在本文中,我们将介绍程序员必备的五大 Web3 工具,以及智能合约开发者为取得成功所需熟悉的关键平台和策略。
让我们从最重要的部分开始——编程语言。
在 Web3 开发者最佳工具清单中,我们首先要提到的是最流行的智能合约编程语言。
Solidity 仍然是主导语言,目前超过 85% 的智能合约价值通过它流转。这一比例相比去年的 94% 有所下降,但这并不令人意外,因为过去一年中 Rust、Bitcoin Script 和 Vyper 都取得了显著进展。
就语言而言,Solidity 和 Rust 依然占据主导地位,而我们预计 Vyper 将继续获得更多关注。不幸的是,2024 年 Vyper 曾出现重入锁(reentrancy locks)相关问题,但这也激发了社区大规模参与支持和改进。我们已经看到一些关于有状态模块(stateful modules)的 PR 被提交,Vyper 团队也开始进行竞争性审计(competitive audits),其他重大改进也在推进中。
我个人非常看好 Vyper,相信它将在塑造 Web3 未来中扮演重要角色。
Foundry 和 Hardhat 再次登上今年 Web3 开发者工具排行榜的前两名。
虽然使用 Hardhat 的代码仓库数量仍然最多,但今年我们观察到大多数新项目都选择 Foundry 启动。原因包括:
测试速度提升高达 20 倍
内置模糊测试(fuzz tests)
部署流程优化
但真正推动 Foundry 走向顶峰的是其极致的速度。在 Cyfrin,我们发现大多数寻求安全审计的新项目都在使用 Foundry,同样,进行竞争性审计的项目也普遍采用 Foundry。
我们预计,Foundry 将成为 2025 年新项目的首选工具——无论是开发者还是安全研究人员都将广泛使用它。
不过,现在又出现了一位新秀:Moccasin。这是一个基于 Python 的智能合约开发框架,旨在帮助你更轻松地创建、测试和部署 Vyper 合约。它基于 Titanoboa 基础设施,为区块链开发者提供了一个符合 Python 习惯的开发环境。以下是 Moccasin 的核心特性:
无缝集成 Python,上手简单
使用 SQLite 数据库管理部署
支持命名合约,便于灵活编写部署脚本
提供完整的命令行界面(CLI),用于编译、测试和部署合约
Moccasin 极大地简化了智能合约开发流程,尤其适用于在 ZKsync 等平台上的部署。
Chainlink 和 OpenZeppelin 依然是每位开发者必须掌握的顶级 Web3 工具。过去一年,它们持续推出优秀产品:
OpenZeppelin Contracts v5.1(2024 年 10 月发布):增强了加密能力、数据结构和实用工具,进一步拓展了智能合约开发的边界。
Chainlink CCIP 正式上线(2024 年 4 月):其跨链互操作协议(Cross-Chain Interoperability Protocol)现已全面可用,确立了跨链互操作性的全球标准。你可以在 Updraft 的《Advanced Foundry》课程中深入学习。
Chainlink Data Streams(2024 年 6 月上线 Avalanche 主网):为 DeFi 应用提供高速预言机解决方案。
Chainlink Functions(2024 年 4 月上线 Base):让开发者能将智能合约连接至任意 Web2 API,极大拓展了去中心化应用的潜力。
因此,OpenZeppelin 仍是 Solidity 可扩展合约的首选,而 Chainlink 则是预言机领域的标杆。尤其值得关注的是 Chainlink CCIP,它将开启跨链 dApp 的新时代。
此外,Solady 也值得重视。该项目已持续开发两年多,虽然其合约库规模小于 OpenZeppelin,但提供了大量节省 Gas 费用的优化合约,新项目可将其作为 OpenZeppelin 的替代方案。
我们还观察到以下趋势正在升温:
Solana 和 Arbitrum Stylus 上基于 Rust 的合约开发热情高涨
ZK 相关工具/语言如 Cairo 和 Noir 的兴起
预计这些领域未来将有更多发展。
Web3 钱包也在为 dApp 开发者不断升级,整体功能也在全面提升:
MetaMask 在过去一年推出了 Smart Transactions,实现了 99.5% 的交易成功率,并内置 MEV 保护、预模拟和更智能的 Gas 设置。
Rabby 是我越来越喜欢的钱包,因其对交易进行了多重安全检查。它还集成了 IOTA 的以太坊虚拟机(EVM),进一步提升了跨链 DeFi 体验。
Trezor(与 Keystone 一起,是 Web3 中少数开源硬件钱包之一)发布了 Trezor Safe 5。
最后,每个人都应使用类似 Safe 的多签钱包。它通过要求多方批准交易来大幅提升安全性,非常适合团队协作,并且与众多 dApp 和区块链兼容良好。
过去一年,安全领域取得了巨大进步:
竞争性审计平台 CodeHawks 发布了更新,为审计人员提供成长空间,也为协议方提供漏洞修复平台!
我们还看到了如 Aderyn 这样的新工具发布。它是一个基于 Rust 的开源静态分析器,帮助协议工程师和安全研究员识别 Solidity 智能合约中的漏洞。
此外,一些关键技术也获得了更多关注:
Cyfrin 安全研究员 Dacian 对模糊测试工具进行了深入研究。他推荐的工具(按优先级排序)为:
Medusa(实验性)
Echidna
Foundry
模糊测试已成为 2024 年所有 Web3 项目的必备环节。如果你的项目没有模糊测试,那你的代码就不能算完成。
形式化验证也终于获得了应有的重视,相关工具包括:
Certora(已转为免费增值模式!)
Halmos
HEVM
越来越多项目开始将智能合约视为“硬件”——一旦出错,后果不可接受!
以上就是我们今年推荐的五大 Web3 必备工具。希望你有所收获,并能选用最适合你工作需求的工具。
原文:https://www.cyfrin.io/blog/top-web3-tools-for-developers
免责声明:本文为c2e Labs的第三方内容,仅供信息分享与传播之目的,不代表我们的立场或观点且不构成任何投资及应用建议。版权归原作者或来源方所有,如内容或素材有所争议请和我们取得联系。
点赞