Neste artigo, conversamos com Kostas Chalkias, cofundador e criptógrafo chefe da Mysten Labs, sobre como a inovação criptográfica está no centro do design de Sui e por que os próximos recursos são tão interessantes?
**P: Você pode explicar brevemente o papel dos criptógrafos na construção de blockchains? **
R: Na verdade, trabalhei com um dos primeiros desenvolvedores de Satoshi Nakamoto (Mike Hearn), sou PhD em criptografia e, antes da era do blockchain, meu foco era principalmente o limite acadêmico. Por causa desse envolvimento, posso dizer com precisão que a criptografia desempenha um papel para as empresas de infraestrutura de blockchain, geralmente divididas em três funções principais.
A primeira é a pesquisa, você tem que ser inovador em criptografia porque geralmente é uma matemática muito avançada, parte disso é encontrar novos algoritmos legais, mas também pesquisar algoritmos de quebra. Minha função anterior em uma empresa de blockchain envolvia revisar implementações de criptografia e ser um hacker de chapéu branco procurando ataques contra eles. O que você faz é "Você é um matemático, você é um criptógrafo. Veja esta implementação específica de um algoritmo de assinatura digital ou beacon aleatório ou qualquer outra coisa. Verifique se tudo funciona." Esse é o domínio da pesquisa.
A segunda é a implementação, o conceito de criptografia aplicada. Os criptógrafos aplicados recebem solicitações das equipes de produto - "ei, queremos um novo esquema de assinatura mais rápido ou queremos criar um novo recurso de privacidade para nossos clientes ou clientes ou para a comunidade". pesquisa, mas também a implementa. Às vezes, um criptógrafo aplicado também precisa ser um desenvolvedor de software muito forte, exigindo novas otimizações na codificação.
A última é criar novos produtos e apresentar suas próprias ideias inovadoras com base nos primitivos compreendidos pelos criptógrafos.
**Para resumir, equilibramos pesquisa, implementação e produto, que é o papel de um típico criptógrafo de blockchain. **
**P: Geralmente é a mesma pessoa que pode fazer todos os três? Ou dividido em grupos para implementar? **
R: Para Sui, como introduzimos tantas inovações, precisávamos de várias pessoas trabalhando em muitos fluxos de trabalho. Sou o principal criptógrafo do Mysten Labs e um dos fundadores da Sui, então estou envolvido na maior parte do trabalho. No entanto, você não pode fazer tudo sozinho e ainda estou aprendendo com minha equipe.
Não usamos apenas uma linguagem de programação. Por exemplo, a linguagem Rust foi usada para uma prova de conceito, mas então percebemos que a maioria das pessoas na web estava usando JavaScript ou TypeScript, e os criptógrafos não poderiam escrever tudo sozinhos. Mas você não pode delegar a um generalista como um engenheiro de software, porque algumas otimizações exigem conhecimento de matemática avançada e primitivas criptográficas, ou você pode precisar interagir com algumas bibliotecas com as quais não está familiarizado, então você precisa de outra pessoa para assumir o trabalho.
Nossa equipe de pesquisa totaliza cerca de 10 pessoas e trabalha diariamente em inovação e implementação. Temos essas mentes "inteligentes" e, às vezes, sou eu quem apresenta as ideias e, às vezes, sigo a orientação de outros especialistas em criptografia. Nossa equipe pode ajudar na implementação ou fornecer recursos ou fornecer dicas sobre como expandir e aplicar uma ideia interessante.
Dois olhos não são suficientes, porque a criptografia é uma parte extremamente crítica da infraestrutura blockchain. Se algo der errado, pode ser GAME OVER, então mais olhos são necessários. Além disso, muitos inovadores são necessários.
**P: Quais são os principais desenvolvimentos e impactos da pesquisa externa aplicada ao design de Sui? Quais são as principais inovações no diálogo interno? **
R: Em termos de criptografia, os sinais externos que nos influenciaram são a evolução de tecnologias como provas de conhecimento zero e técnicas gerais de preservação da privacidade propostas na literatura. Não apenas o blockchain está fazendo criptografia, mas também existem instituições de pesquisa e departamentos universitários em todo o mundo fazendo trabalhos teóricos. Pessoalmente, acho que o Mysten Labs é muito bom em encontrar novas teorias em áreas que nunca foram implementadas antes, algumas dessas suposições podem não ser precisas, mas as combinamos com nossa tecnologia existente e, finalmente, nos impulsionamos a criar um novo produto.
