詳解智能合約的特性與去中心化交易所的解決方案_區塊鏈:EOST幣

春節前，在幣乎上曾有過一陣對去中心化交易所“偽去中心化”機制的熱點討論，引發了很多人對去中心化交易和智能合約的關心和討論。而隨后去中心化交易所黑馬WhaleEx鯨交所帶著智能合約多簽機制閃亮登場，用強有力的審計和安全措施吸引了所有人的目光。

如果在去年見多了交易所花式跑路的套路，就知道真正的去中心化交易所對于大資金來說有多么重要了。在區塊傭兵系列文章對智能合約和去中心化交易進行通俗易懂的解讀后，也是深刻體會到對于投資者來說，安全是重中之重，特別是對于大資金，智能合約加上多簽機制在目前階段就是對于去中心化交易的一顆定心丸。

1、智能合約

1）淺析智能合約。

談到區塊鏈，必定離不開“智能合約”，它是由跨領域法律學者尼克·薩博提出來的。他在上世紀90年代自己發表的文章中提到了智能合約的理念“一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。”

也就是說，智能合約承諾控制著數字資產并包含了合約參與者約定的權利和義務，由計算機系統自動執行。

在我們的現實社會中，我們會遇到很多場景需要簽一些合同，以約束雙方的經濟行為，但是即使我們簽了合同，也無法保證在合同期內雙方就一定能完整履行合同內的承諾。

傳統的合約會受到各種維度的影響，主客觀維度、成本維度、執行時間維度等，而智能合約則在很大程度上解決了這些問題。你只需要提前規定好合約內容，程序就會在觸發合約條件的時候自動執行合約內容。

Ripple和Catalyze Research合作為開發者推出XRPL教育計劃:金色財經報道，Ripple將與總部位于首爾的Catalyze Research公司合作，為開發者推出XRPL教育計劃，以提高 XRP Ledger (XRPL) 的知名度。雙方還將舉辦研討會、聚會和黑客馬拉松，以幫助在 XRPL 平臺上集成去中心化應用程序 (dApp)。

Ripple副總裁Markus Infanger稱韓國是一個“充滿活力的市場”，并贊揚了該國的開發氛圍，Infanger在一份聲明中表示：“韓國已成為區塊鏈和Web3技術充滿活力的中心，擁有強大的開發者社區，展示了卓越的創新和專業知識。”[2023/7/28 16:03:22]

2）智能合約面臨的問題。

如果一切程序都能像設想的那樣進行，所有的交易合同都沒有必要通過第三方完成，只要合同的條款可以用編程語言來表達，讓計算機自動處理就行了。這樣就避免了合同執行中的爾虞我詐，還節約了大量的交易成本。這個設想當然是很天才的，但是，它里面有兩個漏洞。

第一、交易是要涉及到資產的轉移的，假如說一個交易完成以后，資金的轉移還要到銀行去進行，那就喪失了智能的意義了。所以，為了全程實現計算機的控制，交易的資產必須是以數字資產的方式存儲和呈現。

第二、計算機程序存在著被篡改的風險。所以，怎么確定合約條款的可信度就是一個大問題。

泰國SEC發布有關加密貨幣交易風險和服務禁令的警告披露規則:金色財經報道，泰國證券交易委員會（SEC）發布有關企業家加密貨幣交易風險警告披露的指南。（一）加密貨幣交易風險提示的披露?（2023年7月31日生效）要求加密貨幣交易中心運營商?加密貨幣經紀商?和加密貨幣交易者?必須披露有關與加密貨幣交易相關的潛在風險的警告。（二）禁止數字資產業務經營者提供服務或者支持?存貸款業務，但通知規定的例外情況除外。（2023年8月30日生效）。[2023/7/3 22:15:13]

