詳解智能合約的特性與去中心化交易所的解決方案_去中心化交易所:IEOS

春節前，在幣乎上曾有過一陣對去中心化交易所“偽去中心化”機制的熱點討論，引發了很多人對去中心化交易和智能合約的關心和討論。而隨后去中心化交易所黑馬WhaleEx鯨交所帶著智能合約多簽機制閃亮登場，用強有力的審計和安全措施吸引了所有人的目光。

如果在去年見多了交易所花式跑路的套路，就知道真正的去中心化交易所對于大資金來說有多么重要了。在區塊傭兵系列文章對智能合約和去中心化交易進行通俗易懂的解讀后，也是深刻體會到對于投資者來說，安全是重中之重，特別是對于大資金，智能合約加上多簽機制在目前階段就是對于去中心化交易的一顆定心丸。

1、智能合約

1）淺析智能合約。

談到區塊鏈，必定離不開“智能合約”，它是由跨領域法律學者尼克·薩博提出來的。他在上世紀90年代自己發表的文章中提到了智能合約的理念“一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。”

也就是說，智能合約承諾控制著數字資產并包含了合約參與者約定的權利和義務，由計算機系統自動執行。

在我們的現實社會中，我們會遇到很多場景需要簽一些合同，以約束雙方的經濟行為，但是即使我們簽了合同，也無法保證在合同期內雙方就一定能完整履行合同內的承諾。

傳統的合約會受到各種維度的影響，主客觀維度、成本維度、執行時間維度等，而智能合約則在很大程度上解決了這些問題。你只需要提前規定好合約內容，程序就會在觸發合約條件的時候自動執行合約內容。

FTX請求法官幫助爭奪價值約4.5億美元的Robinhood股票:金色財經報道，據周四的一份文件顯示，FTX在Robinhood Markets（HOOD）價值約4.5億美元的股票所有權之爭中尋求美國破產法院的幫助。包括前FTX前首席執行官SBF在內的三方都試圖獲得對5600萬股股票的控制權。

根據該文件，有爭議的是Emergent Fidelity Technologies Ltd.擁有的約5600萬股經紀公司股票，該公司是在安提瓜和巴布達成立的企業實體，90%由FTX前CEO SBF控制。[2022/12/23 22:02:57]

2）智能合約面臨的問題。

如果一切程序都能像設想的那樣進行，所有的交易合同都沒有必要通過第三方完成，只要合同的條款可以用編程語言來表達，讓計算機自動處理就行了。這樣就避免了合同執行中的爾虞我詐，還節約了大量的交易成本。這個設想當然是很天才的，但是，它里面有兩個漏洞。

第一、交易是要涉及到資產的轉移的，假如說一個交易完成以后，資金的轉移還要到銀行去進行，那就喪失了智能的意義了。所以，為了全程實現計算機的控制，交易的資產必須是以數字資產的方式存儲和呈現。

第二、計算機程序存在著被篡改的風險。所以，怎么確定合約條款的可信度就是一個大問題。

3）區塊鏈+智能合約。

而區塊鏈的出現，則讓上述這兩個問題有了答案。區塊鏈具有信息不可篡改，去中心化的性質，完全使得交易合約的條款可信度有了保證，然后比特幣的成功又讓人們看到了數字加密資產也完全具有可行性。

“Proof of View” 區塊鏈視頻服務Verasity專利獲美國知識產權局批準:金色財經報道，提供視頻服務獎勵和防廣告欺詐開放式分類賬生態系統Verasity宣布已在美國獲得全面專利批準（具有國際優先權），基于區塊鏈的“Proof of View”技術專利名稱為《獎勵視頻觀看的系統和方法》（System and Method for Reward Video Viewing），可應用于廣告、電子競技和視頻播放器行業。（cryptobriefing）[2022/11/27 20:55:13]

這兩點突破以后，一種基于區塊鏈的智能合約就浮出水面了。這也就是為什么區塊鏈的概念起來以后，智能合約也闖進了我們的視野。

因為基于區塊鏈技術的智能合約，不僅可以發揮智能合約在成本效率方面的優勢，而且可以避免惡意行為對合約正常執行的干擾。將智能合約以數字化的形式寫入區塊鏈中，由區塊鏈技術的特性保障存儲、讀取、執行，整個過程透明可跟蹤、不可篡改。

同時，由區塊鏈自帶的共識算法構建出一套狀態機系統，使智能合約能夠高效地運行。這樣一來，智能合約解決了傳統合約中的信任問題，大幅降低了信任成本。

4）智能合約的執行。

那么智能合約具體是怎樣執行的呢？智能合約由區塊鏈內的多個用戶共同參與制定，可用于用戶之間的任何交易行為，協議中明確了雙方的權利和義務，開發人員將這些權利和義務以電子化的方式進行編程，代碼中包含會觸發合約自動執行的條件。

YugaLabs聯合創始人：我們從不看NFT地板價:8月23日消息，YugaLabs創始人Greg Solano和Wiley Aronow在FullSend播客節目中表示，他們購買的第一批NFT是2017年的Crypto Punks和Crypto Kitties，但不是作為投資，而是作為有趣的東西。

