作者:DmitriyKashitsyn@Parity?Technologies
翻譯:孫元超@CdotNetwork
來源:https://www.parity.io/why-rust/
WhyRust?
編程很難。
不是因為我們人體本身構造復雜,而是因為我們都只是人類。我們的注意力持續時間有限,記憶也不是永久的——換句話說,我們往往會犯錯。電腦和軟件無處不在:在太空中,天上,地面,佩戴在身上,甚至在我們的身體里。每天都有越來越多的系統實現自動化,越來越多的生命依賴于軟件及其質量,航空電子設備,自動駕駛汽車,核電站,交通控制系統,植入式心臟起搏器。這些系統中的bug幾乎總是危及人類的生命。
“程序正確性是通過測試來檢驗的”和“程序正確性是經過邏輯驗證的”之間存在著巨大的差異。不幸的是,即使我們對代碼的每一行都進行了測試,我們仍然不能確保它是正確的。然而,擁有一個形式系統來證明我們的代碼是正確的(至少在某些方面是正確的)則是另一回事了。
Rust的方式
「Rust作為一種編程語言」的不同之處,不是因為它的花哨語法或受歡迎的社區,而是因為人們在使用它編寫程序時能獲得信心。Rust非常嚴格并且追究細節的編譯器會檢查你使用的每個變量和引用的每個內存地址。它可能看起來會妨礙你編寫高效且富有表現力的代碼,但令人驚訝的是,恰恰相反:編寫一個有效且地道的Rust程序實際上比編寫一個有潛在危險的程序更容易。在后一種情況下,你將與編譯器發生沖突,因為你嘗試的幾乎所有操作都會導致內存安全問題。
人權基金會向開發者提供3.75枚比特幣贈款:9月15日消息,非營利組織人權基金會(HRF)宣布在其最新一輪的比特幣發展基金贈款中向10個開發者贈予3.75枚比特幣,價值約17.6萬美元。據悉,這10位開發者致力于改進隱私工具、加強新興市場的開發人員教育、使新用戶的比特幣入門體驗更好。(Bitcoin Magazine)[2021/9/15 23:26:04]
上圖右側部分顯示了并發性和內存安全相關的問題,這些問題根源上不可能發生在常規Rust代碼中。所以只需要換成Rust,他們就可以杜絕這段時間內大約一半的bug。同時,緩沖區溢出是其中最危險的bug,因為它們常常導致「密鑰泄露」、拒絕服務和遠程代碼執行漏洞。
上圖還表明,“一個人只需要知道如何編寫C”和“只需要把底層的東西留給專業人士”這樣的想法是不夠的。Linux內核是由行業中最優秀的5%的人編寫的,然而,內存bug這位老朋友一年又一年的給我們貢獻著CVE。
當然,與kernel中數百萬行正常工作的代碼相比,這50個bug根本算不了什么。但是之前說過的生死攸關的問題,還記得嗎?當我們談到關鍵系統時,即使是最小的錯誤也可能導致災難性的后果。還沒提及這50個只是被發現了的bug。誰知道還有多少沒被發現呢?如果使用Rust,我們會事先知道這些問題。
MXC抹茶副總裁KD:公鏈是否能成功要看其對開發者的友好程度:4月26日,在《佟掌柜的朋友們》·海外優質項目分享成都站活動上,MXC抹茶副總裁KD稱,公鏈領域更多要看其是否對開發者多友好。以太坊鏈上轉賬高并發的體驗問題,給了其他交易平臺公鏈發展帶來機會。
除開交易所平臺公鏈外,還有很多生態也給到了以太坊生態比較大的競爭壓力。但KD本人看好以太坊生態的公鏈,因為以太坊上的項目生態、資源的豐富度更好。[2021/4/27 21:04:26]
Rust有多快?
