Facebook推出Libra項目產生了刷屏級的影響，一時間信息爆炸，觀點紛至。關于Libra具體操作模式、落地場景、影響面、如何與監管交互等討論已經很多。這次，我們想為關注國際區塊鏈發展的開發者、愛好者們帶來點不一樣的！

百度超級鏈XUPER致力于國產自研的區塊鏈技術研發，并積極推動區塊鏈的商業化落地。在底層區塊鏈技術上擁有120余篇專利保護，在超級節點、鏈內并行、立體網絡、可插拔共識機制等技術上實現國產自主創新。

保持一直以來對區塊鏈技術關注，百度的研發工程師們發現，Libra采用了一種全新的move語言，其核心是從設計上防止數字資產被復制，降低了出現意外漏洞或安全事件的風險。

Libra白皮書中關于move語言的描述

Libra 區塊鏈的三項決策：

1. 設計和使用 Move 編程語言。

2. 使用拜占庭容錯 （BFT） 共識機制。

3. 采用和迭代改善已廣泛采用的區塊鏈數據結構。

“Move”是一種新的編程語言，用于在 Libra 區塊鏈中實現自定義交易邏輯和“智能合約”。由于 Libra 的目標是每天 為數十億人服務，因此 Move 的設計首先考慮到安全性和可靠性。Move 是從迄今為止發生的與智能合約相關的安 全事件中吸取經驗而創造的一種編程語言，能從本質上令人更加輕松地編寫符合作者意圖的代碼，從而降低了出現 意外漏洞或安全事件的風險。具體而言，Move 從設計上可防止數字資產被復制。它使得將數字資產限制為與真實資 產具有相同屬性的“資源類型”成為現實：每個資源只有唯一的所有者，資源只能花費一次，并限制創建新資源。Move 語言還便于自動驗證交易是否滿足特定屬性，例如，僅更改付款人和收款人帳戶余額的付款交易。通過優先實現這 些特性，Move 可幫助保持 Libra 區塊鏈的安全性。通過減輕關鍵交易代碼的開發難度，Move 可以可靠地執行 Libra 生態系統的管理政策，例如對 Libra 貨幣和驗證者節點網絡的管理。Move 將加快 Libra 區塊鏈協議以及在此基礎上 構建的任何金融創新的演變。我們預計將在一段時間后向開發者開放創建合約的權限，以支持 Move 的演變和驗證。

下面進入百度研發工程師帶來的move語言介紹

Move是一門強類型的字節碼語言，基于棧式虛擬機設計，受Linear Logic類型系統的啟發，將資源（數字資產）作為第一等公民，借助所有權轉移和最多一次可變引用等規則保證資產安全。名字Move的來歷也就自然而然可以理解了。

三個大特點

1. first-class resouces. 用資源表示數字資產是一等公民，然后通過語法借助borrow check等思路在合約編譯期間保證資產的不可雙花，不可消失，必有歸屬性；

2. flexibility 通過交易腳本來定義單個交易里面的一次性（不可重用）合約邏輯，交易腳本定義了合約的main函數，可以插入多個module實現復雜邏輯和可重用邏輯。合約的結構原語modules/resources/procedure，類比與面向對象的class/object/method，同時通過module做合約資源的聲明周期管理，極大的提升了合約可復用性和安全性。

3. 強類型的字節碼，在字節碼層面的靜態代碼檢查保證運行時的大多數錯誤都在編譯期間被發現。Move沒有動態指派（dynamic dispath），函數調用完全是在編譯期間確定，沒有什么類似c++的RTTI的機制，這樣驗證工具可以快速構建調用圖驗證，borrow check保證資源任何時候只有一個muttable引用，這樣寫操作就可以被嚴格檢驗。保證足夠安全。

Move實例介紹

先舉個Move寫的合約例子：

public main（payee： address， amount： u64） {

let coin： 0x0.Currency.Coin = 0x0.Currency.withdraw_from_sender（copy（amount））;

0x0.Currency.deposit（copy（payee）， move（coin））;

}

合約接受2個參數轉賬接收人payee和轉賬金額amount。0x0表示賬戶地址，Currency表示module， 0x0.Currency.Coin表示資源類型，0x0.Currency.withdraw_from_sender這個procedure（過程）返回一個0x0.Currency.Coin類型的值coin，然后通過deposit這個過程，將coin轉移到payee的地址下面去。 借助于linear logic的轉移原則， 限制資源（數字資產的）的不可重用（只能轉移一次），不可復制（不能copy資源）以及不可丟失（轉移之后必有地址接受）。

Move通過一個地址到賬戶的map來表示global state。如下：

包含3個賬戶的global state的示意圖

在一個賬戶里面，可以包含多個module或者resouces，但是不能同名，雖然不能同名，但是可以在一個賬戶里面，同時持有2個地址下面相同類型名的實例。例如：

resource TwoCoins { c1： 0x0.Currency.Coin， c2： 0x0.Currency.Coin }）

例如聲明一個名叫Coin資源如下：

module Currency {

resource Coin { value： u64 }

// 。..

}

默認情況下，Coin是private的，外部需要通過module暴露的其他接口（實際操作的語義最終也只能是move）才能被訪問，并且權限完全由module的創建者控制。

deposit的實現如下：

public deposit（payee： address， to_deposit： Coin） {

let to_deposit_value： u64 = Unpack《Coin》（move（to_deposit））;

let coin_ref： &mut Coin = BorrowGlobal《Coin》（move（payee））;

let coin_value_ref： &mut u64 = &mut move（coin_ref）.value;

let coin_value： u64 = *move（coin_value_ref）;

*move（coin_value_ref） = move（coin_value） + move（to_deposit_value）;

}

詳細解釋為：

1. move（to_deposit）將銷毀sender的to_deposit這個資源，并且將其存儲在一個局部變量to_deposit_value上；

2. 在接受人的空間下面創建一個引用coin_ref，然后創建一個存儲coin_ref的value的可變引用coin_value_ref，

3. 取出coin_value_ref的value，將其跟to_deposit_value相加，將結果存回到coin_value_ref。

其中注意的是，Unpack《T》是Move內嵌的用戶銷毀類型為T的變量，然后返回T的具體字段的值的procedure。BorrowGlobal返回一個Coin的資源的引用。

然后在看下withdraw_from_sender的實現：

public withdraw_from_sender（amount： u64）： Coin {

let transaction_sender_address： address = GetTxnSenderAddress（）;

let coin_ref： &mut Coin = BorrowGlobal《Coin》（move（transaction_sender_address））;

let coin_value_ref： &mut u64 = &mut move（coin_ref）.value;

let coin_value： u64 = *move（coin_value_ref）;

RejectUnless（copy（coin_value） 》= copy（amount））;

*move（coin_value_ref） = move（coin_value） - copy（amount）;

let new_coin： Coin = Pack《Coin》（move（amount））;

return move（new_coin）;

}

幾乎是deposit的逆過程，流程如下：

1. 獲得轉賬發起方的地址，然后獲得其Coin資源的實際的value， code_value；

2. 從coin_value減去amount個幣；

3. 然后條用Pack創建一個新的Coin資源并且傳回去。

綜上可以看到，BorrowGlobal可以驗證account是否有權限獲得一個資源的引用（意味著馬上要進行修改），然后通過Unpack實際的資源的value然后銷毀資源，或者Pack來新建新的資源。然后上面各種語法&mut之類的，建議大家看看rust就好懂了。