**Sui tem um novo recurso, Zero Knowledge Login (ZK Login), que surgiu assim. Algumas tecnologias foram propostas externamente, mas não o suficiente para fornecer um mecanismo de autenticação contínuo para o blockchain L1, inventamos uma nova funcionalidade em cima dela, que é uma vertical interna de pesquisa aplicada e, finalmente, criamos um plano de solução completo. **
Não somos uma universidade, não somos apenas teoria, precisamos implementar algo pronto para produção, então recebemos feedback de discussões internas e externas. Muitas vezes lemos artigos científicos, participamos de eventos, somos revisores e apresentadores, recebemos feedback. Obviamente, convertemos tudo isso em implementação no Sui.
Percebo que parte do nosso código é usado por outras pessoas, outras empresas ou mesmo pessoas de fora do nosso setor, e você acabará vendo grandes empresas pegando esse código e injetando-o em sua própria infraestrutura, não necessariamente em uma instalação de fundação de blockchain.
A inovação interna geralmente é desencadeada por equipes de produto. Eles virão até nós e dirão: "Isso não é possível no momento, não vimos a pesquisa sobre isso. Você pode descobrir isso?"
Por exemplo, o problema interessante de habilitar endereços blockchain detectáveis, mas com privacidade. Como posso enviar algo para o seu e-mail ou número de telefone antes mesmo de você criar uma conta? Imagine um recurso no estilo Venmo em que eu envio ativos e os busco quando você percebe que eles estão lá. Resolver esse problema requer um brainstorming interno sobre como fazer isso da maneira certa com uma mentalidade de privacidade. Pegando a teoria de fora, combinamos tudo isso em um conjunto de ferramentas. Na maioria das vezes, somos bem-sucedidos nisso. Tentamos resolver os problemas acima, e é raro encontrar um problema de produto sem solução.
**P: Como o Move ajuda você a criar essas inovações criptográficas e fornecer uma experiência mais segura para desenvolvedores que usam o Sui? **
R: Eu costumava ser um desenvolvedor Solidity, escrevendo contratos Ethereum, e também era apaixonado por quebrar contratos inteligentes no Ethereum. Meu primeiro trabalho foi auditar contratos de loteria no Ethereum e consegui destruir alguns algoritmos. Na época, você quase poderia dizer que os algoritmos de aleatoriedade eram injustos e opacos. Na verdade, isso me ensinou que os desenvolvedores de contratos inteligentes geralmente são engenheiros que escrevem pequenos scripts. Contratos inteligentes não são programas grandes nem bancos de dados complexos. Normalmente, alguém com apenas alguns dias de treinamento pode escrever um contrato inteligente e implantá-lo, mas isso requer uma auditoria muito cuidadosa e pode haver armadilhas ocultas nas interações web2 - web3 .
Percebemos que no Ethereum, alguns dos recursos de segurança do Solidity eram problemáticos devido a dois fatores específicos. Primeiro, os engenheiros estão otimizando a compressão para reduzir os custos de gás, o que pode fazer com que os usuários percam algum conteúdo porque os casos extremos não são cobertos. E há também o problema dos ataques de reentrada. É como um contrato inteligente pagando outro contrato inteligente sem atualizar seu estado. Esse vetor de ataque causou perdas financeiras significativas no passado, incluindo o Ethereum DAO há muitos anos, que resultou em um fork do Ethereum.
**O Move não tem esses problemas, especialmente para problemas de reentrada, protegemos o código-fonte do zero. Também fizemos muitas alterações no Facebook Move original, criando uma linguagem Move mais centrada no objeto, o que ajudou muito na reutilização do código. Em vez de copiar e colar o código do contrato inteligente e talvez fazer alguns ajustes, você pode chamar o código original e obter melhores garantias de consistência. **
Além disso, no Move, temos objetos para tudo. No Solidity, quando você transfere algo de um contrato para outro, geralmente não sabe o que é sem contexto. É este o endereço? Isso é um número? Este é um URL de imagem? Ao tratar tudo como objetos, semelhante a Java e C++ e todas as linguagens orientadas a objetos, você pode primeiro converter um projeto de cliente existente em um mundo baseado em contrato inteligente sem ter que se preocupar com mecanismos de compactação triplamente otimizados. Porque você pode literalmente ver, este é um objeto "tigre", estou transmitindo um objeto "tigre" para você.
