加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

智能錢包上構建去中心化交易所到底安不安全?鯨交所如何做到安全_EOS:ESBC Coin

Author:

Time:1900/1/1 0:00:00

撰文|鯨交所用戶:區塊傭兵前段時間我看了鯨交所發布的白皮書2.0版本,還撰文講述了我對新版白皮書理念的理解。總的來說,作為一個鯨交所的老用戶,其實鯨交所提供的APP我基本都是比較熟悉的。對于新版白皮書闡述的理念,我也是比較熟悉的。總體來說,相對于第一版的白皮書,我個人認為這一版應該是更好的,因為第一版相對偏向技術解說,這一版更想理念或者概念白皮書,是項目方希望通過該白皮書向用戶傳達他們的產品理念,讓用戶在認可其理念后更好地參與鯨交所的生態。但是在文章發表后,我還是看到不少用戶對鯨交所的智能錢包是否安全產生了疑問。畢竟對于許多用戶來說,EOS鏈上本身就是有錢包的,我們把資產放在這個EOS錢包,然后鯨交所做一個交易的中介不就行了么,為什么還需要用它的智能錢包呢?它的錢包到底是不是去中心化的?關于智能錢包所謂智能錢包,其實就是用智能合約創建的賬戶控制體系。不同于公鏈上本地創建的錢包客戶端,智能合約創建的賬戶控制體系本身是基于項目方開發的智能合約以及本地公鏈提供的賬戶協議重新設計或者升級的賬戶體系。每個了解公鏈知識的人,對于智能合約肯定是相對熟悉的。智能合約的出現,是將區塊鏈技術或分布式技術應用在廣泛場景的關鍵。其中,我們對智能合約的認知主要是一點:不可篡改的代碼。代碼,意味著可以通過軟件制定功能和規則。不可篡改,意味著,約定好的規則和功能不會再被隨意改動。正是憑借這兩者的結合,以太坊向人們推廣了新的應用場景:如果你有什么軟件功能,需要高度信任的話,就用智能合約來開發吧。所以,人們對智能合約其實信任度是很高的。但是既然你相信智能合約,那你為什么就會懷疑智能合約開發的錢包功能是不安全的呢?其實問題的出發點自然是,因為大家更信任公鏈上面為用戶創造的錢包,但對利用智能合約二次開發的錢包就抱有懷疑,總覺得智能合約會投了這個賬戶的“錢”。但其實不然,既然智能合約是可靠的,也是去中心化維護的,那么智能合約設計的錢包,其實也可以是去中心化的,并且安全可靠的。所以,問題不是智能合約開發的錢包就會有問題,就是中心化,而是只要設計到位的智能錢包也必然是安全的、去中心化的。這一點如果你懂代碼,自然就是用一下智能錢包方的代碼就能判斷。如果你不懂代碼?那也沒關系,就交給懂代碼的人,比如慢霧科技等。那么為什么要用智能合約重新設計錢包呢?其實問題是比較簡單的。自然是現有的區塊鏈錢包本身有各種各樣的問題,需要項目方重新設計來解決一些用戶需求。比如,面向私鑰管理難度高、多鏈資產無法統一處理等問題,Mykey就用智能合約重新設計了一套賬戶控制體系,并為用戶提供了更方便、更人性化的設計。也正是這些良好的特性,讓Mykey成為了市面上非常流行的區塊鏈錢包。同樣的,交易過程也有許多原生錢包不方便的地方。也正是如此,鯨交所也利用智能合約設計了一套適配于交易體驗的賬戶體系,這就是鯨錢包的設計初衷。而這款錢包的很多特性都向人們證明,它好用的同時,還是非常安全的。所以不必要害怕智能合約會挪用你的資產,它只是讓你能夠去中心化地達成交易的同時,讓你更快更安全地存儲自己的資產。關于交易的問題那么,如果EOS鏈上錢包負責存儲資產,去中心化交易所只負責撮合,那么這可能就是人們理想的去中心化交易所的樣子。但很可惜,這個理想難以達到。你想象一下,你想要鏈上撮合,你需要完成這樣一個步驟:你看了你EOS錢包有100個EOS,想賣掉50個。你掛單4美元/EOS,掛單50個。如果剛好有人看上你的單子,那么對方就需要出200USDT拍下50個EOS,這時候,撮合完成。來到最后一步,彼此交易。那是對方先付200USDT,還是你先出50個EOS給他?這就是交易過程中最大的問題。到底是先貨后款呢?還是先款后貨呢?