Gavin Wood：深入研究XCM底層設計和執行模型_VIN

作為波卡生態共識系統之間交流思想的語言，XCM的主要性不容分說。在《GavinWood：詳解跨共識消息格式XCM設計原理與運轉機制》一文中，GavinWood對于XCM設計原理與運轉機制進行了非常詳細的解說。而在《GavinWood：探究XCM的版本控制與兼容性》一文中，GavinWood又對其版本控制與兼容性進行了深入探究。

接下來在本文中，GavinWood將會就XCM底層設計和執行模型來進行深入研究，以幫助大家更有效的了解XCM的底層虛擬機。

作者：GavinWood

來源：Polkadot

編譯：陳一晚風

由于XCM是基于XCVM的指令集，而XCVM是一個非常高級的虛擬機，為了熟悉這種機器架構，所以我們先來簡單介紹一下XCVM。

XCVM是一個非常高級的、非圖靈完備的虛擬機。它是基于寄存器而不是基于堆棧，并且有幾個專用寄存器，其中大部分存儲高度結構化的數據。與通用處理器不同，XCVM的寄存器不能隨意設置為任意值，但有嚴格的機制來控制它們如何改變。除了與本地鏈狀態交互的某些方式之外，沒有額外的“內存”。沒有循環的可能性，也沒有明確的分支指令。

在之前的文章中我們已經介紹了HoldingRegister和OriginRegister兩種寄存器。HoldingRegister能夠臨時持有一個或多個資產，并且可以通過從本地鏈中提取資產來填充，或者通過從受信任的外部接收資產來填充來源；OriginRegister在執行開始時持有當前XCM執行起源的共識系統的位置，并且可能只能突變到一個內部位置或完全清除。

GavinWood：鏈間消息傳遞格式XCM、去中心化網絡治理流程OpenGov將成為波卡明年發展重點:12月12日消息，在Polkadot開發者大會Sub0上，Polkadot聯合創始人兼Parity Technologies架構師Gavin Wood宣布了Polkadot 2023年及以后的發展計劃，重點包括網絡的跨渠道和跨共識消息傳遞協議XCM，以及一種新的敏捷、更去中心化的網絡治理流程OpenGov。（Cointelegraph）[2022/12/12 21:38:58]

而在在其他寄存器中，三個與異常/錯誤管理有關，兩個與跟蹤執行權重有關。我們將在本文中重點講解這些寄存器的執行模型。

執行模型

如前所述，沒有顯式條件指令或循環原語可以重復執行同一條指令多次。這使得預先確定程序的控制流變得相當簡單。這個屬性很有用，因為我們想要確定XCM息在執行點之前可以使用多少執行時間。

我們期望執行XCM的大多數共識平臺都需要能夠在開始執行之前確定最壞情況的執行時間。這是因為區塊鏈通常需要確保單個塊的處理時間不會超過某個預定限制，以免導致整個系統停頓。此外，如果系統需要支付費用，那么它必須發生在支付費用的工作負載之前，而且這一支付必須涵蓋最壞情況下的執行時間。

由于這種圖靈完備性，允許使用圖靈完備語言的系統實際上無法直接從程序中計算出最壞情況的執行時間。他們通過要求用戶預先確定程序的執行資源，然后在執行時計量并在超過支付的數量時中斷它來解決這個問題。有時交易會在交易執行之前就發生變化，且權重變得不正確。令人高興的是，像XCVM這樣的非圖靈完備的虛擬機可以避免這種計量和權重規定的需要。

權重

權重通常表示為一個有代表性的硬件執行給定操作所需要的皮秒的整數。正如我們在BuyExecution指令中看到的那樣，XCVM在處理某些指令時包含了執行時間/權重的概念。

現場 | Gavin Wood：Kusama將長期與Polkadot并肩作戰:金色財經現場報道，10月27日，第六屆區塊鏈全球峰會于上海開幕，峰會上Polkadot創始人Gavin Wood演講表示，我希望自由的互聯網，用戶可以控制自己的數據、身份、命運，波卡帶來了很多創新，例如鏈的可升級和鏈的治理方面，例如Substrate，Substrate是一個三明治結構，專門為構建區塊鏈而設計，可以搭建不同的模塊建立不同的區塊鏈。

