安全的Sui Move是Web3大规模采用之路的基石

没有信任，就没有Web3的大规模采用。还有其他重要障碍阻碍了首个十亿用户的到来，包括令人困惑的用户体验、复杂的身份验证模式以及不确定的监管体系，但所有障碍中，要数大多数人对区块链技术持怀疑和不信任态度最严重。

对于许多人来说，区块链就是加密就是骗局。关于黑客攻击或流氓行为的故事，占据了人们在大众媒体中看到的Web3故事的很大比例。仅在2023年的前八个月，几乎有10亿美元的资金在链上因恶意活动而流失。在人们相信区块链安全之前，Web3将无法成为流行产品的标准基础设施。

正如技术存在许多风险一样，安全也有许多组成部分。但保持区块链安全的一个关键方面是编写安全的代码。不安全的代码可能导致资产被盗窃、欺诈和未经授权的访问，这反过来可能会减少对像DeFi这样的高价值行业的投资。容易受攻击的代码可能被攻击者利用，导致数据操纵和财务损失。用户依赖加密代码的安全性来信任交易和智能合约的完整性。由于编写不良代码导致的破坏可能会破坏这种信任，从而导致对系统的信心丧失。

以太坊于2015年首次推出作为智能合约平台。尽管已知Solidity等编程语言存在安全漏洞，但Ethereum的Solidity编程语言仍然很受欢迎，包括Vyper，在大多数EVM和EVM兼容链上使用。尽管工具和审计有所改进，但许多重大漏洞和大规模黑客攻击仍然是由自智能合约编程的最初时期就已知的漏洞引起的。已经开发了新的编程语言来解决这些问题，为开发人员和用户提供更高的安全性。例如，在Sui上，使用了Move编程语言的变体Sui Move，因为它本质上是安全且有表现力的。

Move尤其在本质上是安全的，并且在一定程度上是为了解决Solidity漏洞问题，如递归攻击、双花、DoS攻击和编译器问题。这些类型的攻击仍然会导致重大财务损失，包括2023年7月Curve Finance池遭受的递归攻击，攻击者利用了价值6000万美元的数字资产。虽然Move明确设计为通过保护开发人员免受将某些错误和漏洞写入代码的影响来消除Solidity中的许多缺陷，但它并不能阻止人们故意编写恶意代码。仍然需要审计和其他检查来查找那些以及其他漏洞。

Move内置的另一个安全功能是字节码验证器。它确保智能合约的字节码是有效且安全可执行的。EVM只有源代码验证，它仅确认源代码等于要执行的字节码，但不确认智能合约本身的正确性。字节码验证器的设计是为了确保不会在链上执行创建假币、人为增加币值或复制/销毁现有币的恶意代码。

Sui此外，以对象为中心还有助于最大限度地减少不安全代码的执行量。从本质上讲，每个函数都会清楚地显示它所接触的对象。只需查看函数签名，就能确定如果恶意设计合约可能造成的最大损害。你可以清楚地知道函数接收了哪些参数，也可以清楚地知道函数取出了哪些参数。例如，当你接受一个硬币余额时，很明显你正在接触你钱包中的硬币余额。这并不令人惊讶。而使用 Solidity 编写的合约就不那么清楚了。

虽然目前还不存在完全安全的智能合约编码语言，但Move ，尤其是Sui 上的Move 本质上比目前市场上的其他语言更安全。今天就开始学习Move。