MOV:Web3.0 底層語言：Move 彌補了 Solidity 哪些不足？

作者：宋嘉吉任鶴義，國盛證券研究所

為什么基于Solidity語言的以太坊生態如此龐大，市場依然對新公鏈有著新期待？Move出自大廠，被行業普遍看好，前期一些基于Move語言開發的公鏈得到了市場的青睞和資本的追捧。面向Web3更為豐富的應用，底層語言的進化是基礎，Move有哪些優勢，彌補了Solidity哪些不足？基于這些特點，Move生態有可能誕生新模式和新應用。

針對已有的編程語言如Solidity，Move語言在很多細節設計考慮的比較周到，如將庫與應用邏輯分離開來；但最為突出的特點是資源類型方面，即面向資源的編程。在Dapp應用支持方面，吸收了比特幣script和以太坊的smartcontract的優點，因此行業普遍對該編程語言比較看好。而針對Solidity被外界詬病的安全問題，move也在嘗試解決。

Move是面向資源(resources)的編程語言，資源在Move的世界里是“第一等公民”，其關鍵特性是自定義資源類型：resources永遠不能被復制或隱式丟棄，只能在程序存儲位置之間移動。Solidity并不是面向資源的，用戶的賬戶擁有某個Token資產，只是該Token合約分配給用戶的一個數值。

而Move創建的Token賬戶資產是獨一無二的資源類型，比如賬戶A中的資產是保存在A賬戶中的，雖然也是數值，但不能復制、丟棄或重用，可以被安全地存儲和轉移。同時，賬戶資產只能由定義該資源的模塊進行創建和銷毀，這使得同質化的數值類型的資產可能產生的重入、類似雙花或者賬戶余額出現不平衡的狀況得以避免。在這一點上，Move賬戶資產有些類似比特幣的UTXO機制，Token不再是簡單的同質化數值，而是可區分的。

為了可以實現更靈活的業務，Move另外定義了4種權限屬性：可復制(copy)、可丟棄(drop)、可存儲(store)、可檢索(key)。這4種屬性可以任意組合，來定義資源的屬性，方便用戶靈活操作。如drop+store+key的組合，定義的資源是不可以復制的，可以避免復制引發的代幣增發以及雙花的問題，這一點類似NFT以及比特幣的UTXO機制。

Web3基礎設施提供商Zeeve完成100萬美元戰略融資:8月10日消息，Web3基礎設施提供商Zeeve宣布獲得ExpertDojo VC提供的100萬美元戰略投資。

Zeeve提供企業級基礎設施和無代碼Web3基礎設施解決方案，目前支持45種區塊鏈協議，可以幫助傳統企業過渡到Web3生態系統并降低部署成本和時間。[2023/8/10 16:17:30]

對于模塊化和合約組合性方面，Moe使用了模塊和腳本設計，通過傳遞資源實現合約交互。Solidity上面的Contract合約通過library進行消息的傳遞，從而實現Contract合約之間的調用、交互。而Move語言使用了模塊(module)和腳本(script)的設計，前者類似于Contract合約，Move語言的合約組合性則是模塊之間的組合，通過傳遞資源。關于組合性方面，Solidity和Move的區別非常明顯。

在交易執行方面，Move的并行處理相交Solidity帶來區塊鏈性能的極大提升。并行執行通過識別獨立交易并同時執行，這極大提升了區塊鏈的擴展性。Solidity并不支持并行處理，如以太坊上的交易按順序執行，其他交易置于暫停狀態——因此產生了mempool和MEV市場。如基于Move的公鏈Aptos，利用Block-STM引擎實現并行處理，帶來性能的明顯提升。

一：核心觀點

Move出自大廠，被行業普遍看好，期間一些基于Move語言開發的公鏈得到了市場的青睞和資本的追捧。為什么基于Solidity語言的以太坊生態如此龐大，市場依然對新公鏈有著新期待？Move所擁有的優勢，彌補了Solidity哪些不足？基于這些特點，Move生態有可能誕生新模式和新應用。

本文對比Solidity和EVM存在的不足，分析了Move的優勢與特點。

Web3人工智能平臺Alive完成1200萬美元機構融資:金色財經報道，作為NVIDIA Inception Program早期成員的Web3人工智能平臺Alive已完成1200萬美元機構融資，投資方信息暫未披露。該公司此前于3月16日完成了500萬美元的種子輪融資，當時領投方為Myer Capita，參投方包括Space Capital、Main Sequence Ventures、Viola Ventures、SquarePeg、Pitango等。Alive還宣布推出人工智能節點計劃“AI Node”，旨在通過Web3使人工智能更加民主化，節點持有者將有機會參與Alive的治理和決策過程，共同推動AI技術和應用的創新，據悉該計劃將由30,000個Alive節點組成，預計將在6月下旬正式啟動。（digitaljournal）[2023/6/8 21:22:36]