你可能會想:當然,Rust可能提供了這么多東西來杜絕這些隱患,但是要花多少代價呢?通常,在現代編程語言中的內存安全需要負擔垃圾回收器的開銷。并發問題通常通過使用特殊的同步原語鎖定所有受影響的數據結構和執行路徑來解決。
但對于Rust就不是這樣了。它的強大來自于巧妙的類型系統,可以在編譯時就解決所有這些問題。「TypeSystem的設計」同時防止了內存問題和數據競爭問題。
就像在C++中一樣,你可以只使用你需要的東西。例如,在Rust中,你只在絕對需要時才使用互斥鎖。而且,Rust編譯器會需要的位置迫使你使用它,所以永遠不會忘記。所有這些基本上都是零成本的。由于大多數檢查都是在編譯時執行的,因此編譯后的程序集與C或C++編譯器生成的程序集沒有太大區別。
由于這個原因,Rust現在在「嵌入式電子」、「物聯網」,甚至「操作系統開發」領域都非常有前景,而這些領域以前都是由C語言主導的,因為需要很高的控制要求、資源和性能也有嚴格的限制。
Cardano開發公司正建立新團隊以管理其開發者社區:Cardano開發公司IOHK正在建立一個新的專門團隊來管理其快速增長的開發者社區。目前空缺的職位有數據工程師、定量分析師、解決方案架構師和戰略顧問。該公司的營銷和傳播總監Tim Harrison聲稱,Alonzo階段的到來是目前該區塊鏈開發者活動激增的原因。(u.today)[2021/4/20 20:38:00]
Rust的最新版本甚至在用戶空間引入了SIMD支持。以前,由于API穩定性的限制,它只能在nightly版本中使用。現在,你可以通過直接使用向量指令或使用「便捷的包裝庫」來釋放硬件的全部潛力。而且,即使你不打算這樣做,編譯器仍然會在可能的情況下自動向量化循環語句和其他東西,在許多情況下,可以達到手工編寫向量指令代碼的性能水平。
我們為什么使用Rust
ParityTechnologies使用Rust也是出于同樣的原因。因為它讓我們可以毫無畏懼地編寫復雜而且高性能的軟件。我們可以自由地進行實驗,因為我們確信Rust將為我們提供支撐。無論是實現一個簡單的命令行實用程序還是一個多線程龐然大物,它都沒有什么區別。Rust確保我們的程序不存在未定義的行為、數據競爭或任何內存安全問題。更不用說,Rust「非常快」,編寫起來很有趣,易于閱讀,而且幾乎沒有運行時。
內存bug之所以難以發現,是因為你不能輕松地編寫測試來捕獲它。如果你在beta測試期間沒有發現bug,那么它可能會在代碼中存在數年,就像定時炸彈等待著爆炸的那一刻。當然,也有像「Valgrind」這樣的工具可以幫助捕獲這些bug。但即使是Valgrind,如果問題發生時不是執行在調試模式下,或者執行時沒有表現為內存方面的問題,它也不會捕獲到bug。
動態 | 去中心化交易所 Radar 推出開發者工具平臺 DEPLOY,可供開發者構建比特幣、以太坊節點:去中心化交易所 Radar 推出開發者工具平臺 DEPLOY。Radar 表示,DEPLOY 可供開發者構建自己的比特幣和以太坊節點,同時也可以提供開發者構建包括錢包、DeFi 應用程序和交易所在內的區塊鏈應用程序。Radar 首席執行官 Alan Curtis 表示,區塊鏈團隊需要一種安全,簡單的方式來啟動和管理區塊鏈基礎架構,而 DEPLY 具有區塊鏈基礎構架控制面板,是用于建立和管理節點的解決方案,并具有足夠的自主控制權。此前報道,Radar 于今年 8 月推出閃電網絡應用商店,涉足比特幣生態。Radar 也曾開發了以太坊上的去中心化交易所 Radar Relay,并在去年從 Blockchain Capital、DCG 等機構獲得 1000 萬美元的 A 輪融資。[2019/11/2]
因此,通過使用Rust,我們消除了最復雜、最不可預測的一類錯誤。
測試的作用
當然,內存安全問題只是所有問題的一部分。例如,我們可以編寫一個函數對它的整型參數求和,但是它只隨意返回了一個常數。或者我們寫了一個隨機數生成器卻生成的是可預測的值。這種行為并沒有違反Rust的內存安全保證,但顯然是不正確的。
動態 | 開發者發布一款BCH錢包 偽裝成相冊應用程序以增加安全性:據Bitcoin.com消息,3月27日,一名開發者發布了一款名為Bchgallery的比特幣現金應用程序,這是一款安卓BCH錢包,偽裝成一個普通的相冊應用程序。該錢包旨在通過充當一個誘餌應用程序,通過隱藏來提高其安全性。[2019/4/1]
這就是測試的用武之地。測試允許我們檢查編譯器無法理解的不變量因素。基本上,我們需要確保相應的測試覆蓋了返回的每個結果和程序中做出決策的每個點。在上面的例子中,測試必須檢查函數是否確實返回其參數的和,還有產生的隨機數是否足夠隨機。
在某種意義上,邏輯錯誤更容易處理。從定義上講,它們與程序員編寫程序時考慮的領域是相同的(而內存bug則不在其中)。
幸運的是,我們知道如何處理這些bug。在過去的幾十年里,程序員和計算機科學家創造了一套方法和工具,通過使用這些方法和工具,我們可以減少邏輯錯誤的數量,并將它們保持在最小。
數學的力量
在最嚴格和復雜的途徑中,程序正確性是被驗證出的,而不是通過檢驗。像「Iris」和「Coq」這樣的語言可以用來證明整個程序的正確性。不是像測試一樣檢查一些輸入的有效性,而是把它被當作一個數學定理一樣證明,一次和所有可能的輸入和每個可能的場景。只有通過構造這樣的證明,你才能獲得程序是正確的信心(只要你的規范和理解是正確的)。
