观点 | 务实地取消 SELFDESTRUCT

本文将介绍SELFDESTRUCT对以太坊生态弊大于利的一些理由，正是因为这些理由，我们应该以某种方式移除SELFDESTRUCT。鉴于有些合约已经使用了SELFDESTRUCT，我提出了一些只需要付出最小的代价就能消除SELFDESTRUCT危害的方法。

一段历史：SELFDESTRUCT已经没有必要了

SELFDESTRUCT（最初叫作SUICIDE）早在以太坊的极早期便已引入。实际上，它在 2013 年 12 月发布的以太坊协议 “规范” 预告中就已经出现了。那时候，几乎没人仔细考虑过状态规模管理的长远问题。但是，有个想法我大概还有些印象，为了防止没用的垃圾状态不受限制地膨胀，我们需要让任何创建出来的对象都可以被销毁。具体的思路是，当外部账户（Externally-owned accounts, EOAs）的余额为零时触发自毁，而合约在没用后可以调用代码里的一行自毁语句触发自毁。还有一个 gas 退款机制用于激励大家销毁没用的状态。

2014 年 1 月，Andrew Miller 指出了一个非常严重的问题：在 2013 年 12 月的规范设计中，EOA 很容易被重放攻击。如果我有 100 个币，我通过一笔交易发给你 10 个币，你可以简单地在链上重放这笔交易十次，从而转走我的全部余额。这个问题很快就修复了，为此我们增加了 nonce 字段。然而，nonce 字段的引入让删除 EOA 的愿望彻底破灭了：nonce 是不能被重置为零的（译者注：因为以太坊的状态树是根据账户地址计算的一种前缀树，（如果仍然允许 EOA 的 nonce 回退为 0）一旦该账户被再次使用，nonce 又要从零开始，就会被重放攻击）。

2015 年，有人提出了一些方案试图绕过这个问题，使余额为零的账户可以被安全地删除（译者注：nonce 重置时与区块高度关联，而非从零开始）。然而，当时很明显，几乎没有合约开发者真正使用自毁功能：因为要弄清楚什么时候自毁太难了，而奖励也太少了。

到 2019-21 年，事情已经变得很明显了，我们需要的是其他形式的状态管理，比如租金机制或者是长期未动的状态 “到期作废（expiring）” （即 “部分无状态（partial statelessness）”）。而如果我们采用这两个方案中的任何一个，只要它是有效的，那么合约是否有能力主动删除自己就一点儿也不重要了。

SELFDESTRUCT是唯一一个破坏重要恒常性质（invariant）的操作码

SELFDESTRUCT不仅没什么用，还会产生危害。它破坏了一些重要的恒常性质，这些性质本来是很好的，但是仅仅因为这一个操作码，我们就失去了这些性质。

SELFDESTRUCT是唯一一个能在单个区块中变更无限个状态对象的操作码

其他所有的操作码都只能操作账户中的单个值或者存储树上的单个 key，所以它们能变更多少固定大小的对象是有限制的（通常，调用一个操作码只能变更一个对象）。但是，SELFDESTRUCT 可以删除整棵存储树。

在目前的状态树结构中，这是可以容忍的。但是，考虑一种特殊的情况：当调用 SELFDESTRUCT 删除许多存储插槽后，下一个事务又在同一个地址上创建一个合约并访问同一些存储槽。为了处理这种情况，需要额外设计复杂的缓存机制。此外，SELFDESTRUCT 还阻碍了我们变更状态存储格式。

以 SELFDESTRUCT 会阻碍的两类状态存储格式为例：

SELFDESTRUCT是唯一一个会导致合约代码变动的操作码

SELFDESTRUCT是唯一一个可以未经账户同意就能修改账户余额的操作码

SELFDESTRUCT当前的用例

提案 1：完全移除SELFDESTRUCT

提案 2：阉割SELFDESTRUCT

原文链接:

https://hackmd.io/@HWeNw8hNRimM****GH56Cw/selfdestruct

作者:Vitalik

—-

编译者/作者：EthFans

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。