sui icon indicating copy to clipboard operation
sui copied to clipboard
verified publisher icon MystenLabs

关于Sui链技术发展的若干提案

Open hauxiang opened this issue 1 month ago • 4 comments

  1. 高可靠与高安全性的代码 目标:确保Sui链的代码不仅安全可靠,而且简洁实用,甚至优美。

现状:目前Sui链采用Move语言,其设计初衷是为了安全地管理数字资产。然而,任何复杂的系统都可能存在漏洞。

提案:

形式化验证:对核心智能合约进行形式化验证,确保代码逻辑与预期一致。

代码审计:建立多层次的代码审计流程,包括内部审计、第三方审计和社区审计。

简洁性:鼓励开发者编写简洁、模块化的代码,避免不必要的复杂性。

最佳实践:制定并推广Move语言的最佳实践,包括模式化和反模式。

  1. 钱包地址的简化与地域编码 目标:将长字符串的钱包地址转换为简短的数字地址,类似银行卡号,并可根据数字段对应全球地区或国家。

现状:当前钱包地址通常为长字符串,不易记忆和识别。

提案:

地址映射系统:设计一个将传统地址映射到数字地址的系统。数字地址可以包含:

前几位代表国家或地区(按照国际电话区号或自定义编码)

中间位代表区域或城市

后几位为随机序列,确保唯一性

解析器:开发一个解析器,将数字地址转换回原始地址,以便区块链处理。

兼容性:确保该方案与现有地址系统兼容,用户可以选择使用数字地址或传统地址。

示例:

数字地址:8613812345678,其中86代表中国,13代表某个运营商或地区,812345678为用户编号。

挑战:

地址冲突:需要确保数字地址的唯一性,可能需要一个中央注册机构或使用分布式算法生成。

隐私:数字地址可能暴露用户地域信息,需要提供隐私保护选项。

  1. 系统兼容性与无漏洞代码 目标:实现系统的高度兼容性,并尽可能减少代码漏洞。

提案:

标准化:遵循国际标准,确保与其他系统的互操作性。

测试:加强测试,包括单元测试、集成测试、压力测试和模糊测试。

持续集成与部署:建立自动化流水线,确保代码变更不会引入新漏洞。

漏洞奖励计划:鼓励社区和白帽黑客报告漏洞,并给予奖励。

  1. 降低Gas费用 目标:降低用户交易成本,减少用户对Gas费用的抵触。

现状:Gas费用是区块链交易中不可避免的成本,但用户常认为这是多余的。

提案:

优化资源使用:通过技术优化降低交易所需的计算和存储资源,从而降低Gas费用。

分层定价:根据交易类型和紧急程度提供不同等级的Gas费用,允许用户选择低成本但稍慢的交易。

补贴机制:对于某些公益性或推广性的交易,项目方或网络可以补贴Gas费用。

Gas代币:引入稳定的Gas代币,避免价格波动带来的不确定性。

  1. 数字基础设施与生存保障设施 目标:将Sui链打造为数字基础设施和生存保障设施。

概念项目1:数字身份与资产管理系统

描述:构建一个基于Sui链的数字身份系统,将个人资产(如房产、车辆、知识产权)代币化并关联到数字身份。在灾害或紧急情况下,可以通过数字身份快速验证和转移资产。

概念项目2:分布式生存保障网络

描述:利用Sui链构建一个分布式生存保障网络,包括食品、水源、能源等关键资源的登记与分配。在危机时,可以透明高效地调配资源。

  1. 防止诈骗与提高违法成本 目标:防止诈骗分子利用区块链技术威胁他人,提高违法成本,保护用户生命和资产安全。

提案:

身份验证:虽然区块链本身是匿名的,但可以在应用层要求身份验证(KYC) for certain services.

交易监控:利用人工智能和大数据分析监控异常交易模式,及时发现可疑活动。

法律合作:与执法机构合作,建立跨境追赃追逃机制。

教育:加强用户教育,提高对诈骗手段的识别能力。

  1. 钱包地址与用户关系 目标:允许一个用户对应多个钱包地址,但便于管理,同时利用区块链的透明度和溯源能力追责。

提案:

多钱包管理:开发用户友好的钱包应用,支持一个用户管理多个钱包地址,并提供资产汇总视图。

身份关联:用户可以选择将多个钱包地址关联到一个数字身份,以便在需要时证明所有权。

溯源与追责:利用区块链的不可篡改和透明特性,记录每一笔交易的来源和去向。在发生诈骗时,可以通过交易记录追踪到相关地址,再通过身份系统追责到个体。

  1. 事前预防、事中控制、事后保障的三体系 目标:构建一个涵盖事前预防、事中控制、事后保障的全面安全体系。

事前预防:

代码审计:在部署前对智能合约进行严格审计。

安全开发培训:对开发者进行安全开发培训。

漏洞披露计划:建立漏洞披露渠道,鼓励白帽黑客提前发现漏洞。

事中控制:

实时监控:监控网络异常,如大额转账、频繁交易等。

紧急暂停机制:为智能合约设计紧急暂停机制,在发现漏洞时暂停交易。

事后保障:

保险基金:设立保险基金,对因智能合约漏洞或黑客攻击造成的损失进行赔偿。

法律救济:与法律机构合作,为受害者提供法律支持。

hauxiang avatar Nov 13 '25 15:11 hauxiang

Thank you for opening this issue, a team member will review it shortly. Until then, please do not interact with any users that claim to be from Sui support and do not click on any links!

github-actions[bot] avatar Nov 13 '25 15:11 github-actions[bot]

以上是我的想法,希望团队能审查,构建一个健康良好的SUI链生态,谢谢

hauxiang avatar Nov 13 '25 15:11 hauxiang

Improvement proposals should be submitted to https://github.com/sui-foundation/sips

如有提案请提交至https://github.com/sui-foundation/sips

zihehuang avatar Nov 14 '25 00:11 zihehuang

帖子内容充满了很不成熟的臆想,感觉发帖人既不了解区块链技术,也不了解SUI生态现状 确实,我的体安存在一些不合理的臆想,但是至少能走出一个清晰的道路,稳扎稳打的发展它,一个生态蓝图至少也需要有人去指出,去做事,去发展

hauxiang avatar Nov 14 '25 15:11 hauxiang