文章
关于Move的教育材料和教程
帖子
3
文章Calories10Jul 31, 2025在 Sui 上为企业网络部署私有或联盟区块链
简介:为什么企业需要私有区块链 在金融、医疗保健、物流和政府等领域,数据敏感性和监管监督需要的控制力超出了公共区块链所能提供的范围. 企业通常在以下环境中运营: • 数据隐私至关重要 • 网络参与者必须经过审查 • 法律合规(例如 GDPR、HIPAA)需要访问控制 • 可预测的性能和低延迟至关重要 结果,许多人转向私有或联盟区块链,即仅限已知实体参与的网络. 尽管许可链已经存在多年(例如 Hyperledger Fabric、Quorum),但许多链在可扩展性、开发人员可用性或对智能合约安全的原生支持方面仍存在不足. 进入 Sui,这是一款专为灵活性而构建的高性能、以对象为中心的区块链. 是什么让 Sui 适合企业使用? Sui 凭借以下几个功能脱颖而出,成为企业级区块链部署的主要平台: • 移动编程语言以获得安全、可验证的智能合约 • 以对象为中心的数据模型适用于资产跟踪、复杂的工作流程 • 通过并行执行和低延迟共识实现横向可扩展性 • zkLogin 支持,启用 Web2 风格的身份验证 • 适用于私有或混合网络的可自定义验证器集 对于需要在不牺牲链上可编程性优势的情况下进行细粒度控制和性能的企业,Sui 提供了面向未来的基础. 3.了解 Sui 的私有和许可部署模式 Sui 允许企业部署: 🧱 完全私密的区块链 • 所有验证器节点均由内部(或由选定的合作伙伴)托管和运营. • 没有外部访问权限;适用于高度敏感的数据或内部工作流程. • 用例:内部审计、人力资源系统、文件公证或合规记录保存. 🤝 联盟区块链 • 由一组预先批准的机构(例如银行、物流公司)运营. • 参与者共享治理、网络责任和智能合约逻辑. • 用例:跨境支付、供应链可见性、银行间对账. 主要功能包括: • 具有身份和角色管理功能的白名单验证器节点 • 通过防火墙和访问令牌保护私有 RPC 端点 • 内部使用的自定义交易费用(或零费用模式) • 具有确定性状态跟踪功能的便于审计的日志记录 企业架构注意事项 部署安全、有弹性的企业 Sui 区块链需要仔细考虑: 🏗 网络基础架构 • 在本地或跨云提供商(例如 AWS、Azure)部署的节点. • 首选 Kubernetes 或 Docker 编排以实现容错和更新. • 使用反向代理和负载均衡器进行 RPC 和前端服务. 🔒 安全 • 执行严格的防火墙规则,验证者只能通过 VPN 访问. • 基于角色的访问权限,用于智能合约的部署和升级. • 通过 HSM(硬件安全模块)或企业 KMS 托管密钥. 🌐 API 和中间件 • 通过自定义 API 或 Oracle 层集成企业系统(ERP、CRM). • 为资产跟踪、批准和报告构建内部仪表板. 用例聚焦:药品供应链联盟 问题:制药公司需要在复杂的物流网络中验证温度敏感药物的真伪和位置. Sui 上的解决方案: • 每批货物都是一个 PharmaPackage Move 对象,包含原产地、批次、温度记录和所有权的元数据. • 当包裹从制造商 → 分销商 → 药房转移时,所有权将在链上转移. • 物联网传感器推送环境数据,这些数据通过签名的 Oracle 更新附加到对象历史记录中. 好处: • 整个链条的实时透明度 • 如果超过温度阈值,则自动发出警报 • 合规性审计的不可更改历史记录 部署步骤和治理模型 要建立私人或财团Sui网络,请执行以下操作: 验证器设置 • 使用共识模式配置和运行少量 Sui 全节点. • 使用经批准的验证器密钥和配置设置 genesis.blob. 参与者入职 • 每个组织都会生成密钥并被列入智能合约部署白名单. • 从中央或共享注册表部署的智能合约(移动模块). 3.治理框架 • 对多重签名控制对象使用链上治理. • 制定明确的升级和紧急暂停政策. • 可选地包括具有只读或否决角色的监管观察员. 安全与合规性影响 Sui 支持企业级安全性: • 移动对象历史记录中内置不可变的审核日志 • 通过 TLS 和安全的云存储进行静态和传输中的加密 • 通过可编程身份模块执行 KYC/AML • 通过在链下提取个人数据并仅存储证明来支持 GDPR/CCPA 企业应将 dApp 设计为: • 单独的个人身份信息 (PII) • 通过智能合约实施细粒度的访问控制 • 支持通过令牌化权限强制执行数据保留政策 挑战和最佳实践 常见挑战: • 错误配置验证器节点(例如,无意中打开公共端口) • 无需形式验证的智能合约复杂性 • 围绕数字资产和链上治理的监管模糊性 最佳实践: • 从专注于狭义用例(例如,文档时间戳)的试点项目开始 • 在上线之前聘请一家 Move 安全审计公司 • 从第一天起就与内部 IT 和合规部门合作 • 清晰记录所有参与者的治理和升级流程 结论:何时以及为何为企业网络选择 Sui Sui 将公共智能合约平台的优势与企业所需的灵活性相结合: • 高吞吐量和快速定型 • 强大、安全且可审计的合同语言(Move) • 支持开放和许可部署模式 • 强大的身份、隐私和自动化工具 无论您是构建内部工作流程自动化工具还是跨行业联盟,Sui 都能提供构建模块,以创建安全、合规且面向未来的解决方案.
