去中心化應用程序需要特殊的系統設計,以實現高安全性和可靠性。
在本文中,我將以以太坊為主要示例,介紹如何為去中心化應用程序正確設計、實現后端和智能合約的幾個主要原則,盡管其中大部分將適用于Eos、Tron和其他去中心化數據平臺。
文章重點:
如何在不考慮安全性的情況下將私鑰存儲在后端
如何正確設計智能合約以及“去中心化”的內容
分散式和半分散式應用程序架構示例
如何處理網絡負載和故障等底層問題
讓我們開始吧!
去中心化程序和區塊鏈
盡管如今區塊鏈面臨著許多采用和監管方面的困難,但無論采用哪種算法,無論區塊鏈,哈希圖,速度還是其他任何分布式賬本技術,它都是一種永存的技術。
區塊鏈和其他類似技術帶來的主要價值可以概括如下:它們使人們能夠編寫和運行程序,這些程序實際上在創建后就不能更改,在執行過程中也不能篡改。換句話說,這些程序始終按設計運行,并且任何一方都不能影響其行為。如果我們將它們視為定義如何來回轉移硬幣的程序,則此定義對當今存在的許多加密貨幣均有效。這也解釋了為什么加密貨幣和多種令牌具有真正的價值:它們不能通過定義的“底層程序”憑空產生。
與比特幣相反,以太坊/EOS/Tron/…平臺實現了一個更復雜的程序層,該層又實現了執行環境,允許任何人在平臺之上編寫自己的去中心化程序。用戶定義的程序始終按設計運行,沒有任何異常,并且平臺保證了其安全性。
分散應用
這些在分散式網絡上運行的安全且不可更改的程序與傳統的前端和后端技術相結合,今天被稱為分散式應用程序。通過其中的一些可以半集中,真正去中心化的應用程序中的大部分活動應該發生在中央的控制之下。
Aptos生態集成錢包Blocto上線,將陸續集成Aptos鏈上dApps:金色財經報道,Aptos dApps集成錢包Blocto宣布上線Aptos,通過Blocto可一鍵集成使用Aptos上dApps。
據悉,Blocto平臺還包括開發人員端SDK,可幫助開發人員以低成本構建dApps。[2022/10/19 17:31:34]
如果有人要求我繪制DApps今天的工作方式,我可能會繪制此圖
想象一下我們今天所說的去中心化應用程序,以_YouTube_或_Instagram_之類的任何現有集中式Web資源為例,并想象將您的“加密身份”綁定到Web/移動資源,而不是受密碼保護的集中式帳戶。
這就是電子錢包軟件為您提供的。此身份的私鑰存儲在本地設備上,并且永遠不會在線,因此沒有人可以控制此身份。有了這個身份,你可以在兩個執行不同的操作集中和分散網絡,將網站用作訪問點和/或圖形用戶界面。這種“密碼身份”的全部意義在于,您的操作是通過密碼保護的,沒有人能夠更改您簽名的內容或簽名。
如今,容錯分散網絡的計算和存儲能力受到限制。如果它們是可擴展的,我們可以使用分散的網絡來存儲整個分散的應用程序,包括其圖形用戶界面,數據和業務邏輯。在這種情況下,我們將這些應用程序稱為真正的分散/分布式應用程序。
但是,由于這些網絡目前無法擴展,因此我們結合了不同的方法來為我們的應用程序實現最大的分散級別。我們知道,“傳統”后端沒有任何發展。
例如:
我們使用后端來托管分散應用程序的前端。
我們使用后端與任何其他現有技術和服務進行集成。真正的世界一流的應用程序不能生活在孤立的環境中。
我們使用后端存儲和處理足以分散網絡的任何事物。實際上,整個應用程序及其業務邏輯存儲在世界的某個地方,僅不包括區塊鏈部分。更不用說,IPFS和類似的存儲層不能保證文件的可訪問性,因此我們也不能依靠它們而不自己托管文件。換句話說,始終需要專用的運行服務器。
