链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Coinw > 正文

CHIN:多签,让EOS的智能合约由不作恶变为不能作恶_Shark Coin

作者:

时间:

在上次去中心化交易所中,我提到一个观点是智能合约比私人钱包的安全程度高很多,但许多读者表示不以为然,因为他们认为EOS上的智能合约私钥在项目开发者手里,因此EOS的智能合约是可以被开发者进行篡改的,不像以太坊的智能合约一经发布就无法篡改。

经过上次的讨论后,我也反思许多,在思考安全的本质到底是交易数据公开,还是需要智能合约的自动化执行。最后我依旧得出一个结论:即使目前智能合约机制仍存在不安全因素,但应当使用智能合约,接着推动智能合约开发权限的去中心化约束。

因此,直到昨天的鲸交所和之前关注的EOS42开发的chintai租赁平台都使用多签名机制后,我意识到这应该是EOS生态即将要转变的一个时间点。

yearn.finance计划将多签授权延长3个月至2021年5月:yearn.finance官方发推宣布,社区已发起新提案YIP-59,计划临时将多签授权再延长3个月至2021年5月结束。当前授权原定于2021年2月24日到期。[2021/2/20 17:32:23]

过往:智能合约是开发者具备单方作恶的权力

在区块链上,智能合约是一套按照代码自动执行的软件,他的执行过程是公开透明的,并且由区块链确保了不可篡改,因此以太坊提出这个概念后得到大家的信任认可。

88mph已将ETH提取到多签治理地址:DeFi固定利率生成协议88mph(MPH)官方发推称,已将ETH提取到多签治理地址,所有的资金都是安全的。早间消息,攻击者利用88mph漏洞铸造10万美元的MPH代币。[2020/11/18 21:10:30]

但在EOS上,智能合约考虑到开发者需要修改软件存在漏洞的情况,因此将修改智能合约的权力还给了开发者。这一改动,就许多人开始对智能合约提出质疑:这个篡改的权力违背了区块链精神。

以交易所为例。如果不使用智能合约,就是有一个人收了用户的数字货币之后,帮忙寻找买家达成交易的过程。虽然这个人的交易数据是公开的,但是他可能携款跑路,这是上次我讲到的风险。

ElectrumSV多签方案出现严重Bug致使用户被盗600 BSV:11月9日消息,名为“aaron67”的用户发文讲述其BSV被盗经历称,请立即停止使用ElectrumSV实现的multisig accumulator多签方案。该方案的锁定脚本有严重bug,以至于其于11月6号被盗了600 BSV。事件发生后,该用户已第一时间联系了ElectrumSV的作者Roger Taylor,随后这个严重的bug被确认。与此同时,Note.SV开发者表示,已第一时间做了分析找到了bug源头,并且通知了钱包作者和社区用户。(自媒体BSVer的混沌世界)[2020/11/9 12:04:44]

那智能合约,则是用户将数字货币打到一个透明的保险柜,并规定找到合适的买家后才由交易所用钥匙打开后,让交易双方达成「一手交钱一手交货」的过程。

动态 | BOS配置链上BP多签黑名单机制:新加坡时间2019年2月22号下午2点左右,黑名单账号gm3dcnqgenes冻结失效,导致209万个EOS被转出,此次失效的原因是由于新进入前21的BP没有及时更新节点黑名单配置,进而让攻击者抓到了机会。

由于EOS主网目前黑名单配置是保存在各BP节点的配置文件中,需要每一个BP都手动更新才能生效,该机制导致的恶意账户冻结失效已经多次出现。正是考虑到该机制的不足,BOS已经将黑白名单等此类公共配置信息上链,由BP多签生效,不需要每个BP再单独配置,降低了系统风险。BOS作为EOS生态的技术型侧链,后续将会把黑名单上链的功能申请合并到EOS主网,回馈EOS生态的同时,提高整个生态的安全性。[2019/2/23]

但是恰恰有问题的是,EOS上的这个保险柜(智能合约),由于项目方持有保险柜的钥匙,因此,也就是项目方是有单方利用这把钥匙打开保险柜后,把大家的数字资产携款拿走的。

现在:多签意味着这个保险柜是安全的、可信任的

EOS的智能合约不像以太坊上那样不可篡改,其实是遵循软件具备修改的机会,这是软件开发默认的行规。但是毕竟智能合约未来将是管理着用户巨大数字资产的地方,我们依旧需要一个「代码即法律」的可信环境。因此,如何让智能合约具备修改的机会,但又确保足够的安全呢?

