链上安全呼唤新标准
我们看到的问题:模块重复、缺乏标准
在最近加密行业发生的几起链上安全事故之后,整个 Web3 社区再次对“基础设施安全”这个老话题投来了最直接的关注。虽然技术在不断进步,但我们始终无法回避一个现实:在没有统一标准和审计机制的前提下,任何“重复造轮子”的基础模块都可能成为潜在风险源。
Move 是一门为资源和安全而生的语言,Aptos 也始终以并行执行和原生升级能力为开发者提供出色的链级体验。但在我们与众多 Aptos 项目方的合作过程中,也反复发现一个关键短板:生态缺乏一个可依赖、可复用、可审计的公共基础模块库。大量团队在权限控制、升级系统、基本工具函数等部分各自实现、各自维护,这不仅效率低下,也削弱了链级应用的整体安全性。
我们决定出手:Movemaker 与 alcove 联合发起
为了解决这一底层短板,Aptos 官方华语社区 Movemaker 联合亚洲首个 Move 生态开发者组织 alcove,共同发起了一项结构化开源计划——Aptos Move 安全与通用基础库(Secure General Purpose Base Library)倡议。
该倡议旨在为 Aptos 智能合约开发提供一套经过严格审计、安全可靠、模块化且易于使用的标准组件,从而加速 Aptos 生态系统的发展与成熟。Movemaker 长期服务于 Aptos 中文开发者社区,了解本地开发者的实际需求;而 alcove 聚集了一批具备 Move 底层开发、审计和工具链建设经验的技术成员,能够为本次基础库的研发与治理奠定坚实基础。
📌 提案已在 GitHub 启动,现正向全体 Aptos 开发者开放共建。欢迎点击查看详情并提交 PR:https://github.com/ALCOVE-LAB/aptos-movekit
接下来我们将介绍本次倡议的目标、机制与参与方式——希望你不仅是读者,更是合作者。
我们基于 Aptos 的创新再设计
本次倡议是一项面向整个 Aptos 开发生态的长期、系统性开源工程。我们正在汇聚资源、规范流程、构建机制,目的只有一个,就是为 Aptos 打造一套像 OpenZeppelin 之于 EVM 那样,被广泛采纳、信赖、审计的“黄金标准库”。
在 EVM 生态中,OpenZeppelin Contracts 已被验证能有效提升安全性、加速开发效率并降低门槛。但我们深知,Move 与 Aptos 并不是 EVM 的镜像,它们在语言范式、账户模型、状态管理、升级机制与执行架构上存在根本差异。正因如此,Move 的面向资源模型、字节码验证器、形式化验证支持以及 Aptos 的并行执行与原生包升级机制,反而为我们构建一个更高安全性、更强性能的基础库提供了绝佳机会。
以下是本次计划的完整提案内容,我们邀请每一位正在 Aptos 上建设的 Builder 深度参与,也欢迎你把这份基础设施的构想传播出去。
我们准备了什么:从资金、组织到机制
启动资金: Movemaker 提供首轮 $ 200, 000 资助,用于:
核心模块的开发与维护。
专业的安全审计费用。
开发者激励与赏金计划。
文档编写与社区运营支持。
必要的工具链和基础设施建设。
开发组织: alcove 作为项目主导协调社区开发资源,负责管理流程、技术支持、安全审计等;
多方资源支持: 各个项目方、独立开发者、安全审计公司,将分阶段参与基础模块的研发、测试与审核;
治理机制: PR 审核、测试验证、Move Prover 验证、审计前置、赏金激励,全流程透明执行。
我们要构建什么:Move 生态的基础设施底座
构建核心基础库: 开发一套涵盖访问控制、升级管理工具、DeFi 模块和通用工具等核心功能的 Move 模块。
提升生态安全: 利用 Move 语言的固有安全特性(如重入预防、强类型)并结合严格的测试、形式化验证和独立安全审计,确保库的最高安全性。
促进开发者采纳: 通过提供高质量、易于理解的文档、教程和示例,降低 Move 语言的学习曲线,吸引更多开发者进入 Aptos 生态。
建立社区共建模式: 建立一个开放、协作的开发流程,鼓励项目方团队、独立开发者和安全审计公司共同参与,确保库的质量、相关性和可持续性。
