EOS:智能錢包上構建去中心化交易所到底安不安全？鯨交所如何做到安全_matic幣下架

撰文|鯨交所用戶：區塊傭兵前段時間我看了鯨交所發布的白皮書2.0版本，還撰文講述了我對新版白皮書理念的理解。總的來說，作為一個鯨交所的老用戶，其實鯨交所提供的APP我基本都是比較熟悉的。對于新版白皮書闡述的理念，我也是比較熟悉的。總體來說，相對于第一版的白皮書，我個人認為這一版應該是更好的，因為第一版相對偏向技術解說，這一版更想理念或者概念白皮書，是項目方希望通過該白皮書向用戶傳達他們的產品理念，讓用戶在認可其理念后更好地參與鯨交所的生態。但是在文章發表后，我還是看到不少用戶對鯨交所的智能錢包是否安全產生了疑問。畢竟對于許多用戶來說，EOS鏈上本身就是有錢包的，我們把資產放在這個EOS錢包，然后鯨交所做一個交易的中介不就行了么，為什么還需要用它的智能錢包呢？它的錢包到底是不是去中心化的？關于智能錢包所謂智能錢包，其實就是用智能合約創建的賬戶控制體系。不同于公鏈上本地創建的錢包客戶端，智能合約創建的賬戶控制體系本身是基于項目方開發的智能合約以及本地公鏈提供的賬戶協議重新設計或者升級的賬戶體系。每個了解公鏈知識的人，對于智能合約肯定是相對熟悉的。智能合約的出現，是將區塊鏈技術或分布式技術應用在廣泛場景的關鍵。其中，我們對智能合約的認知主要是一點：不可篡改的代碼。代碼，意味著可以通過軟件制定功能和規則。不可篡改，意味著，約定好的規則和功能不會再被隨意改動。正是憑借這兩者的結合，以太坊向人們推廣了新的應用場景：如果你有什么軟件功能，需要高度信任的話，就用智能合約來開發吧。所以，人們對智能合約其實信任度是很高的。但是既然你相信智能合約，那你為什么就會懷疑智能合約開發的錢包功能是不安全的呢？其實問題的出發點自然是，因為大家更信任公鏈上面為用戶創造的錢包，但對利用智能合約二次開發的錢包就抱有懷疑，總覺得智能合約會投了這個賬戶的“錢”。但其實不然，既然智能合約是可靠的，也是去中心化維護的，那么智能合約設計的錢包，其實也可以是去中心化的，并且安全可靠的。所以，問題不是智能合約開發的錢包就會有問題，就是中心化，而是只要設計到位的智能錢包也必然是安全的、去中心化的。這一點如果你懂代碼，自然就是用一下智能錢包方的代碼就能判斷。如果你不懂代碼？那也沒關系，就交給懂代碼的人，比如慢霧科技等。那么為什么要用智能合約重新設計錢包呢？其實問題是比較簡單的。自然是現有的區塊鏈錢包本身有各種各樣的問題，需要項目方重新設計來解決一些用戶需求。比如，面向私鑰管理難度高、多鏈資產無法統一處理等問題，Mykey就用智能合約重新設計了一套賬戶控制體系，并為用戶提供了更方便、更人性化的設計。也正是這些良好的特性，讓Mykey成為了市面上非常流行的區塊鏈錢包。同樣的，交易過程也有許多原生錢包不方便的地方。也正是如此，鯨交所也利用智能合約設計了一套適配于交易體驗的賬戶體系，這就是鯨錢包的設計初衷。而這款錢包的很多特性都向人們證明，它好用的同時，還是非常安全的。所以不必要害怕智能合約會挪用你的資產，它只是讓你能夠去中心化地達成交易的同時，讓你更快更安全地存儲自己的資產。關于交易的問題那么，如果EOS鏈上錢包負責存儲資產，去中心化交易所只負責撮合，那么這可能就是人們理想的去中心化交易所的樣子。但很可惜，這個理想難以達到。你想象一下，你想要鏈上撮合，你需要完成這樣一個步驟：你看了你EOS錢包有100個EOS，想賣掉50個。你掛單4美元/EOS，掛單50個。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成。來到最后一步，彼此交易。那是對方先付200USDT，還是你先出50個EOS給他？這就是交易過程中最大的問題。到底是先貨后款呢？還是先款后貨呢？解決這個問題的辦法至今為止都是有個解決辦法：找一個中間人來擔保，我們稱之為中介。交易前達成協議一致，中間人負責貨款互換。