跳到主要内容

Movement Labs M2:EVM + Move 混合体让 Solidity 继承资源类型安全性

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

仅在 2025 年上半年,智能合约漏洞利用就已导致 DeFi 领域损失超过 31 亿美元,这一数字已经超过了 2024 年全年的 28.5 亿美元。重入攻击(Reentrancy attacks)占了第三季度损失中的 4.2 亿美元。整数溢出(Integer overflow)漏洞在审计中依然屡见不鲜。Penpie 协议在 2024 年因一次重入攻击损失了 2700 万美元。每一个此类漏洞都是以太坊虚拟机(EVM)处理资产和函数调度方式的直接后果——而每一位 Solidity 开发者都深知这一点。

Movement Labs 押注开发者无需在以太坊 500 亿美元的流动性护城河与 Move 的编译时安全保证之间做出选择。其 M2 链是首个基于 Move VM 的以太坊 Layer 2,结算在 Celestia 上,并已接入 Polygon 的 AggLayer。它声称能够将未经修改的 Solidity 字节码部署到 Move 执行环境中。如果这一方案奏效,它将成为以太坊 L2 时代最宏大的“安全升级”愿景。如果失败,它将沦为众多既无法吸引以太坊用户也无法吸引 Move 用户的混合 VM 之一。

为什么以太坊总是因为同样的漏洞而损失资金

DeFi 漏洞利用集中在少数几个根本原因上,这是结构性的,而非偶然。EVM 将资产视为账本条目——即映射(mapping)中的数字,可以对其进行增加、减少或复制,但在语言层面没有任何针对显式错误的防护措施。当一个合约调用另一个合约,并在自身状态更新前被回调时,就会发生重入。当一个函数将余额增加到超过 2^256 - 1 并回绕至零时,就会发生整数溢出。当一个有缺陷的迁移意外铸造了两份相同的代币时,这是缺乏资源语义(resource semantics)的表现。

DeFi 行业花了十年时间在这些原语之上构建防御层:ReentrancyGuard 修改器、SafeMath 库、Solidity 0.8+ 内置的溢出检查,以及对高风险协议的形式化验证。即便如此,在典型的一年中,仍有超过 30 亿美元被盗——其中约三分之一源于 EVM 设计本身允许的漏洞。

Move 由 Meta 的 Diem(原 Libra)团队构建,旨在从语言层面使这些类型的漏洞变得不可能发生,而不仅仅是依靠审计发现。三个核心特性至关重要:

  • 资源是线性类型(Linear types)。 定义为 Move 资源的代币无法被静默复制或销毁。编译器会拒绝生成执行此类操作的代码。资产不是映射中的数字,而是必须从一个位置移动到另一个位置的“值”,类型系统在每一步都跟踪所有权。
  • 重入在结构上被禁止。 Move 使用静态调度,这意味着每个函数调用都在编译时解析。合约无法在运行时调用未知代码。经典的重入模式——合约 A 调用合约 B,而 B 在 A 更新状态之前回调 A——在 Move 中无法表达。
  • Move Prover 提供形式化验证。 开发者可以编写关于合约行为的规范,而证明器会进行数学检查。Aptos 和 Sui 都在生产环境中运行着通过这种方式验证的 Move 代码库。

然而到目前为止,利用这些优势的前提是必须离开以太坊。Move 开发者必须在 Aptos 或 Sui 上重新引导用户、流动性和工具。以太坊开发者选择留守,因为那里的护城河太深,难以跨越。

M2 架构:底层的 Move VM 与顶层的 Solidity 兼容性

Movement Labs 在 2024 年 4 月由 Polychain Capital 领投的 A 轮融资中筹集了 3800 万美元,Hack VC、dao5、Robot Ventures、Placeholder、Archetype、Maven 11、Figment Capital、Bankless Ventures、OKX Ventures 和 Aptos Labs 参投。据报道,到 2025 年初,该公司已完成 1 亿美元的 B 轮融资,估值达 30 亿美元,CoinFund 和 Brevan Howard 加入了股东名册。这种规模的“战争基金”通常是为 L1 准备的,而非 L2——这足以说明资深投资者对该命题的重视程度。

M2 的设计有三个支撑点:

  1. 作为执行层的 Move VM。 智能合约在 Move 的资源类型语义下执行,默认获得上述安全特性。
  2. Solidity 字节码兼容性。 开发者可以原封不动地部署现有的以太坊合约。Movement 的 MEVM (Move-EVM) 层接收 Solidity 字节码并在 Move 运行时中重新执行,使 Solidity 项目无需编写任何 Move 代码即可获得 Move 的性能和安全性。
  3. 模块化结算与数据可用性(DA)。 M2 是一个 ZK rollup,结算到以太坊,并使用 Celestia 提供数据可用性。根据 Movement 在 2026 年初披露的技术细节,这一组合的目标是实现持续超过每秒 100,000 笔交易的吞吐量。

Movement 还加入了 Polygon 的 AggLayer,这增加了跨越更广泛 Polygon 生态系统的共享流动性路由。在主网上线前,测试网吸引了约 1.6 亿美元的承诺总锁仓量(TVL)。到 2026 年初,基于 Movement 的应用 TVL 突破了 2 亿美元——虽然与 Arbitrum 的标准相比尚显逊色,但对于一条核心价值主张在于不同 VM 而非仅仅是低 Gas 费的链来说,这一数字意义重大。

营销宣传非常直截了当:原封不动地部署你的 Uniswap 分叉,免费获得重入攻击免疫。

投资者架构揭示了真实情况

仔细观察股权结构表,一种模式浮出水面。Aptos Labs 参与了 Movement 的 A 轮融资。领投方 Polychain Capital 在 Aptos 和 Sui 中均有持仓。这次融资实际上将整个 Move 语言的投资逻辑整合在了一个框架之下。