3）區塊鏈+智能合約。

而區塊鏈的出現，則讓上述這兩個問題有了答案。區塊鏈具有信息不可篡改，去中心化的性質，完全使得交易合約的條款可信度有了保證，然后比特幣的成功又讓人們看到了數字加密資產也完全具有可行性。

這兩點突破以后，一種基于區塊鏈的智能合約就浮出水面了。這也就是為什么區塊鏈的概念起來以后，智能合約也闖進了我們的視野。

因為基于區塊鏈技術的智能合約，不僅可以發揮智能合約在成本效率方面的優勢，而且可以避免惡意行為對合約正常執行的干擾。將智能合約以數字化的形式寫入區塊鏈中，由區塊鏈技術的特性保障存儲、讀取、執行，整個過程透明可跟蹤、不可篡改。

同時，由區塊鏈自帶的共識算法構建出一套狀態機系統，使智能合約能夠高效地運行。這樣一來，智能合約解決了傳統合約中的信任問題，大幅降低了信任成本。

烏克蘭商業銀行發布TASCOMBANK發布Stellar運行數字貨幣試點報告:1月13日消息，烏克蘭商業銀行發布TASCOMBANK發布Stellar運行數字貨幣試點報告，報告向烏克蘭國家銀行和烏克蘭數字化轉型部強調在區塊鏈上發行電子貨幣的優勢，包括在所有流通階段和所有交易參與者之間透明度和問責制，低交易成本、即時支付功能以及高吞吐量區塊鏈平臺，還可以提高客戶數據的安全性和機密性。

據悉，2021年12月，恒星幣發展基金會宣布，恒星幣區塊鏈將用于試點烏克蘭國家貨幣格里夫納的電子版本。該試點由金融科技公司Bitt和TASCOMBANK進行，將由該國中央銀行在數字化轉型部的鼓勵下進行監督。[2023/1/13 11:10:07]

4）智能合約的執行。

那么智能合約具體是怎樣執行的呢？智能合約由區塊鏈內的多個用戶共同參與制定，可用于用戶之間的任何交易行為，協議中明確了雙方的權利和義務，開發人員將這些權利和義務以電子化的方式進行編程，代碼中包含會觸發合約自動執行的條件。

一旦編碼完成，這份智能合約就被上傳到區塊鏈網絡上。智能合約會定期檢查是否存在相關事件和觸發條件，滿足條件的事件將會推送到待驗證的隊列中。區塊鏈上的驗證節點先對該事件進行簽名驗證，以確保其有效性。等大多數驗證節點對該事件達成共識后，智能合約將成功執行，并通知用戶。成功執行的合約將移出區塊，而未執行的合約則繼續等待下一輪處理，直至成功執行。

Tinder的首席產品官加入web3游戲工作室N3twork:金色財經報道，Web3游戲工作室N3twork聘請了Tinder首席產品官Josh Sell。該工作室還吸引了來自 EA、Kabam、Zynga、Glu 和迪士尼的開發人員。 去年5月，N3twork 完成了 4600 萬美元的 A 輪融資，由 Griffin Gaming Partners 領投，Kleiner Perkins、Galaxy Interactive、Floodgate、LLL Capital、N3twork Inc.（N3twork Studios 的母公司）等領投。[2023/1/13 11:09:09]

2、智能合約的問題與可更改性

但是，和區塊鏈其它的應用一樣，在有機會大規模改善合約的執行效率的同時，智能合約其實也面臨著自己的問題。

1）智能合約的安全性問題。

一個企業或者一種技術，它的盔甲往往就是它的軟肋。基于區塊鏈的智能合約最大的優點是按照合同條款，不折不扣，不可逆地執行。但問題也出在這兒，假如說你不幸簽署了一個欺詐的合同，交易也會不可逆地執行。平時如果碰到這種事情，我們有機會通過中心化的系統來撤銷合約。但如果是智能合約，就不行，因為它不可逆。所以，它的安全性是存在問題的。

