木星链 木星链
Ctrl+D收藏木星链

MOV:浅析Move语言背后的设计思想:“不授权”到底安不安全?

作者:

时间:1900/1/1 0:00:00

作者:/img/20221111235812/0.jpg" />

2. 可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ,但 Move 中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。

某巨鲸4小时前向币安存入257万枚USDT并提取约46.8万枚UNI:金色财经报道,据Lookonchain监测,4小时前,某巨鲸地址向币安存入了257万枚USDT,并提取了467,825枚UNI(约合248万美元),购买价格可能约为5.487美元。[2023/6/26 22:00:13]

EVM 和 Move 的两种方案,带来的安全风险是不一样的。Approve 方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。

9GAG旗下NFT项目Memeland或即将推出MEME Token:4 月 20 日消息,知名搞笑社区 9GAG 旗下 NFT 项目 Memeland 在推特上发文表示,你们正在购买 meme coins。我们正在建造 THE Meme Coin。据悉,Meme Coin 推特帐户于 2022 年 4 月创建,并于 9 小时前发布首条推文万 meme 之主 (One $meme to rule them all)。MEME 是一个支持创作者的 Token,将用于 Memeland 构建的多个 SocialFi 产品中,此前 Memeland 已公开表示会在 2023 年推出该 Token。[2023/4/20 14:15:46]

而 Move 的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来。

SBF:收购Voyager资产基于公平的市场价格,若收购Celsius资产将同样如此:10月3日消息,BnkToTheFuture 创始人 Simon Dixon 在社交媒体发文表示,FTX 正在以 320 亿美元的估值筹集资金以便收购 Celsius 的资产。

FTX 首席执行官 Sam Bankman-Fried(SBF)对此澄清:在收购Voyager资产中FTX的出价是基于公平的市场价格决定,并无折价;我们的目标不是通过以折价的方式购买资产来赚钱,而是为被收购方的每1美元都支付1美元,然后将每1美元都返还给客户。如果我们考虑收购Celsius资产,也是一样的。此前报道,FTX将在Voyager收购案中支付5100万美元现金,价值13.1亿美元的加密资产将按比例分配给债权人。(Cointelegraph)[2022/10/3 18:38:25]

最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。

对 Move 用户的安全建议:

1. 选用状态变更提示更完备的钱包,并尝试理解钱包的提示。

2. 不要随意和来源未知或未开源的 DApp 交互。

3. 如果做不到上面两点,可以等别人先趟一下坑。

Move 在安全方面的挑战以及改进方案不仅仅是这些,我会在《为什么是 Move》系列的安全篇里详述,想了解的朋友可以关注一下。

PANews

媒体专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签:MOVMOVEUSDUSDTmovr币为什么暴跌MoveCashCompound USD Coinledger钱包支持usdt么

以太坊交易所热门资讯
BTC:对 DeFi 代币经济学的思考:质押分红、燃烧通缩和长期主义

撰写:Will Comyns, Shima Capital编译:深潮 TechFlowDeFi 一直存在代币价值累积和保留问题,现在是解决这个问题的最好时机.

1900/1/1 0:00:00
区块链:晚间必读5篇 | 一文浏览以太坊 L2 系列现状

1.金色观察 | 一文浏览以太坊 L2 系列现状主要的以太坊L2启动至今已经一年多了。L2链已经发展成熟,形成了明显的生态系统和社区。以rollup为中心的未来仍然岿然不动.

1900/1/1 0:00:00
MER:Merkle Tree储备证明的缺陷及改进思路

作者:蒋长浩 Cobo联合创始人兼CTO随着FTX 倒闭后对中心化机构信任的崩塌,CZ 在 Twitter 上呼吁交易所采用 Merkle Tree 的储备证明方法来证明他们没有挪用用户资产.

1900/1/1 0:00:00
TER:马斯克领导的 Twitter 会变成 Web3 平台吗?

本文来自 fxstreet & newsbtc,原文作者:Ekta Mourya & Reynaldo Marquez不出意外的话.

1900/1/1 0:00:00
BSP:金色观察 | 一颗“默克尔树” 排不了交易所的“雷”

过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点.

1900/1/1 0:00:00
比特币:Arcane Research:比特币挖矿“废热”如何重新利用

作者:Jaran Mellerud,Anders Helesth编译:TSE(擎速能源)Kate供热领域是全球最大的能源终端消费领域.

1900/1/1 0:00:00