解決這個問題的辦法至今為止都是有個解決辦法:找一個中間人來擔保,我們稱之為中介。交易前達成協議一致,中間人負責貨款互換。但隨著中介跑路的問題越來越多,我們需要用一種智能合約來取代中介。這就是去中心交易所的職責。這時候,你就需要將相應在掛單的時候劃進智能合約,但掛單條件達成,智能合約便會將資金退回給你的賬戶。所以,看到這里,你就開始擔心:你要掛單的資金就劃進智能合約,那么它就有權力挪用了你的錢,你感到了不安。但事實顯然是,你就多慮了。因為智能合約的出現,必然就是眾人監督智能合約的情況下,確保了它從一開始執行到完成都是無法越過它的權力。這什么意思?這意味,代碼如果一開始規定它只能完成這樣的動作:A與B在價格和數量達成的一致的情況下,才能將A與B對應數量的代幣進行交換,其他情況不允許發生。那么,到最后不會發生:A的幣,在交易過程中轉入交易所的錢包。B的幣,交易過程中轉入交易所的錢包。因為它的功能是不可篡改的,大家都在集體關注,它就沒法改動。這就是智能合約給大家帶來的信任魅力。但與此同時,意味著,我們其實可以安心地把幣交給設計合理、安全的智能合約。而底層公鏈錢包在交易上,卻有致命的問題,那就是它沒有能夠底層凍結資產的能力,這導致,交易所仍然需要設計智能合約才能完成這個功能。這就是交易過程,我我們約定委托智能合約做交易,那么它就會發生:你看了你EOS錢包有100個EOS,想賣掉50個——這時候交易所的智能合約就將50個EOS凍結。你掛單4美元/EOS,掛單50個——這時候智能合約就有權力將50個EOS凍結。如果剛好有人看上你的單子,那么對方就需要出200USDT拍下50個EOS,這時候,撮合完成——交易所的智能合約完成雙方互換。這意味,智能合約會有權力凍結你的交易資產的。因為只有這樣,才能讓最后交易雙方買賣達成一致時,交易所智能合約才會有權力將彼此的代幣進行互換。否則,你的錢包說要交易50個EOS,但偷偷把它先賣出去。那么到時智能合約撮合成功后,發現你的幣并不足夠50個EOS,這時候多尷尬?所以,我們必須承認,底層既然沒有凍結資產的支持,鯨交所為了去中心化交易重新設計一套可以凍結交易時資產的賬戶控制體系,這是非常合理的。而最后,為了你的資金安全,智能合約還規定了,除了你自己綁定的EOS本地錢包賬戶以及達成約定交易的賬戶,智能合約無法將幣轉移到其他地址。這意味著,鯨交所想私吞用戶資產?這是無門的。關于智能合約多簽問題既然所有安全問題都集中在智能合約上,那么它真的是可信的么?很顯然,鯨交所也好,Mykey也好,都是經過慢霧科技等安全審計公司驗證的。這意味著,他們設計的智能合約賬戶體系,是非常安全的。你就放心地使用就好。但EOS的代碼卻有個問題:它是開發者可以篡改的。這意味著,其實項目方還是可以通過暗自修改代碼,然后通過智能合約提取用戶資產到他們的錢包。這是因為,EOS上的代碼,是可以被開發者修改的。這是不同于以太坊“不可篡改的代碼”。這意味著EOS的任何項目,都可能偷偷修改代碼來私吞資產的。這個好處是非常明顯的,軟件工程本身就是允許開發者有修改代碼來修復漏洞的情況,那么剛上線的DAPP也是可能存在漏洞,這時候,就需要通過升級來解決。這就是EOS務實的想法。但很顯然。萬一升級的代碼就是修改了之前相關的契約精神,這就會造成用戶資產被吞的情況。但很顯然,鯨交所不可能留下這樣的把柄的。所以,既然EOS每次升級不能那么隨意,這時候要解決信任問題,就很簡單了:用區塊鏈集體見證的方法解決代碼改動問題。這時候,鯨交所對于自己智能合約安全是十分敏感了,為了讓合約保證安全,聯合多個超級節點來完成審核和監督就成了正確的辦法。鯨交所這時候給智能合約加了限制條件:每一次升級代碼,都需要多個超級節點同意才可以。這意味著,鯨交所想要通過智能合約的方式侵占用戶的數字資產,這在技術上必然是沒門的。總結總的來說,這篇文章更注重于介紹智能錢包的信任從那里來的問題,以及鯨交所是如何重新設計鯨錢包來解決交易過程的信任問題。我覺得,這樣的鯨交所,是非常有發展的潛力的交易所。

