春節前,在幣乎上曾有過一陣對去中心化交易所“偽去中心化”機制的熱點討論,引發了很多人對去中心化交易和智能合約的關心和討論。而隨后去中心化交易所黑馬WhaleEx鯨交所帶著智能合約多簽機制閃亮登場,用強有力的審計和安全措施吸引了所有人的目光。
如果在去年見多了交易所花式跑路的套路,就知道真正的去中心化交易所對于大資金來說有多么重要了。在區塊傭兵系列文章對智能合約和去中心化交易進行通俗易懂的解讀后,也是深刻體會到對于投資者來說,安全是重中之重,特別是對于大資金,智能合約加上多簽機制在目前階段就是對于去中心化交易的一顆定心丸。
1、智能合約
1)淺析智能合約。
談到區塊鏈,必定離不開“智能合約”,它是由跨領域法律學者尼克·薩博提出來的。他在上世紀90年代自己發表的文章中提到了智能合約的理念“一個智能合約是一套以數字形式定義的承諾,包括合約參與方可以在上面執行這些承諾的協議。”
也就是說,智能合約承諾控制著數字資產并包含了合約參與者約定的權利和義務,由計算機系統自動執行。
在我們的現實社會中,我們會遇到很多場景需要簽一些合同,以約束雙方的經濟行為,但是即使我們簽了合同,也無法保證在合同期內雙方就一定能完整履行合同內的承諾。
傳統的合約會受到各種維度的影響,主客觀維度、成本維度、執行時間維度等,而智能合約則在很大程度上解決了這些問題。你只需要提前規定好合約內容,程序就會在觸發合約條件的時候自動執行合約內容。
一巨鯨地址在過去2天花費800枚ETH購買127萬枚ARB:金色財經報道,據Lookonchain監測,在過去2天,一巨鯨地址花費 800 枚ETH(147 萬美元)以約 1.16 美元的價格購買了 127 萬枚 ARB。[2023/8/14 16:25:02]
2)智能合約面臨的問題。
如果一切程序都能像設想的那樣進行,所有的交易合同都沒有必要通過第三方完成,只要合同的條款可以用編程語言來表達,讓計算機自動處理就行了。這樣就避免了合同執行中的爾虞我詐,還節約了大量的交易成本。這個設想當然是很天才的,但是,它里面有兩個漏洞。
第一、交易是要涉及到資產的轉移的,假如說一個交易完成以后,資金的轉移還要到銀行去進行,那就喪失了智能的意義了。所以,為了全程實現計算機的控制,交易的資產必須是以數字資產的方式存儲和呈現。
第二、計算機程序存在著被篡改的風險。所以,怎么確定合約條款的可信度就是一個大問題。
3)區塊鏈+智能合約。
而區塊鏈的出現,則讓上述這兩個問題有了答案。區塊鏈具有信息不可篡改,去中心化的性質,完全使得交易合約的條款可信度有了保證,然后比特幣的成功又讓人們看到了數字加密資產也完全具有可行性。
這兩點突破以后,一種基于區塊鏈的智能合約就浮出水面了。這也就是為什么區塊鏈的概念起來以后,智能合約也闖進了我們的視野。
Gnosis鏈上Compound分叉項目Hundred Finance將停止運營:8月10日消息,Gnosis 鏈上 Compound 分叉項目 Hundred Finance 發推表示,該項目將根據社區提案投票結果停止運營。該提案包括停止 Hundred Finance 作為貸款協議的日常運營,并將金庫中持有的可用資產直接分配給受害者,并盡可能尋求進一步的資金分配
金色財經此前報道,今年 4 月份 Hundred Finance 遭黑客攻擊,損失約 700 萬美元。[2023/8/10 16:16:52]
因為基于區塊鏈技術的智能合約,不僅可以發揮智能合約在成本效率方面的優勢,而且可以避免惡意行為對合約正常執行的干擾。將智能合約以數字化的形式寫入區塊鏈中,由區塊鏈技術的特性保障存儲、讀取、執行,整個過程透明可跟蹤、不可篡改。
