EOSIO 2 简介:提高性能,提高安全性和新的开发人员工具

原文链接:https://eos.io/news/introducing-eosio-2/

EOSIO 2 的构建考虑了开发人员。我们的重点:使其在EOSIO上构建更快,更简单,更安全。

我们认为,区块链开发的最大瓶颈是他们执行智能合约的速度。

EOSIO是第一个使用WebAssembly(WASM)引擎提高性能的区块链软件,但是随着时间的推移,我们超越了现有的通用WASM引擎,你知道的我们可以做得更多。

我们的解决方案是:构建我们自己的解决方案,并从头开始考虑区块链。EOS VM是我们专门构建的区块链WASM引擎,与EOSIO 1.0一起发布的Binaryen相比,运行EOS Mechanics WASM CPU基准的速度最高可快16倍。

接下来,我们想解决新开发人员的入门障碍–那些首次前往#eosio的hackathon或首次在EOSIO上进行开发的开发人员。通常,设置区块链开发环境是一个多步骤的过程,可能需要数小时甚至数天才能完成。这就是为什么我们要构建EOSIO Quickstart Web IDE,这是一个开发工具,它使新开发人员可以在几分钟之内从入门到准备就绪。

最后,对于任何开发人员而言,将新用户加入区块链应用程序的主要痛点之一就是保护私钥和公钥,如果操作不当,则会带来安全风险。通过此版本的WebAuthn对EOSIO的支持,开发人员可以开始在其EOSIO应用程序中使用WebAuthn测试事务签名,从而为当今区块链中不存在的私钥提供一定程度的安全性。

继续阅读以进一步解释EOSIO 2.0 Release Candidate中包含的四个主要组件:

EOS VM

专门用于区块链应用程序的高性能WebAssembly(WASM)引擎,可在处理智能合约和显着提高性能时促进更有效地使用系统资源。
EOSIO快速入门Web IDE:一个功能强大的,新的,自包含的,基于Web的集成开发环境,用于构建EOSIO智能合约和关联的Web应用程序。它可以在几分钟内完成设置,可以在任何浏览器中运行,并有助于降低新的EOSIO区块链开发人员的进入门槛。
WebAuthn支持:一种广泛接受的安全身份验证标准,无需进行浏览器扩展或其他软件即可进行交易签名。
加权阈值多签名块生产支持:块生产者使用不同的密钥在主块和备用块生产硬件上对块进行签名的安全方法。

我们已经开发了一种新的专用WebAssembly(WASM)引擎,称为EOS VM,可以满足EOSIO区块链上安全的确定性执行的不断增长的需求。尽管非常适合它们的目的,但是Binaryen和WABT解释器在内存分配不受限制,加载时间延长和堆栈溢出方面存在问题,并且它们在运行时缺少沙箱。这些问题加在一起,限制了整体性能和可靠性。

作为最初的WASM解决方案,Binaryen解释器于2018年6月发布,带有EOSIO 1.0,同年9月被EOSIO 1.3支持WABT所取代,性能提高了2倍。借助EOSIO 2,我们将发布一个名为EOS VM的新WASM引擎,该引擎由三个组件组成,每个组件都有自己的功能并提供特定的性能增强。

区块链WebAssembly执行的强大组件三重奏

EOS VM解释器是一个WebAssembly解释器,提供了极快的解析/加载,确定性和高效的时限执行。从头开始设计解释器,使我们能够为将来对智能合约的调试支持腾出空间。

EOS VM即时(JIT)编译器是WebAssembly编译器,它采用WASM并即时生成本机代码。与WABT,Binaryen和EOS VM解释器之类的解释器相比,该体系结构能够非常快速地执行WASM智能合约,并提供显着的性能优势。这种JIT解决方案的绝对速度使我们能够在区块链上使用它,而无需其他解决方案进行较长的块编译时间。

EOS VM优化编译器是EOS VM的第三个组件,它使用了利用多遍编译架构的专用编译器框架(LLVM)。通过优化编译器生成的本机代码通常比在WABT,Binaryen,EOS VM解释器和EOS VM JIT中执行的相同代码快一个数量级。最重要的是,它甚至比现有的WAVM引擎还要快,但是与WAVM不同,它可以利用我们的分层设计在区块链上安全使用。

极快的执行性能

我们针对不同组件的基准测试在我们的测试环境中产生了以下性能增强:

