EOSIO 2.0正式发布,解决区块链开发的最大瓶颈,让EOS“更快、更简单,更安全”
EOS区块链软件开发公司Block.One已经正式发布了EOS区块链网络基础软件EOSIO的2.0版本。
在1月10日发布于Twitter的公告中,Block.One声称这次更新使EOS区块链“更快,更简单,甚至更安全”。
智能合约虚拟机进行重大更改
关于介绍新版软件的官方博客文章解释说,EOS.io 2.0包括一个专用的WebAssembly(WASM)引擎,可以在该引擎上运行EOS智能合约。根据其官方网站,WASM采用了一种指令格式,旨在实现在Web和服务器上进行部署。
预计这种更改将提高智能合约执行的性能,因为它据说比以前版本中使用的引擎快16倍。
这次重大版本更新还引入了WebAuthn支持。根据官方网站的说法,WebAuthn是基于公钥密码技术的Web身份验证标准。该公告解释了EOS开发人员如何使用此标准:
“借助此版本的WebAuthn对EOSIO的支持,开发人员可以开始在其EOSIO应用程序中使用WebAuthn测试事务签名。”不过消息人士表示,目前没有确定采用此更新的日期。
网络代码多线程支持
Block.One还声称通过向其添加多线程支持大大改善了区块链的网络代码。多线程是中央处理单元同时执行多个执行线程的能力。
多线程支持应提高区块传播,事务处理,区块和事务打包与拆包以及其他过程的性能,因为这些现在都由单独的线程处理。公告内容如下:
“通过隔离这些流程,我们发现多生产者EOSIO网络上的事务处理和区块处理性能有了显着改善。”此外,该更新与专用集成开发环境(IDE)一起发布,据说应该可以加快开发人员的入门速度。
这是Block.One最近发布的第二个重大公告,可能会对EOS生态系统产生重大影响。据12月下旬报道,Block.One最近还提议对网络资源分配系统进行重大更改,这将要求用户租用网络资源而不是购买网络资源。
以下是Block.One发布的 公告全文 (译文):
EOSIO已更新为具有安全性,稳定性和其他修复程序的稳定的EOSIO 2.0版。附加信息和发布说明可在GitHub上获得。EOSIO 2.0的构建考虑了开发人员。我们的重点:使其在EOSIO上构建更快,更简单,更安全。
我们认为,区块链开发的最大瓶颈是他们执行智能合约的速度。
EOSIO是第一个使用WebAssembly(WASM)引擎提高性能的区块链软件,但是随着时间的推移,我们超越了现有的通用WASM引擎,并且知道我们可以做得更多。
我们的解决方案:构建我们自己的解决方案,并从头开始考虑区块链。 EOS VM是我们专门构建的区块链WASM引擎,与EOSIO 1.0一起发布的Binaryen相比,运行EOS Mechanics WASM CPU基准的速度最高可快16倍。
接下来,我们想解决新开发人员的入门障碍——那些首次前往#eosiohackathon或首次在EOSIO上进行开发的开发人员。通常,设置区块链开发环境是一个多步骤的过程,可能需要数小时甚至数天才能完成。这就是为什么我们要构建EOSIO Quickstart Web IDE,这是一个开发工具,它使新开发人员可以在几分钟之内从入门到准备就绪。
最后,对于所有开发人员而言,吸引新用户加入区块链应用程序的主要痛点之一就是保护私钥和公钥,如果操作不当,则会带来安全风险。通过此版本的WebAuthn对EOSIO的支持,开发人员可以开始在其EOSIO应用程序中使用WebAuthn测试事务签名,从而为当今区块链中不存在的私钥提供一定程度的安全性。
EOSIO 2.0版本候选版中包含的四个主要组件:
- EOS VM:专用于区块链应用程序的高性能WebAssembly(WASM)引擎,可在处理智能合约和显着提高性能时促进更有效地使用系统资源。
- EOSIO快速入门Web IDE:一个功能强大的,新的,自包含的,基于Web的集成开发环境,用于构建EOSIO智能合约和关联的Web应用程序。 它可以在几分钟内完成设置,可以在任何浏览器中运行,并有助于降低新的EOSIO区块链开发人员的进入门槛。
- WebAuthn支持:一种广泛接受的安全身份验证标准,无需进行浏览器扩展或附加软件即可进行交易签名。
- 加权阈值多签名区块生产支持:区块生产者使用安全密钥在主区块和备用区块生产硬件上使用不同密钥对区块进行签名的一种安全方法。
EOS虚拟机(EOS VM)
我们已经开发了一种新的专用WebAssembly(WASM)引擎,称为EOS VM,可以满足EOSIO区块链上安全的确定性执行的不断增长的需求。尽管目的非常适合,但是Binaryen和WABT解释器在内存分配不受限制,加载时间延长和堆栈溢出方面存在问题,并且它们在运行时缺少沙箱。这些问题加在一起,限制了整体性能和可靠性。
作为最初的WASM解决方案,Binaryen解释器于2018年6月与EOSIO 1.0一起发布,同年9月随着EOSIO 1.3支持WABT而被取代,性能提高了2倍。借助EOSIO 2.0,我们将发布一个名为EOS VM的新WASM引擎,该引擎由三个组件组成,每个组件都有自己的功能并提供特定的性能增强。
区块链WebAssembly执行的强大组件三重奏
极快的执行力
- EOS VM解释器是一个WebAssembly解释器,提供了极快的解析/加载,确定性和高效的时限执行。从头开始设计解释器,使我们能够为将来对智能合约的调试支持腾出空间。