PoS智能合約平臺CasperLabs將于3月22日在Coinlist進行代幣銷售:據 CoinList 官方信息顯示,PoS 智能合約平臺 CasperLabs 將于 3 月 22 日在 CoinList 上進行代幣銷售,詳細信息待定,注冊已經生效。[2021/2/21 17:36:04]

聲音 | 谷歌云開發者:可通過使用Chainlink oracle智能合約在鏈上放置BigQuery數據:據Coinspeaker報道,谷歌云開發者Allen Day發布博客文章介紹了通過使用Chainlink oracle智能合約在鏈上放置谷歌企業云數據倉庫BigQuery的數據,描述了在不可變公共區塊鏈中提供互聯網托管數據的應用。Day認為,oracle基本上是現實世界和區塊鏈之間的網關。[2019/6/14]

動態 | 瑞士安全公司Kudelski Security與智能合約審計公司Hosho達成合作:據Cointelegraph消息,3月19日,瑞士網絡安全解決方案提供商Kudelski Security宣布與智能合約審計公司Hosho建立戰略合作伙伴關系,以為區塊鏈生態系統提供更高的安全性。[2019/3/20]

動態 | 菜鳥物流使用區塊鏈技術打造物流天眼等智能產品:近日,菜鳥表示正在以IoT技術為核心,使用人工智能技術、區塊鏈技術和實時計算等關鍵技術,打造菜鳥電子面單、物流天眼、智能語音助手等智能產品,引領快遞物流行業進行數字化、智能化升級,成都也將成為這些技術落地的核心城市。[2019/3/1]

SmartMesh發布關于“以太坊智能合約溢出漏洞事件”的公告: SMT官方微博發布公告,公布最新進展:

1.本次漏洞產生的Token增減、交易數據如下。

①.由ETH智能合約漏洞生成的“假幣”總數:65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463

②.由黑客地址轉至交易所的“假幣”總數:65,300,289

③.在交易所交易的“假幣”總數:16,638,887(待最終確認)

黑客地址轉入交易所的假幣中,未被交易的假幣已全被交易所凍結。

2.生成并已經流通于交易所的“假幣”,SmartMesh基金會稱將拿出對等的SMT數量凍結及銷毀,以彌補所造成的損失,保持SMT的總數在3,141,592,653。

3.SmartMesh團隊已與Huobi、Gate、OKEx、CEX等多家交易所溝通、協調重新開通SMT交易對交易的具體時間以及其他相關措施,并在努力確認相關事項處理完畢后重啟SMT在各交易所充提幣。[2018/4/25]

Tags:EOS區塊鏈OINCOINPoker EOS區塊鏈技術的特點nofakecoinESBC Coin

以太坊交易
關于持倉DO打折搶購活動(第七期)公告_EMT:DOGETF幣

致社區: 今晚持倉DO打折搶購活動繼續開放,本次活動由內部孵化項目ETF、第三方合作項目EMT贊助推出。今日起,搶購活動將于2020年4月1日——2020年4月10日期間每晚開搶.

1900/1/1 0:00:00
FIO 協議主網上線,用戶可注冊域名簡化公鑰地址_FIO:FIN

鏈聞消息,FIO協議宣布主網已正式上線,由社區組成的超過21個節點激活。對于參與了FIO地址預售的用戶,所有的FIO地址和域名已經自動分配至當時注冊的FIO公鑰中.

1900/1/1 0:00:00
帶量反抽,比特幣能否開啟上升行情?_加密貨幣:KON

分析師|Albert 2020年4月2日 雖然過去一個月加密資產走勢的疲軟在很大程度上是源于美國股市的長期拋售壓力,但暴跌的石油市場也對加密貨幣構成了潛在的威脅.

1900/1/1 0:00:00
玉荷言幣:4.5日內震蕩高空低多均有利潤_PAY:alcx幣有投資價

消息面: 加密貨幣分析師WillyWoo稱,利用兩個指標衡量比特幣采礦生態系統的發展方式,市場在3月份已經觸底。首先,哈希功能區已開始恢復,這是“可靠的底部信號”.

1900/1/1 0:00:00
【活期理財】- 活期寶產品說明_DIG:coinex交易所官網

??????????????????????????活期寶產品說明 尊敬的活期寶投資者: 一、DIGIFINEX活期寶理財利率說明:DIGIFINEX活期寶理財用戶存幣基準利率為動態利率.

1900/1/1 0:00:00
CoinTiger幣虎4月17日16:00上線BCR/USDT交易對

尊敬的用戶: CoinTiger幣虎將于新加坡時間2020年4月17日16:00上線BCR/USDT交易對.

1900/1/1 0:00:00
ads