在上次去中心化交易所中,我提到一個觀點是智能合約比私人錢包的安全程度高很多,但許多讀者表示不以為然,因為他們認為EOS上的智能合約私鑰在項目開發者手里,因此EOS的智能合約是可以被開發者進行篡改的,不像以太坊的智能合約一經發布就無法篡改。
經過上次的討論后,我也反思許多,在思考安全的本質到底是交易數據公開,還是需要智能合約的自動化執行。最后我依舊得出一個結論:即使目前智能合約機制仍存在不安全因素,但應當使用智能合約,接著推動智能合約開發權限的去中心化約束。
因此,直到昨天的鯨交所和之前關注的EOS42開發的chintai租賃平臺都使用多簽名機制后,我意識到這應該是EOS生態即將要轉變的一個時間點。
SushiSwap多簽投票目前SBF、OKEx CEO Jay Hao等候選成員得票率較高:9月8日報道,根據SushiSwap項目最新負責人SBF推文(FTX創始人Sam Bankman Fried),目前多簽投票已開始,預計將于明日結束。投票數據顯示,目前已有包括SBF本人、OKEx CEO Jay Hao、BigONE交易所在內的48位多簽名治理權候選人,其中9名將成為具有SushiSwap密鑰管理權的多簽名(Multisig)成員。根據目前的投票情況,在這48位候選人中,SBF、OKEx CEO Jay Hao、@shmula(社區貢獻者)、@longvuong22(TomoChain首席執行官)以及@mattysino(社區核心成員/Sino Global Capital CEO)等候選人得票率較高。[2020/9/8]
過往:智能合約是開發者具備單方作惡的權力
部署EOS工作提案系統所需的第二個多簽提案(2/4)已通過:Bloks.io瀏覽器數據顯示,部署EOS工作提案系統(WPS)所需的第二個多簽提案已獲18票贊同通過。(MEET.ONE)[2020/3/27]
在區塊鏈上,智能合約是一套按照代碼自動執行的軟件,他的執行過程是公開透明的,并且由區塊鏈確保了不可篡改,因此以太坊提出這個概念后得到大家的信任認可。
但在EOS上,智能合約考慮到開發者需要修改軟件存在漏洞的情況,因此將修改智能合約的權力還給了開發者。這一改動,就許多人開始對智能合約提出質疑:這個篡改的權力違背了區塊鏈精神。
動態 | EOS Nation提出的 \"UPGRADEABI\" 多簽提案已獲BP投票通過并順利執行:EOS Nation于2020 年 1 月 3 日提出的 \"UPGRADEABI\" 多簽提案現已獲得 17 位出塊節點投票通過并成功執行,本次所有有關 REX 系統升級提案已全部執行。 本次 REX 系統升級,基本變動如下: -建立 30 天/ 12小時的 REX 質押池,用戶可自由選擇購買為期 30 天或 12 小時的 REX; -REX 租賃上限由 20% 降至 10% 。(MEET.ONE)[2020/1/4]
以交易所為例。如果不使用智能合約,就是有一個人收了用戶的數字貨幣之后,幫忙尋找買家達成交易的過程。雖然這個人的交易數據是公開的,但是他可能攜款跑路,這是上次我講到的風險。
動態 | BOS配置鏈上BP多簽黑名單機制:新加坡時間2019年2月22號下午2點左右,黑名單賬號gm3dcnqgenes凍結失效,導致209萬個EOS被轉出,此次失效的原因是由于新進入前21的BP沒有及時更新節點黑名單配置,進而讓攻擊者抓到了機會。
由于EOS主網目前黑名單配置是保存在各BP節點的配置文件中,需要每一個BP都手動更新才能生效,該機制導致的惡意賬戶凍結失效已經多次出現。正是考慮到該機制的不足,BOS已經將黑白名單等此類公共配置信息上鏈,由BP多簽生效,不需要每個BP再單獨配置,降低了系統風險。BOS作為EOS生態的技術型側鏈,后續將會把黑名單上鏈的功能申請合并到EOS主網,回饋EOS生態的同時,提高整個生態的安全性。[2019/2/23]
那智能合約,則是用戶將數字貨幣打到一個透明的保險柜,并規定找到合適的買家后才由交易所用鑰匙打開后,讓交易雙方達成「一手交錢一手交貨」的過程。
但是恰恰有問題的是,EOS上的這個保險柜(智能合約),由于項目方持有保險柜的鑰匙,因此,也就是項目方是有單方利用這把鑰匙打開保險柜后,把大家的數字資產攜款拿走的。
現在:多簽意味著這個保險柜是安全的、可信任的
EOS的智能合約不像以太坊上那樣不可篡改,其實是遵循軟件具備修改的機會,這是軟件開發默認的行規。但是畢竟智能合約未來將是管理著用戶巨大數字資產的地方,我們依舊需要一個「代碼即法律」的可信環境。因此,如何讓智能合約具備修改的機會,但又確保足夠的安全呢?