2）智能合約的隱私性問題。

智能合約要實現智能就必須上鏈，上鏈之后，這個合約的代碼對所有節點就是公開的了。這可能會引發其他非合約參與者的反應。比如你和對手現在簽了一個衍生品互換合同，這個信息會在鏈上公布。即使其它的機構不知道你是誰，但是，這個信息就足夠讓它們來進行套利，這無疑會損害交易者的利益。

Axie Infinity：已支持裝備、出售和購買游戲配件:金色財經報道，Axie Infinity官方宣布已支持裝備、出售和購買游戲配件。每一個游戲配件都是帶有唯一ID的ERC-721代幣（為便于訪問，游戲配件顯示方式與Axie護身符類似），出售游戲配件需要上傳ID和Ronin（僅能出售自己擁有的配件）、購買游戲配件后即可與Axie寵物進行配對。[2023/1/8 11:01:02]

3）以太坊智能合約的不可更改性。

在區塊鏈上，代碼即法律，發布的智能合約沒法修改，一旦出現安全問題，最終命運只能是死亡。而由于代碼沒法修改，漏洞沒法修復，項目方代幣只能作廢，推到重來。以太坊在設計之初，將智能合約設計成了一旦部署就不能修改的模式。

這種設計有可能是為了提高智能合約的可信性。但是只要是由人編寫的程序，就一定會出現錯誤和缺陷。以太坊這種設計違背了程序設計的一般規律，在智能合約出現漏洞的時候可能會造成無法彌補的損失。

去年就出現了大量的以太坊體系智能合約的漏洞，造成了巨大的影響，有的代幣也因此毀滅。目前以太坊體系區塊鏈智能合約的機制設計，加之漏洞可能帶來的毀滅性影響，使得已上線智能合約的漏洞的報告和處理變得非常棘手。

對于廠商來說，由于智能合約不可修改的特性，一旦上線發現漏洞，只能選擇重新部署新的合約，這將付出巨大的代價，因此有的廠商可能會選擇不響應不處理。

而對于安全研究者來說，在廠商修補漏洞前公開漏洞細節對于廠商不利，但如果不公開，風險會隨著時間的增長迅速膨脹，漏洞一旦爆發可能會造成更大的危害。

因此，面對這種情況，要么在智能合約上線之前，對其進行全面深入的代碼安全審計，盡可能的消除漏洞，降低安全風險。要么設定智能合約可更改可修復，而EOS則對以太坊智能合約體系進行了修改。

4）EOS智能合約的可升級性。

隨著以太坊智能合約不斷爆出漏洞問題，項目方逐漸意識到智能合約的代碼里其實可以加上中心化治理機制。比如項目方有權暫停合約的一切動作，凍結交易，這樣即使合約被攻擊，只要風控及時，是可以把攻擊者持有的代幣凍結的。

再比如，項目方分模塊編寫智能合約，入口合約不變的情況下，其他模塊合約都可以采用替換的方式來進行任意升級。

到了EOS的世界，智能合約的中心化治理就更簡單了，入口合約可以任意升級，只要項目方握住權限不放。但是這樣的中心化治理機制卻違背了“代碼即法律”的準則。這也是EOS的共識機制引起很多用戶質疑的地方。

優秀的項目方會選擇將項目運作盡量透明化，比如代碼開源，把升級權限采用多簽方式移交出去，并在公告里說明這些關鍵動作。但問題是很多項目方因為各種原因是不會這樣做的，用戶也由于信息不對稱而踩雷的事情頻頻發生。

比如最近發生的波點錢包、以太錢包、MoreToken錢包等各種錢包的跑路事件，去年各種交易所的跑路事件，令用戶損失巨大，甚至失去了對行業的信任和信心。而要想不再出現這些事情，必須完善機制讓壞人不具備作惡能力。

