春節前,在幣乎上曾有過一陣對去中心化交易所“偽去中心化”機制的熱點討論,引發了很多人對去中心化交易和智能合約的關心和討論。而隨后去中心化交易所黑馬WhaleEx鯨交所帶著智能合約多簽機制閃亮登場,用強有力的審計和安全措施吸引了所有人的目光。
如果在去年見多了交易所花式跑路的套路,就知道真正的去中心化交易所對于大資金來說有多么重要了。在區塊傭兵系列文章對智能合約和去中心化交易進行通俗易懂的解讀后,也是深刻體會到對于投資者來說,安全是重中之重,特別是對于大資金,智能合約加上多簽機制在目前階段就是對于去中心化交易的一顆定心丸。
1、智能合約
1)淺析智能合約。
談到區塊鏈,必定離不開“智能合約”,它是由跨領域法律學者尼克·薩博提出來的。他在上世紀90年代自己發表的文章中提到了智能合約的理念“一個智能合約是一套以數字形式定義的承諾,包括合約參與方可以在上面執行這些承諾的協議。”
也就是說,智能合約承諾控制著數字資產并包含了合約參與者約定的權利和義務,由計算機系統自動執行。
在我們的現實社會中,我們會遇到很多場景需要簽一些合同,以約束雙方的經濟行為,但是即使我們簽了合同,也無法保證在合同期內雙方就一定能完整履行合同內的承諾。
傳統的合約會受到各種維度的影響,主客觀維度、成本維度、執行時間維度等,而智能合約則在很大程度上解決了這些問題。你只需要提前規定好合約內容,程序就會在觸發合約條件的時候自動執行合約內容。
Three Arrows Capital創始人推出風投機構3AC Ventures:6月22日消息,債權交易所OPNX發推稱其與3AC Ventures達成合作,3AC Ventures將投資于在OPNX生態系統中創建的項目。Three Arrows Capital聯合創始人Kyle Davies表示,3AC Ventures旨在為為去中心化未來而建設的項目提供支持。[2023/6/22 21:53:58]
2)智能合約面臨的問題。
如果一切程序都能像設想的那樣進行,所有的交易合同都沒有必要通過第三方完成,只要合同的條款可以用編程語言來表達,讓計算機自動處理就行了。這樣就避免了合同執行中的爾虞我詐,還節約了大量的交易成本。這個設想當然是很天才的,但是,它里面有兩個漏洞。
第一、交易是要涉及到資產的轉移的,假如說一個交易完成以后,資金的轉移還要到銀行去進行,那就喪失了智能的意義了。所以,為了全程實現計算機的控制,交易的資產必須是以數字資產的方式存儲和呈現。
第二、計算機程序存在著被篡改的風險。所以,怎么確定合約條款的可信度就是一個大問題。
3)區塊鏈+智能合約。
而區塊鏈的出現,則讓上述這兩個問題有了答案。區塊鏈具有信息不可篡改,去中心化的性質,完全使得交易合約的條款可信度有了保證,然后比特幣的成功又讓人們看到了數字加密資產也完全具有可行性。
幣安活期借幣新增BETH作為可質押資產:金色財經報道,據官方公告,幣安活期借幣新增 BETH 作為可質押資產,并提供 ETH 質押獎勵,ETH 質押獎勵將以 BETH 的形式每天發放到用戶的現貨錢包。[2023/5/4 14:42:19]
這兩點突破以后,一種基于區塊鏈的智能合約就浮出水面了。這也就是為什么區塊鏈的概念起來以后,智能合約也闖進了我們的視野。
因為基于區塊鏈技術的智能合約,不僅可以發揮智能合約在成本效率方面的優勢,而且可以避免惡意行為對合約正常執行的干擾。將智能合約以數字化的形式寫入區塊鏈中,由區塊鏈技術的特性保障存儲、讀取、執行,整個過程透明可跟蹤、不可篡改。
同時,由區塊鏈自帶的共識算法構建出一套狀態機系統,使智能合約能夠高效地運行。這樣一來,智能合約解決了傳統合約中的信任問題,大幅降低了信任成本。