DappRadar:Decentraland日活用戶經修訂后僅為650人:10月18日消息,據DappRadar修訂后的數據顯示,Decentraland每日的唯一活躍錢包數量(UAW),即與dApp交互的“活躍用戶”數量僅為650。過去的30天里,Decentraland平臺上共有7,490名獨立用戶,總交易量約為11萬美元。鏈上數據顯示,dApp的智能合約資產余額為2880萬美元。DappRadar表示:DappRadar工具提示將UAW或用戶數據描述為“與dApp的智能合約交互的唯一錢包地址數”。因此,要被DappRadar統計,用戶需要進行區塊鏈交易。此前Decentraland團隊表示計劃重新統計Decentraland用戶數據,將追蹤的智能合約數量從13個擴充至3000個以上。[2022/10/18 17:30:53]
到目前為止,如果不使用可靠的后端,就無法構建安全且部分分散的應用程序,本文的重點是解釋如何正確地做到這一點。
和代幣
碰巧的是,當今幾乎所有分散式應用程序都是圍繞所謂的令牌構建的,令牌是驅動特定分散式應用程序的定制的加密貨幣。令牌僅僅是一種可編程的貨幣或資產,僅此而已。
令牌智能合約決定了用戶如何傳輸令牌,而應用程序智能合約可以擴展令牌智能合約中缺少的所有內容。兩種智能合約都運行在去中心化網絡之上通常,令牌是寫在像以太坊這樣的去中心化平臺之上的“智能合約”。通過擁有一些令牌,您基本上可以在Web資源或移動應用程序上獲得不同的服務,并將該令牌換成其他東西。這里的關鍵點是令牌本身是存在的,并且不受中央機構的控制。
有許多圍繞令牌構建的應用程序示例:從諸如CryptoKitties之類的眾多可收藏游戲到諸如LOOMNetwork等面向服務的應用程序,甚至是諸如Brave之類的瀏覽器以及諸如DreamTeam之類的游戲平臺。開發人員自己確定并決定他們將對其應用程序進行多少控制。他們可以在智能合約的基礎上構建整個應用程序的業務邏輯,或者,他們根本不使用智能合約,將服務器上的所有內容集中在一起。但是,最好的方法是居中。
動態 | EIDOS挖礦攻擊發生變種 黑客正對多款DApp發起攻擊:今日凌晨3點至今早11點間,PeckShield安全盾風控平臺DAppShield監測到hotsexygames賬號向多款DApp游戲發起挖礦攻擊。PeckShield安全人員分析發現,區別于之前BigGame推出的CPU代付功能被惡意挖礦,此次黑客是通過游戲返獎,在返獎通知內發起EIDOS挖礦,導致DApp CPU被消耗。隨著EIDOS的持續火熱,不少黑客的攻擊目標已經從DApp到去中心化交易所等平臺發起攻擊,以消耗平臺方的CPU資源,這會給普通用戶玩DApp甚至交易所提幣等帶來糟糕的使用體驗。PeckShield在此提醒所有DApp發起通知時應過濾合約玩家,避免因惡意挖礦攻擊造CPU損耗,必要時可尋求第三方安全公司協助,幫助其完成新功能上線前攻擊測試及基礎安全防御部署。[2019/11/7]
分散網絡的后端
從技術角度來看,必須有一個將令牌和其他智能合約與Web/移動應用程序連接的橋梁。
在當今的完全去中心化的應用程序中,客戶端直接與智能合約進行交互,此橋被縮小為公共API或Infura之類的節點池的JSONRPCAPI功能,由于并非每個設備都可以運行并支持其單獨的網絡節點。但是,此API僅提供了一組基本且非常狹窄的功能,這些功能僅允許進行簡單查詢或有效地聚合數據。因此,最終會引入自定義后端,從而使應用程序成為半集中式。