E a criptografia? Quando você possui os itens, quando envio algo de uma carteira para outro endereço, você recebe um pop-up que diz "Você está transferindo um tigre NFT. Este tigre NFT tem características X". Graças ao design centrado no objeto, não importa em qual objeto você esteja tocando, você pode ver exatamente o que está fazendo, o que pode ajudá-lo a identificar quaisquer problemas com suas transações. Muitos usuários são atraídos por malware ou aplicativos que tentam convencê-lo a assinar algo que não deseja em outras carteiras blockchain. Mas com o Move é um pouco mais difícil e o usuário pode ver claramente o que está acontecendo, o que aumenta a segurança do usuário final.
Outra coisa que realmente ajuda a projetar algoritmos mais interessantes e legais é a paralelização habilitada por objetos. Digamos que eu tenha algumas notas, uma nota de $ 10 e uma nota de $ 100. Posso fazer isso em paralelo se oferecer contas a duas pessoas ao meu lado.
No Ethereum, o conceito básico é um saldo de conta central do qual você pode transferir coisas. Portanto, se eu quiser enviar ou receber fundos, tenho que solicitar essas transações, primeiro envio $ 100, depois envio uma transação de $ 10, ao mesmo tempo, se alguém me enviar fundos, todas as 3 transações devem ser sequenciadas, esse processo é caro de.
É aí que obtemos todas as coisas legais da linguagem Move e, como criptógrafos, podemos usar a paralelização e a programação orientada a objetos que o Move fornece para criar algoritmos inovadores mais legais e de melhor segurança. Essa é a ideia. Por exemplo, criamos um programa de loteria. Embora possa parecer fácil à primeira vista, para ser honesto, acertar costuma ser muito, muito difícil, especialmente ao criar loterias multijogador com casos extremos complexos, que é onde os bons criptógrafos se destacam. Precisamos de alguma aleatoriedade, você precisa comprar bilhetes de loteria que podem ser comprados em paralelo. Como você faz isso no blockchain? O Move e suas primitivas criptográficas disponíveis ajudam a fornecer um ecossistema criptográfico melhor e mais seguro.
Estou bem ciente de que algo como um sistema de loteria pode ser usado em um produto onde, digamos, 300 bilhetes estão disponíveis, mas milhares de pessoas os desejam e você deseja que sejam distribuídos aleatoriamente? Este sistema é a base do Sui, e qualquer empresa pode adicioná-lo aos seus produtos.
O bom aqui é que, devido à natureza orientada a objetos do Sui, você pode chamar o mesmo contrato de muitos outros contratos inteligentes diferentes. Temos o conceito de componibilidade, que na verdade te ajuda a usar o mesmo bilhete em duas loterias diferentes, o que é ótimo para criar novas experiências que não existiam antes.
Nos jogos, você precisa de aleatoriedade, e o Sui é, na verdade, um dos melhores blockchains existentes. Para um jogo de tabuleiro, mesmo xadrez, que parece um jogo determinístico, você precisa saber quem joga primeiro. Quem é branco e quem é preto (no xadrez, como sabemos, o branco leva vantagem), requer alguma transparência para combinar corretamente diferentes jogadores no mesmo jogo. Existem também aplicativos do governo. Imagine que a repartição de finanças esteja fazendo uma amostragem estatística e selecionando quem auditar. Eles podem realmente fornecer evidências de que a amostragem estatística foi feita de maneira justa e transparente?
Se existe um algoritmo com transparência inegável que fornece boa aleatoriedade que não pode ser alterada pelos organizadores, então toda loteria ou amostragem aleatória terá uma nova imparcialidade.
**P: Você recentemente escreveu um tweet discutindo a importância de armazenar NFTs on-chain para que permaneçam dinâmicos e mudem com o tempo. Você pode compartilhar mais sobre essa perspectiva, especificamente como a estrutura de dados de Sui aprimora a utilidade dos NFTs? **
R: Este é um tema muito debatido. Estou tentando explicar que diferentes infraestruturas permitem propriedades NFT de maneira diferente e, quando é apenas uma imagem estática, quando você não está fazendo nenhuma operação de alto tráfego nessa imagem, a estrutura tradicional é muito boa. Mas em alguns casos, como jogos, os jogadores esperam obter mais benefícios do NFT, então a estrutura tradicional do NFT não é boa o suficiente.