同時,由區塊鏈自帶的共識算法構建出一套狀態機系統,使智能合約能夠高效地運行。這樣一來,智能合約解決了傳統合約中的信任問題,大幅降低了信任成本。
4)智能合約的執行。
那么智能合約具體是怎樣執行的呢?智能合約由區塊鏈內的多個用戶共同參與制定,可用于用戶之間的任何交易行為,協議中明確了雙方的權利和義務,開發人員將這些權利和義務以電子化的方式進行編程,代碼中包含會觸發合約自動執行的條件。
一旦編碼完成,這份智能合約就被上傳到區塊鏈網絡上。智能合約會定期檢查是否存在相關事件和觸發條件,滿足條件的事件將會推送到待驗證的隊列中。區塊鏈上的驗證節點先對該事件進行簽名驗證,以確保其有效性。等大多數驗證節點對該事件達成共識后,智能合約將成功執行,并通知用戶。成功執行的合約將移出區塊,而未執行的合約則繼續等待下一輪處理,直至成功執行。
孫宇晨:TRON DAO Venture充值TUSD進入交易所,以提高流動性掛單與交易量:5月1日消息,波場TRON創始人孫宇晨發推表示,作為TUSD的合作做市商,TRON DAO Venture充值進入交易所的主要目的是為了搬平各大TUSD的價差,提高流動性掛單與交易量,目的不是參加相關交易所內的活動。
此前報道,孫宇晨今日分10筆交易累計向幣安共轉入4.05億枚TUSD。[2023/5/1 14:37:10]
2、智能合約的問題與可更改性
但是,和區塊鏈其它的應用一樣,在有機會大規模改善合約的執行效率的同時,智能合約其實也面臨著自己的問題。
1)智能合約的安全性問題。
一個企業或者一種技術,它的盔甲往往就是它的軟肋。基于區塊鏈的智能合約最大的優點是按照合同條款,不折不扣,不可逆地執行。但問題也出在這兒,假如說你不幸簽署了一個欺詐的合同,交易也會不可逆地執行。平時如果碰到這種事情,我們有機會通過中心化的系統來撤銷合約。但如果是智能合約,就不行,因為它不可逆。所以,它的安全性是存在問題的。
2)智能合約的隱私性問題。
智能合約要實現智能就必須上鏈,上鏈之后,這個合約的代碼對所有節點就是公開的了。這可能會引發其他非合約參與者的反應。比如你和對手現在簽了一個衍生品互換合同,這個信息會在鏈上公布。即使其它的機構不知道你是誰,但是,這個信息就足夠讓它們來進行套利,這無疑會損害交易者的利益。
韓國金融情報機構延長對加密交易所Bithumb的全面檢查:9月20日消息,韓國金融情報機構(FIU)將對加密交易所Bithumb的全面檢查延長兩天。據悉,FIU從9月1日起對Bithumb進行全面檢查,原定于19日完成,但被延長至21日。官方給出的解釋是這是由于Bithumb延遲提交數據所致。
業內人士分析稱,FTX近期尋求收購Bithumb,因此FIU對此進行了密集的審計,也有人擔心,這可能會成為今后交易收購過程中的障礙。此前Bithumb大股東Vidente確認“FTX正就收購Bithumb進行談判”的報道屬實。
此前,FIU完成了對Upbit、Gopax和Coinone的全面檢查,并于8月30日進行了針對Coinone和Gopax的首次制裁審議。但制裁結果未公開。(IT Chosun)[2022/9/20 7:08:21]
3)以太坊智能合約的不可更改性。
在區塊鏈上,代碼即法律,發布的智能合約沒法修改,一旦出現安全問題,最終命運只能是死亡。而由于代碼沒法修改,漏洞沒法修復,項目方代幣只能作廢,推到重來。以太坊在設計之初,將智能合約設計成了一旦部署就不能修改的模式。
這種設計有可能是為了提高智能合約的可信性。但是只要是由人編寫的程序,就一定會出現錯誤和缺陷。以太坊這種設計違背了程序設計的一般規律,在智能合約出現漏洞的時候可能會造成無法彌補的損失。
