Cairo 1.0 的內部機制：探索 Sierra_CAIRO:CAIRO幣

譯者導讀

Cairo是一個圖靈完備的ZK友好高級語言，也是以太坊L2-Starknet的合約開發語言，它正在進行改版升級。本篇文章是分析Cairo1.0系列文章的第一篇，作者?Mathieu?分析了Sierra作為Cairo高級語言到Cairo匯編的中間層的設計動機與實現原理。文中提到了大量Cairo0存在問題、Cairo1改進之處，并附有豐富的代碼細節，推薦Cairo開發者閱讀全文以深入了解Cairo1.0。

TL;DR

Sierra在高級Cairo編程語言與更原始的編譯目標之間擔任了重要的中間人角色，確保生成的CASM可在Starknet上安全運行。它的設計以安全為中心，使用一組函數來生成安全的CASM代碼，結合強大的編譯器和線性類型系統來防止運行時錯誤，以及內置Gas系統來防止無限循環。在接下來的部分，我們將專注于理解Sierra程序的結構，提供了閱讀和理解Sierra程序所需的基本要求。

簡介

我最近參加了StarkwareSessions的兩場會議，分別是ShaharPapini的“EnforcingSafetyUsingTypesystems”和OriZiv的“NotStoppingattheHaltingProblem”。如果你想了解更多有關Cairo堆棧的信息，我強烈建議你觀看這些視頻。以下文章是一個系列的第一篇，我將深入了解Sierra以更好地理解Cairo、其機制以及整個Starknet。

Sierra是高級語言Cairo和諸如CairoAssembly之類的編譯目標之間的中間層。該語言旨在確保安全并防止運行時錯誤。它使用編譯器檢測可能在編譯時失敗的操作，以確保每個函數都返回并且沒有無限循環。Sierra使用簡單但強大的類型系統來表達中間層代碼，同時確保安全性。這使得可以有效地編譯成CASM。

報告：2022年比特幣生態風險投資同比增長52.9%:金色財經報道，Trammell Venture Partners ( TVP ) 發布的一份報告顯示，自2021年11月高峰以來，加密現貨市場大幅下跌。此后，加密風險投資的整體交易數量實際上陷入了停滯。與此同時，與此形成鮮明對比的是，比特幣風險投資成為一個增長類別，同比增長 52.9%。種子輪融資交易量比2021年增加了133%，受資助的公司總數增長了70%。該報告表示，一批精選的比特幣初創公司已經進入到B輪或更高輪次，這暗示了比特幣生態系統可能逐漸成熟。[2023/8/3 16:14:46]

動機

在Cairo0中，開發人員會使用Cairo編寫Starknet合約，將其編譯為CASM，并直接部署編譯輸出到Starknet上。用戶可以通過調用智能合約函數、簽署交易并將其發送給排序器來與Starknet合約交互。排序器將運行交易以獲取用戶的交易費用，證明者將為包括此交易的批次生成ZK證明，排序器將收取包括交易在內的交易費用。

Cairo0交易流程

然而，該Cairo0流程會產生一些問題：

在Cairo中只有有效的語句才能被證明，所以無法證明失敗的交易。無法證明無效的語句，例如?assert0=1，因為它轉換為無法滿足的多項式約束。交易執行可能會失敗，導致交易未被包括在塊中。在這種情況下，排序器會做無償的工作。由于失敗的交易沒有有效的證明，它們不能被包括在內，也沒有辦法強制排序器收費。排序器可能被DDoS攻擊，攻擊者使用無效交易使其白干一場，而排序器無法收取運行這些交易的任何費用。無法區分審查制度censorship和無效交易，因為這兩種類型的交易都不會被包括在塊中。在以太坊上，所有失敗的交易都被標記為?reverted，但仍包括在塊中，允許驗證者在失敗時收取交易費用。為了防止惡意用戶用無效交易轟擊網絡并使排序器不堪重負，從而使合法交易無法處理，Starknet需要一個類似的系統，允許排序器收取失敗交易的費用。為了解決上述問題，Starknet網絡需要實現兩個目標：完整性和有效性。完整性確保交易執行始終可以被證明，即使它預計會失敗。有效性確保不會拒絕有效交易，從而防止審查制度。

FTX開始就重啟國際加密交易所進行談判:金色財經報道，盡管其聲譽繼續受到打擊，加密貨幣交易所FTX正在努力重振其旗艦國際加密貨幣交易所。該公司首席執行官John Ray III表示，該公司已開始征求有意重啟FTX.com交易所的各方的意見。Ray于去年11月接管了該公司，當時該公司申請破產。知情人士表示，這家倒閉的加密貨幣公司一直在與投資者進行初步談判，以支持通過包括合資企業在內的結構重啟FTX.com交易所。知情人士說，FTX可能會在重啟過程中進行重新命名，同時談判內容可能包括對某些現有客戶的補償，可能是向他們提供重組后實體的股份。(華爾街日報)[2023/6/28 22:05:44]