4)智能合約的執行。
那么智能合約具體是怎樣執行的呢?智能合約由區塊鏈內的多個用戶共同參與制定,可用于用戶之間的任何交易行為,協議中明確了雙方的權利和義務,開發人員將這些權利和義務以電子化的方式進行編程,代碼中包含會觸發合約自動執行的條件。
一旦編碼完成,這份智能合約就被上傳到區塊鏈網絡上。智能合約會定期檢查是否存在相關事件和觸發條件,滿足條件的事件將會推送到待驗證的隊列中。區塊鏈上的驗證節點先對該事件進行簽名驗證,以確保其有效性。等大多數驗證節點對該事件達成共識后,智能合約將成功執行,并通知用戶。成功執行的合約將移出區塊,而未執行的合約則繼續等待下一輪處理,直至成功執行。
Casper Labs擴大與Google Cloud的合作關系,允許開發者在Casper上構建和擴展應用:金色財經報道,Casper Labs 宣布擴大與 Google Cloud 的合作關系,包括將其部分基礎設施和企業應用程序遷移到 Google Cloud,并為 Casper Association 捐贈接收者提供訪問 Google Cloud 技術的機會,幫助其在 Casper 協議上構建和擴展區塊鏈項目和解決方案。
Google Cloud 將為 Casper Labs 的團隊提供所需的基礎架構,以部署和管理能夠從私有和混合角度滿足客戶需求的區塊鏈解決方案[2023/3/1 12:35:10]
2、智能合約的問題與可更改性
但是,和區塊鏈其它的應用一樣,在有機會大規模改善合約的執行效率的同時,智能合約其實也面臨著自己的問題。
1)智能合約的安全性問題。
一個企業或者一種技術,它的盔甲往往就是它的軟肋。基于區塊鏈的智能合約最大的優點是按照合同條款,不折不扣,不可逆地執行。但問題也出在這兒,假如說你不幸簽署了一個欺詐的合同,交易也會不可逆地執行。平時如果碰到這種事情,我們有機會通過中心化的系統來撤銷合約。但如果是智能合約,就不行,因為它不可逆。所以,它的安全性是存在問題的。
2)智能合約的隱私性問題。
公鏈Injective成立1.5億美金規模的生態基金:1月25日消息,跨鏈交易協議Injective宣布推出1.5億美元生態系統基金,以加速互操作性基礎設施和DeFi的采用。
據悉,該筆新的生態系統基金得到了Pantera和Jump等前投資者以及其他Web3參與者的支持,包括Kraken Ventures,Kucoin Ventures,Delphi Labs,Flow Traders,Gate Labs和IDG Capital。Injective CEO兼聯合創始人Eric Chen表示,該筆1.5億美元基金將在未來幾年內部署。(TechCrunch)[2023/1/25 11:29:52]
智能合約要實現智能就必須上鏈,上鏈之后,這個合約的代碼對所有節點就是公開的了。這可能會引發其他非合約參與者的反應。比如你和對手現在簽了一個衍生品互換合同,這個信息會在鏈上公布。即使其它的機構不知道你是誰,但是,這個信息就足夠讓它們來進行套利,這無疑會損害交易者的利益。
3)以太坊智能合約的不可更改性。
在區塊鏈上,代碼即法律,發布的智能合約沒法修改,一旦出現安全問題,最終命運只能是死亡。而由于代碼沒法修改,漏洞沒法修復,項目方代幣只能作廢,推到重來。以太坊在設計之初,將智能合約設計成了一旦部署就不能修改的模式。
這種設計有可能是為了提高智能合約的可信性。但是只要是由人編寫的程序,就一定會出現錯誤和缺陷。以太坊這種設計違背了程序設計的一般規律,在智能合約出現漏洞的時候可能會造成無法彌補的損失。