美股上市礦企Marathon完成1億美元信貸額度融資:金色財經報道,盡管目前有數千臺礦機閑置,但美股上市礦企 Marathon Digital Holdings (MARA) 仍然從 Silvergate Bank 成功完成再融資,獲得了一筆 1 億美元規模的信貸額度,這意味著當前信貸額度已達到 2 億美元。Silvergate Bank 提供的信貸支持將使 Marathon 能夠靈活應對市場波動,該信用額度將于 10 月到期。(coindesk)[2022/8/2 2:52:14]
去年就出現了大量的以太坊體系智能合約的漏洞,造成了巨大的影響,有的代幣也因此毀滅。目前以太坊體系區塊鏈智能合約的機制設計,加之漏洞可能帶來的毀滅性影響,使得已上線智能合約的漏洞的報告和處理變得非常棘手。
對于廠商來說,由于智能合約不可修改的特性,一旦上線發現漏洞,只能選擇重新部署新的合約,這將付出巨大的代價,因此有的廠商可能會選擇不響應不處理。
而對于安全研究者來說,在廠商修補漏洞前公開漏洞細節對于廠商不利,但如果不公開,風險會隨著時間的增長迅速膨脹,漏洞一旦爆發可能會造成更大的危害。
因此,面對這種情況,要么在智能合約上線之前,對其進行全面深入的代碼安全審計,盡可能的消除漏洞,降低安全風險。要么設定智能合約可更改可修復,而EOS則對以太坊智能合約體系進行了修改。
4)EOS智能合約的可升級性。
隨著以太坊智能合約不斷爆出漏洞問題,項目方逐漸意識到智能合約的代碼里其實可以加上中心化治理機制。比如項目方有權暫停合約的一切動作,凍結交易,這樣即使合約被攻擊,只要風控及時,是可以把攻擊者持有的代幣凍結的。
再比如,項目方分模塊編寫智能合約,入口合約不變的情況下,其他模塊合約都可以采用替換的方式來進行任意升級。
到了EOS的世界,智能合約的中心化治理就更簡單了,入口合約可以任意升級,只要項目方握住權限不放。但是這樣的中心化治理機制卻違背了“代碼即法律”的準則。這也是EOS的共識機制引起很多用戶質疑的地方。
優秀的項目方會選擇將項目運作盡量透明化,比如代碼開源,把升級權限采用多簽方式移交出去,并在公告里說明這些關鍵動作。但問題是很多項目方因為各種原因是不會這樣做的,用戶也由于信息不對稱而踩雷的事情頻頻發生。
比如最近發生的波點錢包、以太錢包、MoreToken錢包等各種錢包的跑路事件,去年各種交易所的跑路事件,令用戶損失巨大,甚至失去了對行業的信任和信心。而要想不再出現這些事情,必須完善機制讓壞人不具備作惡能力。
3、去中心化交易所解決方案
1)去中心化交易所現狀。
傳統的中心化交易所是由平臺進行撮合交易,由平臺進行信任背書。而在去中心化交易所中,交易雙方資產都存儲在各自的賬戶里面。當彼此的訂單撮合達成時,賣方調用去中心化交易所的智能合約地址,由智能合約完成買賣雙方的幣幣交易,并返還給買賣雙方。
整個交易過程中,資產都存儲在用戶錢包,不需要充值到交易所中。只有當雙方達成交易時,交易的數字貨幣才通過智能合約進行交換。因此中間過程沒有第三方,安全性由智能合約來保障。
2)智能合約多簽機制。
1月21日WhaleEx鯨交所公告,為確保用戶資產絕對安全,提升平臺防御能力,鯨交所正式啟用智能合約多重簽名機制。鯨交所智能合約的任何變動必須經慢霧審計合格,并經除鯨交所外至少1個EOS主網節點同意,才能執行。
WhaleEx鯨交所無法單方使用OwnerKey對合約進行改動,平臺方無作惡的可能性。因EOS主網尚無法執行智能合約凍結操作,因此WhaleEx鯨交所率先采用節點多重簽名的方式,對智能合約進行最大化保護,同時也確保合約升級的流程規范。
多簽機制啟用之后,智能合約的任何改變,都需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后,才能對智能合約進行升級,每次執行必須要有1家以上的EOS主網節點認可,才能執行。