3、去中心化交易所解決方案

1）去中心化交易所現狀。

傳統的中心化交易所是由平臺進行撮合交易，由平臺進行信任背書。而在去中心化交易所中，交易雙方資產都存儲在各自的賬戶里面。當彼此的訂單撮合達成時，賣方調用去中心化交易所的智能合約地址，由智能合約完成買賣雙方的幣幣交易，并返還給買賣雙方。

整個交易過程中，資產都存儲在用戶錢包，不需要充值到交易所中。只有當雙方達成交易時，交易的數字貨幣才通過智能合約進行交換。因此中間過程沒有第三方，安全性由智能合約來保障。

2）智能合約多簽機制。

1月21日WhaleEx鯨交所公告，為確保用戶資產絕對安全，提升平臺防御能力，鯨交所正式啟用智能合約多重簽名機制。鯨交所智能合約的任何變動必須經慢霧審計合格，并經除鯨交所外至少1個EOS主網節點同意，才能執行。

WhaleEx鯨交所無法單方使用OwnerKey對合約進行改動，平臺方無作惡的可能性。因EOS主網尚無法執行智能合約凍結操作，因此WhaleEx鯨交所率先采用節點多重簽名的方式，對智能合約進行最大化保護，同時也確保合約升級的流程規范。

多簽機制啟用之后，智能合約的任何改變，都需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后，才能對智能合約進行升級，每次執行必須要有1家以上的EOS主網節點認可,才能執行。

鯨交所同時公布了首批授權多簽的EOS主網節點，包括EOSAsia、MEET.ONE等。可以認為，鯨交所此舉給EOS智能合約的可以改動機制打了一個補丁，從而讓交易賬戶更安全。

3）淺析多簽機制。

多簽，類似于一個保險箱上了兩把鎖，需要兩把鑰匙同時才能打開。默認情況下，用一把鎖就夠了，只需要一把鑰匙就可以授權交易；不過，在一些重要的交易類別中，就需要用到多簽了。

例如，我們在EOS社區之中通常會聽到這樣的新聞：某個提案，需要經過前21個節點之中的15個簽名，這一提案才能夠通過。這種場景，用到的就是多簽。

再如，為了提升賬號資產的安全性，可以將賬號的權限修改為多簽，進行對應操作的時候，需要用多個鑰匙進行解鎖/授權，才能夠發起交易。

4）嚴格的代碼審計。

秉承著對安全隱患零容忍的態度，在安全防范機制上，除了多簽機制，WhaleEx鯨交所還實行了嚴格的審計策略。產品上線前，鯨交所與專業機構慢霧進行了數月的排查，對智能合約進行了全面審計，并面向全球發起白帽攻防測試懸賞，確保平臺安全無死角。

目前在EOS天眼十大熱門合約中，鯨交所是一家經過審計合格并對核心合約代碼開源的交易所，據WhaleEx鯨交所介紹，其在未來將進一步在保護用戶資產安全方面進行加碼升級。

從以上分析可以看出，從合約到智能合約，從中心化交易所到半去中心化交易所，各方都在積極努力探索。雖然即使多簽機制上線之后，仍然不能保證百分百安全，但至少極大的增加了作惡成本，往去中心化交易所的路上又邁出了一大步。

近日，傳統的中心化交易所老大幣安也宣布推出幣安自己的去中心化交易所，這使得去中心化交易所競爭更加激烈，這對于用戶來說是一件好事，競爭帶來升級和進化。因篇幅所限，在后期文章中再介紹幣安的去中心化交易所和目前的主流去中心化交易所的對比。

我相信，隨著EOS社區、項目方、技術人員等各方的一起努力，我們的交易會變得越來越安全和透明，行業生態會越來越好！向那些為了安全的技術不斷地在探索、研究的行業人員表示敬意和歡迎！

本文作者：區塊鏈成哥

Tags：區塊鏈中心化交易所EOS去中心化交易所區塊鏈專業學什么中心化交易所幣的后面有個研選是什么意思EOST幣全球最大去中心化交易所平臺

BNB