我首先看到的是Chintai平臺在上線平臺時,就對智能合約實行多簽機制。昨天,我也看到鯨交所的智能合約也上線了多簽機制。這意味著:這兩家的智能合約基本是安全的,不具備跑路的風險。
多簽,以上面保險柜的例子繼續說,那就是每次需要打開保險柜改裝保險柜時,就必須湊齊多個人的鑰匙才能開,所以項目方不具備單方打開保險柜的權力了。未來,chintai和鯨交所這兩家智能合約,每一次需要修改代碼時,就需要讓參與驗證的多個EOS節點同意后才能讓修改生效。其中,參與研究的節點信譽度就是非常重要的。
查閱eospark上智能合約的情況:
輸入Chintai的智能合約:chintailease
我們可以看到Chintai上邀請了11個知名的EOS超級節點一同管理智能合約,其中包括熟知的EOS佳能節點、EOSNation、EOS紐約等11個節點。當每一次需要升級Chintai智能合約時,至少需要11個節點中的6個允許才能一同升級。
(2)輸入鯨交所的智能合約:whaleextrust
鯨交所的智能合約邀請了著名的EOS佳能、EOS老貓、EOS幣信、Meetone等8個EOS超級節點作為多簽。并且由于鯨交所的智能合約的代碼是經過慢霧科技的審計上線的,那就意味著鯨交所的智能合約要升級修改,就需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后,才能對智能合約進行升級。
考慮到聯合作惡的成本十分高,因此,多簽機制將是對智能合約極大的信任保護,確保智能合約將難以由項目方單方作惡而修改后攜款跑路。
本文作者:區塊傭兵
尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF交易所審核團隊將平臺已上線項目進行了全面的市場監測和進展跟蹤.
1900/1/1 0:00:00尊敬的FUBT用戶: 為了營造健康的數字資產交易環境,給廣大用戶提供良好的交易體驗,FUBT平臺將于2019年10月24日16:00對部分幣種進行隱藏、下架處理.
1900/1/1 0:00:00Grayscale表示,公司為機構投資者定制的10種投資產品的總資產達到了22億美元。產品包括GrayscaleBitcoinTrust、GrayscaleBitcoinCashTrust、Gr.
1900/1/1 0:00:00據微信公眾號@數字資產研究院CIDA消息,法國央行副行長DenisBeau在題為《加密資產在支付系統中的作用》文章中討論加密資產為支付系統帶來的新機會以及挑戰時稱,在支付工具領域.
1900/1/1 0:00:00據LongHash消息,今年7月,幣圈資金盤項目PlusToken跑路。當時,雖然PlusToken已無法提現,但是在其鏈上地址中仍有大量數字貨幣尚未轉出.
1900/1/1 0:00:00親愛的用戶: Binance將于香港時間2019年10月23日20:00上線“幣安寶”活期理財產品,為Binance用戶提供閑置數字資產增值服務.
1900/1/1 0:00:00