鯨交所同時公布了首批授權多簽的EOS主網節點,包括EOSAsia、MEET.ONE等。可以認為,鯨交所此舉給EOS智能合約的可以改動機制打了一個補丁,從而讓交易賬戶更安全。
3)淺析多簽機制。
多簽,類似于一個保險箱上了兩把鎖,需要兩把鑰匙同時才能打開。默認情況下,用一把鎖就夠了,只需要一把鑰匙就可以授權交易;不過,在一些重要的交易類別中,就需要用到多簽了。
例如,我們在EOS社區之中通常會聽到這樣的新聞:某個提案,需要經過前21個節點之中的15個簽名,這一提案才能夠通過。這種場景,用到的就是多簽。
再如,為了提升賬號資產的安全性,可以將賬號的權限修改為多簽,進行對應操作的時候,需要用多個鑰匙進行解鎖/授權,才能夠發起交易。
4)嚴格的代碼審計。
秉承著對安全隱患零容忍的態度,在安全防范機制上,除了多簽機制,WhaleEx鯨交所還實行了嚴格的審計策略。產品上線前,鯨交所與專業機構慢霧進行了數月的排查,對智能合約進行了全面審計,并面向全球發起白帽攻防測試懸賞,確保平臺安全無死角。
目前在EOS天眼十大熱門合約中,鯨交所是一家經過審計合格并對核心合約代碼開源的交易所,據WhaleEx鯨交所介紹,其在未來將進一步在保護用戶資產安全方面進行加碼升級。
從以上分析可以看出,從合約到智能合約,從中心化交易所到半去中心化交易所,各方都在積極努力探索。雖然即使多簽機制上線之后,仍然不能保證百分百安全,但至少極大的增加了作惡成本,往去中心化交易所的路上又邁出了一大步。
近日,傳統的中心化交易所老大幣安也宣布推出幣安自己的去中心化交易所,這使得去中心化交易所競爭更加激烈,這對于用戶來說是一件好事,競爭帶來升級和進化。因篇幅所限,在后期文章中再介紹幣安的去中心化交易所和目前的主流去中心化交易所的對比。
我相信,隨著EOS社區、項目方、技術人員等各方的一起努力,我們的交易會變得越來越安全和透明,行業生態會越來越好!向那些為了安全的技術不斷地在探索、研究的行業人員表示敬意和歡迎!
本文作者:區塊鏈成哥
Tags:區塊鏈中心化交易所EOS去中心化交易所區塊鏈dapp開發例子去中心化交易所英文簡稱NeosCoin去中心化交易所有哪些功能
周BNB看漲期權 代碼周BNB看漲1101期權標的BNB合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例2:1.
1900/1/1 0:00:00據福布斯消息,知情人士透露給《福布斯》稱,多數Telegram區塊鏈項目TON的投資者決定不要求退回投資于該項目的資金,并同意TON的啟動推遲至明年4月份.
1900/1/1 0:00:00據新浪財經消息,科博會“2019中國金融論壇”于2019年10月23-24日在北京召開。在資本市場展望峰會上,香港中國宏觀研究院院長、清華大學國家金融安全專家委主任房四海表示,數字貨幣是個新東西.
1900/1/1 0:00:00如果你還關注幣圈,那你最近一定聽說過Pegasus這個項目。在熊市中,價格上漲63倍,成為繼共振幣VDS、傳銷幣BRC之后,又一個靠價格暴漲吸引韭菜無數的空氣幣.
1900/1/1 0:00:00——我是大宇,穿越二輪牛熊的老韭菜,專注分享最新鮮、最直白的投資思考,讓小白也能迅速躍遷。昨天江卓爾發布了“后果自負”的預測.
1900/1/1 0:00:00親愛的CoinW用戶:CoinW社區力量計劃第二期MixMarvel活動獎勵現已發放完畢,詳情如下:MIX社區助力專場:CoinW已將用戶助力支持使用的MIX全額退還;助力用戶已根據助力額度瓜分.
1900/1/1 0:00:00