技术指南 | 模型驱动的智能合约开发,了解一下
与在Solidity中编写智能合约相反,将智能合约建模为图形状态机(graphical state machine)具有很多优势。
你可以专注于业务逻辑,而不必纠结于技术细节,甚至非程序员也可以理解你的合约在做什么。(还可以生成坚固的Solidity代码,并且不再需要审核。同时,也可以轻松地为不同的智能合约代码切换平台或目标语言。)
我们使用YAKINDU Statechart Tools的开源版本将智能合约建模为状态机。 这样一来,你就可以使用模拟器测试模型,并最终生成Solidity代码。
YAKINDU Statechart Tools:
https://www.itemis.com/en/yakindu/state-machine/
想开发智能合约
这两个问题你必须要解决
区块链的智能合约开发非常复杂。如果你想为以太坊区块链开发智能合约,那么就必须学习一种全新的编程语言,例如Solidity。
如果你已经成功地编写和测试了自己的第一个智能合约,那么我要提醒你下一个有可能遇到的难题: 由于一旦将智能合约部署到主网络后你就无法再对其进行更新,所以必须确保智能合约代码能够抵御攻击。
虽然我们已经对已知的攻击媒介有了一定的了解,但是要在智能合约中找到这仍安全漏洞仍需要具备大量经验。
参考:
https://consensys.github.io/smart-contract-best-practices/known_attacks/
过去的经验告诉我们,智能合约会经常遭到黑客入侵,出现资金被盗问题。
由于保护智能合约的工具还不够成熟,无法发现所有潜在的安全漏洞,因此你需要对智能合约进行审核。但现在只有少数专家能够对智能合约进行编码审核,而这就引出了智能合约开发的第二个问题—— 价格昂贵 。
这两个问题放在一起,就使得个人或小型初创企业开发高质量的智能合约变得非常困难。
可解决这些问题的工具
两年前,我们开始开发YAKINDU Solidity Tools,这是一个集成的开发环境,提供了诸如 上下文敏感帮助、智能代码建议、快速修复、重构、模板 和 实时验证 等功能。
今年,我们将核心功能提取到所谓的语言服务器中,可以在许多编辑器(如Atom或Visual Studio Code)中重复使用。
不过,虽然这极大地改善了开发人员的开发体验,但这并不是一劳永逸的结果。
语言服务器:
https://dwz.cn/KQjhESNR
对于非Solidity专家来讲
智能合约开发仍然十分困难
由于我们也是YAKINDU Statechart Tools(状态机的建模环境)的开发人员,因此我们对状态机如何简化智能合约的开发进行了一些研究,并开始将语言服务器集成到YAKINDU Statechart Tools中。
YAKINDU Statechart Tools:
https://dwz.cn/1Me4yZeY
这基本上意味着我们可以在对状态机进行建模时访问Solidity的内置功能,例如 全局变量 、 常量 和 函数。
集成的仿真引擎可以验证模型的行为。 只需点击一下鼠标,即可在模型之外生成智能合约Solidity代码。
什么是状态机?
大多数软件开发人员认为,状态机比看起来复杂得多,并且会在日常工作中避免使用它们。这并不奇怪,因为状态机通常被认为过于复杂和学术化,不适合实际应用。
如果你看过维基百科上关于 有限状态机 的文章,就会发现诸如“ 计算的数学模型 ”、“ 确定性(DFA)和非确定性(NFA,GNFA)自动机 ”以及“ powerset构造 ”等术语。听起来一点也不好玩,对不?
维基百科关于有限状态机的文章:
https://dwz.cn/1Me4yZeY
实际上,我们在这里进行智能合约开发的状态机,与学术上说的的状态机是完全不同的两种东西。这里提到的状态机,指的是 为许多不同应用程序开发软件的有效方式 。
例如,它们经常在嵌入式系统领域中,被用于 对汽车或飞机之类的反应系统进行建模 。反应系统是一种对外界事件做出反应的系统,该事件由传感器或人机接口(例如电梯或咖啡机)触发。
智能合约没有什么不同,来自外界的交易触发了智能合约内部状态的改变。
状态机的基本构建块是“状态”和“转换”。状态机是由有限数量的“状态”组成的。机器一次只处于一种状态,该状态被称为“ 活动状态 ”。它可以通过“触发器”或者在特定条件下从一种状态更改为另一种状态。
示例:管理许可证的智能合约
举个例子,我们开发了一个智能合约,该合约将被用于管理许可证。该用例非常适合于区块链,因为只要不终止合同,许可证持有者就可以控制许可证协议。
一个智能合约可以维护一个许可证的使用周期。智能合约创建后,许可证进入“ Valid有效 ”状态,初始预算为10个代币。有两种不同的接口可以与智能合约进行交互。
许可证的所有者可以增加预算以延长许可证期限。许可证管理者可以根据时间段定期收取许可证费用。
如果没有更多可用预算,许可证将进入“Invalid无效”状态,直到有新的预算被添加到合约。许可证所有者可以随时终止合同,并收回剩余预算。
可以看一下上面的图片。我认为该模型比500行Solidity代码更全面,也更易于理解。
模型驱动的智能合约开发有哪些优势?
首先,可以在更高的抽象级别上为智能合约建模。 在隐藏所有技术细节后,你可以专注于要开发的域逻辑。 甚至连根本没有编程经验的人都可以理解图形状态机。(关注于业务模型,而不是技术细节或编程语言。)
生成的智能合约代码质量更高。 一旦确定了代码生成器会生成正确且安全的代码,你就不必审核使用此代码生成器生成的每个合约。 这将减少小型创新型初创公司以及大型公司将其业务案例迁移到区块链技术的障碍。
模型是独立于平台之外的。通过使用不同的代码生成器,你可以用不同的语言(如Solidity、Vyper或Yul)生成智能合约。也许在将来的某一天,将会产生另一个与以太坊一样强大的区块链。
更值得高兴的是,你可以重复使用模型来为另一个区块链生成智能合约。
你可以执行和测试模型。在将模型部署到区块链之前,你可以使用内置模拟器轻松执行模型,以此来验证模型是否符合预期。
该工具仍处于早期开发阶段,代码生成器尚未准备好投入生产。生成高质量的合同代码是一项非常艰巨的任务,但我们希望我们能尽快提供一个可供下载的工作原型!