A Sui possui alguns algoritmos que permitem NFTs dinâmicas cujos campos são atualizados toda vez que ocorre uma transação. Quando você joga um jogo, você tem um herói, ganha, passa de nível, pode obter algumas novas armas ou poderes, os quais podem ser registrados no estado do blockchain e criar uma espécie de gênero totalmente novo. Além disso, como o custo de armazenamento no Sui é barato, o NFT pode ser armazenado na cadeia. Isso facilita a leitura e a gravação de diferentes contratos inteligentes na cadeia e permite a capacidade de composição.
Em outras cadeias, você enfrentará um problema porque as alterações não estão no estado. Para que outro contrato inteligente leia seu contrato, eles precisam conhecer sua estrutura, você precisa de um analisador off-chain, o que cria algumas complicações de UX. Também existe lógica condicional em alguns aplicativos legais onde você não sabe qual NFT está tocando na hora de enviar uma transação, então o que posso oferecer do mundo off-chain, não é fácil escalar.
Há também a questão dos modelos de ameaças e o fato de que alguns aplicativos específicos podem tolerar compactação e armazenamento fora da cadeia. Mas, na verdade, quando armazenamos algo fora da cadeia, estamos mudando o modelo de ameaça. O motivo geralmente é a centralização, imagine se um dia você armazenar na AWS e depois... Amazon cair. A Amazon é uma única empresa, se ela cair e você não puder acessar esses dados específicos fora da cadeia, não poderá usá-los na cadeia; e mesmo que pudesse, você precisaria dos dados para gerar provas de que você realmente possui os dados off-chain porque às vezes você só precisa provar isso, certo? Para provar isso, você precisa obter o conteúdo da AWS, fazer o hash e enviar uma quantidade muito pequena de dados para o blockchain, o que é verificado até certo ponto, mas se você não tiver os dados, não poderá provar Qual é o conteúdo do meu NFT.
Então tem algum problema de centralização, embora algumas pessoas digam que não, porque a gente pode guardar em lugares diferentes. Concordo que se conseguirmos ter um design específico, todos esses modelos de ameaças são codificados no blockchain, mas o outro problema é o atraso. O NFT é armazenado em outras cadeias, o que dobrará o atraso. Não é isso que queremos .Esperamos que tudo seja armazenado na cadeia enquanto reduzimos a latência.
**P: Com o que você está mais animado para o futuro de Sui? **
R: Esta é a minha pergunta favorita. A principal razão pela qual entrei no Mysten Labs é que prefiro um lugar onde a inovação impulsiona o desenvolvimento de produtos. Estamos entregando algo novo para a comunidade. Até chamei meu filho de Kryptos.
Se você está me perguntando especificamente sobre as inovações de criptografia de Sui, uma coisa é certa: estamos permitindo várias maneiras de autenticação. Normalmente, a maioria dos blockchains suporta apenas um algoritmo de assinatura, o Ethereum tem o seu próprio e o Cardano e o Solana suportam outro. Estamos tentando fazer com que o Sui converse com outras cadeias públicas, o que significa que permitimos todos os algoritmos existentes, o que significa que somos compatíveis com mais carteiras. As carteiras existentes não precisam reinventar a roda, você gosta do algoritmo baseado no Ethereum, nós o apoiamos, então vá em frente e use-o. Você usa um iphone, então nem precisa de carteira, iPhones e dispositivos Android mais avançados têm esse chip de segurança embutido que suporta apenas algoritmos específicos, e nós suportamos isso.
Então também temos o próprio conceito de assinatura múltipla, se você prestar atenção à segurança, a parte de autenticação da criptografia, que é um dos principais recursos do Sui, criará uma nova experiência de autenticação.
Outra coisa que eu pessoalmente gosto muito é que introduzimos provas de conhecimento zero, tecnologia de preservação da privacidade dentro do Sui desde o primeiro dia. Para que as pessoas agora possam criar um sistema KYC com o máximo de privacidade possível, podem até criar transferências confidenciais de valores, além de dar a oportunidade de cumprir leis e auditores, colocamos tudo lá para uso dos desenvolvedores. **
Além de todos esses algoritmos, nossa equipe de engenharia de soluções para desenvolvedores realmente oferece um suporte muito bom. Trabalhamos todos os dias com equipes que não são versadas em criptografia, não têm criptógrafos, mas têm ideias muito legais e, se recebermos algum feedback, ajudamos a implementar, algo não está disponível ou há um problema, nós Também resolva-os com grande velocidade.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Diálogo com o criptógrafo-chefe do Mysten Labs: Como a inovação criptográfica se torna o núcleo do design de Sui?
