ART:浅析Move语言背后的设计思想：“不授权”到底安不安全？_PCHART币

作者：@jolestar

来源：《「不授权」到底安全吗：Move背后的设计思想》

最近关于用户和 Move 智能合约交互，不需要授权 (Approve) 是更安全还是更不安全的争论很多，这里尝试用通俗的方式来解释一下二者背后的区别以及 Move 这样设计背后的思想。

我们先理解一下用户和智能合约交互的方式。当我们签了一个交易，去调用一个链上的智能合约，就好比从物理世界进入了一个智能合约的数字世界，我们在这个数字世界有一个分身，而这个分身做什么，是智能合约定义的。

在 EVM 中，每个合约都相当于一个独立的小世界，分身进入这个世界后，只能操作用户在当前合约世界中的状态（资产）。

10枚Art Blocks创始人的创始项目Squiggles NFT通过拍卖以186.3ETH成交:金色财经报道，10枚未铸造的“Squiggles”NFT已经VerticalCrypto Art和Right Click Save合作举办的慈善拍卖会中以186.3 ETH价格成交，约合33.35万美元，这十枚未铸造的Squiggle ID分别是：9764、9765、9766、9767、9768、9769、9770、9771、9772和9773，其中最高出价者将获得Squiggle ID 9764，第二高出价者将获得Squiggle ID 9765，最低出价者将获得Squiggle ID 9773。

据悉，“Squiggles”是Art Blocks创始人兼首席执行官Snowfro（née Erick Calderon）于2020年10月推出的创始NFT项目，总计发行1万枚，初始铸造价格为0.0035 ETH，不过Snowfro并未完成所有NFT的铸造，根据Art Blocks网站上Chromie Squiggle页面显示，截至目前已铸造了9,764枚。（verticalcrypto）[2023/5/25 10:39:48]

比如进入 swap 世界，想用自己的 usdt 交换其他资产，而 usdt 存在定义 usdt 的那个合约世界，没办法直接在 swap 中以自己的身份从 usdt 合约里提取资产。于是用户只能先去 usdt 的合约世界执行 approve，告诉 usdt 的合约，swap 可以代自己提取自己的资产，然后再进入 swap 世界进行操作。

BitMart将接入Cobo场外托管和清算网络SuperLoop:2月9日消息，数字资产交易平台BitMart宣布与数字资产托管平台Cobo达成合作，将接入Cobo即将发布的交易所场外托管与结算网络SuperLoop，使BitMart机构用户能够在其平台交易的同时，使用基于多方计算（MPC）技术的协同托管功能来实现对资产的完全掌控。

本次合作将使BitMart的机构客户能够利用先进的多方计算（MPC）技术，门限签名算法TSS（Threshold Signature Scheme）来确保其资产的安全。在该方案中，Cobo和客户独立持有各自的私钥分片，双方无需分享各自私钥分片，也无需完整私钥，就能完成交易签名。[2023/2/9 11:57:05]

操作完成之后，再去 usdt 那边取消授权（revoke）。但这里的 approve 和 revoke 操作都需要独立的交易，用户往往为了节省 gas 费用，不进行 revoke，结果如果 swap 合约出安全问题，用户的资产就可能在不知情的情况下被盗取。

欧洲加密风投LeadBlock Partners第二支基金完成1.5亿美元募资:金色财经报道，欧洲加密风险投资公司 LeadBlock Partners 完成第二支新基金筹资，该基金的目标筹资额为 1.5 亿美元。新基金将投资于 Token 和股票，GSR、Portofino Technologies 和 Woorton 等，以及 Wintermute 联合创始人 Yoann Turpin 和 SwissBorg 创始人 Cyrus Fazel 投资了该基金。

LeadBlock Partners 由前高盛员工 David Chreng-Messembourg 和 Baptiste Cota 在两年前创立，首支基金支持过 Yuga Labs、Bitpanda 和 BlockFi 等。[2022/11/8 12:33:58]

而在 Move 中，所有的合约都在一个大的数字世界运行。用户的数字分身可以自由的在合约间移动，执行任何操作，同时用户的状态（资产）存在用户自己的存储空间。

ZenGo完成2000万美元A轮融资，InsightPartners领投:4月27日消息，加密钱包ZenGo宣布完成由风投机构InsightPartners领投的2000万美元A轮融资。DistributedGlobal、MorningBrew的首席执行官AustinRiefVentures参投，现有投资者BensonOakVentures、SamsungNext、Elron、ColliderVentures等也参与了本轮投资。

ZenGo计划利用这些资金来扩大其金融服务，包括VISA支付卡和提供更多的网上购物选择。[2021/4/27 21:04:23]

用户从 swap 入口进入，从自己的余额提取 usdt，交换，存储可以在同一个交易里原子化完成。这种模式给合约带来更自由的组合模式，可以玩出很多 EVM 上很难实现的组合玩法，这也是 EVM 上的账户抽象方案想实现的模式。当然，这也带来了新的安全挑战。

那 EVM 中能否直接增加一个特性，让合约间的调用可以把用户身份直接带过去？这个技术上是可以实现的，但 EVM 中支持动态调用，可以调用任意地址的合约，让这种操作的风险变的很难度量，同时 EVM 的状态变更对用户和钱包都不友好，钱包很难通过状态变化对用户进行提示。

而 Move 中解决这个安全挑战有两个方法：

1. 在预执行合约的时候把合约执行后的状态变更提示给用户，让用户可以知道这个交易操作了自己的哪些重要资产，以及执行后的结果。这个方法 StarMask 中已经实现，参看链接以及附图 https://starcoin.medium.com/starmask-v4-6-

2. 可能有部分合约可以通过设置条件，让一部分用户预执行的时候无法发现状态变更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ，但 Move 中没有动态调用，合约在部署时，它的执行逻辑就是确定的。可以通过静态分析字节码，得到合约所有可能路径上操作的状态，在区块浏览器或钱包里提示给用户。

EVM 和 Move 的两种方案，带来的安全风险是不一样的。Approve 方案的安全风险是把一个即时的授权变为长期授权，它的风险不是立刻发生的，比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生，用户往往很被动，很多用户可能都忘记授权过哪些合约了。

而 Move 的方案给了合约更大的自由权，遇到恶意合约会有较大风险，但这种风险是即刻发生的，是可以通过技术手段来检测的。最坏的情况，至少前面冲的快到人趟坑了，可以给后面的人警示，恶意合约会快速暴露出来。

最后，世上没有银弹，不可能靠用了某种技术就解决了所有安全问题，需要链，工具，用户一起努力。

对 Move 用户的安全建议：

1. 选用状态变更提示更完备的钱包，并尝试理解钱包的提示。

2. 不要随意和来源未知或未开源的 DApp 交互。

3. 如果做不到上面两点，可以等别人先趟一下坑。

Move 在安全方面的挑战以及改进方案不仅仅是这些，我会在《为什么是 Move》系列的安全篇里详述，想了解的朋友可以关注一下。

PANews

媒体专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：ARTMOVMOVELOCPCHART币MOVX价格movez币最新价格blockchain是什么钱包

NEAR热门资讯