=信任容器 :keywords: 互联网计算机,区块链,协议,信任,数据中心,智能合约,容器,开发者 :proglang: Motoko :IC: 互联网计算机 :company-id: DFINITY
背景
容器智能合约中 DeFi 和相关应用的一个关键方面是转移价值的能力,例如ICP或比特币。这样的功能使得对容器智能合约的信任变得至关重要。如何确保将 ICP 委托给容器是安全的?
这个问题的答案有两个不同的维度:
容器做了它应该做的事
可以通过两个步骤检查容器的正确行为。首先,检查用于生成部署在容器中的 Wasm 代码的源代码,以确保它实现了预期/声明的功能,并且仅实现了此功能。其次,确保容器运行的 Wasm 模块确实是从声明的源代码生成的。 在这里,构建的可重复性至关重要:开发人员应该构建 Wasm 模块,以便可以从头开始重建完全相同的 Wasm。然后用户可以将重建的 Wasm 模块的哈希值与 IC 报告的模块哈希值进行比较。开发人员和用户可以在 Reproducible canisters 中找到有关确保可重复性的指南。
容器的行为不能意外改变
容器智能合约由控制器部署和管理。在其他功能中,控制器可以更改他们控制的容器的代码,因此容器代码是*可变的*,这与其他区块链上的智能合约不同。此功能使容器智能合约更接近典型软件,并使它们适用于可以根据需要更改软件逻辑的广泛应用程序。
对于像 DeFI 中使用的关键应用程序,可变性可能是危险的;控制器可以将一个良性的容器变成一个窃取 ICP 的容器。下面我们概述了一些可供开发人员使用的关于如何可验证地限制可变性的选项。
完全不变
最简单的选择是通过移除其控制器使容器不可变。用户可以使用 dfx 验证容器 <canister> 的控制器列表。例如:
dfx canister --network ic info ryjl3-tyaaa-aaaaa-aaaba-cai
将返回principal“ryjl3-tyaaa-aaaaa-aaaba-cai”的容器的控制器列表(在本例中为账本容器)。
如果控制器列表为空,则容器是不可变的。
用户可以通过 read_state request 获取另一个容器的控制器列表以获取相关的 https:// smartcontracts.org/docs/interface-spec/index.html#state-tree-canister-information[canister information],其中包括控制器列表。注意:目前容器无法获取此信息。
不变性也可以通过将容器的控制器设置为自身来实现。但是,在这种情况下,您需要仔细验证容器不能以某种方式提交升级自身的请求,例如通过发出重新安装请求。在这里,代码检查和可重现的构建至关重要。
最后,一个更有用的解决方案是将容器的控制权交给所谓的 https://github.com/ninegua/ic-blackhole [“黑洞”容器]。这个容器本身是不可变的(它只有自己作为控制器),但允许第三方获取有关黑洞控制的容器的有用信息,例如黑洞容器的可用循环平衡。黑洞容器的一个实例是 e3mmv-5qaaa-aaaah-aadma-cai,它有完整的文档记录 https://github.com/ Ninegua/ic-黑洞[这里]。