Neste artigo, conversamos com Kostas Chalkias, cofundador e criptógrafo chefe da Mysten Labs, sobre como a inovação criptográfica está no centro do design de Sui e por que os próximos recursos são tão interessantes?
**P: Você pode explicar brevemente o papel dos criptógrafos na construção de blockchains? **
R: Na verdade, trabalhei com um dos primeiros desenvolvedores de Satoshi Nakamoto (Mike Hearn), sou PhD em criptografia e, antes da era do blockchain, meu foco era principalmente o limite acadêmico. Por causa desse envolvimento, posso dizer com precisão que a criptografia desempenha um papel para as empresas de infraestrutura de blockchain, geralmente divididas em três funções principais.
A primeira é a pesquisa, você tem que ser inovador em criptografia porque geralmente é uma matemática muito avançada, parte disso é encontrar novos algoritmos legais, mas também pesquisar algoritmos de quebra. Minha função anterior em uma empresa de blockchain envolvia revisar implementações de criptografia e ser um hacker de chapéu branco procurando ataques contra eles. O que você faz é "Você é um matemático, você é um criptógrafo. Veja esta implementação específica de um algoritmo de assinatura digital ou beacon aleatório ou qualquer outra coisa. Verifique se tudo funciona." Esse é o domínio da pesquisa.
A segunda é a implementação, o conceito de criptografia aplicada. Os criptógrafos aplicados recebem solicitações das equipes de produto - "ei, queremos um novo esquema de assinatura mais rápido ou queremos criar um novo recurso de privacidade para nossos clientes ou clientes ou para a comunidade". pesquisa, mas também a implementa. Às vezes, um criptógrafo aplicado também precisa ser um desenvolvedor de software muito forte, exigindo novas otimizações na codificação.
A última é criar novos produtos e apresentar suas próprias ideias inovadoras com base nos primitivos compreendidos pelos criptógrafos.
**Para resumir, equilibramos pesquisa, implementação e produto, que é o papel de um típico criptógrafo de blockchain. **
**P: Geralmente é a mesma pessoa que pode fazer todos os três? Ou dividido em grupos para implementar? **
R: Para Sui, como introduzimos tantas inovações, precisávamos de várias pessoas trabalhando em muitos fluxos de trabalho. Sou o principal criptógrafo do Mysten Labs e um dos fundadores da Sui, então estou envolvido na maior parte do trabalho. No entanto, você não pode fazer tudo sozinho e ainda estou aprendendo com minha equipe.
Não usamos apenas uma linguagem de programação. Por exemplo, a linguagem Rust foi usada para uma prova de conceito, mas então percebemos que a maioria das pessoas na web estava usando JavaScript ou TypeScript, e os criptógrafos não poderiam escrever tudo sozinhos. Mas você não pode delegar a um generalista como um engenheiro de software, porque algumas otimizações exigem conhecimento de matemática avançada e primitivas criptográficas, ou você pode precisar interagir com algumas bibliotecas com as quais não está familiarizado, então você precisa de outra pessoa para assumir o trabalho.
Nossa equipe de pesquisa totaliza cerca de 10 pessoas e trabalha diariamente em inovação e implementação. Temos essas mentes "inteligentes" e, às vezes, sou eu quem apresenta as ideias e, às vezes, sigo a orientação de outros especialistas em criptografia. Nossa equipe pode ajudar na implementação ou fornecer recursos ou fornecer dicas sobre como expandir e aplicar uma ideia interessante.
Dois olhos não são suficientes, porque a criptografia é uma parte extremamente crítica da infraestrutura blockchain. Se algo der errado, pode ser GAME OVER, então mais olhos são necessários. Além disso, muitos inovadores são necessários.
**P: Quais são os principais desenvolvimentos e impactos da pesquisa externa aplicada ao design de Sui? Quais são as principais inovações no diálogo interno? **
R: Em termos de criptografia, os sinais externos que nos influenciaram são a evolução de tecnologias como provas de conhecimento zero e técnicas gerais de preservação da privacidade propostas na literatura. Não apenas o blockchain está fazendo criptografia, mas também existem instituições de pesquisa e departamentos universitários em todo o mundo fazendo trabalhos teóricos. Pessoalmente, acho que o Mysten Labs é muito bom em encontrar novas teorias em áreas que nunca foram implementadas antes, algumas dessas suposições podem não ser precisas, mas as combinamos com nossa tecnologia existente e, finalmente, nos impulsionamos a criar um novo produto.
