木星链 木星链
Ctrl+D收藏木星链

EOS:多签,让EOS的智能合约由不作恶变为不能作恶

作者:

时间:1900/1/1 0:00:00

在上次去中心化交易所中,我提到一个观点是智能合约比私人钱包的安全程度高很多,但许多读者表示不以为然,因为他们认为EOS上的智能合约私钥在项目开发者手里,因此EOS的智能合约是可以被开发者进行篡改的,不像以太坊的智能合约一经发布就无法篡改。

经过上次的讨论后,我也反思许多,在思考安全的本质到底是交易数据公开,还是需要智能合约的自动化执行。最后我依旧得出一个结论:即使目前智能合约机制仍存在不安全因素,但应当使用智能合约,接着推动智能合约开发权限的去中心化约束。

因此,直到昨天的鲸交所和之前关注的EOS42开发的chintai租赁平台都使用多签名机制后,我意识到这应该是EOS生态即将要转变的一个时间点。

Curve向alETH池黑客发送链上消息:请将攻击相关资金返还给Alchemix多签:8月4日消息,alETH攻击者通过链上转账向Curve配置地址留言:“请确认0xbabe…地址是Curve所有地址,确保我们不会弄错。”

Curve回复表示称,请将与alETH池黑客攻击相关的资金返还给Alchemix多签(0x9e2b)。[2023/8/4 16:19:14]

过往:智能合约是开发者具备单方作恶的权力

在区块链上,智能合约是一套按照代码自动执行的软件,他的执行过程是公开透明的,并且由区块链确保了不可篡改,因此以太坊提出这个概念后得到大家的信任认可。

SubDAO公布Middleware 2.0版本,将支持在Twitter上创建和管理多签与DAO组织:据官方消息,SubDAO将发布2.0版本Twitter中间件,新版本将迭代DApp Solidity版本的最新功能,主要用于在Twitter上创建Multi-sig多签和管理DAO组织,发起人可发行1155协议NFT作为DAO token进行DAO募集,并自定义DAO token的释放与流通规则。

SubDAO 是一个 DAO 基础设施协议,通过中间件、Multi-sig和其他去中心化功能帮助管理数字资产,已在Ethereum、BSC、Polygon、Moonbeam等多个主网上部署。据悉,SubDAO获得Messari创始人Ryan Selkis及Hypersphere、CMS Holdings、OKX Ventures、Huobi Ventures等多家机构融资。[2022/12/2 21:18:06]

但在EOS上,智能合约考虑到开发者需要修改软件存在漏洞的情况,因此将修改智能合约的权力还给了开发者。这一改动,就许多人开始对智能合约提出质疑:这个篡改的权力违背了区块链精神。

火币研究院:DeFi挖矿热潮凸显智能合约安全性问题,需警惕无多签机制合约:近期随着DeFi挖矿的热潮,出现了不少智能合约的迁移或安全事件。火币研究院指出,在以太坊上智能合约的灵活程度较低,已经部署的智能合约代码无法直接覆盖升级,因此在需要进行漏洞修复或者功能升级时,只能通过发布新合约等手段进行功能和数据的迁移,比如YAM、SUSHI等项目。但在EOS网络中,智能合约可升级性是在白皮书中明确指出的功能,合约的管理员可以像部署合约一样对合约进行覆盖升级,这意味着管理员有权限通过升级合约代码等方式拿走合约中的资金,对投资者而言意味着极高的资金风险。但值得注意的是,在EOS网络中也可以通过设置多签等手段,限制灵活性避免集中化控制,投资者可以通过是否多签对合约安全系数做简单判断。总而言之,在区块链世界,灵活性的提升往往伴随着权限合理配置的难度增加和新的安全风险。[2020/9/10]

以交易所为例。如果不使用智能合约,就是有一个人收了用户的数字货币之后,帮忙寻找买家达成交易的过程。虽然这个人的交易数据是公开的,但是他可能携款跑路,这是上次我讲到的风险。

动态 | BitGo为TRX提供多签名钱包和托管方案:加密托管初创公司BitGo周五宣布,已经为Tron(TRX)增加多签名钱包和托管方案支持。BitGo是第一个为TRX提供机构级钱包和托管解决方案的平台。这些服务旨在允许企业将TRX添加到其投资组合和金融产品中。(Sludgefeed)[2019/11/9]