这释放了两个信号。首先,资助了 Aptos 和 Sui 的投资者并不将 M2 视为竞争对手,而是将其视为协同推动 Move 成为主导智能合约语言的第三战线。其次,这些投资者显然认为,转化以太坊开发者是推动 Move 普及的更快路径,而非仅仅依靠 Aptos 和 Sui 生态系统的内生增长。

来自独立 Move 链的数据支持了这一解读。Sui 在月活开发者数量(954 对 465)和 TVL(10 亿美元对 5 亿美元)上领先于 Aptos,但两者相加在衡量应用多样性的各项核心指标上,仍比 Arbitrum 和 Base 等以太坊 L2 低一个数量级。如果你相信 Move 在技术上更优——Diem 的创始团队及其支持者显然这么认为——那么理性的做法就是彻底消除 Solidity 开发者的迁移成本。

M2 必须证明什么

混合虚拟机(Hybrid VM)的论点在幻灯片中显得优雅,但在实践中却充满陷阱。反对 M2 的观点包含三个部分。

第一个风险是安全升级可能不像宣传的那样密不透风。 在 Move 运行时重新执行 Solidity 字节码并不等同于用 Move 重写合约。如果 EVM 兼容层忠实地复制了 EVM 语义——包括导致重入攻击的调用栈模型——那么 Move 的静态分派保证将无法应用于导入的合约。如果该层将 EVM 调用语义重写为 Move 的静态分派,那么合约的行为将与在以太坊上不同,这打破了“无需修改即可部署”的承诺。Movement 发布的文件显示他们找到了一个可行的折中方案,但最终证明还需看高价值合约在部署后是否会被利用。

第二个风险是阵营归属问题。 混合虚拟机以往的记录显示,它们往往无法对任何一个纯粹阵营产生足够的吸引力。关注安全性的 Solidity 开发者大多已经在使用形式化验证、模糊测试和审计——增加另一个运行时感觉像是增加复杂性,而非简化。而关注 Move 特性的 Move 开发者通常希望体验其纯粹的形式,而不是经过 EVM 兼容层过滤的版本。实现产品与市场契合度(PMF)的路径在于那些真正担心再次发生 Penpie 类事件,并认为运行时级别的重入免疫值得迁移摩擦的 DeFi 协议。确实有这样的团队,但目前还不是很多。

第三个风险是 L2 碎片化会摊薄这一策略。 以太坊的 L2 格局已经非常拥挤。Arbitrum、Optimism、Base、zkSync、Linea、Scroll、Polygon zkEVM 以及一长串新兴链都在争夺相同的流动性和开发者关注度。M2 的差异化是真实的,但从历史来看,L2 的选择更多是由生态基金、集成和既有的网络效应驱动的,而非纯粹的技术优势。技术上“应该”获胜的链往往并未胜出。

M2 的优势在于:Aptos 和 Sui 上的 Move 生态一直在增长——Sui 的 10 亿美元 TVL 同比大幅增长——且 Move 语言已经积累了生产环境的公信力。M2 的启动并非在赌一个未经证实的虚拟机;它是在赌一个已经得到验证的虚拟机可以通过兼容性招募到更大规模的开发者群体。

这在宏大 L2 叙事中的地位

大多数以太坊 L2 都在同一个维度上竞争:更便宜的 Gas、更快的出块速度、更强的欺诈证明或 ZK 保证。它们在对相同底层执行模型进行量化改进的赛道上竞争。M2 是少数在执行模型本身进行竞争的项目之一。

这是一个极具变数的赌注。要么资源类型化执行(resource-typed execution)成为机构级 DeFi 财库和注重审计的协议积极寻求的公认类别——在这种情况下,无论是否赢得更广泛的 L2 战争,M2 都拥有一个稳固的利基市场;要么市场的真实偏好是“EVM 兼容性加更好的工具就足够了”,而 M2 的安全特性最终沦为没人阅读的营销页面上的一个卖点。

2026 年的局势正在对这两种可能性进行压力测试。重入攻击导致的损失不断攀升。Solidity 0.8+ 减少了整数溢出漏洞,但尚未触及更深层的漏洞类别。新的攻击面——AI 代理控制的钱包、自主交易策略、跨协议的可组合性——其扩张速度超过了审计能力。如果一家主要的机构级 DeFi 协议在 2026 年底因重入漏洞损失达九位数,那么安全优先的 L2 论点突然之间就不再是学术讨论了。

对于今天在 Move 链上构建的开发者来说,M2 的存在提出了一个投资组合构建的问题。Sui 和 Aptos 是拥有自己验证者集、 Gas 代币和用户群的独立 L1 生态。M2 继承了以太坊的结算保证,并连接到以以太坊计价的流动性。它们并非替代品——它们是针对 Move 语言普及路径的三种不同理论所下的三个不同赌注。

对于 Solidity 开发者,问题更为具体:安全特性是否足够重要,以至于值得在 2026 年生态成熟度仍仅为 Arbitrum 一小部分的链上进行部署?对于大多数团队来说,答案是“尚未到时候”。但对于管理高价值流量、一次漏洞就能终结公司的协议来说,答案正越来越多地倾向于“值得认真考虑”。

BlockEden.xyz 为 Move 生态(包括 Aptos 和 Sui)以及更广泛的 EVM 领域提供生产级 RPC 基础设施。正在评估部署地点的团队可以 探索我们的 API 市场,对比超过 27 条链(包括本文讨论的 Move 语言网络)的端点、索引器和分析工具。

Share on Twitter