設計一個通用區塊鏈，成本很高，效率很低，需要在通用性和最優性之間達成平衡，Substrate可以高效工作且可以組成不同的解決方案，現在使用Substrate的用戶已經超過了3位數，Kusama和波卡在技術層面很類似，Kusama不會消息，會與波長長期并肩作戰，進行一些測試，把成功測試的產品轉到波卡。[2020/10/27]

沒有權重計量，但為了允許XCVM程序最終取的權重小于最壞情況的權重預測，我們有一個稱為剩余權重寄存器的寄存器。因為我們可以準確地預測它們會使用多少權重，所以大多數說明書都不會觸及它。然而，偶爾會出現最壞情況權重預測高估的情況，只有在執行時我們才知道有多少。在計算高估了XCM消息權重的塊執行時間時，跟蹤原始權重被高估的數量，并從賬戶中減去它，允許鏈優化其塊執行時間配額。

因此，剩余權重寄存器對于我們的塊執行時間核算很有用，但它并不能單獨解決另一個問題，即確保所支付的金額不會被高估。為此，我們需要一個與BuyExecution相關的指令，它該指令將收取多余權重并退款。自然，這條指令是存在的，叫做“退款剩余”。它使用的第二個寄存器稱為“退款權重寄存器”，以確保不會多次退款相同的剩余權重。

流量控制和異常

到目前為止，還有兩個寄存器在我們對XCVM的處理中相當含蓄，但仍然很重要。首先是程序寄存器，用于存儲當前正在執行的XCVM程序。其次是程序計數器，它存儲當前正在執行的指令索引。當程序寄存器改變時，它被重置為零，并在每個成功執行的指令結束時加1。

GavinWood：平行鏈1.0代碼或將在兩周后上線:10月26日，在Web3基金會、萬向區塊鏈、新鏈空間聯合主辦的Web3.0訓練營項DemoDay上，波卡創始人GavinWood透露團隊正在加緊平行鏈的開發，并希望平行鏈1.0代碼能夠在兩周后上線。同時他也表示，希望使用基于這個代碼的Rococo測試網可以很快發布。[2020/10/26]

處理“異常”情況可能性的能力對于編寫成熟的代碼至關重要。當遠程系統上發生了你沒有預料到的事情時，你就需要某種方式來管理它，即使它只是簡單地向原始狀態發送一個報告。

雖然XCVM指令集不包括任何明確的通用分支指令，但它的執行模型中確實有一個通用的異常處理框架。XCVM包括另外兩個代碼寄存器，每個寄存器都保存一個XCVM程序，如程序寄存器。這兩個寄存器稱為附錄寄存器和錯誤處理程序寄存器。如果你熟悉幾種流行語言中的try/catch/finally異常系統，那么接下來的內容可能會讓你容易理解。

如前所述，XCVM程序的執行是按照其中的每條指令一步一步執行的。當它遵循這些指令到程序結束時，會發生以下兩種情況之一：要么成功到達程序末尾，要么發生錯誤。在第一個成功執行的情況下，錯誤寄存器被清除，它的權重被添加到剩余權重寄存器。附錄寄存器也被清除，其內容被放置在程序寄存器中。如果程序寄存器為空，則停止，否則程序計數器復位為零。簡而言之，我們拋出當前的程序和錯誤處理程序，如果有的話就開始執行附錄程序。

此功能本身并不是很有用，但與發生錯誤時發生的情況相結合時會很有用。在這里，尚未執行的任何指令的權重都被添加到剩余權重寄存器中。錯誤處理程序寄存器被清除，其內容放置在程序寄存器中，程序計數器復位為零。簡單地說，我們拋出當前程序并開始執行錯誤處理程序。因為我們沒有清除附錄寄存器，所以除非它被錯誤處理程序重置，否則它會在成功完成后執行。

Gavin Wood：將繼續推進波卡主網PoA發布并向NPoS初始轉移:4月10日，Polkadot創始人Gavin Wood發文稱，在過去幾周，我們一直通過社區密切關注COVID-19的進展。鑒于新冠病大流行，我們將重新評估任何銷售的時機，這反過來可能會影響由治理公投和投票引發的DOT代幣轉移的時機。也就是說，我們看不出有什么理由不能推進Polkadot主網候選鏈（即潛在的Genesis鏈規范）的PoA發布，因此，一旦技術和審計完成，我們將發布并向NPOS進行初始轉移。（注：Gavin曾于3月中旬在社區發表類似言論。）