基本上,Rust做的是相同的事情,但是只針對一些限定的特殊問題,比如并發性和內存安全性。實際上,它使用邏輯來證明你的程序在這些方面是正確的。想想看,僅僅通過編寫常規的Rust代碼,你就可能擁有與每次編譯項目時讓一組數學家研究某個定理相同的信心水平。
不幸的是,證明系統的每個部分都是如此是十分復雜和耗時的,以至于通常只對軟件的最關鍵部分進行驗證,比如操作系統內核、密碼算法,在某些情況下,還有語言的標準庫。
在很長一段時間內,像Haskell這樣的函數式編程語言的一個殺手級特性就是可以形式證明代碼,而傳統的命令式編程語言由于廣泛使用了共享可變性、不安全的指針運算和無法控制的副作用,仍然無法應用形式證明。但是Rust可以改變這一點,盡管它是一種命令式語言,但它已然「在進行形式化證明的路上」。
「來自RustBelt項目的RalfJung等人」已經發表了一些「論文」,證明了Rust語言聲明的基本不變量確實包含在標準庫的一些重要原語中。
問題是,出于性能原因,Rust標準庫包含許多潛在的unsafe代碼和raw指針運算。
為了證明標準庫的正確性,RalfJung和同事設計了一個叫做λrust的方法可以不收安全約束的使用分離的邏輯和他們自己的演算過程。通過這種演算,他們試圖證明標準庫原語和容器的工作方式符合預期,并且它們沒有違反Rust的基本不變量。作為副產品,他們甚至在同步原語,比如「MutexGuard」和「Arc」中發現了一些bug。
但這項工作遠未完成。正如作者所指出的:
我們離證明libstd中的所有東西還差很遠。那將需要比我們能召集的更多的人力。相反,我們關注的是那些看起來最有趣和對類型系統最有壓力的libstd原語。這主要是圍繞內部的可變性。因此,我們已經驗證了Cell、RefCell、Rc、Mutex、RwLock、Arc以及本文博客文章中(https://www.ralfj.de/blog/2017/07/08/rustbelt.html)。
我們希望有一天我們能夠為ParityTechnologies編寫的代碼帶來同樣級別的正確性證明。結合它的控制水平、捕獲內存問題和并發問題的能力,Rust正在成為最先進的主流通用語言之一,可以成功地用于編寫健壯、安全和高效的程序。
Rust作為一種編程語言:https://www.rust-lang.org/en-US/
密鑰泄露:http://heartbleed.com/
TypeSystem:https://blog.rust-lang.org/2015/04/10/Fearless-Concurrency.html
嵌入式電子:http://blog.japaric.io/
物聯網:https://www.tockos.org/
操作系統開發:https://wiki.osdev.org/Rust
庫:https://github.com/AdamNiederer/faster
Faster:https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/rust.html
Iris:http://iris-project.org
Coq:https://coq.inria.fr
Formalizing:https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
RalfJung:http://plv.mpi-sws.org/rustbelt/)
RalfJung相關論文:https://people.mpi-sws.org/~dreyer/papers/rustbelt/paper.pdf
MutexGuard:https://www.ralfj.de/blog/2017/06/09/mutexguard-sync.html
Arc:https://www.ralfj.de/blog/2018/07/13/arc-synchronization.html
Tags:USTHTTTPS比特幣trustwallet中文名BHTThttps://etherscan.io什么是比特幣ETF
以太坊區塊難度增長開始于2016年11月。從那時起,開發人員一直被迫進行硬分叉以保持網絡正常運行,直到過渡到權益證明算法為止.
1900/1/1 0:00:00來源:Medium 翻譯:頭等倉 絲綢之路創始人RossUlbricht發表了一系列關于比特幣價格預測文章,認為比特幣將在2020年漲到10萬美金.
1900/1/1 0:00:00編者注:本文作了不改變作者原意的刪減。 歲月如梭,又是一年。 對區塊鏈行業來說,這是風起云涌、跌宕起伏的一年。作為區塊鏈行業的晴雨表,比特幣今年一反常態,失去了10年來一直保持的年度方向感.
1900/1/1 0:00:00蘭州日報社全媒體記者李昕 來源:新華網甘肅頻道 編者注:原標題為《地鐵1號線“碼”上乘車即將開通》12月23日,記者從市軌道公司獲悉,為進一步提升蘭州軌道交通運營服務水平.
1900/1/1 0:00:00作者:楊曉晨、張明 來源:首席經濟學家論壇 編者注:原標題為《楊曉晨、張明:Libra會影響中國版數字貨幣么?》Libra從創設之初就聲稱將致力于推進普惠金融.
1900/1/1 0:00:00來源:小蔥區塊鏈 沃倫·巴菲特——有史以來最偉大的投資者之一。半個多世紀以來,他在傳統金融市場上的成功使他積累了大量財富,先如今,沃倫·巴菲特的個人資產已經超過了850億美元.
1900/1/1 0:00:00