在上次去中心化交易所中,我提到一个观点是智能合约比私人钱包的安全程度高很多,但许多读者表示不以为然,因为他们认为EOS上的智能合约私钥在项目开发者手里,因此EOS的智能合约是可以被开发者进行篡改的,不像以太坊的智能合约一经发布就无法篡改。
经过上次的讨论后,我也反思许多,在思考安全的本质到底是交易数据公开,还是需要智能合约的自动化执行。最后我依旧得出一个结论:即使目前智能合约机制仍存在不安全因素,但应当使用智能合约,接着推动智能合约开发权限的去中心化约束。
因此,直到昨天的鲸交所和之前关注的EOS42开发的chintai租赁平台都使用多签名机制后,我意识到这应该是EOS生态即将要转变的一个时间点。
ParaSpace创始人:两名前顾问将在交出多签和官推权限后离开:5月18日消息,ParaSpace 创始人 Yubo 在社交媒体表示,一直在与机构伙伴密切合作,增加平台流动性并降低利率。未来将组建国际团队,并给社区带来更多的透明度。
两名前顾问托马斯·施密特(Thomas Schmidt)和杰伊·姚(Jay Yao)同意交出多重签名和官方推特账户权限,但要求承认其为项目做出的贡献并保留联合创始人的头衔为以后使用。两人将在签署两方协议后离开团队。
此外,项目团队已成功在 Arbitrum 网络部署协议,将与 Arbitrum 团队展开更多合作。[2023/5/18 15:09:27]
过往:智能合约是开发者具备单方作恶的权力
SushiSwap计划将时间锁合约的控制权由Ops多签转移至主多签:早间,SushiChef官方发推称,研究员Chris Blec指出时间锁(Timelock)合约是由Ops多签(Ops Multisig)控制,但实际上应该由SBF、Leshner等人联合执行的主多签(Treasury Multisig)来控制。他表示,这种控制不应该落在公众之外的人的手中,这是正确的。因此我们立即采取措施进行调整,正在准备将时间锁的控制从Ops Multisig转移到主多签。在执行更改前,需要通过时间锁本身(48小时)的设定,因此官方将立刻对该事务进行排队。[2020/11/19 21:18:38]
在区块链上,智能合约是一套按照代码自动执行的软件,他的执行过程是公开透明的,并且由区块链确保了不可篡改,因此以太坊提出这个概念后得到大家的信任认可。
优盾钱包企业用户突破800家 预计于9月推出的4.0版硬件钱包新增多签功能:据官方消息,截至2020年6月27日,优盾钱包企业注册用户突破800家。太壹科技CEO闫其政表示:预计9月份,第二代硬件钱包将搭配优盾钱包4.0版本重装上线,新版本增加的多签功能,着力解决交易所及项目方的资金管理痛点。
据介绍,优盾钱包提供BTC、ETH、USDT、EOS、XRP等主流ERC20代币对接交易所钱包充提币、转账支付归集、API/RPC的PHP/JAVA开发接口。支持API一键接入;支持多币种多地址钱包余额一键归集;其私钥冷存储、多级复签、员工权限一键管理、员工记录一键查询等功能,旨在为交易所及项目方资产安全提供保障。[2020/6/27]
但在EOS上,智能合约考虑到开发者需要修改软件存在漏洞的情况,因此将修改智能合约的权力还给了开发者。这一改动,就许多人开始对智能合约提出质疑:这个篡改的权力违背了区块链精神。
动态 | BitGo为TRX提供多签名钱包和托管方案:加密托管初创公司BitGo周五宣布,已经为Tron(TRX)增加多签名钱包和托管方案支持。BitGo是第一个为TRX提供机构级钱包和托管解决方案的平台。这些服务旨在允许企业将TRX添加到其投资组合和金融产品中。(Sludgefeed)[2019/11/9]
以交易所为例。如果不使用智能合约,就是有一个人收了用户的数字货币之后,帮忙寻找买家达成交易的过程。虽然这个人的交易数据是公开的,但是他可能携款跑路,这是上次我讲到的风险。
那智能合约,则是用户将数字货币打到一个透明的保险柜,并规定找到合适的买家后才由交易所用钥匙打开后,让交易双方达成「一手交钱一手交货」的过程。
但是恰恰有问题的是,EOS上的这个保险柜(智能合约),由于项目方持有保险柜的钥匙,因此,也就是项目方是有单方利用这把钥匙打开保险柜后,把大家的数字资产携款拿走的。
现在:多签意味着这个保险柜是安全的、可信任的
EOS的智能合约不像以太坊上那样不可篡改,其实是遵循软件具备修改的机会,这是软件开发默认的行规。但是毕竟智能合约未来将是管理着用户巨大数字资产的地方,我们依旧需要一个「代码即法律」的可信环境。因此,如何让智能合约具备修改的机会,但又确保足够的安全呢?