美聯儲沃勒:當前經濟承受得住加息 需立即行動:9月10日消息,美聯儲沃勒表示,當前經濟能承受得住加息,現在就需采取行動,需要在勞動力市場真正下滑之前就加息。粗略估計,資產負債表縮減1萬億美元相當于加息約25個基點。[2022/9/10 13:20:33]
去年就出現了大量的以太坊體系智能合約的漏洞,造成了巨大的影響,有的代幣也因此毀滅。目前以太坊體系區塊鏈智能合約的機制設計,加之漏洞可能帶來的毀滅性影響,使得已上線智能合約的漏洞的報告和處理變得非常棘手。
對于廠商來說,由于智能合約不可修改的特性,一旦上線發現漏洞,只能選擇重新部署新的合約,這將付出巨大的代價,因此有的廠商可能會選擇不響應不處理。
而對于安全研究者來說,在廠商修補漏洞前公開漏洞細節對于廠商不利,但如果不公開,風險會隨著時間的增長迅速膨脹,漏洞一旦爆發可能會造成更大的危害。
因此,面對這種情況,要么在智能合約上線之前,對其進行全面深入的代碼安全審計,盡可能的消除漏洞,降低安全風險。要么設定智能合約可更改可修復,而EOS則對以太坊智能合約體系進行了修改。
4)EOS智能合約的可升級性。
隨著以太坊智能合約不斷爆出漏洞問題,項目方逐漸意識到智能合約的代碼里其實可以加上中心化治理機制。比如項目方有權暫停合約的一切動作,凍結交易,這樣即使合約被攻擊,只要風控及時,是可以把攻擊者持有的代幣凍結的。
再比如,項目方分模塊編寫智能合約,入口合約不變的情況下,其他模塊合約都可以采用替換的方式來進行任意升級。
到了EOS的世界,智能合約的中心化治理就更簡單了,入口合約可以任意升級,只要項目方握住權限不放。但是這樣的中心化治理機制卻違背了“代碼即法律”的準則。這也是EOS的共識機制引起很多用戶質疑的地方。
優秀的項目方會選擇將項目運作盡量透明化,比如代碼開源,把升級權限采用多簽方式移交出去,并在公告里說明這些關鍵動作。但問題是很多項目方因為各種原因是不會這樣做的,用戶也由于信息不對稱而踩雷的事情頻頻發生。
比如最近發生的波點錢包、以太錢包、MoreToken錢包等各種錢包的跑路事件,去年各種交易所的跑路事件,令用戶損失巨大,甚至失去了對行業的信任和信心。而要想不再出現這些事情,必須完善機制讓壞人不具備作惡能力。
3、去中心化交易所解決方案
1)去中心化交易所現狀。
傳統的中心化交易所是由平臺進行撮合交易,由平臺進行信任背書。而在去中心化交易所中,交易雙方資產都存儲在各自的賬戶里面。當彼此的訂單撮合達成時,賣方調用去中心化交易所的智能合約地址,由智能合約完成買賣雙方的幣幣交易,并返還給買賣雙方。
整個交易過程中,資產都存儲在用戶錢包,不需要充值到交易所中。只有當雙方達成交易時,交易的數字貨幣才通過智能合約進行交換。因此中間過程沒有第三方,安全性由智能合約來保障。
2)智能合約多簽機制。
1月21日WhaleEx鯨交所公告,為確保用戶資產絕對安全,提升平臺防御能力,鯨交所正式啟用智能合約多重簽名機制。鯨交所智能合約的任何變動必須經慢霧審計合格,并經除鯨交所外至少1個EOS主網節點同意,才能執行。
WhaleEx鯨交所無法單方使用OwnerKey對合約進行改動,平臺方無作惡的可能性。因EOS主網尚無法執行智能合約凍結操作,因此WhaleEx鯨交所率先采用節點多重簽名的方式,對智能合約進行最大化保護,同時也確保合約升級的流程規范。
多簽機制啟用之后,智能合約的任何改變,都需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后,才能對智能合約進行升級,每次執行必須要有1家以上的EOS主網節點認可,才能執行。