他表示，Polkadot主網候選鏈的發布將遵循與Kusama相同的發布流程，但有一些細微差異。我們不會在流程早期發布Sudo模塊將控制權交給DOT持有者，而是可能等待進行DOT分配銷售，以進一步使網絡去中心化，然后根據我們運營地點的適用規則和條例放棄Sudo模塊。隨后，網絡將完全去中心化，一旦全網治理投票通過，代幣將被釋放。

據3月底報道，Web3基金會Qinwen表示Polkadot主網即將完成安全審計，將繼續按計劃推進主網發布。因當下全球疫情，團隊做出相應時間調整。主網發布時間按原計劃2020年中上線[2020/4/11]

由于其組合結構，它允許錯誤處理程序的任意“嵌套”：如果需要，錯誤處理程序也可以有錯誤處理程序，附錄可以有自己的附錄。

有兩條指令允許操作這些寄存器：SetAppendix和SetErrorHandler.。前者設置附錄寄存器，后者設置錯誤處理程序寄存器。其中每一個的預測權重都比其參數的權重略高。然而，當執行時，寄存器中將被替換的XCM消息的權重被添加到剩余權重寄存器中，從而允許回收任何未使用的附錄或錯誤處理程序的權重。

投擲錯誤

有時，確保錯誤發生并自定義錯誤的某些方面可能是有用的。這已經在編寫測試代碼時使用，但它最終可能會在活動鏈中找到使用。這這可以通過指令Trap在XCVM中完成，該指令總是導致錯誤發生。拋出的錯誤類型共享名稱Trap。指令和錯誤都攜帶一個整數參數，允許在錯誤拋出者和外部觀察者之間傳遞某種形式的信息。

聲音 | 以太坊聯合創始人Gavin Wood：隱私是Web3運動的核心部分:Gavin Wood在Web3峰會宣揚分布式互聯網的“社會愿景”，他表示隱私是Web3運動的核心部分。Gavin Wood是以太坊聯合創始人、Polkdaot創建者和“Web3”一詞的最初創造者。（CoinDesk）[2019/8/22]

這是一個簡單的例子：

Trap導致最終的DepositAsset被跳過，而錯誤處理程序的DepositAsset被運行，將1DOT置于平行鏈2000的所有權下。我們將始終傾向于RefundSurplus在錯誤處理程序代碼的開頭使用，因為如果它是運行，我們知道很可能使用的預測權重是高估的。

錯誤報告

能夠引入處理錯誤的代碼是非常有用的，但其中經常被要求使用的功能是能夠將XCM消息的結果報告給原始發送者。QueryResponse指令允許一個共識系統向另一個系統報告一些信息，剩下的就是能夠以某種方式將XCM的結果插入其中QueryResponse并將其發送給希望被告知的人結果。

事實證明，只有一個指令完成了這個任務，它叫ReportError。它通過使用我們尚未遇到的寄存器來工作：錯誤寄存器。錯誤寄存器是一種可選類型。如果已設置，則它包含兩條信息：數字索引和XCM錯誤類型。

它具有極其簡單的操作機制。首先，每當指令導致錯誤時，它總是被設置；錯誤類型設置為該錯誤的類型，數字索引設置為程序計數器寄存器的值。其次，只有當ClearError指令被執行時它才被清除。該指令是絕對可靠的指令之一，因為它本身永遠不會導致錯誤。它在發生錯誤時被設置，并在你發出適當的指令時被清除。

現在應該可以清楚地理解ReportError指令是如何工作的：它只是QueryResponse使用錯誤寄存器的內容組成一條指令并將其發送到特定目的地。當然，在它之前發生的任何錯誤都會導致指令被跳過，因為執行首先跳轉到錯誤處理程序寄存器的代碼，然后跳轉到附錄寄存器的代碼。然而，解決這個問題的方法很簡單：將reportterror放在附錄中將確保它被執行，而不管主代碼是否導致執行錯誤。

我們來看一個簡單的例子。我們會將資產從中繼鏈傳送到Statemint，在那里購買一些執行時間，然后使用Statemint作為儲備，我們將資產存入平行鏈2000。原始)消息如下所示：