**Sui tem um novo recurso, Zero Knowledge Login (ZK Login), que surgiu assim. Algumas tecnologias foram propostas externamente, mas não o suficiente para fornecer um mecanismo de autenticação contínuo para o blockchain L1, inventamos uma nova funcionalidade em cima dela, que é uma vertical interna de pesquisa aplicada e, finalmente, criamos um plano de solução completo. **
Não somos uma universidade, não somos apenas teoria, precisamos implementar algo pronto para produção, então recebemos feedback de discussões internas e externas. Muitas vezes lemos artigos científicos, participamos de eventos, somos revisores e apresentadores, recebemos feedback. Obviamente, convertemos tudo isso em implementação no Sui.
Percebo que parte do nosso código é usado por outras pessoas, outras empresas ou mesmo pessoas de fora do nosso setor, e você acabará vendo grandes empresas pegando esse código e injetando-o em sua própria infraestrutura, não necessariamente em uma instalação de fundação de blockchain.
A inovação interna geralmente é desencadeada por equipes de produto. Eles virão até nós e dirão: "Isso não é possível no momento, não vimos a pesquisa sobre isso. Você pode descobrir isso?"
Por exemplo, o problema interessante de habilitar endereços blockchain detectáveis, mas com privacidade. Como posso enviar algo para o seu e-mail ou número de telefone antes mesmo de você criar uma conta? Imagine um recurso no estilo Venmo em que eu envio ativos e os busco quando você percebe que eles estão lá. Resolver esse problema requer um brainstorming interno sobre como fazer isso da maneira certa com uma mentalidade de privacidade. Pegando a teoria de fora, combinamos tudo isso em um conjunto de ferramentas. Na maioria das vezes, somos bem-sucedidos nisso. Tentamos resolver os problemas acima, e é raro encontrar um problema de produto sem solução.
**P: Como o Move ajuda você a criar essas inovações criptográficas e fornecer uma experiência mais segura para desenvolvedores que usam o Sui? **
R: Eu costumava ser um desenvolvedor Solidity, escrevendo contratos Ethereum, e também era apaixonado por quebrar contratos inteligentes no Ethereum. Meu primeiro trabalho foi auditar contratos de loteria no Ethereum e consegui destruir alguns algoritmos. Na época, você quase poderia dizer que os algoritmos de aleatoriedade eram injustos e opacos. Na verdade, isso me ensinou que os desenvolvedores de contratos inteligentes geralmente são engenheiros que escrevem pequenos scripts. Contratos inteligentes não são programas grandes nem bancos de dados complexos. Normalmente, alguém com apenas alguns dias de treinamento pode escrever um contrato inteligente e implantá-lo, mas isso requer uma auditoria muito cuidadosa e pode haver armadilhas ocultas nas interações web2 - web3 .
Percebemos que no Ethereum, alguns dos recursos de segurança do Solidity eram problemáticos devido a dois fatores específicos. Primeiro, os engenheiros estão otimizando a compressão para reduzir os custos de gás, o que pode fazer com que os usuários percam algum conteúdo porque os casos extremos não são cobertos. E há também o problema dos ataques de reentrada. É como um contrato inteligente pagando outro contrato inteligente sem atualizar seu estado. Esse vetor de ataque causou perdas financeiras significativas no passado, incluindo o Ethereum DAO há muitos anos, que resultou em um fork do Ethereum.
**O Move não tem esses problemas, especialmente para problemas de reentrada, protegemos o código-fonte do zero. Também fizemos muitas alterações no Facebook Move original, criando uma linguagem Move mais centrada no objeto, o que ajudou muito na reutilização do código. Em vez de copiar e colar o código do contrato inteligente e talvez fazer alguns ajustes, você pode chamar o código original e obter melhores garantias de consistência. **
Além disso, no Move, temos objetos para tudo. No Solidity, quando você transfere algo de um contrato para outro, geralmente não sabe o que é sem contexto. É este o endereço? Isso é um número? Este é um URL de imagem? Ao tratar tudo como objetos, semelhante a Java e C++ e todas as linguagens orientadas a objetos, você pode primeiro converter um projeto de cliente existente em um mundo baseado em contrato inteligente sem ter que se preocupar com mecanismos de compactação triplamente otimizados. Porque você pode literalmente ver, este é um objeto "tigre", estou transmitindo um objeto "tigre" para você.