Solano將CryptoPunks稱為NFT的蒙娜麗莎。Aronow則表示，我們從不看地板價。我不在乎，創始人稱，他們關心的是唯一錢包持有人的數量，這也是為什么每個創始人只擁有一只無聊猿的原因。Solano向任何堅持不關注地板價的創始人提出了一些建議，他說想想你可以用這個項目做些什么很酷的事情。（Blockworks）[2022/8/23 12:42:39]

一旦編碼完成，這份智能合約就被上傳到區塊鏈網絡上。智能合約會定期檢查是否存在相關事件和觸發條件，滿足條件的事件將會推送到待驗證的隊列中。區塊鏈上的驗證節點先對該事件進行簽名驗證，以確保其有效性。等大多數驗證節點對該事件達成共識后，智能合約將成功執行，并通知用戶。成功執行的合約將移出區塊，而未執行的合約則繼續等待下一輪處理，直至成功執行。

2、智能合約的問題與可更改性

但是，和區塊鏈其它的應用一樣，在有機會大規模改善合約的執行效率的同時，智能合約其實也面臨著自己的問題。

1）智能合約的安全性問題。

Tiffany & Co：250枚NFTiff已全部售罄:金色財經報道，美國珠寶品牌蒂芙尼（Tiffany & Co）宣布，250枚NFTiff已經全部售罄，直到下一次鑄幣。此前消息，美國珠寶品牌蒂芙尼（Tiffany&Co）宣布發行NFT，僅面向CryptoPunks持有者出售，每個NFT售價30ETH。[2022/8/6 12:05:40]

一個企業或者一種技術，它的盔甲往往就是它的軟肋。基于區塊鏈的智能合約最大的優點是按照合同條款，不折不扣，不可逆地執行。但問題也出在這兒，假如說你不幸簽署了一個欺詐的合同，交易也會不可逆地執行。平時如果碰到這種事情，我們有機會通過中心化的系統來撤銷合約。但如果是智能合約，就不行，因為它不可逆。所以，它的安全性是存在問題的。

2）智能合約的隱私性問題。

智能合約要實現智能就必須上鏈，上鏈之后，這個合約的代碼對所有節點就是公開的了。這可能會引發其他非合約參與者的反應。比如你和對手現在簽了一個衍生品互換合同，這個信息會在鏈上公布。即使其它的機構不知道你是誰，但是，這個信息就足夠讓它們來進行套利，這無疑會損害交易者的利益。

3）以太坊智能合約的不可更改性。

在區塊鏈上，代碼即法律，發布的智能合約沒法修改，一旦出現安全問題，最終命運只能是死亡。而由于代碼沒法修改，漏洞沒法修復，項目方代幣只能作廢，推到重來。以太坊在設計之初，將智能合約設計成了一旦部署就不能修改的模式。

以色列央行正與香港金管局和國際清算銀行聯合測試零售型CBDC的可行性:6月17日消息，以色列央行周四表示，它正在與香港金融管理局和國際清算銀行 (BIS) 創新實驗室合作，測試央行數字貨幣 (CBDC) 用于零售的可行性。此次由國際清算銀行創新中心(BIS Innovation Hub)香港中心牽頭的Sela項目，計劃于今年第三季度啟動，研究結果將于今年年底公布。

以色列銀行表示，該測試將在網絡安全的保護下進行，在擬議的模型中，中介機構不會因客戶持有或轉移CBDC而面臨金融風險，從而降低了風險和成本。

據悉，以色列央行在2017年底首次考慮發行CBDC。此前5月份消息，該銀行表示，雖然已獲得公眾支持，但尚未就發行數字謝克爾做出最終決定。（路透社）[2022/6/17 4:33:50]

這種設計有可能是為了提高智能合約的可信性。但是只要是由人編寫的程序，就一定會出現錯誤和缺陷。以太坊這種設計違背了程序設計的一般規律，在智能合約出現漏洞的時候可能會造成無法彌補的損失。

去年就出現了大量的以太坊體系智能合約的漏洞，造成了巨大的影響，有的代幣也因此毀滅。目前以太坊體系區塊鏈智能合約的機制設計，加之漏洞可能帶來的毀滅性影響，使得已上線智能合約的漏洞的報告和處理變得非常棘手。

對于廠商來說，由于智能合約不可修改的特性，一旦上線發現漏洞，只能選擇重新部署新的合約，這將付出巨大的代價，因此有的廠商可能會選擇不響應不處理。

而對于安全研究者來說，在廠商修補漏洞前公開漏洞細節對于廠商不利，但如果不公開，風險會隨著時間的增長迅速膨脹，漏洞一旦爆發可能會造成更大的危害。

因此，面對這種情況，要么在智能合約上線之前，對其進行全面深入的代碼安全審計，盡可能的消除漏洞，降低安全風險。要么設定智能合約可更改可修復，而EOS則對以太坊智能合約體系進行了修改。

4）EOS智能合約的可升級性。

隨著以太坊智能合約不斷爆出漏洞問題，項目方逐漸意識到智能合約的代碼里其實可以加上中心化治理機制。比如項目方有權暫停合約的一切動作，凍結交易，這樣即使合約被攻擊，只要風控及時，是可以把攻擊者持有的代幣凍結的。