加速生态发展: 为 Aptos dApp 开发者提供可靠的基石,加速创新,降低重复造轮子的成本,从而推动 Aptos 生态的繁荣。
如何参与共建?每一位开发者都能成为推动者
我们相信,一个真正可信、可复用的智能合约基础库,必须由生态共同打造。因此,这项倡议面向所有 Aptos 开发者公开开放,无论你来自团队项目,还是是一名独立创作者,都能以合适的方式参与共建:
项目方如何参与:如果你是 Aptos 上已有项目的开发者团队,可以参与核心模块的开发、测试与集成,将你在实际业务中踩过的坑、用过的最佳实践,转化为全生态可复用的标准组件。这不仅能提升你项目的安全性,也是在为整个生态做贡献。
独立开发者也有舞台:如果你是一位 Move 爱好者或独立开发者,我们将通过代码挑战、Bounty 计划和公开任务池等方式,持续招募模块贡献者。alcove 将提供完整的贡献指南、开发文档和技术支持,帮助你从 0 到 1 加入进来。
参与方式简单清晰:所有模块开发将在 GitHub 上公开进行,采用 Pull Request(PR)机制,所有代码需通过自动化测试和 Move Prover 验证,并由核心贡献者审核后合并。审计和版本管理机制也将同步执行,确保每一行代码都经得起检验。
我们会提供哪些工具和资源?
为了降低参与门槛、提升开发效率,我们还将配套建设一整套生态工具与支持体系:
核心模块库:包括访问控制、模块升级、DeFi 基础逻辑、安全工具等可复用组件;
多语言 SDK:支持 TypeScript、Python、Rust、Go 等语言,简化链上操作;
标准化 API:为应用开发者提供更易接入的链上数据查询和交互接口;
开发者工具支持:包括 VS Code 插件、CLI 扩展、调试工具等,提升编码体验;
项目模板与示例代码:即开即用的样板项目,让你快速上手构建自己的应用。
无论你是初学者还是资深开发者,只要你关心 Aptos 的技术未来,这套基础库和工具体系都将是你不可或缺的起点。
结语:一个生态级基础设施的起点
在 Aptos 上构建一个受 OpenZeppelin 启发的 Move 开源基础库,对于整个生态而言,是一项具有长期战略价值的工程。我们将充分利用 Move 语言在资源安全和强类型上的优势,结合 Aptos 平台的并行执行与原生升级能力,为开发者打造一个更安全、高效、友好的智能合约开发环境。
通过将 OpenZeppelin 的安全严谨性与 Move/Aptos 的技术创新结合,这个基础库有望成为 Aptos dApp 开发的核心基石,降低重复开发成本,加快产品迭代节奏,推动生态向更专业、更稳健的方向演进。
这项开源倡议的成功,离不开所有 Builder 的共同努力。我们诚挚邀请 Aptos 项目方、独立开发者与安全专家加入共建,一起打磨出一套真正可信、可复用、可审计的底层标准。如果你正在 Aptos 上构建未来,那么这个基础库也将属于你。
关于 Movemaker
Movemaker 是由 Aptos 基金会授权,经 Ankaa 和 BlockBooster 联合发起的官方社区组织,专注于推动 Aptos 华语区生态的建设与发展。作为 Aptos 在华语区的官方代表,Movemaker 获得了来自 Aptos 基金会百万美元级的资金和资源支持,将致力于通过连接开发者、用户、资本及众多生态合作伙伴,打造一个多元、开放、繁荣的 Aptos 生态系统。
从 DeFi、AI 到支付、稳定币和 RWA,Movemaker 致力于支持具创新性的项目落地应用,并推动 Aptos 技术与真实世界的连接。作为 Aptos 在亚洲的重要桥梁,Movemaker 正在用本地化叙事与全球化视野,激发更多开发力量加入 Aptos 生态。
关于 alcove
alcove 是由 Aptos 官方共建的亚洲首个 Move 中文开发者社区,致力于支持开发者使用 Move 语言构建新一代 Web3 应用。社区汇聚了大量具备 Move 底层开发、合约安全、工具链构建能力的开发者,并已在多个 Aptos 项目中贡献实战经验。