我首先看到的是Chintai平台在上线平台时,就对智能合约实行多签机制。昨天,我也看到鲸交所的智能合约也上线了多签机制。这意味着:这两家的智能合约基本是安全的,不具备跑路的风险。
多签,以上面保险柜的例子继续说,那就是每次需要打开保险柜改装保险柜时,就必须凑齐多个人的钥匙才能开,所以项目方不具备单方打开保险柜的权力了。未来,chintai和鲸交所这两家智能合约,每一次需要修改代码时,就需要让参与验证的多个EOS节点同意后才能让修改生效。其中,参与研究的节点信誉度就是非常重要的。
查阅eospark上智能合约的情况:
输入Chintai的智能合约:chintailease
我们可以看到Chintai上邀请了11个知名的EOS超级节点一同管理智能合约,其中包括熟知的EOS佳能节点、EOSNation、EOS纽约等11个节点。当每一次需要升级Chintai智能合约时,至少需要11个节点中的6个允许才能一同升级。
(2)输入鲸交所的智能合约:whaleextrust
鲸交所的智能合约邀请了著名的EOS佳能、EOS老猫、EOS币信、Meetone等8个EOS超级节点作为多签。并且由于鲸交所的智能合约的代码是经过慢雾科技的审计上线的,那就意味着鲸交所的智能合约要升级修改,就需要经过鲸交所、审计、EOS主网节点三方面共同授权同意后,才能对智能合约进行升级。
考虑到联合作恶的成本十分高,因此,多签机制将是对智能合约极大的信任保护,确保智能合约将难以由项目方单方作恶而修改后携款跑路。
本文作者:区块佣兵
亲爱的大币网(Dcoin)用户:?为了进一步给您提供更安全、稳定、极致的交易体验,大币网(Dcoin)正式实行“定期调整/下架币种政策”.
1900/1/1 0:00:00亲爱的CoinW用户:CoinW将于10月9日12:00开启第12期池瓜群众活动,本期活动币种为ZEC。活动期间在CoinW平台购买ZEC即可获得净买额1%的ZEC返利.
1900/1/1 0:00:00亲爱的CoinW用户:CoinW社区力量计划第二期MixMarvel活动奖励现已发放完毕,详情如下:MIX社区助力专场:CoinW已将用户助力支持使用的MIX全额退还;助力用户已根据助力额度瓜分.
1900/1/1 0:00:00尊敬的用户:安全是币钻的中枢,而优质的数字资产是我们安全保障的前提和根本。以优质数字资产交易立身的币钻,秉承为用户提供极致体验的原则,持续跟踪观察项目,并根据存在或潜在的隐患大小,对项目进行警告.
1900/1/1 0:00:00亲爱的CoinW用户:CoinW将于9月18日12:00在平台潜力区开启MIX/CNYT交易,届时MIX上线活动将同步推出.
1900/1/1 0:00:00据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间10月27日8时报677.12点,较昨日同期上涨28.27点,涨幅为4.36%.
1900/1/1 0:00:00