E a criptografia? Quando você possui os itens, quando envio algo de uma carteira para outro endereço, você recebe um pop-up que diz "Você está transferindo um tigre NFT. Este tigre NFT tem características X". Graças ao design centrado no objeto, não importa em qual objeto você esteja tocando, você pode ver exatamente o que está fazendo, o que pode ajudá-lo a identificar quaisquer problemas com suas transações. Muitos usuários são atraídos por malware ou aplicativos que tentam convencê-lo a assinar algo que não deseja em outras carteiras blockchain. Mas com o Move é um pouco mais difícil e o usuário pode ver claramente o que está acontecendo, o que aumenta a segurança do usuário final.
Outra coisa que realmente ajuda a projetar algoritmos mais interessantes e legais é a paralelização habilitada por objetos. Digamos que eu tenha algumas notas, uma nota de $ 10 e uma nota de $ 100. Posso fazer isso em paralelo se oferecer contas a duas pessoas ao meu lado.
No Ethereum, o conceito básico é um saldo de conta central do qual você pode transferir coisas. Portanto, se eu quiser enviar ou receber fundos, tenho que solicitar essas transações, primeiro envio $ 100, depois envio uma transação de $ 10, ao mesmo tempo, se alguém me enviar fundos, todas as 3 transações devem ser sequenciadas, esse processo é caro de.
É aí que obtemos todas as coisas legais da linguagem Move e, como criptógrafos, podemos usar a paralelização e a programação orientada a objetos que o Move fornece para criar algoritmos inovadores mais legais e de melhor segurança. Essa é a ideia. Por exemplo, criamos um programa de loteria. Embora possa parecer fácil à primeira vista, para ser honesto, acertar costuma ser muito, muito difícil, especialmente ao criar loterias multijogador com casos extremos complexos, que é onde os bons criptógrafos se destacam. Precisamos de alguma aleatoriedade, você precisa comprar bilhetes de loteria que podem ser comprados em paralelo. Como você faz isso no blockchain? O Move e suas primitivas criptográficas disponíveis ajudam a fornecer um ecossistema criptográfico melhor e mais seguro.
Estou bem ciente de que algo como um sistema de loteria pode ser usado em um produto onde, digamos, 300 bilhetes estão disponíveis, mas milhares de pessoas os desejam e você deseja que sejam distribuídos aleatoriamente? Este sistema é a base do Sui, e qualquer empresa pode adicioná-lo aos seus produtos.
O bom aqui é que, devido à natureza orientada a objetos do Sui, você pode chamar o mesmo contrato de muitos outros contratos inteligentes diferentes. Temos o conceito de componibilidade, que na verdade te ajuda a usar o mesmo bilhete em duas loterias diferentes, o que é ótimo para criar novas experiências que não existiam antes.
Nos jogos, você precisa de aleatoriedade, e o Sui é, na verdade, um dos melhores blockchains existentes. Para um jogo de tabuleiro, mesmo xadrez, que parece um jogo determinístico, você precisa saber quem joga primeiro. Quem é branco e quem é preto (no xadrez, como sabemos, o branco leva vantagem), requer alguma transparência para combinar corretamente diferentes jogadores no mesmo jogo. Existem também aplicativos do governo. Imagine que a repartição de finanças esteja fazendo uma amostragem estatística e selecionando quem auditar. Eles podem realmente fornecer evidências de que a amostragem estatística foi feita de maneira justa e transparente?
Se existe um algoritmo com transparência inegável que fornece boa aleatoriedade que não pode ser alterada pelos organizadores, então toda loteria ou amostragem aleatória terá uma nova imparcialidade.
**P: Você recentemente escreveu um tweet discutindo a importância de armazenar NFTs on-chain para que permaneçam dinâmicos e mudem com o tempo. Você pode compartilhar mais sobre essa perspectiva, especificamente como a estrutura de dados de Sui aprimora a utilidade dos NFTs? **
R: Este é um tema muito debatido. Estou tentando explicar que diferentes infraestruturas permitem propriedades NFT de maneira diferente e, quando é apenas uma imagem estática, quando você não está fazendo nenhuma operação de alto tráfego nessa imagem, a estrutura tradicional é muito boa. Mas em alguns casos, como jogos, os jogadores esperam obter mais benefícios do NFT, então a estrutura tradicional do NFT não é boa o suficiente.