再比如，項目方分模塊編寫智能合約，入口合約不變的情況下，其他模塊合約都可以采用替換的方式來進行任意升級。

到了EOS的世界，智能合約的中心化治理就更簡單了，入口合約可以任意升級，只要項目方握住權限不放。但是這樣的中心化治理機制卻違背了“代碼即法律”的準則。這也是EOS的共識機制引起很多用戶質疑的地方。

優秀的項目方會選擇將項目運作盡量透明化，比如代碼開源，把升級權限采用多簽方式移交出去，并在公告里說明這些關鍵動作。但問題是很多項目方因為各種原因是不會這樣做的，用戶也由于信息不對稱而踩雷的事情頻頻發生。

比如最近發生的波點錢包、以太錢包、MoreToken錢包等各種錢包的跑路事件，去年各種交易所的跑路事件，令用戶損失巨大，甚至失去了對行業的信任和信心。而要想不再出現這些事情，必須完善機制讓壞人不具備作惡能力。

3、去中心化交易所解決方案

1）去中心化交易所現狀。

傳統的中心化交易所是由平臺進行撮合交易，由平臺進行信任背書。而在去中心化交易所中，交易雙方資產都存儲在各自的賬戶里面。當彼此的訂單撮合達成時，賣方調用去中心化交易所的智能合約地址，由智能合約完成買賣雙方的幣幣交易，并返還給買賣雙方。

整個交易過程中，資產都存儲在用戶錢包，不需要充值到交易所中。只有當雙方達成交易時，交易的數字貨幣才通過智能合約進行交換。因此中間過程沒有第三方，安全性由智能合約來保障。

2）智能合約多簽機制。

1月21日WhaleEx鯨交所公告，為確保用戶資產絕對安全，提升平臺防御能力，鯨交所正式啟用智能合約多重簽名機制。鯨交所智能合約的任何變動必須經慢霧審計合格，并經除鯨交所外至少1個EOS主網節點同意，才能執行。

WhaleEx鯨交所無法單方使用OwnerKey對合約進行改動，平臺方無作惡的可能性。因EOS主網尚無法執行智能合約凍結操作，因此WhaleEx鯨交所率先采用節點多重簽名的方式，對智能合約進行最大化保護，同時也確保合約升級的流程規范。

多簽機制啟用之后，智能合約的任何改變，都需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后，才能對智能合約進行升級，每次執行必須要有1家以上的EOS主網節點認可,才能執行。

鯨交所同時公布了首批授權多簽的EOS主網節點，包括EOSAsia、MEET.ONE等。可以認為，鯨交所此舉給EOS智能合約的可以改動機制打了一個補丁，從而讓交易賬戶更安全。

3）淺析多簽機制。

多簽，類似于一個保險箱上了兩把鎖，需要兩把鑰匙同時才能打開。默認情況下，用一把鎖就夠了，只需要一把鑰匙就可以授權交易；不過，在一些重要的交易類別中，就需要用到多簽了。

例如，我們在EOS社區之中通常會聽到這樣的新聞：某個提案，需要經過前21個節點之中的15個簽名，這一提案才能夠通過。這種場景，用到的就是多簽。

再如，為了提升賬號資產的安全性，可以將賬號的權限修改為多簽，進行對應操作的時候，需要用多個鑰匙進行解鎖/授權，才能夠發起交易。

4）嚴格的代碼審計。

秉承著對安全隱患零容忍的態度，在安全防范機制上，除了多簽機制，WhaleEx鯨交所還實行了嚴格的審計策略。產品上線前，鯨交所與專業機構慢霧進行了數月的排查，對智能合約進行了全面審計，并面向全球發起白帽攻防測試懸賞，確保平臺安全無死角。

目前在EOS天眼十大熱門合約中，鯨交所是一家經過審計合格并對核心合約代碼開源的交易所，據WhaleEx鯨交所介紹，其在未來將進一步在保護用戶資產安全方面進行加碼升級。

從以上分析可以看出，從合約到智能合約，從中心化交易所到半去中心化交易所，各方都在積極努力探索。雖然即使多簽機制上線之后，仍然不能保證百分百安全，但至少極大的增加了作惡成本，往去中心化交易所的路上又邁出了一大步。

近日，傳統的中心化交易所老大幣安也宣布推出幣安自己的去中心化交易所，這使得去中心化交易所競爭更加激烈，這對于用戶來說是一件好事，競爭帶來升級和進化。因篇幅所限，在后期文章中再介紹幣安的去中心化交易所和目前的主流去中心化交易所的對比。

我相信，隨著EOS社區、項目方、技術人員等各方的一起努力，我們的交易會變得越來越安全和透明，行業生態會越來越好！向那些為了安全的技術不斷地在探索、研究的行業人員表示敬意和歡迎！

本文作者：區塊鏈成哥

Tags：區塊鏈中心化交易所EOS去中心化交易所區塊鏈的未來發展前景ppt去中心化交易所開發IEOSchromia幣開發去中心化交易所

世界幣