前 Move 語言工程師 @artoriatech 發文表示宣佈離開 Move 生態,表達了對 Move 生態的悲觀情緒。
作為一名前 Move 工程師,Move-VM 生態系統經過兩年的構建後讓我感到沮喪,我決定離開。 原因如下:
1. Move 不是單一的智能合約語言,而是源自 Diem 的一系列語言和 VM 設計,但隨著像 @Aptos @SuiNetwork @movementlabsxyz 這樣的公司構建自己的版本,而出現顯著分化。
2. 這意味著開發人員從一個 Move 鏈過渡到另一個 Move 鏈時遇到的阻力非常大。 每個鏈都是一個孤立的生態系統,具有獨特的虛擬機和工具包。 在 EVM L2 的早期,我們已經看到了 1% 的 VM 差異可能導致糟糕的體驗甚至安全漏洞的例子。 Move 鏈之間的差異如此之大(並且隨著各個協議發佈新功能而繼續增長!),以至於它們幾乎已經成為不同的語言,並且沒有采取任何措施來縮小這個差距。
3. Move 語言項目通常將 Move 作為一種超安全語言進行營銷。 然而,由於 Move 不是單一語言,所以真正應該討論的是 Aptos-Move / Sui-Move / xyz-Move 的安全性。 僅當協議實現安全時,語言才是安全的。 例如,@zellic_io 曾經發現 Sui Move 中的一個錯誤可能導致數十億美元面臨風險 https://zellic.io/blog/the-billion-dollar-move-bug/
4. 有趣的是,上述漏洞也存在於 Aptos 中,但 Aptos Labs 拒絕了向 Zellic 提供漏洞賞金,理由是該漏洞是在 Sui 中發現的。
5. 如果特權管理密鑰洩露,智能合約永遠不會安全。 與 Solidity 合約相反,人們通常會質疑合約可升級的必要性,Move 合約默認是可管理升級的。
6. 雖然可以選擇使合約不可更改,但這就要求一個不可更改合約不能依賴於一個可更改合約。 例如,如果你想調用一個可升級的外部預言機,你自己的合約也必須是可升級的。
7. 我還想提一下其他幾點,例如:
(1)錢包簽名者的權限太大。 任何錢包都可以通過簽署 1 筆交易來耗盡所有資金
(2) 區塊瀏覽器上缺乏智能合約驗證
(3) 缺乏可供新開發人員使用的高質量生產就緒代碼示例
(4) 審計成本高昂,尤其是涉及形式化驗證的情況下