但隨著中介跑路的問題越來越多，我們需要用一種智能合約來取代中介。這就是去中心交易所的職責。這時候，你就需要將相應在掛單的時候劃進智能合約，但掛單條件達成，智能合約便會將資金退回給你的賬戶。所以，看到這里，你就開始擔心：你要掛單的資金就劃進智能合約，那么它就有權力挪用了你的錢，你感到了不安。但事實顯然是，你就多慮了。因為智能合約的出現，必然就是眾人監督智能合約的情況下，確保了它從一開始執行到完成都是無法越過它的權力。這什么意思？這意味，代碼如果一開始規定它只能完成這樣的動作：A與B在價格和數量達成的一致的情況下，才能將A與B對應數量的代幣進行交換，其他情況不允許發生。那么，到最后不會發生：A的幣，在交易過程中轉入交易所的錢包。B的幣，交易過程中轉入交易所的錢包。因為它的功能是不可篡改的，大家都在集體關注，它就沒法改動。這就是智能合約給大家帶來的信任魅力。但與此同時，意味著，我們其實可以安心地把幣交給設計合理、安全的智能合約。而底層公鏈錢包在交易上，卻有致命的問題，那就是它沒有能夠底層凍結資產的能力，這導致，交易所仍然需要設計智能合約才能完成這個功能。這就是交易過程，我我們約定委托智能合約做交易，那么它就會發生：你看了你EOS錢包有100個EOS，想賣掉50個——這時候交易所的智能合約就將50個EOS凍結。你掛單4美元/EOS，掛單50個——這時候智能合約就有權力將50個EOS凍結。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成——交易所的智能合約完成雙方互換。這意味，智能合約會有權力凍結你的交易資產的。因為只有這樣，才能讓最后交易雙方買賣達成一致時，交易所智能合約才會有權力將彼此的代幣進行互換。否則，你的錢包說要交易50個EOS，但偷偷把它先賣出去。那么到時智能合約撮合成功后，發現你的幣并不足夠50個EOS，這時候多尷尬？所以，我們必須承認，底層既然沒有凍結資產的支持，鯨交所為了去中心化交易重新設計一套可以凍結交易時資產的賬戶控制體系，這是非常合理的。而最后，為了你的資金安全，智能合約還規定了，除了你自己綁定的EOS本地錢包賬戶以及達成約定交易的賬戶，智能合約無法將幣轉移到其他地址。這意味著，鯨交所想私吞用戶資產？這是無門的。關于智能合約多簽問題既然所有安全問題都集中在智能合約上，那么它真的是可信的么？很顯然，鯨交所也好，Mykey也好，都是經過慢霧科技等安全審計公司驗證的。這意味著，他們設計的智能合約賬戶體系，是非常安全的。你就放心地使用就好。但EOS的代碼卻有個問題：它是開發者可以篡改的。這意味著，其實項目方還是可以通過暗自修改代碼，然后通過智能合約提取用戶資產到他們的錢包。這是因為，EOS上的代碼，是可以被開發者修改的。這是不同于以太坊“不可篡改的代碼”。這意味著EOS的任何項目，都可能偷偷修改代碼來私吞資產的。這個好處是非常明顯的，軟件工程本身就是允許開發者有修改代碼來修復漏洞的情況，那么剛上線的DAPP也是可能存在漏洞，這時候，就需要通過升級來解決。這就是EOS務實的想法。但很顯然。萬一升級的代碼就是修改了之前相關的契約精神，這就會造成用戶資產被吞的情況。但很顯然，鯨交所不可能留下這樣的把柄的。所以，既然EOS每次升級不能那么隨意，這時候要解決信任問題，就很簡單了：用區塊鏈集體見證的方法解決代碼改動問題。這時候，鯨交所對于自己智能合約安全是十分敏感了，為了讓合約保證安全，聯合多個超級節點來完成審核和監督就成了正確的辦法。鯨交所這時候給智能合約加了限制條件：每一次升級代碼，都需要多個超級節點同意才可以。這意味著，鯨交所想要通過智能合約的方式侵占用戶的數字資產，這在技術上必然是沒門的。總結總的來說，這篇文章更注重于介紹智能錢包的信任從那里來的問題，以及鯨交所是如何重新設計鯨錢包來解決交易過程的信任問題。我覺得，這樣的鯨交所，是非常有發展的潛力的交易所。