- Move
- Move Module
0
文章Oct 31, 2023Sui 赞助交易-基本集成示例
传统上,使用去中心化应用程序(dApps)的用户面临着一个共同的障碍:汽油费. 就我们而言,这些 Sui 汽油费是在区块链上执行交易所必需的,通常会阻止新用户完全拥抱Web3的潜力. 但是,Sui创新的赞助交易功能消除了这一障碍,使开发者能够为其应用程序交易支付汽油费. 这种革命性的功能为无缝的用户体验铺平了道路,鼓励分散式应用程序的更广泛采用. -themoveDev GitHub; -SuiQL GitHub 存储库; 如果你有任何问题,可以问他们 这里. 赞助交易工作流程 Sui 的赞助交易工作流程是一个精心策划的流程,可确保最终用户顺利进行无汽油费的交易. 以下是所涉步骤的明细. 用户启动操作 该过程在用户初始化GasLessTransactionData交易时启动,这表明他们打算在 dApp 中执行特定操作. dApp 创建 Sui 交易区块 赞助交易工作流程的核心是dApp创建交易区块的能力. 该块封装了所有必要的数据,包括用户的意图、要执行的操作以及任何关联的参数. 的传输 GasLessTransactionData 将GasLessTransactionData发送给发起人,即赞助交易框架的关键参与者,并附上签名请求. 这些数据是即将进行的交易的基础. 验证和交易数据构建 发起人验证收到的交易和结构TransactionData,包括必要的汽油费. 此步骤可确保交易获得适当的资金,以便在Sui区块链上执行. 交易签名 发起人签TransactionData署,表示他们批准并承诺进行交易. 此签名所需的私钥安全地存储在 AWS Secrets Manager 中,从而确保了最大的安全性. 用户的验证和双重签名 签名的TransactionData内容以及赞助商的签名将发回给用户. 用户验证交易细节并TransactionData再次签名,从而创建准备执行的双签名交易. 在 Sui 上执行交易 双重签名的交易通过Sui节点(全节点)或发起人提交给Sui网络. Sui处理交易,在DApp中执行指定的操作,所有这些都不需要用户支付任何汽油费. 用户通知 最后,dApp 会通知用户该交易已获得赞助和发送. 实施 Sui 赞助的交易:开发者的视角 为了实现赞助交易,开发人员使用 sui-sign-sponsored-transactionLambda 函数与 Sui API 或赞助交易 API 进行交互. 以下是促进此过程的客户端代码一览: const response = await fetch('http://localhost:5000/blockchain/sui-sign-sponsored-transaction', { method: 'POST', headers: { Accept: 'application/json', 'Content-Type': 'application/json', }, body: JSON.stringify({ sender: wallet.address, module: libName, action, arguments: data, }), }); const sponsorSignedTransaction = await response.json(); const transactionBlock = TransactionBlock.from(sponsorSignedTransaction?.transactionBlockBytes); const senderSignedTransaction = await wallet.signTransactionBlock({ transactionBlock, }); const executeResponse = await provider.executeTransactionBlock({ transactionBlock: sponsorSignedTransaction?.transactionBlockBytes, signature: [sponsorSignedTransaction?.signatureBytes, senderSignedTransaction.signature], options: { showEffects: true }, requestType: 'WaitForLocalExecution', }); 该客户端代码充当用户、赞助商和Sui区块链之间的桥梁,可无缝执行无汽油费交易. 结论 Sui 的赞助交易功能代表了去中心化应用程序世界的模式转变,为用户消除了重要的进入壁垒. 通过对这一创新功能的探索,我们获得了宝贵的见解,这些见解塑造了我们构建用户友好型 dApp 的方法. 随意 这里 留下你的问题.