有了基本的錯誤報告，我們將改為使用這個：

正如你所看到的，唯一的變化是引入了兩條SetAppendix指令，以確保Statemint和平行鏈2000中的錯誤或缺失將報告給中繼鏈。這假設中繼鏈已將自身設置為能夠識別和處理來自Statemint和parchain2000的QueryResponse消息，查詢ID為42，權重限制為1000萬。令人高興的是，這確實是Substrate很好的支持，但現在已經超出了范圍。

資產陷阱

當在處理資產的程序中發生錯誤時，那么問題就會很大。可能存在BuyExecution指令本身導致錯誤的情況，可能是因為權重限制不正確或用于支付的資產不足。或者，資產可能被發送到一條無法以有用的方式處理它的鏈上。在這些情況下，息的XCVM執行結束時資產仍留在HoldingRegister中，與其他寄存器一樣，這些資產是瞬態的，我們期望被遺忘。

團隊和他們的用戶會很高興知道，Substrate的XCM允許鏈完全避免這種損失。該機制分兩步工作。首先，當HoldingRegister中的任何資產被清除時，都不會被完全遺忘。如果在XCVM停止時HoldingRegister不為空，則發出一個包含三個信息的事件：HoldingRegister的值；OriginRegister的原始價值；以及這兩條信息的哈希值。Substrate的XCM系統然后將這個哈希值放在存儲中。這部分機制稱為資產陷阱。

理賠系統

該機制的第二步是能夠要求HoldingRegister的一些先前內容。這實際上不是通過任何專門為此目的而設計的，而是通過我們尚未遇到的通用指令ClaimAsset.?這是它在《Rust》中的聲明方式：

此指令的名稱可能讓人想起我們遇到的某些其他“資助”指令，例如WithdrawAsset和ReceiveTeleportedAsset。與其他方法一樣，它試圖將資產放入HoldingRegiste。與WithdrawAsset減少賬戶鏈上資產余額的不同，無論OriginRegister的值是多少，都會為這些資產ClaimAsset尋找有效的索賠。為了幫助系統找到有效的索賠，可以通過ticket參數提供信息。如果找到有效的索賠，則將其從鏈中刪除，并將資產添加到HoldingRegister中。

現在，什么構成索賠完全取決于鏈本身。不同的鏈可能支持不同種類的要求，Substrate允許你輕松組合它們。但是，正如你可能猜到的那樣，一種特定的聲明已經準備好了，當然，那就是先前被丟棄的HoldingRegister內容。

那么讓我們來看看這在實踐中是如何運作的。假設我們用戶的平行鏈2000向Statemint發送一條消息，其中它從其主權賬戶中提取0.01DOT以支付費用，并通知它有100單位的原生代幣被轉移到Statemint的主權賬戶中。如下圖所示：

假設0.01DOT是足夠的費用，并且Statemint支持平行鏈2000的本地資產的鏈上存款，那么這應該可以正常工作。然而，也許Statemint尚未成立以識別平行鏈2000的原生資產。在這種情況下，DepositAsset將不知道如何處理資產并因此引發錯誤。在執行將向平行鏈2000通知此故障的附錄之后，我們將剩下100個平行鏈2000的本地資產，以及可能在HoldingRegiste中的一些DOT。假設費用僅為0.005DOT，剩余0.005DOT。

然后，Statemint的XCM儀表盤會記錄這些新的可索賠資產的事件，例如：

一條消息將被發送回平行鏈2000，如下所示：

平行鏈2000將在稍后的某個階段，能夠通過一種相當簡單的方法收回這100個單位：

在這種情況下，ticket參數沒有提供幫助定位索賠的特殊信息。這通常適用于資產陷阱索賠，盡管在其他類型的索賠中可能需要使用。

結論

希望這些內容有助于你更多地了解XCM的底層虛擬機，以及它如何幫助您管理和從意外情況中恢復。本系列的下一篇文章將介紹XCM的未來方向以及如何對格式提出改進建議，并深入探討Substrate的XCMRust實現以及如何使用它來提供一個鏈能夠輕易地解釋XCM。

Tags：DOTVINAVITERYFDOT幣MARVIN幣NAVI幣PTERIA

酷幣