전직 Move 언어 엔지니어 @artoriatech는 Move 생태계에서 탈퇴를 알리는 메시지를 게시하여 Move 생태계에 대한 정서 표명했습니다.
전직 Move 엔지니어로서 Move-VM 생태계를 구축한 지 2년만에 좌절감을 느끼고 떠나기로 결정했습니다. 이유는 다음과 같습니다.
1. Move는 단일 스마트 계약 언어가 아니라 Diem에서 파생된 일련의 언어 및 VM 디자인이지만 @Aptos @SuiNetwork @movementlabsxyz 와 같은 회사가 자체 버전을 구축함에 따라 크게 다릅니다.
2. 이는 개발자가 하나의 이동 체인에서 다른 이동 체인으로 전환할 때 매우 높은 저항에 직면한다는 것을 의미합니다. 각 체인은 고유한 가상 머신과 툴킷을 갖춘 격리된 생태계입니다. EVM L2 초기에는 VM의 1% 차이로 인해 경험이 저하되거나 보안 취약점이 발생할 수 있는 사례를 보았습니다. Move 체인 간의 차이점은 너무 커서(각 프로토콜이 새로운 기능을 출시함에 따라 계속해서 증가하고 있습니다!) 거의 다른 언어가 되었으며 이러한 격차를 줄이기 위해 아무것도 수행되지 않았습니다.
3. Move 언어 프로젝트는 종종 매우 안전한 언어로 마케팅됩니다. 하지만 Move는 단일 언어가 아니기 때문에 실제로 논의해야 할 것은 Aptos-Move / Sui-Move / xyz-Move의 보안입니다. 언어는 프로토콜이 보안을 구현하는 경우에만 안전합니다. 예를 들어 @zellic_io는 Sui Move에서 수십억 달러를 리스크 에 빠뜨릴 수 있는 버그를 발견한 적이 있습니다 https://zellic.io/blog/the-billion-dollar-move-bug/
4. 흥미롭게도 위 취약점은 Aptos에도 존재하지만, Aptos Labs는 해당 취약점이 Sui에서 발견되었다는 이유로 Zellic에 버그 바운티 제공을 거부했습니다.
5. 권한 관리 키가 유출되면 스마트 계약은 결코 안전하지 않습니다. 사람들이 계약 업그레이드 가능성의 필요성에 대해 종종 의문을 제기하는 Solidity 계약과 달리 Move 계약은 기본적으로 관리 가능한 업그레이드입니다.
6. 계약을 불변으로 만드는 옵션이 있지만 이를 위해서는 불변 계약이 수정 가능한 계약에 의존할 수 없어야 합니다. 예를 들어, 업그레이드 가능한 외부 오라클 호출하려면 자체 계약도 업그레이드 가능해야 합니다.
7. 나는 또한 다음과 같은 몇 가지 다른 점들을 언급하고 싶습니다:
(1) 지갑 서명자의 권한이 너무 높습니다. 모든 지갑은 1개의 거래에 서명하여 모든 자금을 소진할 수 있습니다.
(2) 블록체인 익스플로러 의 스마트 계약 검증 부족
(3) 신규 개발자가 사용할 수 있는 고품질의 프로덕션 준비 코드 예제가 부족합니다.
(4) 특히 공식적인 검증이 포함된 경우 감사 비용이 높습니다.
