如何用 Python 进行 DeFi 应用的开发？来源/LongHashTezos（特所思）作为著名

来源/LongHash
文章插图
Tezos（特所思）作为著名的 PoS 公链，其亮点并不仅仅只是 Staking ， Tezos 的形式化验证特征同样也是其主要技术亮点之一。形式化验证能让 DeFi 的安全性方面如虎添翼，让用户对资金的智能合约安全更加有信心。
形式化验证方法和 DeFi 安全
DeFi 的爆发式增长吸引了不少开发者，著名的 DeFi 协议如 Compound、Uniswap、Syntheix 累计收获了上亿美元的资金。但是， DeFi 存在一个重大漏洞：安全性。
这个漏洞的代价是昂贵的，它给一些区块链项目（比如以太坊）的网络效应带来了负面的影响。过去几个月被攻击的 DeFi 项目就包括 Curve.fi、Lendf.Me、PegNet 等，其损失从数十万美元到数千万美元不等。 tBTC 在上线几天后通过自查及时发现了 bug 并冻结了存币，避免了一场灾难。
而对于注重安全性的 DeFi 开发者来说， Tezos 的形式化验证方案能够在加强安全性的同时赋能 DeFi 应用。
在传统互联网应用中，如果服务器被黑客攻击，只需要对服务器端用户数据进行回滚就可以挽回用户损失。因此，重视用户体验的传统互联网应用可以以牺牲安全性换取速度和功能上的快速迭代。然而在 DeFi 应用中，由于区块链的不可篡改性，智能合约一旦上线并出现安全隐患，对用户造成的损失是巨大且不可挽回的。
因此， DeFi 应用开发的过程需要用大量的测试和昂贵的审计以获取足够的安全性，而反过来会牺牲迭代的速度，影响了产品的易用性。并且，因为安全审计的价格昂贵，很多开发者并没有能力发起 DeFi 应用。
区块链开发人员目前仍然是稀缺的，导致人工审计的成本非常高昂。因此越来越多地使用机器辅助验证是目前的趋势，而机器辅助审计中的形式化验证方法更是确保安全性的不二法宝。
形式化验证指的是用数学中的形式化方法对算法的性质进行证明或证伪，方法有两种：
一种是模型检验，即把系统所有可能的状态列出并进行一一检验，此种方法全自动化但只适合小型系统；
另一种是演绎验证，首先把系统代码标记成抽象数学模型，然后对定理进行证明，此种方法适合大型系统，但是首先需要人工将系统的运作方法转换成验证系统可以理解的语言。
形式化验证方法在很长一段时间里，由于其成本较高昂，主要应用于学术、国防军工、航空航天等领域，在商业领域应用较少。由于传统互联网应用与区块链应用的运行环境有着本质的不同，其开发流程也应当相应地进行调整，其中最关键点在于安全验证环节的投入比例。
函数式语言在公链领域的应用
许多区块链项目为了保证安全性，在底层架构、虚拟机或智能合约的语言方面，选择了函数式语言，如 Ocaml、Haskell、Erlang 等。函数式语言由于其严格的变量类型定义和编译检验，以及拥有较好的形式化验证工具链（比如 CoQ ），在安全领域拥有很好的口碑。常见过程式语言编写的代码，一般必须重新用函数式语言标记方能进行形式化验证。
文章插图
我们看到，在以上项目中， Tezos 支持的智能合约高级语言的种类最丰富，不仅包括 Pascal, Ocaml, Haskell 等多种函数式语言，也包括了 Python 这一应用普遍的语言。而 Cardano、Aeternity 都需要开发者学习一门新的函数式语言，使得开发门槛变得较高。
Michelson 语言的安全特性
在智能合约语言的设计上， Tezos 采用了一种取长补短的创新方案。 Tezos 的智能合约底层采用基于 Ocaml 的 Michelson 语言，而开发者实际接触的是 Python 等高级语言，并不需要了解 Michelson 语言本身。如此以来，可以结合 Michelson 语言更好的安全性与可审计性，与 Python 等高级语言的易于编程性。