二：為什么發明Move：彌補Solidity的哪些問題？

Move是Meta公司為其Diem項目開發的一種安全可靠的智能合約語言，Aptos、Sui等新公鏈使用的正是move編程語言，這些公鏈正是看中了Move的優勢及其并行處理特性，可拓展單片鏈的局限。Move是基于Rust的編程語言，但是Move專門針對智能合約進行開發優化，主要用于操作資源，因此入門門檻是低于rust的。

因為主要針對智能合約，因此砍掉了許多Rust多余的操作，更加簡潔。為了彌補Solidity和EVM出現的一些不足，Move做了一些優化，使得基于Move的Dapp應用有著更多靈活玩法。

針對已有的編程語言如Solidity，Move語言在很多細節設計考慮的比較周到，如將庫與應用邏輯分離開來；但最為突出的特點是資源類型方面，即面向資源的編程。在Dapp應用支持方面，吸收了比特幣script和以太坊的smartcontract的優點，因此行業普遍對該編程語言比較看好。而針對Solidity被外界詬病的安全問題，move也在嘗試解決。

Web3游戲平臺NAGA計劃6月上線，已提供多鏈游戲庫:5月25日消息，Web3 游戲平臺 NAGA 計劃 6 月上線，已提供開放的多鏈游戲庫，支持 10 條公鏈，收錄 3000 多款游戲，包括鏈上游戲數據分析、Web3 游戲成就系統、內置游戲 NFT 市場、提供游戲市場的 Launchpad，并正計劃上線 Bitcoin Ordinals NFT 權益 Pass 卡。[2023/5/25 10:39:18]

2.1．一等資源與數字資產

與其出現的背景相匹配，Move是面向資源(resources)的編程語言，資源在Move的世界里是“第一等公民”，其關鍵特性是自定義資源類型：resources永遠不能被復制或隱式丟棄，只能在程序存儲位置之間移動。它可以像傳統的類型一樣，可以存儲在數據結構中，也可以作為參數傳遞。

簡單的說，他就是傳統編程語言中一個不可隨意銷毀的新數據類型。對比Solidity定義的資產，如以太坊上的某種Token賬戶，資產只是一個數值，兩個賬戶之間發生轉賬后，賬戶資產數值相應的發生變化，不同賬戶資產的區別就是數值余額，并無本質區別。

同時需要注意，例如以太坊上ERC20代幣TokenA，其是一個獨立的合約賬戶，這個合約為用戶分配一個數值，代表用戶擁有的TokenA的數量。從這一點可以看出，Solidity并不是面向資源的，用戶的賬戶擁有某個Token資產，只是該Token合約分配給用戶的一個數值。

而Move創建的Token賬戶資產是獨一無二的資源類型，比如賬戶A中的資產是保存在A賬戶中的，雖然也是數值，但不能復制、丟棄或重用，可以被安全地存儲和轉移，用并不完全準確的比喻，可以認為A賬戶中的資產與其他賬戶資產在某種意義上是不完全同質的。

同時，賬戶資產只能由定義該資源的模塊進行創建和銷毀，這使得同質化的數值類型的資產可能產生的重入、類似雙花或者賬戶余額出現不平衡的狀況得以避免。在這一點上，Move賬戶資產有些類似比特幣的UTXO機制，Token不再是簡單的同質化數值，而是可區分的。

肖風：穩慎前行才能讓Web3在香港行穩致遠:4月12日消息，在“2023香港Web3嘉年華”上，萬向區塊鏈董事長及HashKey Group董事長肖風在發表致歡迎詞時表示，去年10月份香港政府發布虛擬資產政策宣言，今年2月份香港財政預算法案也對Web3有資金上的支持，昨天，香港特首李家超特別出席香港Web3協會成立典禮并致辭，今天也是上海升級的日期，這些都是Web3行業近期的一些“好雨”。發展Web3需要守正創新、穩健前行，適當監管與推動發展雙輪驅動。穩慎前行才能讓Web3在香港行穩致遠，呼吁Web3從業者講好Web3的故事，講好香港的故事。[2023/4/12 13:58:14]