鯨交所同時公布了首批授權多簽的EOS主網節點,包括EOSAsia、MEET.ONE等。可以認為,鯨交所此舉給EOS智能合約的可以改動機制打了一個補丁,從而讓交易賬戶更安全。
3)淺析多簽機制。
多簽,類似于一個保險箱上了兩把鎖,需要兩把鑰匙同時才能打開。默認情況下,用一把鎖就夠了,只需要一把鑰匙就可以授權交易;不過,在一些重要的交易類別中,就需要用到多簽了。
例如,我們在EOS社區之中通常會聽到這樣的新聞:某個提案,需要經過前21個節點之中的15個簽名,這一提案才能夠通過。這種場景,用到的就是多簽。
再如,為了提升賬號資產的安全性,可以將賬號的權限修改為多簽,進行對應操作的時候,需要用多個鑰匙進行解鎖/授權,才能夠發起交易。
4)嚴格的代碼審計。
秉承著對安全隱患零容忍的態度,在安全防范機制上,除了多簽機制,WhaleEx鯨交所還實行了嚴格的審計策略。產品上線前,鯨交所與專業機構慢霧進行了數月的排查,對智能合約進行了全面審計,并面向全球發起白帽攻防測試懸賞,確保平臺安全無死角。
目前在EOS天眼十大熱門合約中,鯨交所是一家經過審計合格并對核心合約代碼開源的交易所,據WhaleEx鯨交所介紹,其在未來將進一步在保護用戶資產安全方面進行加碼升級。
從以上分析可以看出,從合約到智能合約,從中心化交易所到半去中心化交易所,各方都在積極努力探索。雖然即使多簽機制上線之后,仍然不能保證百分百安全,但至少極大的增加了作惡成本,往去中心化交易所的路上又邁出了一大步。
近日,傳統的中心化交易所老大幣安也宣布推出幣安自己的去中心化交易所,這使得去中心化交易所競爭更加激烈,這對于用戶來說是一件好事,競爭帶來升級和進化。因篇幅所限,在后期文章中再介紹幣安的去中心化交易所和目前的主流去中心化交易所的對比。
我相信,隨著EOS社區、項目方、技術人員等各方的一起努力,我們的交易會變得越來越安全和透明,行業生態會越來越好!向那些為了安全的技術不斷地在探索、研究的行業人員表示敬意和歡迎!
本文作者:區塊鏈成哥
Tags:區塊鏈中心化交易所EOS去中心化交易所區塊鏈幣在中國合法嗎去中心化交易所排名EOS Auction影子去中心化交易所鏈接
親愛的KuCoin用戶:VIP優享權益即將升級,我們的VIP客戶經理已開始進行聯系通知,請查看你的郵箱,以獲得最新資訊,若有任何疑慮.
1900/1/1 0:00:00尊敬的IDAX用戶:??IDAX預計上線TIOx并開放TIOx/USDT、TIOx/BTC、TIOx/ETH交易市場,具體時間另行通知,敬請期待.
1900/1/1 0:00:00親愛的CoinW用戶:CoinW將于今日19:00開啟MixMarvel充值服務,望周知。用戶可充值MIX為即將上線的MIX社區力量計劃助力,助力成功后MIX將在幣贏潛力區上線,感謝您的支持!C.
1900/1/1 0:00:00尊敬的幣團用戶: 由于“爭先恐后注冊買入,百萬糖果盡入囊中“的活動非常火爆,后臺統計時間有所延長,相關獎勵將于10月31日統一發放,為此給您帶來的不便我們深表歉意.
1900/1/1 0:00:00根據MediBloc官方公告,目前MediBloc主網已經上線,原項目基于Qtum網絡的MED(QRC20)和基于以太坊網絡的代幣MEDX將按照以下比例兌換為主網幣MED:1MED(QRC20).
1900/1/1 0:00:00親愛的CoinW用戶:CoinW將于今日16:00開啟BEAM充值,并于8月17日16:00在平臺主交易區開啟BEAM/CNYT交易,屆時BEAM上線活動將與充值同步開啟.
1900/1/1 0:00:00