A Sui possui alguns algoritmos que permitem NFTs dinâmicas cujos campos são atualizados toda vez que ocorre uma transação. Quando você joga um jogo, você tem um herói, ganha, passa de nível, pode obter algumas novas armas ou poderes, os quais podem ser registrados no estado do blockchain e criar uma espécie de gênero totalmente novo. Além disso, como o custo de armazenamento no Sui é barato, o NFT pode ser armazenado na cadeia. Isso facilita a leitura e a gravação de diferentes contratos inteligentes na cadeia e permite a capacidade de composição.
Em outras cadeias, você enfrentará um problema porque as alterações não estão no estado. Para que outro contrato inteligente leia seu contrato, eles precisam conhecer sua estrutura, você precisa de um analisador off-chain, o que cria algumas complicações de UX. Também existe lógica condicional em alguns aplicativos legais onde você não sabe qual NFT está tocando na hora de enviar uma transação, então o que posso oferecer do mundo off-chain, não é fácil escalar.
Há também a questão dos modelos de ameaças e o fato de que alguns aplicativos específicos podem tolerar compactação e armazenamento fora da cadeia. Mas, na verdade, quando armazenamos algo fora da cadeia, estamos mudando o modelo de ameaça. O motivo geralmente é a centralização, imagine se um dia você armazenar na AWS e depois... Amazon cair. A Amazon é uma única empresa, se ela cair e você não puder acessar esses dados específicos fora da cadeia, não poderá usá-los na cadeia; e mesmo que pudesse, você precisaria dos dados para gerar provas de que você realmente possui os dados off-chain porque às vezes você só precisa provar isso, certo? Para provar isso, você precisa obter o conteúdo da AWS, fazer o hash e enviar uma quantidade muito pequena de dados para o blockchain, o que é verificado até certo ponto, mas se você não tiver os dados, não poderá provar Qual é o conteúdo do meu NFT.
Então tem algum problema de centralização, embora algumas pessoas digam que não, porque a gente pode guardar em lugares diferentes. Concordo que se conseguirmos ter um design específico, todos esses modelos de ameaças são codificados no blockchain, mas o outro problema é o atraso. O NFT é armazenado em outras cadeias, o que dobrará o atraso. Não é isso que queremos .Esperamos que tudo seja armazenado na cadeia enquanto reduzimos a latência.
**P: Com o que você está mais animado para o futuro de Sui? **
R: Esta é a minha pergunta favorita. A principal razão pela qual entrei no Mysten Labs é que prefiro um lugar onde a inovação impulsiona o desenvolvimento de produtos. Estamos entregando algo novo para a comunidade. Até chamei meu filho de Kryptos.
Se você está me perguntando especificamente sobre as inovações de criptografia de Sui, uma coisa é certa: estamos permitindo várias maneiras de autenticação. Normalmente, a maioria dos blockchains suporta apenas um algoritmo de assinatura, o Ethereum tem o seu próprio e o Cardano e o Solana suportam outro. Estamos tentando fazer com que o Sui converse com outras cadeias públicas, o que significa que permitimos todos os algoritmos existentes, o que significa que somos compatíveis com mais carteiras. As carteiras existentes não precisam reinventar a roda, você gosta do algoritmo baseado no Ethereum, nós o apoiamos, então vá em frente e use-o. Você usa um iphone, então nem precisa de carteira, iPhones e dispositivos Android mais avançados têm esse chip de segurança embutido que suporta apenas algoritmos específicos, e nós suportamos isso.
Então também temos o próprio conceito de assinatura múltipla, se você prestar atenção à segurança, a parte de autenticação da criptografia, que é um dos principais recursos do Sui, criará uma nova experiência de autenticação.
Outra coisa que eu pessoalmente gosto muito é que introduzimos provas de conhecimento zero, tecnologia de preservação da privacidade dentro do Sui desde o primeiro dia. Para que as pessoas agora possam criar um sistema KYC com o máximo de privacidade possível, podem até criar transferências confidenciais de valores, além de dar a oportunidade de cumprir leis e auditores, colocamos tudo lá para uso dos desenvolvedores. **
Além de todos esses algoritmos, nossa equipe de engenharia de soluções para desenvolvedores realmente oferece um suporte muito bom. Trabalhamos todos os dias com equipes que não são versadas em criptografia, não têm criptógrafos, mas têm ideias muito legais e, se recebermos algum feedback, ajudamos a implementar, algo não está disponível ou há um problema, nós Também resolva-os com grande velocidade.