智能錢包上構建去中心化交易所到底安不安全？鯨交所如何做到安全_區塊鏈:EFI

撰文|鯨交所用戶：區塊傭兵前段時間我看了鯨交所發布的白皮書2.0版本，還撰文講述了我對新版白皮書理念的理解。總的來說，作為一個鯨交所的老用戶，其實鯨交所提供的APP我基本都是比較熟悉的。對于新版白皮書闡述的理念，我也是比較熟悉的。總體來說，相對于第一版的白皮書，我個人認為這一版應該是更好的，因為第一版相對偏向技術解說，這一版更想理念或者概念白皮書，是項目方希望通過該白皮書向用戶傳達他們的產品理念，讓用戶在認可其理念后更好地參與鯨交所的生態。但是在文章發表后，我還是看到不少用戶對鯨交所的智能錢包是否安全產生了疑問。畢竟對于許多用戶來說，EOS鏈上本身就是有錢包的，我們把資產放在這個EOS錢包，然后鯨交所做一個交易的中介不就行了么，為什么還需要用它的智能錢包呢？它的錢包到底是不是去中心化的？關于智能錢包所謂智能錢包，其實就是用智能合約創建的賬戶控制體系。不同于公鏈上本地創建的錢包客戶端，智能合約創建的賬戶控制體系本身是基于項目方開發的智能合約以及本地公鏈提供的賬戶協議重新設計或者升級的賬戶體系。每個了解公鏈知識的人，對于智能合約肯定是相對熟悉的。智能合約的出現，是將區塊鏈技術或分布式技術應用在廣泛場景的關鍵。其中，我們對智能合約的認知主要是一點：不可篡改的代碼。代碼，意味著可以通過軟件制定功能和規則。不可篡改，意味著，約定好的規則和功能不會再被隨意改動。正是憑借這兩者的結合，以太坊向人們推廣了新的應用場景：如果你有什么軟件功能，需要高度信任的話，就用智能合約來開發吧。所以，人們對智能合約其實信任度是很高的。但是既然你相信智能合約，那你為什么就會懷疑智能合約開發的錢包功能是不安全的呢？其實問題的出發點自然是，因為大家更信任公鏈上面為用戶創造的錢包，但對利用智能合約二次開發的錢包就抱有懷疑，總覺得智能合約會投了這個賬戶的“錢”。但其實不然，既然智能合約是可靠的，也是去中心化維護的，那么智能合約設計的錢包，其實也可以是去中心化的，并且安全可靠的。所以，問題不是智能合約開發的錢包就會有問題，就是中心化，而是只要設計到位的智能錢包也必然是安全的、去中心化的。這一點如果你懂代碼，自然就是用一下智能錢包方的代碼就能判斷。如果你不懂代碼？那也沒關系，就交給懂代碼的人，比如慢霧科技等。那么為什么要用智能合約重新設計錢包呢？其實問題是比較簡單的。自然是現有的區塊鏈錢包本身有各種各樣的問題，需要項目方重新設計來解決一些用戶需求。比如，面向私鑰管理難度高、多鏈資產無法統一處理等問題，Mykey就用智能合約重新設計了一套賬戶控制體系，并為用戶提供了更方便、更人性化的設計。也正是這些良好的特性，讓Mykey成為了市面上非常流行的區塊鏈錢包。同樣的，交易過程也有許多原生錢包不方便的地方。也正是如此，鯨交所也利用智能合約設計了一套適配于交易體驗的賬戶體系，這就是鯨錢包的設計初衷。而這款錢包的很多特性都向人們證明，它好用的同時，還是非常安全的。所以不必要害怕智能合約會挪用你的資產，它只是讓你能夠去中心化地達成交易的同時，讓你更快更安全地存儲自己的資產。關于交易的問題那么，如果EOS鏈上錢包負責存儲資產，去中心化交易所只負責撮合，那么這可能就是人們理想的去中心化交易所的樣子。但很可惜，這個理想難以達到。你想象一下，你想要鏈上撮合，你需要完成這樣一個步驟：你看了你EOS錢包有100個EOS，想賣掉50個。你掛單4美元/EOS，掛單50個。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成。來到最后一步，彼此交易。那是對方先付200USDT，還是你先出50個EOS給他？這就是交易過程中最大的問題。到底是先貨后款呢？還是先款后貨呢？解決這個問題的辦法至今為止都是有個解決辦法：找一個中間人來擔保，我們稱之為中介。交易前達成協議一致，中間人負責貨款互換。