Sierra是構造正確的，讓排序器為所有交易收費。我們可以部署分支代碼，而不是可能失敗的代碼。Cairo1的asserts被翻譯成分支Sierra代碼，允許錯誤傳播回返回布爾值的原始入口點，表示交易成功或失敗。如果入口點返回值為true/false，則Starknet操作系統可以確定交易是否有效，并決定是否應用狀態更新，如果交易成功。

Cairo1提供類似于Rust的語法，并通過抽象Sierra的安全構造來創建可證明的、開發人員友好的編程語言。它編譯為Sierra，這是Cairo代碼的構造正確的中間表示，不包含任何失敗語義。這確保了沒有Sierra代碼會失敗，并且它最終編譯為CASM的安全子集。開發人員可以專注于編寫高效的智能合約，而不必擔心編寫非失敗的代碼，所有這些都具有改進的安全原語。

開發人員將會將他們的Cairo1代碼編譯為Sierra，并將Sierra程序部署到Starknet上，而不是將CASM代碼部署到Starknet上。在聲明交易時，排序器將負責將Sierra代碼編譯為CASM，以確保不能在Starknet上部署失敗的代碼。

舊金山聯邦儲備銀行正在招聘開發CBDC相關系統的軟件工程師:金色財經報道，美國舊金山聯邦儲備銀行于2月18日發布“高級應用程序開發人員-數字貨幣”的招聘啟事。該職位的入選者預計將幫助美聯儲設計和實施對CBDC研究至關重要的系統。鑒于美元的重要作用，美聯儲系統尋求進一步了解央行數字貨幣潛在技術的成本和收益，以及其如何更好地理解這一新興領域。

該職位的主要職責包括開發與CBDC相關的系統、確定改進措施并降低風險等。其工作地點在加州舊金山，底薪范圍為11.03萬美元-17.63萬美元。（Cointelegraph）[2023/2/19 12:16:12]

構造正確

為了設計一個不會失敗的語言，我們必須首先確定Cairo0中的不安全操作。包括：

非法的內存地址引用；嘗試訪問未分配的內存單元斷言，因為它們可能會失敗而無法恢復由于Cairo的一次性寫入內存模型，導致對同一內存地址的多次寫入無限循環，這使得無法確定程序是否會退出確保解引用不會失敗

在Cairo0中，開發人員可以編寫以下代碼，試圖訪問未分配的內存單元的內容。

let(ptr:felt*)=alloc();

tempvarx=;

Sierra的類型系統通過強制執行嚴格的所有權規則并利用?Box?等智能指針來防止常見的指針相關錯誤，從而使得在編譯時能夠檢測和防止無效指針解引用。Box<T>?類型用作指向有效和已初始化指針實例的指針，并提供兩個函數進行實例化和解引用：box_new()?和?box_deref()。通過使用類型系統在編譯時捕獲解引用錯誤，從而使得從Sierra編譯的CASM避免了無效指針解引用。

NFT休閑游戲平臺Burn Ghost完成310萬美元種子輪融資:11月29日消息，NFT休閑游戲平臺Burn Ghost宣布完成310萬美元種子輪融資，Drive by DraftKings和Bitkraft Ventures領投，Pillar VC參投，據悉本輪融資于今年四月完成，但直到最近才對外公開。Burn Ghost主要開發簡單、易上手且具有技能成分的休閑游戲，并使用NFT作為玩家過關的獎勵和參與游戲的“入場券”。（decrypt）[2022/11/29 21:10:19]

確保不會重復寫入任何內存單元

在Cairo0中，用戶將使用如下數組：

let(array:felt*)=alloc();

assertarray=1;

assertarray=2;

assertarray=3;//fails

然而，嘗試兩次寫入同一數組索引會導致運行時錯誤，因為內存單元只能被寫入一次。為避免這個問題，Sierra引入了一個?Array<T>?類型以及一個?array_append<T>(Array<T>,value:T)->Array<T>?函數。該函數接受一個數組實例和一個要附加的值，并返回指向新的下一個空閑內存單元的更新的數組實例。因此，值會按順序附加到數組的末尾，而不必擔心由于已經寫入的內存單元可能導致的沖突問題。

為確保已經附加的先前使用的數組實例不會被重復使用，Sierra使用線性類型系統確保對象僅使用一次。因此，任何已經被附加的Array實例不能在另一個?array_append?調用中重復使用。

Fortune：a16z對加密貨幣和區塊鏈投資明顯放緩:10月21日消息，據《財富》（Fortune）雜志披露，a16z參與的全球加密貨幣和區塊鏈風險投資交易出現明顯放緩的跡象。數據顯示，管理著76億美元資金的a16z Crypto在三季度僅有7筆加密和區塊鏈風險投資交易，創下自2021年一季度以來的最低記錄。另據據PitchBook的數據顯示，a16z Crypto的投資規模也出現驟降從2022年一季度的24億美元跌至三季度的約6億美元，但仍高于2021年三季度。

對于《財富》披露的數據，a16z一位發言人表示，鑒于尚有投資交易尚未公開披露，因此該公司對相關數據無法給予確認。[2022/10/21 16:34:34]