與分散網絡的整個交互可以縮小到一兩個點,具體取決于應用程序的需求:
偵聽網絡事件?/讀取網絡狀態。
發布交易。
這兩個方面的實現都非常棘手,特別是如果我們要構建一個安全可靠的后端解決方案時。以下是我們要分解的要點:
首先,在以太坊中,事件檢索不是開箱即用的。由于多種原因:網絡節點在提取大量事件時可能會失敗,事件可能會由于網絡派生而消失或發生更改等。我們必須構建一個抽象層,以同步網絡中的事件并確保其可靠傳遞。
動態 | 過去24小時EOS Dapp活躍用戶達141678:據DappReview數據,今日Dapp新增10個,過去24小時EOS Dapp活躍用戶141678,交易額286萬EOS/8090萬元;Tron Dapp活躍用戶70379,交易額4.6億TRX/7394萬元;ETH Dapp活躍用戶12873,交易額2.9萬ETH/2840萬元;Steem Dapp活躍用戶13445,交易額38萬Steem/117萬元。[2019/4/1]
與交易發布相同,我們必須抽象以太坊的低端內容,例如隨機數計數器和天然氣估算值,以及交易重新發布,以提供可靠且穩定的界面。此外,事務發布意味著使用私鑰,這需要高級后端安全性。
安全。我們將認真對待它,并面對無法保證私鑰在后端永遠不會受到損害的問題。幸運的是,有一種設計去中心化應用程序的方法,甚至不需要高度保護后端帳戶。
在我們的實踐中,所有這些使我們為以太坊創建了一個強大的后端解決方案,我們將其命名為EthereumGateway。它從以太坊的樂趣中抽象出了其他微服務,并提供了一個可靠的API來使用它。
以太坊的后端監控。監控器演示的活動主要與我們的循環計費功能有關。
分散式應用架構
這部分高度依賴于特定的去中心化應用程序的需求,我們將嘗試在構建這些應用程序的基礎上梳理一些基本的交互模式:
客戶?平臺:完全分散的應用程序。
客戶端在以太坊“錢包”軟件或硬件錢包的幫助下,直接與分散平臺進行對話。以這種方式構建DApp的示例包括CryptoKitties,Loom的DelegatedCall,加密錢包本身,分散式加密交易所等。
D平臺?客戶?后端?D平臺:集中式或半集中式應用程序。
聲音 | 段新星:DAPP并不一定是區塊鏈未來唯一方向:據巴比特消息,11月18日,在“2018比原鏈全球開發者大會”上,比原鏈創始人段新星在演講中表示,去中心化應用(Dapp)并不一定是未來唯一的方向,因為其他的公鏈上DAPP的日活量和能使用度非常低,我們目前在做開發者社區支持和DAPP應用支持,因為比原鏈除了可以作為DAPP以外,它還可以被集成中其他成為系統里成為配件、插件和標準化服務,來完善整個系統。這跟區塊鏈道理一樣,區塊鏈并不能解決所有問題,但是區塊鏈作為一種技術,可以與其他技術相互配合,來成為一套解決方案解決更多的問題,為社會作出貢獻。[2018/11/18]
客戶端與分散平臺和服務器的交互幾乎沒有共同點。一個很好的例子是當今的任何加密貨幣交易所,例如BitFinex或Poloniex:您在交易所交易的貨幣只記錄在傳統數據庫中。您可以通過將資產發送到特定地址來“充值”數據庫余額,然后在應用程序中執行某些操作后撤回資產,但是,您所做的一切都取決于“應用程序”本身并不意味著您與D平臺直接交互。
另一個示例是Etherscan.io,它使用半集中式方法:您可以在其中執行所有有用的去中心化操作,但是沒有它們的綜合后端,應用程序本身就沒有任何意義。
介于兩者之間的內容:靜止,?集中式或半集中式應用程序。