我首先看到的是Chintai平台在上线平台时,就对智能合约实行多签机制。昨天,我也看到鲸交所的智能合约也上线了多签机制。这意味着:这两家的智能合约基本是安全的,不具备跑路的风险。

多签,以上面保险柜的例子继续说,那就是每次需要打开保险柜改装保险柜时,就必须凑齐多个人的钥匙才能开,所以项目方不具备单方打开保险柜的权力了。未来,chintai和鲸交所这两家智能合约,每一次需要修改代码时,就需要让参与验证的多个EOS节点同意后才能让修改生效。其中,参与研究的节点信誉度就是非常重要的。

查阅eospark上智能合约的情况:

输入Chintai的智能合约:chintailease

我们可以看到Chintai上邀请了11个知名的EOS超级节点一同管理智能合约,其中包括熟知的EOS佳能节点、EOSNation、EOS纽约等11个节点。当每一次需要升级Chintai智能合约时,至少需要11个节点中的6个允许才能一同升级。

(2)输入鲸交所的智能合约:whaleextrust

鲸交所的智能合约邀请了著名的EOS佳能、EOS老猫、EOS币信、Meetone等8个EOS超级节点作为多签。并且由于鲸交所的智能合约的代码是经过慢雾科技的审计上线的,那就意味着鲸交所的智能合约要升级修改,就需要经过鲸交所、审计、EOS主网节点三方面共同授权同意后,才能对智能合约进行升级。

考虑到联合作恶的成本十分高,因此,多签机制将是对智能合约极大的信任保护,确保智能合约将难以由项目方单方作恶而修改后携款跑路。

本文作者:区块佣兵

标签:CHINTAIHINTOINchin币挖矿HBTC Captain TokenSHINTAMAShark Coin

Coinw热门资讯
CEO:关于HRC即将上线法拉第的公告_usdt币怎么兑换人民币在国内

尊敬的用户: HRC即将上线法拉第交易所,并开通HRC/USDT交易对。具体上线时间为:开启充提:10月26日10:00开放交易:10月28日10:00 币种介绍: 代币名称:RedChain.

比特币:比特币刚好打到0.618位子一点不差的反弹了_比特币市值排行榜

比特币刚好打到0.618位子一点不差的反弹了我10月23日发过一篇文章,我告诉大家不要看这波下跌下破了箱体,目前行情来到了下方重要的支撑位,一个是起涨点,一个是0.618位子.

HINT:HX超级福利节!持仓&交易HX拿多重奖励_coinw币赢局

亲爱的CoinW用户:CoinW将于今日18:00开启HX超级福利活动。活动期间,持仓或交易HX即有机会参与瓜分10ETH奖池,并可获得HC和HX奖励.

比特币:洛飞论币:10.29BTC区间震荡,多空循环如何看_比特币

我们必须先学会承受,再学会参与。承受是需要阅历和沉实的,参与也有需要勇气。生活就是在热情与平淡中慢慢的磨合的。趋势,一定要有长远眼光,投资,一定要有长远规划,而布局技巧是成功的关键.

BFX:【重要】BFX平台币(BFX)2019年9月回购信息披露_USD

尊敬的BFX用户: 按照BFX平台币回购计划,BFX平台会将每月收入的50%用于BFX回购,其中25%用于直接二级市场回购,25%放入回购储备金中.

USD:关于黄道十二宫的相关公告_ARCHIVE价格

尊敬的牛市用户: 为响应号召,推动和支持区块链产业的发展和创新,从金融角度驱动区块链的发展,牛市推出“黄道十二宫”计划,即十二星座,计划IEO周期为一年.