下面的代碼顯示了一個Sierra程序的片段，該程序創建了一個felt數組，并使用?array_append?庫函數兩次追加值?1。在代碼中，第一個?array_append?調用使用id??的數組變量作為輸入，并返回一個表示更新的數組的id??變量。然后將此變量用作下一個?array_append?調用的輸入參數。重要的是要注意，一旦被庫函數使用，id??的變量就不能被重復使用，嘗試使用id??作為輸入參數調用?array_append?將導致編譯錯誤。

array_new<felt>()->();

felt_const<1>()->();

store_temp<felt>()->();

array_append<felt>(,)->();

felt_const<1>()->();

store_temp<felt>()->();

array_append<felt>(,)->();

對于可以多次重新使用的對象，比如?felts，Sierra提供了?dup<T>(T)->(T,T)?函數，返回兩個相同對象的實例，可以用于不同的操作。這個函數僅適用于安全可復制的類型，通常是不包含數組或字典的類型。

非故障斷言

通常使用斷言來評估代碼中特定點布爾表達式的結果。如果評估結果不符，就會引發錯誤。與Cairo0中不同，Cairo1斷言指令的編譯將生成分支Sierra代碼。如果不滿足斷言，則該代碼將提前終止當前函數執行，并繼續執行下一條指令。

確保使用字典的程序的健全性

字典和數組一樣存在多次添加值的問題，可以通過引入特殊的?Dict<K,V>?類型和一組工具函數來實例化、檢索和設置字典中的值來解決這個問題。然而，字典存在一個健全性問題。每個Dict都必須在程序結束時調用?dict_squash(Dict<K,V>)->()?函數來壓縮，以驗證鍵更新序列的一致性。未壓縮的字典是危險的，因為惡意證明者可以證明不一致更新的正確性。

正如我們之前所見，線性類型系統強制對象只能使用一次。唯一使用“使用”Dict的方法是調用?dict_squash?函數，該函數使用字典實例并不返回任何內容。這意味著在將Sierra代碼編譯為CASM時將檢測到未壓縮的字典，并在編譯時引發錯誤。對于其他不需要一次性使用的類型，通常是不包含Dict的類型，Sierra引入?drop<T>(T)->()?函數，該函數使用對象的實例并不返回任何內容。

值得注意的是，drop?和?dup?都不會產生任何CASM代碼。它們僅在Sierra層提供類型安全，確保變量僅使用一次。

防止死循環

確定程序最終會停止或永遠運行是計算機科學中的一個基本問題，被稱為停機問題，在一般情況下是無法解決的。在像Starknet這樣的分布式環境中，用戶可以部署和運行任意代碼，因此防止用戶運行無限循環代碼是很重要的，例如以下Cairo代碼。

fnfoo(){foo(。

由于遞歸函數如果停止條件永遠不滿足就可能導致無限循環，因此Cairo-to-Sierra編譯器將在遞歸函數開頭注入?withdraw_gas方法。由于該功能尚未實現，因此開發人員仍需要在遞歸函數中調用?withdraw_gas并自行處理結果，盡管在未來版本中應該會包含在編譯器中。

該?withdraw_gas?函數將通過計算函數中每條指令的運行成本來從交易總可用Gas中扣除運行函數所需的Gas數量。成本是通過確定每個操作需要多少步來分析的，大多數操作的步在編譯時是已知的。在Cairo程序執行期間，如果?withdraw_gas?調用返回null或負值，則當前函數執行會停止，所有待處理的變量都將通過對未壓縮字典調用?dict_squash?和對其他變量調用?drop?來消耗，并將被認為是執行失敗。由于Starknet上的所有交易都有一個有限的可用Gas量來執行交易，因此避免了無限循環，并通過確保仍有足夠的Gas可用來刪除變量并停止執行，排序器將能夠從事務失敗中收取費用。

通過一組有限的指令實現安全的CASM

Sierra的主要目標是確保生成的CASM代碼不會失敗。為實現這一目標，Sierra程序由調用?libfuncs?的語句組成。這些是一組內置庫函數，為這些函數生成的CASM代碼是保證安全的。例如，array_append?庫函數生成的安全CASM代碼可用于將值附加到數組中。

通過僅允許一組安全和可信賴的庫函數來實現代碼安全的這種方法類似于Rust編程語言的哲學。通過提供一組安全和可信賴的抽象，這兩種語言都有助于避免常見的編程錯誤，并增加代碼的安全性和可靠性。Cairo1使用了與Rust類似的所有權和借用系統，為開發人員提供了一種在編譯時推理代碼安全性的方式，這有助于防止錯誤并提高整體代碼質量。

免責聲明

本文旨在為讀者提供通用信息和理解，不表示Nethermind支持任何特定資產、項目或團隊，也不保證其安全性。Nethermind沒有明示或暗示地向本文中包含的信息或觀點的準確性或完整性作出任何陳述或保證。任何第三方不得以任何方式依賴本文，包括但不限于金融、投資、稅收、監管、法律或其他建議，或將本文解釋為任何形式的建議。請注意，雖然Nethermind為Starkware提供服務，但本文不是這些服務的一部分。

Tags：AIRCAIROCAISIEMetaAirCAIRO幣MCAI幣wSIENNA價格

Coinw