結合以上方法。例如,我們可以有一個應用程序,該應用程序提供各種服務以換取加密,從而使您可以使用加密身份登錄并簽名信息。
希望完全分散的應用程序的交互模式不會引起任何問題。依靠Infura或Trongrid等令人贊嘆的服務,您可以簡單地構建根本不需要服務器的應用程序。像幾乎所有的客戶端庫Ethers.js為復仇或特隆的Web為特隆可以連接到這些公共服務和與網絡進行通信。但是,對于更復雜的查詢和任務,您可能仍然需要分配自己的服務器。
其余涉及后端的交互模式使事情變得更加有趣和復雜。為了將所有這些圖景化,讓我們想象一下后端對網絡中的某些事件做出反應的情況。例如,用戶發布了一項配額交易,該交易允許我們向他們收取費用。要收取費用,我們必須針對發出的配額事件發布費用交易:
分散網絡中服務器對用戶操作的反應的示例流程從后端的角度來看,會發生以下情況:
我們通過不斷輪詢網絡來監聽特定的網絡事件。
收到事件后,我們將執行一些業務邏輯,然后決定發布一個事務作為響應。
在發布交易之前,我們要確保將有可能被開采。但是,我們不能保證交易將被成功開采。
使用私鑰,我們簽署并發布交易。在以太坊中,我們還必須確定交易的天然氣價格和天然氣限額。
發布交易后,我們會連續輪詢網絡以了解其狀態。
如果花費的時間太長而我們無法獲得交易的狀態,則必須重新發布它或觸發“失敗情況”。交易可能由于各種原因而丟失:網絡擁塞,對等體掉落,網絡負載增加等。在以太坊中,您還可以考慮以不同的汽油價格重新簽署交易。
在我們最終確定交易事項之后,如果需要,我們可以執行更多的業務邏輯。例如,我們可以通知其他后端服務有關交易已完成的事實。另外,考慮在做出有關交易的最終決定之前等待幾次確認:網絡是分布式的,因此結果可能會在幾秒鐘內發生變化。
如您所見,發生了很多事情!但是,您的應用程序可能不需要其中的某些步驟,具體取決于您要實現的目標。但是,構建強大而穩定的后端需要解決上述所有問題。讓我們分解一下。
分散的應用程序后端
在這里,我想強調一些出現大多數問題的要點,即:
偵聽網絡事件并從網絡讀取數據
發布交易以及如何安全地進行交易
收聽網絡事件
在以太坊以及其他去中心化網絡中,智能合約事件的概念使鏈外應用程序可以了解區塊鏈中正在發生的事情。這些事件可由智能合約開發人員在智能合約代碼的任何位置創建。
例如,在眾所周知的ERC20令牌標準中,每個令牌轉移都必須記錄Transfer事件,從而使鏈下應用程序知道發生了令牌轉移。通過“監聽”這些事件,我們可以執行任何操作。例如,當令牌轉移到您的地址時,某些移動加密錢包會向您發送推送/電子郵件通知。
實際上,沒有可靠的解決方案可以開箱即用地監聽網絡事件。不同的庫允許您跟蹤/偵聽事件,但是,在許多情況下,某些事情可能出錯,從而導致事件丟失或未處理。為了避免丟失事件,我們必須構建一個自定義后端,該后端將維護事件同步過程。
根據您的需求,實現方式可能會有所不同。但是在這里給你一個圖片是如何根據微服務架構構建可靠的以太坊事件交付的選項之一:
將以太坊事件可靠地傳遞給所有后端服務這些組件以以下方式工作:
事件同步后端服務不斷輪詢網絡,以嘗試檢索新事件。一旦有一些新事件可用,它將把這些事件發送到消息總線。將事件成功提交到消息總線后,就區塊鏈而言,我們可以保存上一個事件的塊,以便下次從該塊中請求新事件。請記住,一次檢索太多事件可能會導致請求始終失敗,因此您必須限制從網絡請求的事件/塊的數量。
消息總線將事件路由到為每個后端服務分別設置的每個隊列。在事件發布之前,事件同步后端服務指定路由密鑰,而使用者創建僅訂閱特定事件的隊列。
