最近关于用户和Move智能合约交互,不需要授权(Approve)是更安全还是更不安全的争论很多,这里尝试用通俗的方式来解释一下二者背后的区别以及Move这样设计背后的思想。
我们先理解一下用户和智能合约交互的方式。当我们签了一个交易,去调用一个链上的智能合约,就好比从物理世界进入了一个智能合约的数字世界,我们在这个数字世界有一个分身,而这个分身做什么,是智能合约定义的。
在EVM中,每个合约都相当于一个独立的小世界,分身进入这个世界后,只能操作用户在当前合约世界中的状态。
比如进入swap世界,想用自己的usdt交换其他资产,而usdt存在定义usdt的那个合约世界,没办法直接在swap中以自己的身份从usdt合约里提取资产。于是用户只能先去usdt的合约世界执行approve,告诉usdt的合约,swap可以代自己提取自己的资产,然后再进入swap世界进行操作。
BALD项目方移除6809枚ETH流动性,币价瞬时下跌82%:7月31日消息,行情显示,BALD项目方撤除了6809枚ETH流动性,币价瞬时下跌82%。BALD价格短时从0.097美元跌至0.013美元附近,5分钟跌逾85%,目前已经回升至0.038美元。[2023/7/31 16:09:15]
操作完成之后,再去usdt那边取消授权。但这里的approve和revoke操作都需要独立的交易,用户往往为了节省gas费用,不进行revoke,结果如果swap合约出安全问题,用户的资产就可能在不知情的情况下被盗取。
而在Move中,所有的合约都在一个大的数字世界运行。用户的数字分身可以自由的在合约间移动,执行任何操作,同时用户的状态存在用户自己的存储空间。
观点:Ripple对美国证券交易委员会的官司肯定会败诉:金色财经报道,Max Keizer认为Ripple将输掉对SEC的诉讼。Max Keizer再次对美国证券交易委员会与XRP背后的公司Ripple之间正在进行的案件发表评论。比特币永久看涨者认为瑞波币将会失败,但原因并不像许多人想象的那样。Max Keizer是一位著名的比特币支持者,他对这一主要加密货币的优点直言不讳。Keizer表示,Ripple对美国证券交易委员会的官司肯定会败诉。[2023/7/2 22:12:47]
用户从swap入口进入,从自己的余额提取usdt,交换,存储可以在同一个交易里原子化完成。这种模式给合约带来更自由的组合模式,可以玩出很多EVM上很难实现的组合玩法,这也是EVM上的账户抽象方案想实现的模式。当然,这也带来了新的安全挑战。
摩根大通策略师:预计美联储会在9月降息,经济正逼近衰退:金色财经报道,摩根大通固定收益部门首席投资官Bob Michele表示,美联储将从9月开始降息,因为经济数据显示美国正迈向衰退。他预计,当美联储开始降息时,按3年和6个月的年化率计算,通胀率将低于3%。Michele表示,加息步伐在很大程度上给该体系带来了利率冲击,地区性银行业危机是问题的一部分。然而他表示美联储的紧缩周期尚未结束,5月会议上会再进行一次“不必要”的加息。[2023/4/27 14:29:29]
那EVM中能否直接增加一个特性,让合约间的调用可以把用户身份直接带过去?这个技术上是可以实现的,但EVM中支持动态调用,可以调用任意地址的合约,让这种操作的风险变的很难度量,同时EVM的状态变更对用户和钱包都不友好,钱包很难通过状态变化对用户进行提示。
黑猫Mimic创始人:屏蔽中文评论并非出于歧视而是要扩展欧美市场:12月12日消息,近日,黑猫Mimic NFT系列创始人SHHAN在MIMIC SHHANS官方推特使用中文回应了一系列质疑,包括歧视中文社区、私吞版税、管理过于中心化、不愿为Mimic DAO提供资金等。
SHHAN提到,自己并非歧视中国人或中文社区,在评论区屏蔽部分中文评论是出于开拓欧美市场的需求,让Mimic更国际化,但评论区主要被中文评论占据。此外,SHHAN表示Mimic运营根据地仍然是Discord,微信群是社区自发成立,部分人指责“创始人对社区毫无贡献”是不够客观的。[2022/12/12 21:39:02]
而Move中解决这个安全挑战有两个方法:
1.在预执行合约的时候把合约执行后的状态变更提示给用户,让用户可以知道这个交易操作了自己的哪些重要资产,以及执行后的结果。这个方法StarMask中已经实现,参看链接以及附图https://starcoin.medium.com/starmask-v4-6-0-display-the-token-changes-that-caused-by-a-transaction-from-any-dapps-9d4930825d2b…
2.可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen的分析https://twitter.com/0xmetazen/status/1582581013972414465…但Move中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。
1当区块号为偶数则偷,否则不偷,那就有一半的概率绕过钱包检测;2从钱包检测完交易,到交易执行上链,有一个时间窗口,黑客可以在这个时间窗口内插入执行的更快的交易来临时改变合约状态,让合约变的可以盗取用户资产,钱包当初的检测是没问题的EVM和Move的两种方案,带来的安全风险是不一样的。Approve方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。
而Move的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来
最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。对Move用户的安全建议:
1.选用状态变更提示更完备的钱包,并尝试理解钱包的提示。
2.不要随意和来源未知或未开源的DApp交互。
3.如果做不到上面两点,可以等别人先趟一下坑
责任编辑:MK
这两天XEN特别火,看了看代码,相对比较简单。这篇文章就来结合文档来解读一下合约代码,仅做学习交流用。对于玩法还不熟悉的朋友可以先看看我昨天发的推文.
1900/1/1 0:00:00近日,火币创始人李林退场,孙宇晨变身顾问登场而引爆了币圈,令人不禁感慨一个时代的终结。将时间再往前拨动一点,9月22日,老牌加密货币交易所Kraken的联合创始人JessePowell将卸任首席.
1900/1/1 0:00:00公链赛道对于整个区块链事件来说是一场永远无法停止的竞赛。从以前的以太坊到以太坊杀手高性能公链Solana再到如今的Aptos,就会发现公链赛道一直处竞争非常激烈的状态.
1900/1/1 0:00:00TL;DR1,Web3愿景的实现还比较遥远,但是一些Web3工具正在奠定基础,如链上通讯、Web3邮箱、财库管理、文件签署、数据索引.
1900/1/1 0:00:0010月24日21:30,MarsBit发起主题为「通往Web3最后一公里——钱包终局之战」TwitterSpace.
1900/1/1 0:00:00市场观点宏观流动性货币流动性整体紧缩。美联储仍然持鹰派态度,再次重申其不惜一切代价遏制通胀的目标。OPEC宣布减产导致油价反弹,利空资本市场.
1900/1/1 0:00:00