為了可以實現更靈活的業務，Move另外定義了4種權限屬性：可復制(copy)、可丟棄(drop)、可存儲(store)、可檢索(key)。這4種屬性可以任意組合，來定義資源的屬性，方便用戶靈活操作。如drop+store+key的組合，定義的資源是不可以復制的，可以避免復制引發的代幣增發以及雙花的問題，這一點類似NFT以及比特幣的UTXO機制。

可以這樣理解，以太坊的資產是由相應的合約控制，如果把TokenA合約比喻為保險箱，保險箱會給所有用戶分配一個數值余額，來表達用戶所有擁有的TokenA資產數量，但資產本身還是放在TokenA合約的保險箱內。而Move用戶賬戶本身就是一個單獨的大保險箱，由用戶自己控制，所有的Token資產都放在這個保險箱內。且這些Token并不是以數字的形式存在，而是不可復制的、權限受用戶控制的資源。

Move語言中的資源定義與權限是分離的，資源的權限屬于用戶。Solidity中賬戶資源權限歸屬于合約，比如以太坊上某個erc20Token屬于相應的合約，如用戶在DEX如Uniswap合約進行TokenA兌換為TokendB交易時，無法在Uniswap合約里直接提取自己的A資產換為B資產——因為Uniswap里資產的權限屬于其合約。

PeckShield：Web3項目TRQ疑似被黑客攻擊:金色財經報道，PeckShield監測顯示， Web3項目TRQ疑似被黑客攻擊，導致$TRQ價格大幅下跌。對此，官方放在社交媒體上稱，感謝社區的大力支持。請耐心等待，由于一些特殊原因，交易已經暫停。官方正在處理中。請耐心等待官方進一步公告。[2022/12/11 21:36:45]

實際的流程至少三步交易操作：i）首先對Uniswap合約進行授權，授權Uniswap合約代用戶提取A合約的資產；ii）進入Uniswap合約進行兌換，提取A后將B存入賬戶；iii）取消授權。但用戶一般不會在完成兌換后立刻取消授權，一旦Uniswap合約受到攻擊或者出現漏洞，就為用的AToken賬戶帶來風險。需要注意的是，授權/取消授權都需要在以太坊上執行合約操作，從而產生gas費。

從這里我們可以清晰看到，TokenA、TokenB、Uniswap里的LP資產權限分屬于各自的合約，用戶無法通過一個賬戶在三個合約之間自由切換。而Move的資產大賬戶則不需要跨合約授權，權限是屬于用戶的，用戶直接在DEX里提取A、兌換為B存儲到賬戶里，這個過程可以在一個交易操作里完成，無需授權/取消授權操作，一定程度上提高了安全性。

2.2．Move語言的模塊化和靈活組合性

此前我們的深度報告《Web3.0時代：開放、隱私、共建》中提出了Web3.0與Web2.0很大的區別在于開放性、可組合性。那么這種開放調用從底層上是如何實現的呢？Move語言又將提供哪些便利？

對于模塊化和合約組合性方面，Solidity上面的Contract合約通過library進行消息的傳遞，從而實現Contract合約之間的調用、交互。而Move語言使用了模塊(module)和腳本(script)的設計，前者類似于Contract合約，Move語言的合約組合性則是模塊之間的組合，通過傳遞資源。關于組合性方面，Solidity和Move的區別非常明顯。

以部署Token合約為例，Solidity的Token作為一種服務存在，可以查詢余額，而Move的Token則是一種資源，也就是上文提到的“永遠不能被復制或隱式丟棄，只能在程序存儲位置之間移動”。而這兩者之間的區別，可以這樣比喻：基于Solidiy的合約之間調用是通過消息服務，如各類接口的調用，Solidity上面的合約交互就好比是兩個原始部落之間的貿易交流，為了方便兩個部落之間的往來，需要統一生產工具和制作方法等標準信息——即兩合約之間的狀態同步，實現交互。

A部落發明了石斧頭，于是將這個石斧頭的用材標準、制作方法等信息告知B部落，由B部落自行生產。注意這里為了安全，合約要保持隔離狀態，只能傳遞消息服務，但消息服務顯然是可以復制或被丟棄。

如果一個合約出現升級，如以太坊NFT接口標準ERC721、ERC721A和ERC4907等系列優化升級，就好比A部落發明了鐵器，因此需要通過消息服務告知對方部落更新生產配置。一個合約的升級，需要調用過該合約的其他合約進行狀態同步，跟隨升級。這個工作流程無疑會增加復雜性，以太坊合約的升級迭代也是同樣復雜的，且會帶來EVM的字節代碼膨脹。