但隨著中介跑路的問題越來越多，我們需要用一種智能合約來取代中介。這就是去中心交易所的職責。這時候，你就需要將相應在掛單的時候劃進智能合約，但掛單條件達成，智能合約便會將資金退回給你的賬戶。所以，看到這里，你就開始擔心：你要掛單的資金就劃進智能合約，那么它就有權力挪用了你的錢，你感到了不安。但事實顯然是，你就多慮了。因為智能合約的出現，必然就是眾人監督智能合約的情況下，確保了它從一開始執行到完成都是無法越過它的權力。這什么意思？這意味，代碼如果一開始規定它只能完成這樣的動作：A與B在價格和數量達成的一致的情況下，才能將A與B對應數量的代幣進行交換，其他情況不允許發生。那么，到最后不會發生：A的幣，在交易過程中轉入交易所的錢包。B的幣，交易過程中轉入交易所的錢包。因為它的功能是不可篡改的，大家都在集體關注，它就沒法改動。這就是智能合約給大家帶來的信任魅力。但與此同時，意味著，我們其實可以安心地把幣交給設計合理、安全的智能合約。而底層公鏈錢包在交易上，卻有致命的問題，那就是它沒有能夠底層凍結資產的能力，這導致，交易所仍然需要設計智能合約才能完成這個功能。這就是交易過程，我我們約定委托智能合約做交易，那么它就會發生：你看了你EOS錢包有100個EOS，想賣掉50個——這時候交易所的智能合約就將50個EOS凍結。你掛單4美元/EOS，掛單50個——這時候智能合約就有權力將50個EOS凍結。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成——交易所的智能合約完成雙方互換。這意味，智能合約會有權力凍結你的交易資產的。因為只有這樣，才能讓最后交易雙方買賣達成一致時，交易所智能合約才會有權力將彼此的代幣進行互換。否則，你的錢包說要交易50個EOS，但偷偷把它先賣出去。那么到時智能合約撮合成功后，發現你的幣并不足夠50個EOS，這時候多尷尬？所以，我們必須承認，底層既然沒有凍結資產的支持，鯨交所為了去中心化交易重新設計一套可以凍結交易時資產的賬戶控制體系，這是非常合理的。而最后，為了你的資金安全，智能合約還規定了，除了你自己綁定的EOS本地錢包賬戶以及達成約定交易的賬戶，智能合約無法將幣轉移到其他地址。這意味著，鯨交所想私吞用戶資產？這是無門的。關于智能合約多簽問題既然所有安全問題都集中在智能合約上，那么它真的是可信的么？很顯然，鯨交所也好，Mykey也好，都是經過慢霧科技等安全審計公司驗證的。這意味著，他們設計的智能合約賬戶體系，是非常安全的。你就放心地使用就好。但EOS的代碼卻有個問題：它是開發者可以篡改的。這意味著，其實項目方還是可以通過暗自修改代碼，然后通過智能合約提取用戶資產到他們的錢包。這是因為，EOS上的代碼，是可以被開發者修改的。這是不同于以太坊“不可篡改的代碼”。這意味著EOS的任何項目，都可能偷偷修改代碼來私吞資產的。這個好處是非常明顯的，軟件工程本身就是允許開發者有修改代碼來修復漏洞的情況，那么剛上線的DAPP也是可能存在漏洞，這時候，就需要通過升級來解決。這就是EOS務實的想法。但很顯然。萬一升級的代碼就是修改了之前相關的契約精神，這就會造成用戶資產被吞的情況。但很顯然，鯨交所不可能留下這樣的把柄的。所以，既然EOS每次升級不能那么隨意，這時候要解決信任問題，就很簡單了：用區塊鏈集體見證的方法解決代碼改動問題。這時候，鯨交所對于自己智能合約安全是十分敏感了，為了讓合約保證安全，聯合多個超級節點來完成審核和監督就成了正確的辦法。鯨交所這時候給智能合約加了限制條件：每一次升級代碼，都需要多個超級節點同意才可以。這意味著，鯨交所想要通過智能合約的方式侵占用戶的數字資產，這在技術上必然是沒門的。總結總的來說，這篇文章更注重于介紹智能錢包的信任從那里來的問題，以及鯨交所是如何重新設計鯨錢包來解決交易過程的信任問題。我覺得，這樣的鯨交所，是非常有發展的潛力的交易所。

