不限于金融、投資、稅收、監管、法律或其他建議，或將本文解釋為任何形式的建議。請注意，雖然Nethermind為Starkware提供服務，但本文不是這些服務的一部分。

Tags：CAIROAIRCAISIECairo FinanceFairly Advance FutureCaixaPaywSIENNA幣

SHIB