Move的世界，合約交互則更具備靈活組合性。還是上面的喻例，作為Move的模塊(module)之間交互是通過傳遞資源來實現的，這種優化相當于科技升級，A部落并不是告知B部落生產工具的配置信息，而是根據需求，將生產工具封裝在一輛型號合適的標準運輸車中，對方不必需升級生產配置，而是每次只需要接收車輛開走就行。

換句話說，Move的模塊之間交互傳遞的不是消息，而是干脆傳遞了運輸車輛。無疑這種模式更具有靈活組合性，接收方收到車輛可以存儲，也可以轉移給其他方，甚至可以將車輛貨物卸下來后分裝在不同的車輛里。也就是說，一個Move模塊的升級，其他使用過該模塊的合約自動會升級到最新狀態。

2.3．對Web3安全性的改進

Move語言帶來的安全改進是多方面的。

Move語言的資源有四個屬性：可復制、可索引、可丟棄、可存儲，通過這四個屬性的不同組合，用戶可以方便的定義出任何類型的資源。Solidity的資產是由代幣合約賦予用戶賬戶的數值余額，相比較，Move無疑增加了資產的安全性。

Solidity的資產是由相應的Token合約賦予用戶的數值。而Move規定資源會存儲在由所有者的帳戶控制的模塊里，資源的所有者具有最高決定權，只有所有者能夠決定資源的存儲和轉移。操作權限分離，使得不同場景可以定義不同的權限，這也是安全的一面。

Move資源的設計讓數字資產轉移不是賬戶間余額數值的簡單加減，而是存儲位置間的移動，避免重入和雙花攻擊。重入指的是黑客抓住代碼漏洞，制造惡意合約，在用戶轉賬的同時再次調用轉賬函數，在不改變賬戶余額的情況下不斷提走資金。對于Solidity語言Token合約的賦值方案，重入攻擊和雙花的風險都很大。

另外，Move的模塊工作模式也大大降低了系統風險——如前文所述，Solidity合約升級需要其他合約作出相應的升級，否則將帶來安全隱患，而Move的合約升級非常簡單，只需相應合約自身升級，并不需要其他合約作出更新，這在一定程度上規避了合約升級不及時帶來的安全風險。

2.4．Move的并行處理帶來更高的擴展性

在交易執行方面，Move的并行處理相交Solidity帶來區塊鏈擴展性的極大提升。并行執行通過識別獨立交易并同時執行，這極大提升了區塊鏈的擴展性。Solidity并不支持并行處理，如以太坊上的交易按順序執行，其他交易置于暫停狀態——因此產生了mempool和MEV市場。對于兩個不關聯的交易，如果能夠并行處理，則高效且可擴展。

如基于Move的公鏈Aptos，利用Block-STM引擎實現并行處理，帶來性能的明顯提升。其工作理念類似以太坊二層網絡的OptimisticRollup，交易在區塊內是預先排序的，先假設交易之間是沒有依賴關系，樂觀底執行并行交易。

執行后驗證所有交易結果，如果發現一個交易訪問了由先前交易修改的內存位置，則該交易無效——因為很明顯兩個交易是相關的。刷新交易的結果，然后重新執行交易。重復該過程，直到區塊中的所有交易都被執行。Block-STM的特點是支持比較復雜的事物，適合多種應用負載工況。

如下圖，將Block-STM與區塊按交易順序執行進行了比較。每個區塊包含一萬筆交易，賬戶數量決定了區塊處理的交易的競爭復雜程度。在低競爭和高競爭情況下，Block-STM比順序執行的方案實現了8-16倍的加速。當交易任務是順序的情況下，Block-STM的消耗也更小。由此可見，Move帶來的并發性能是非常突出的。

由此可見，在L2之前，主鏈的并行處理能力亦是公鏈擴容積極考慮的方案。這為Move生態帶來更多的可能性。

風險提示

區塊鏈商業模式落地不及預期：區塊鏈、密碼學等相關技術和項目處于發展初期，存在商業模式落地不及預期的風險。

監管政策的不確定性：區塊鏈項目實際運行過程中涉及到多項金融、網絡及其他監管政策，目前各國監管政策還處于研究和探索階段，并沒有一個成熟的監管模式，所以行業面臨監管政策不確定性的風險。

Tags：MOVMOVESOLIDLIDMoveXSOLID幣BLID價格

波場