結果,每個后端服務僅獲取所需的那些事件。此外,消息總線可確保將所有事件發布到事件總線后再進行傳遞。
當然,您可以使用其他方式代替消息總線:HTTP回調,套接字等。在這種情況下,您需要弄清楚如何確保自己提供回調:管理指數/自定義回調重試,實現自定義監視。
發布交易
為了將事務發布到分散網絡,我們必須執行幾個步驟:
準備交易。與交易數據一起,此步驟意味著請求網絡狀態,以查明此交易是否有效并且是否將要開采和交易的序號。一些庫試圖在后臺進行此操作,但是,這些步驟很重要。
簽署交易。此步驟暗示私鑰的使用。最有可能的是,您將在此處嵌入自定義私鑰組裝解決方案。
發布和重新發布事務。這里的關鍵點之一是,您已發布的交易始終有機會從分散的網絡中丟失或丟失。例如,在以太坊中,如果網絡的天然氣價格突然上漲,則已發布的交易可能會被丟棄。在這種情況下,您必須重新發布事務。此外,您可能希望重新發布具有其他參數的交易,以便盡快進行交易。因此,如果替換交易之前未進行預簽名,則重新發布該交易可能意味著對其重新簽名。
以上有關以太坊交易發布的要點可視化通過使用上述方法,您可以最終構建類似于以下序列圖中所示內容的內容。
在這個特定的序列圖上,我將演示區塊鏈循環計費的工作原理:
用戶執行智能合約中的功能,該功能最終允許后端執行成功的費用交易。
負責特定任務的后端服務偵聽收費限額事件并發布收費交易。
一旦挖掘到收費交易,負責特定任務的后端服務就會從以太坊網絡接收事件,并執行一些邏輯。
區塊鏈循環計費工作原理的一般序列圖,展示了后端服務與以太坊網絡之間的交互后端安全和智能合約。
事務發布始終涉及使用私鑰。您可能想知道是否可以保護私鑰安全。有許多的、復雜的策略和不同類型的軟件這樣可以非常安全地將私鑰存儲在后端。一些私鑰存儲解決方案使用地理分布的數據庫,而另一些甚至建議使用特殊的硬件。但是,在任何情況下,半集中式應用程序最容易受到攻擊的地方是私鑰被組裝并用于簽署交易的地方。因此,從理論上講,沒有100%可靠的解決方案可以使防彈保護免受損害存儲的私鑰。
尊敬的UBIEX用戶: UBIEX將上線DAS/UBNK交易對,具體時間如下:DAS交易:03月03日20:00(UTC8)DAS充提:03月05日15:00(UTC8)DAS是一家在業內頗有聲.
1900/1/1 0:00:00花旗、高盛為比特幣“唱贊歌”華爾街金融機構花旗銀行此前發布了一份100多頁的報告,其中比特幣占據了大量份額,花旗認為,比特幣正處于一個“引爆點”,隨著特斯拉和貝寶等公司對比特幣產生興趣.
1900/1/1 0:00:00音樂家和視覺藝術家Grimes以超過600萬美元的價格出售了一系列NFT收藏品。",postDate:1614641349,thumbnail:g,__typename:f},extra:{au.
1900/1/1 0:00:00消息面: 1、3月2日,《經濟日報》針對比特幣發表評論文章稱,新冠肺炎疫情嚴重破壞全球增長基礎,加之金融監管缺位和全球治理失靈,波動性、投機性、風險性“三高”的比特幣.
1900/1/1 0:00:00?為什么有些交易者得到了好的交易方法還是做不到穩定盈利呢?答案在于交易習慣。交易習慣決定交易結果,正確的交易習慣產生正確的交易結果,錯誤的交易習慣產生錯誤的交易結果,用錯誤的習慣追求正確的結果,
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00