Khala智能合約橋已通過CertiK安全審計:據官方消息，Web3云計算項目Phala Network預備主網Khala Network的智能合約橋已通過區塊鏈安全公司CertiK的安全審計。據CertiK出具的審計報告顯示，Khala智能合約橋沒有嚴重或重大漏洞，并能有效防止惡意攻擊，部分次要問題已得到解決。作為Khala鏈上的重要功能構成，Khala智能合約橋能幫助用戶實現ERC20 PHA與K-PHA的兌換，讓Khala網絡外的PHA資產得以轉入Khala賬戶，從而為后續參與TEE Mining或其他Khala鏈上活動作準備。[2021/7/31 1:25:42]

一站式DeFi門戶Defibox正式上線幣安智能鏈:據官方消息，一站式DeFi門戶Defibox已于2021年7月21日正式上線幣安智能鏈（BSC），并將Swap協議接入幣安智能鏈。Defibox將于2021年7月23日開啟Swap協議挖礦，屆時做市且質押做市憑證即可獲得BOX代幣獎勵。Defibox已于2020年7月21日在EOS上首發，目前已推出三個協議：Swap兌換協議、USN穩定幣協議和去中心化借貸協議。[2021/7/21 1:07:15]

動態 | 平安產險河南分公司借助區塊鏈等技術支持焦作建設財智能管理平臺:據河南商報報道，6月18日，平安產險河南分公司與焦作市人民政府簽署全面戰略合作協議。平安駐豫各專業公司將與焦作市人民政府共同推進醫保科技項目，防范欺詐騙保行為發生，規避醫保基金管理系統性風險，保障醫保基金安全。建立“智慧財政”平臺，借助大數據、人工智能、知識圖譜、區塊鏈等前沿技術，支持政府建設財政一體化智能管理平臺，加強全面績效分析，提升財政預算管理。[2019/6/22]

聲音 | 中國平安：深入開展人工智能、區塊鏈、云三大核心技術的研發與應用:中國平安（601318）昨日發布了即將在年度股東大會及H股類別股東大會上的決議資料，其中包括《公司2019-2021年發展規劃》，規劃在發展措施中指出，公司持續夯實基礎，深入開展人工智能、區塊鏈、云三大核心技術的研發與應用，深度賦能核心業務的客戶經營、渠道管理、客戶服務、風險管控等方面，推動業務價值提升和創新公司孵化。[2019/3/29]

動態 | 區塊鏈技術入選韓國智能政府十大有前景技術:韓國行政安全部和信息化院評選韓國智能政府十大有前景的技術，其中區塊鏈技術、5G技術、人工智能保安技術等均在行列（韓聯社）[2019/2/6]

Tags：EOS區塊鏈ALAEFIEOST價格區塊鏈的五大應用領域Cannaland TokeneFin Decentralized

萊特幣最新價格