MOV:浅析Move语言背后的设计思想：“不授权”到底安不安全？

作者：/img/20221111235812/0.jpg" />

2. 可能有部分合约可以通过设置条件，让一部分用户预执行的时候无法发现状态变更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ，但 Move 中没有动态调用，合约在部署时，它的执行逻辑就是确定的。可以通过静态分析字节码，得到合约所有可能路径上操作的状态，在区块浏览器或钱包里提示给用户。

某巨鲸4小时前向币安存入257万枚USDT并提取约46.8万枚UNI:金色财经报道，据Lookonchain监测，4小时前，某巨鲸地址向币安存入了257万枚USDT，并提取了467,825枚UNI（约合248万美元），购买价格可能约为5.487美元。[2023/6/26 22:00:13]

EVM 和 Move 的两种方案，带来的安全风险是不一样的。Approve 方案的安全风险是把一个即时的授权变为长期授权，它的风险不是立刻发生的，比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生，用户往往很被动，很多用户可能都忘记授权过哪些合约了。

9GAG旗下NFT项目Memeland或即将推出MEME Token:4 月 20 日消息，知名搞笑社区 9GAG 旗下 NFT 项目 Memeland 在推特上发文表示，你们正在购买 meme coins。我们正在建造 THE Meme Coin。据悉，Meme Coin 推特帐户于 2022 年 4 月创建，并于 9 小时前发布首条推文万 meme 之主 (One $meme to rule them all)。MEME 是一个支持创作者的 Token，将用于 Memeland 构建的多个 SocialFi 产品中，此前 Memeland 已公开表示会在 2023 年推出该 Token。[2023/4/20 14:15:46]

而 Move 的方案给了合约更大的自由权，遇到恶意合约会有较大风险，但这种风险是即刻发生的，是可以通过技术手段来检测的。最坏的情况，至少前面冲的快到人趟坑了，可以给后面的人警示，恶意合约会快速暴露出来。

SBF：收购Voyager资产基于公平的市场价格，若收购Celsius资产将同样如此:10月3日消息，BnkToTheFuture 创始人 Simon Dixon 在社交媒体发文表示，FTX 正在以 320 亿美元的估值筹集资金以便收购 Celsius 的资产。

FTX 首席执行官 Sam Bankman-Fried（SBF）对此澄清：在收购Voyager资产中FTX的出价是基于公平的市场价格决定，并无折价；我们的目标不是通过以折价的方式购买资产来赚钱，而是为被收购方的每1美元都支付1美元，然后将每1美元都返还给客户。如果我们考虑收购Celsius资产，也是一样的。此前报道，FTX将在Voyager收购案中支付5100万美元现金，价值13.1亿美元的加密资产将按比例分配给债权人。（Cointelegraph）[2022/10/3 18:38:25]

最后，世上没有银弹，不可能靠用了某种技术就解决了所有安全问题，需要链，工具，用户一起努力。

对 Move 用户的安全建议：

1. 选用状态变更提示更完备的钱包，并尝试理解钱包的提示。

2. 不要随意和来源未知或未开源的 DApp 交互。

3. 如果做不到上面两点，可以等别人先趟一下坑。

Move 在安全方面的挑战以及改进方案不仅仅是这些，我会在《为什么是 Move》系列的安全篇里详述，想了解的朋友可以关注一下。

PANews

媒体专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：MOVMOVEUSDUSDTmovr币为什么暴跌MoveCashCompound USD Coinledger钱包支持usdt么

以太坊交易所热门资讯