- Move
0
文章Oct 31, 2023Sui Move 事件监听器和网络挂钩-基本集成示例
对于企业和开发人员而言,与Sui这样的连锁店整合为创新和创建变革性解决方案提供了难得的机会. 在本系列中,我们将深入探讨我们在Sui基础上构建的旅程,阐明集成的复杂性,重点关注事件侦听器和网络挂钩,它们一直是Peeranha开发的Sui索引GraphQL事件API的ThemoveDev和SuiQL不可或缺的组成部分. -themoveDev GitHub; -SuiQL GitHub 存储库; 如果你有任何问题,可以问他们 这里. 该代码在 TypeScript 中实现,并使用无服务器技术在 AWS 云环境中运行. 无服务器 用于部署. 无服务器离线 用于在本地运行代码. Sui 事件监听器和 Webhook:简要概述 区块链网络本质上是去中心化的,这使得实时数据集成成为一项具有挑战性的壮举. 这就是事件监听器和网络挂钩发挥作用的地方. 事件监听器是持续监控区块链活动、识别和捕获感兴趣的特定事件的机制. 另一方面,Webhooks是由这些事件触发的 HTTP 回调,允许不同应用程序之间的无缝通信. Sui 集成架构 我们与 Sui 的整合之旅涉及一个由多个关键组件组成的综合架构. 事件监听器 事件监听器是一项强大的 ECS Fargate 任务,在我们的集成设置中起着关键作用. 它不断轮询来自Sui节点(Sui全节点)的新事件,确保我们的系统与最新的区块链活动保持同步. Sui 事件监听器队列 事件侦听器识别的事件将添加到Sui 侦听器队列(一个 FIFO SQS 队列)中. 该队列充当中间存储,可实现高效的事件处理和管理. Webhook 调用器 Webhook 调用器是一个 Lambda 函数,负责调用 webhook,可确保我们的系统和外部应用程序之间的无缝通信. 它充当桥梁,便于将事件数据传输到指定端点. 事件桥 事件桥是我们架构的关键组成部分,每当有新项目添加到Sui侦听器队列时,它都会调用Webhook调用器Lambda. 这种实时触发机制可确保及时调用 webhook. Webhook Webhook作为 AWS Lambda 函数实现,用于处理从 Sui 区块链接收到的单个事件. 该组件在解释事件数据和根据事件类型执行特定操作方面起着至关重要的作用. 工作流程:这一切是如何融合在一起的 了解工作流程对于掌握我们集成架构的无缝操作至关重要. 事件监听器操作 -事件监听器连续循环运行,调用 RPC API suix_queryEvents以检索与已配置的软件包 ID 关联的新事件. -事件监听器在 DynamoDB 中保留游标值,确保它按时间顺序读取事件. 向 Sui 监听器队列添加事件 -每当事件监听器发现新事件时,它都会将它们添加到 Sui 侦听器队列中以进行进一步处理. 事件桥触发器 -AWS 事件桥监控 Sui 侦听器队列,并在添加新项目后立即触发 Webhook 调用器 Lambda. 这确保了实时事件处理. 调用 Webhook -Webhook 调用器一旦触发,就会为队列中存在的每个事件调用 Webhook Lambda 函数. 在本地运行-开发游乐场 -无服务器离线插件用于在本地运行解决方案. 监听器在云端的 ECS 任务中运行. ECS 不适用于无服务器离线. 出于这个原因,取消注释 serverless.yml sui-events-listener中的 lambda 函数. 此函数将每分钟从区块链读取一次新事件. -安装依赖项: npm install -安装 DynamoDB: npm run dynamodb:install 如果您Error getting DynamoDb local latest tar.gz location undefined: 403在此步骤中遇到错误,则表示无服务器 dynamodb-local 中仍然存在已知问题. 此处 对此进行了讨论,或者你可以在 Sui Move 问答 上留下你的问题. -输入node_modules/dynamodb-localhost/dynamodb/config.json URL to https://s3.us-west-2.amazonaws.com/dynamodb-local/dynamodb_local_latest.tar.gz(将 s 添加到http); -node_modules/dynamodb-localhost/dynamodb/installer.j 改http为https; -要启动服务,请运行: npm run dev 将事件侦听器部署到 AWS 安装 AWS CLI; 配置 AWS CLI; aws configure 修改stages\test.yml和中的值stages\prod.yml; 开始部署; npm run deploy:test 要么 npm run deploy:prod 待续... 在我们关于Sui集成系列的第一部分中,我们探讨了事件监听器和网络挂钩的基本概念,揭示了我们与Sui区块链集成背后的复杂架构. 请继续关注即将到来的部分,我们将更深入地了解我们的旅程,分享见解、挑战和塑造我们体验的创新解决方案. 随意 这里 留下你的问题.
- Move
1
- ... SUI
Matthardy+2095 - ... SUIacher+1666
- ... SUIjakodelarin+1092
- ... SUIChubbycheeks +1081
- ... SUITucker+1047
- ... SUIKurosakisui+1034
- ... SUIzerus+890
- Move CLI
- Move
- Smart Contract
- Move Module
- Move Script
- Move Bug
- Move Prover
- Feature Request