- EOS VM即时(JIT)编译器是WebAssembly编译器,它采用WASM并即时生成本机代码。与WABT,Binaryen和EOS VM解释器之类的解释器相比,该体系结构能够非常快速地执行WASM智能合约,并提供显着的性能优势。这种JIT解决方案的绝对速度使我们能够在区块链上使用它,而无需其他解决方案进行较长的区块编译时间。
- EOS VM优化编译器是EOS VM的第三个组件,它使用了利用多遍编译架构的专用编译器框架(LLVM)。通过优化编译器生成的本机代码通常比在WABT,Binaryen,EOS VM解释器和EOS VM JIT中执行的相同代码快一个数量级。最重要的是,它甚至比现有的WAVM引擎还要快,但是与WAVM不同,它可以利用我们的分层设计在区块链上安全使用。
我们针对不同组件的基准测试在我们的测试环境中实现了以下性能增强:
1、EOS力学基准来自EOSIO社区编写的基准,并在AWS z1d.metal实例上运行。 2、重播基准测试比较了EOSIO系统提供的重播功能以在指定的WASM引擎上完成相同的重播并在AWS z1d.metal实例上执行所需的时间。
以上性能基准显示了各种EOS VM组件的相对优势。 EOSIO 2.0将EOS VM JIT作为大多数智能合约执行的一线编译器,而EOS VM Optimized Compiler尝试在后台编译相同的智能合约,并将其部署以在链上以极快的速度随后执行。这种分层架构使EOSIO 2.0能够利用快速启动和优化的智能合约代码编译功能。
EOS VM及其组件也可以高度自定义,因此开发人员可以以适合其所需功能的特定方式实现其各个方面。通过参考GitHub上的EOS VM存储库了解更多信息。
网络代码的重大改进
我们向net_plugin添加了多线程支持。现在,net_plugin中的几乎所有处理,包括区块传播,事务处理,区块/事务打包/解压缩以及其他进程,都由与主应用程序线程不同的单独线程来处理。通过隔离这些过程,我们发现多生产者EOSIO网络上的事务处理和区块处理性能有了显着改善。 EOSIO 2.0.0发布说明中提供了更多详细信息。
EOSIO快速入门Web IDE
EOSIO 2.0的增强功能是针对开发人员的,此新工具将使在EOSIO项目上开始,共享和协作变得更加容易。
为EOSIO设置开发环境目前需要在开发人员的计算机上本地运行的多步骤过程,这对于刚刚接触的人来说可能相当复杂。尽管现在处于Alpha阶段,EOSIO 快速入门Web IDE旨在打算消除开发人员的入门障碍。这个工具在云服务中运行,使新开发人员能够建立智能合约和Web应用程序开发环境以及完全集成的单节点个人测试网,因此他们可以在几分钟之内从入门到构建。
EOSIO快速入门Web IDE使新的区块链开发人员可以更轻松地访问EOSIO,从而简化了流程,并使快速而轻松地开始学习EOSIO开发。开发人员可以从演示应用程序开始,无缝地进行更改,并实时查看更新,以及直接从浏览器将代码提交到git存储库。
随着新的开发人员开始使用EOSIO快速入门Web IDE进行构建,我们期待收到社区的反馈。
对EOSIO的WebAuthn支持
WebAuthn是强大的用户身份验证的标准,由万维网联盟(W3C),在线快速身份验证(FIDO)联盟在Google,Mozilla,Microsoft,Yubico等公司的帮助下进行了协作。 WebAuthn允许您使用硬件设备在浏览器中对交易进行身份验证和签名,而无需在设备上安装扩展程序或其他软件。
WebAuthn在诸如YubiKey之类的设备上创建加密密钥对,并通过安全且经过身份验证的通道仅与远程服务器共享公共密钥。通过完全在硬件设备中管理身份验证凭据,WebAuthn已显示出从本质上缓解了整个网络钓鱼等攻击类型。由于硬件设备是必不可少的,并且密码没有存储在中央服务器上,因此实现基于WebAuthn的身份验证甚至可以帮助防止密码被盗的大型数据泄露。
通过此版本的WebAuthn对EOSIO的支持,开发人员可以开始在其EOSIO应用程序中使用WebAuthn测试事务签名。 EOSIO对WebAuthn的支持是迈向安全和无缝事务签名的一步,而无需跟踪私钥或其他帐户信息。我们将继续研究各种机制,以支持希望针对WebAuthn集成调整其应用程序的面向社区的参与者和企业级参与者,并且我们鼓励应用程序开发人员加入第一批尝试采用该技术的私人应用程序的第一批采用者。
加权门限多签名区块生产
区块生产者必须能够为其运行区块链的核心服务提供高可用性。实现此目的的常用方法是冗余基础结构,在发生硬件故障或网络问题时,该基础结构可有效地保持区块生产。加权阈值多签名区块生产是许多功能中的第一个,旨在为块生产者提供完整的高可用性解决方案。
当前的共识规则要求每个区块生产者仅需要一个加密区块签名密钥。该密钥,无论是存储在磁盘上并通过软件加载还是由硬件钱包保护,都代表了区块生产者操作的单点故障。如果该密钥丢失或暂时无法访问包含该密钥的硬件模块,则区块生产者别无选择,只能丢掉区块,从而影响整个网络的吞吐量。
为了提高区生产的安全性和可伸缩性,加权阈值多签名块支持提供了一个许可层,该许可层允许以灵活方案使用多个区块签名密钥,这将使冗余区块签名基础结构能够存在而无需共享任何敏感数据。在GitHub上了解有关加权阈值多签名块生产的更多信息。