以太坊鏈上智能合約數量突破5000萬:8月9日消息，據Dune Analytics數據顯示，以太坊鏈上智能合約數量已突破5000萬個，截至目前約為5110萬個。此外，當前以太坊鏈上地址數量為2.12億個，交易數量達到16.7億筆。[2022/8/9 12:11:30]

Polygon Hermez：HEZ與MATIC代幣合并智能合約已部署至測試網:Hermez在被Polygon收購后發文稱更名為Polygon Hermez，仍致力于構建基于zkRollup的以太坊L2擴容方案。MATIC將成為Polygon Hermez的效用代幣，Polygon已分配2.5億枚MATIC代幣來開發Polygon Hermez，其中9000萬枚分配給投資者，其余1.6億枚分配給初始團隊支持者和開發人員。團隊表示，HEZ與MATIC代幣合并智能合約已部署至測試網，主網時間尚未確定，以1枚HEZ兌換3.5枚MATIC，一旦智能合約發布，中心化交易所的HEZ持有者應將HEZ發送到Metamask錢包，然后發送到代幣兌換的智能合約獲得MATIC代幣，交易會產生Gas費用，發送到兌換智能合約的HEZ代幣將被燒毀，該智能合約將至少存在3年。[2021/8/29 22:44:32]

多家西班牙銀行合作完成概念測試，驗證在區塊鏈網絡中執行智能合約觸發支付:Banco Sabadell、Banco Santander、Bankia、BBVA和CaixaBank等多家西班牙銀行已成功完成一項新的概念測試，以在區塊鏈網絡中執行智能合約觸發支付。

該計劃由西班牙支付系統（SNCE）管理公司Iberpay協調，測試確認了在支付行業應用區塊鏈技術的可行性，允許在滿足某些預先設定的條件時自動執行支付，如合同簽訂時自動付款或收發貨后自動付款。（Finextra）[2020/7/15]

動態 | 亞信科技：將構建基于區塊鏈技術的高速綠通車智能監管系統:據中國科技網消息，12月15日，長沙國際智慧交通博覽會上，亞信科技（01675.HK）互聯網專家楊通兵透露，區塊鏈技術將有望助力智慧交通領域解決“綠通車”管理難題。“綠通車”即綠色農產品免費通行直通車。高速公路中常有冒充綠通車的普通貨車，往往需花費大量人力物力檢測“山寨”綠通車。目前，亞信科技正著力基于區塊鏈技術，構建高速綠通車智能監管系統。[2019/12/16]

動態 | 華泰證券推出首單區塊鏈智能合約管理的保理ABS:據證券日報消息，由華泰證券資產管理有限公司擔任計劃管理人的“京東金融-華泰資管2018年第6期供應鏈保理合同債權資產支持專項計劃”成功設立，并將于上交所掛牌轉讓。 該項目發行規模15億元，是業內首單以區塊鏈智能合約管理的保理ABS。此前，華泰證券資管與京東金融、興業銀行于今年6月共同組建了資產證券化聯盟鏈，將區塊鏈技術用于京東白條ABS發行，并首次實現了多方完全獨立對等部署。[2018/11/8]

Tags：EOS區塊鏈TICMATICEOST區塊鏈運用的技術不包括matic幣下架matic幣最新官方消息

BNB價格