以上性能基准显示了各种EOS VM组件的相对优势。EOSIO 2将EOS VM JIT作为大多数智能合约执行的一线编译器,而EOS VM Optimized Compiler尝试在后台编译相同的智能合约,并将其部署以在链上以极快的速度随后执行。这种分层架构使EOSIO 2能够利用快速启动和优化的智能合约代码编译功能。

EOS VM及其组件也可以高度自定义,因此开发人员可以以适合其所需功能的特定方式实现其各个方面。通过参考GitHub上的EOS VM存储库了解更多信息。

网络代码的重大改进

我们向net_plugin添加了多线程支持。现在,net_plugin中的几乎所有处理,包括块传播,事务处理,块/事务打包/解压缩以及其他进程,都由与主应用程序线程不同的单独线程来处理。通过隔离这些过程,我们发现多生产者EOSIO网络上的事务处理和块处理性能有了显着改善。更多详细信息,请参见EOSIO 2.0.0-rc1发行说明。

EOSIO快速入门Web IDE
EOSIO 2的增强功能是针对开发人员的,此新工具将使在EOSIO项目上开始,共享和协作变得更加容易。

为EOSIO 设置开发环境目前需要在开发人员的计算机上本地运行的多步骤过程,这对于刚入职的人来说可能相当复杂。现在处于Alpha支持阶段,EOSIO Quickstart Web IDE打算消除开发人员的入门障碍。它在云中运行,使新开发人员能够建立智能合约和Web应用程序开发环境以及完全集成的单节点个人测试网,因此他们可以在几分钟之内从入门到构建。

EOSIO快速入门Web IDE使新的区块链开发人员可以更轻松地访问EOSIO,从而简化了流程,并使快速而轻松地开始学习EOSIO开发。开发人员可以从演示应用程序开始,无缝地进行更改,并实时查看更新,以及直接从浏览器将代码提交到git存储库。

随着新的开发人员开始使用EOSIO Quickstart Web IDE进行构建,我们期待收到社区的反馈。

对WebAuthn支持

WebAuthn是强大的用户身份验证的标准,由万维网联盟(W3C),在线快速身份验证(FIDO)联盟在Google,Mozilla,Microsoft,Yubico等公司的帮助下进行了协作。WebAuthn允许您使用硬件设备在浏览器中对交易进行身份验证和签名,而无需在设备上安装扩展程序或其他软件。

WebAuthn在诸如YubiKey之类的设备上创建加密密钥对,并通过安全且经过身份验证的通道仅与远程服务器共享公共密钥。通过完全在硬件设备中管理身份验证凭据,WebAuthn已显示出从本质上缓解了整个网络钓鱼等攻击类型。由于硬件设备是必不可少的,并且密码没有存储在中央服务器上,因此实现基于WebAuthn的身份验证甚至可以帮助防止密码被盗的高规格数据泄露。

通过此版本的WebAuthn对EOSIO的支持,开发人员可以开始在其EOSIO应用程序中使用WebAuthn测试事务签名。EOSIO对WebAuthn的支持是迈向安全和无缝事务签名的一步,而无需跟踪私钥或其他帐户信息。我们将继续研究各种机制,以支持希望针对WebAuthn集成调整其应用程序的面向社区的参与者和企业级参与者,并且我们鼓励应用程序开发人员加入第一批尝试采用该技术的私人应用程序的第一批采用者。

加权门限多签名块生产

区块生产者必须能够为其运行区块链的核心服务提供高可用性。实现此目的的常用方法是冗余基础结构,在发生硬件故障或网络问题时,该基础结构可有效地保持块生产。加权阈值多签名块生产是许多功能中的第一个,旨在为块生产者提供完整的高可用性解决方案。

当前的共识规则要求每个块生产者仅需要一个加密块签名密钥。该密钥,无论是存储在磁盘上并通过软件加载还是由硬件钱包保护,都代表了块生产者操作的单点故障。如果该密钥丢失或暂时无法访问包含它的硬件模块,则块生产者别无选择,只能丢弃块,从而影响整个网络的吞吐量。

为了提高块生产的安全性和可伸缩性,加权阈值多签名块支持提供了一个允许层,该许可层允许以灵活方案使用多个块签名密钥,这将使冗余块签名基础结构能够存在而无需共享任何敏感数据。在GitHub上了解有关加权阈值多签名块生产的更多信息。