那智能合约,则是用户将数字货币打到一个透明的保险柜,并规定找到合适的买家后才由交易所用钥匙打开后,让交易双方达成「一手交钱一手交货」的过程。

但是恰恰有问题的是,EOS上的这个保险柜(智能合约),由于项目方持有保险柜的钥匙,因此,也就是项目方是有单方利用这把钥匙打开保险柜后,把大家的数字资产携款拿走的。

现在:多签意味着这个保险柜是安全的、可信任的

EOS的智能合约不像以太坊上那样不可篡改,其实是遵循软件具备修改的机会,这是软件开发默认的行规。但是毕竟智能合约未来将是管理着用户巨大数字资产的地方,我们依旧需要一个「代码即法律」的可信环境。因此,如何让智能合约具备修改的机会,但又确保足够的安全呢?

我首先看到的是Chintai平台在上线平台时,就对智能合约实行多签机制。昨天,我也看到鲸交所的智能合约也上线了多签机制。这意味着:这两家的智能合约基本是安全的,不具备跑路的风险。

多签,以上面保险柜的例子继续说,那就是每次需要打开保险柜改装保险柜时,就必须凑齐多个人的钥匙才能开,所以项目方不具备单方打开保险柜的权力了。未来,chintai和鲸交所这两家智能合约,每一次需要修改代码时,就需要让参与验证的多个EOS节点同意后才能让修改生效。其中,参与研究的节点信誉度就是非常重要的。

查阅eospark上智能合约的情况:

输入Chintai的智能合约:chintailease

我们可以看到Chintai上邀请了11个知名的EOS超级节点一同管理智能合约,其中包括熟知的EOS佳能节点、EOSNation、EOS纽约等11个节点。当每一次需要升级Chintai智能合约时,至少需要11个节点中的6个允许才能一同升级。

(2)输入鲸交所的智能合约:whaleextrust

鲸交所的智能合约邀请了著名的EOS佳能、EOS老猫、EOS币信、Meetone等8个EOS超级节点作为多签。并且由于鲸交所的智能合约的代码是经过慢雾科技的审计上线的,那就意味着鲸交所的智能合约要升级修改,就需要经过鲸交所、审计、EOS主网节点三方面共同授权同意后,才能对智能合约进行升级。

考虑到联合作恶的成本十分高,因此,多签机制将是对智能合约极大的信任保护,确保智能合约将难以由项目方单方作恶而修改后携款跑路。

本文作者:区块佣兵

标签:EOSCHITAICHINEOST币TAMA EGG NiftyGotchiSAVANTAI价格28 VOUCHER CHINA

狗狗币价格热门资讯
GLE:HCoin关于GLE的上线公告

HCoin平台即将开放GLE的充值、提现、并开放GLE/USDT交易对,具体时间如下:1.开放充值时间:2019年10月28日09:182.开放提现时间:2019年10月28日09:183.开放.

1900/1/1 0:00:00
GATE:Gate.io “理财宝”PoS理财上线EOS活期理财,年化币收益4%

“Gate.io理财宝”是一个区块链资产持币生息,稳定收益型投资平台,包括定期,PoS活期理财等多种类型的产品,为稳健型投资用户提供最佳投资渠道.

1900/1/1 0:00:00
区块链::加强加快区块链在基础研究、协同攻关、标准化、产业发展等方面的发展

中共中央局10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习。中共中央总书记在主持学习时强调,1、要强化基础研究,提升原始创新能力,努力让我国在区块链这个新兴领域走在理论最.

1900/1/1 0:00:00
BEA:BEAM上线!充值&交易瓜分19999 BEAM奖励

亲爱的CoinW用户:CoinW将于今日16:00开启BEAM充值,并于8月17日16:00在平台主交易区开启BEAM/CNYT交易,届时BEAM上线活动将与充值同步开启.

1900/1/1 0:00:00
JEX:狂欢万圣节,BJEX币君交易所发糖果啦

尊敬的用户:????万圣节之际,为答谢新老用户的支持与鼓励,特举办“狂欢万圣节,发糖果”活动。活动详情如下:活动一:万圣节狂欢排队抽奖活动活动时间:2019年10月30日14:00-2019年1.

1900/1/1 0:00:00
BIKI:BiKi平台关于NSS项目方第二十次回购公告(1029)

尊敬的用户:NSS项目方于2019年10月28日从BiKi平台二级市场回购3万枚NSS,本次回购为第二十次回购,共花费1405USDT(不含手续费),平均回购价格0.0468333USDT.

1900/1/1 0:00:00