EOS:去中心化交易所實行智能合約多簽，再次提升安全等級_中心化交易所

寫在前面

2018年跑路的交易所不在少數。交易所是數字貨幣交易的地方，我們最關心的就是一個問題就是數字資產的安全問題。

也不整什么太煽動性的語言，TVB就從自己的理解上聊一聊。盡量就是用實實在在、最通俗、最樸實的語言來講一講這個鯨交所的安全性。

鯨交所

EOS主網在2018年上線了，在EOS公鏈上有很多項目在開發中，或者已經開發完成上線使用了。這些項目的通證也是需要流通的。

所以在EOS公鏈上落地了幾個EOS的交易所，在這里只有EOS上的數字貨幣和通證。鯨交所就是這樣一個EOS公鏈上的去中心化交易所。

去中心化交易所

鯨交所是一個去中心化交易所：

安全一：資產在鏈上

去中心化穩定幣協議Angle Protocol將推出Transmuter:6月17日消息，去中心化穩定幣協議Angle Protocol將推出Transmuter產品，可使用一籃子代幣支持任何其它資產，例如使用一籃子LST創建ETH質押衍生品，以分散風險。[2023/6/18 21:44:27]

首先，我們的資產都是存在我們的EOS賬號中：

在這里可以看見自己的EOS賬號。然后到EOS區塊瀏覽器中去搜索這個賬戶號里的資產。說白了，就是可以看見有哪些幣，各種幣具體有多少：

我們的資產是在EOS公鏈上的，只屬于我們的EOS賬號。這就是去中心化交易所的安全性所以，交易所跑了就跑了，幣都還在自己的EOS賬號中。所以去中心化交易所沒有跑路的必要。

交易所中的交易，都是靠程序來攝合的。說白了，買方和賣方各出一個價，程序會找到價格匹配的雙方進行交易的。

郭臺銘：虛擬貨幣是假議題，貨幣永遠不可能去中心化:12月4日消息，鴻海創辦人郭臺銘接受采訪時稱，“虛擬貨幣貨幣永遠不可能去中心化，那中央銀行都不要開了，虛擬貨幣是一個假議題，只有地下經濟會用虛擬貨幣。”郭臺銘同時也表示，去中心化的概念運用在工業生產、健康資訊上，仍然相當重要。（新浪新聞）[2021/12/4 12:51:01]

在中心交易所里呢，程序找到了雙方以后，然后在交易所的數據中寫入記錄，買方A賣了某幣XXX個，賣方B買了某幣XXX個。

安全二：智能合約攝合交易

在鯨交所里呢，這個程序是智能合約。智能合約的呢還是程序。不同的是：

第一，智能合約的代碼是寫在區塊鏈上的，每個人都可以看到代碼。

第二，智能合約的執行也是在區塊鏈上，在交易時，智能合約的執行，會真的把XXX個某幣從B的賬號轉到A的賬號中。

印度加密貨幣交易所Unocoin采用去中心化Unstoppable Domains以簡化加密交易:印度加密貨幣交易所Unocoin已經采用了基于區塊鏈的Unstoppable Domains，通過將區塊鏈地址轉換為人類可讀的網址，簡化了加密交易。（Cointelegraph）[2021/2/25 17:50:59]

鯨交易所的交易撮合就是通過智能合約來實現的。

智能合約的風險

智能合約的確很智能。可是，問題來了，智能合約的代碼就保存在公鏈上，人人可以看見。這個人人，就包括你、我，也包括黑客……

攻擊者就可以看到智能合約的代碼，可以發現其中的代碼問題或邏輯問題，然后可以利用這個問題對智能合約進行攻擊。雖然中心化的程序也存在風險，但是智能合約的風險相對更高一些，因為它是時刻曝光的狀態。

聲音 | ViaBTC楊海坡：區塊鏈交易平臺應該專注于區塊鏈本身 專注于去中心化項目:ViaBTC CEO楊海坡發微博稱，幣種支持的全面性和質量將是決定一個區塊鏈交易平臺長期發展的最重要因素。區塊鏈交易平臺應該專注于區塊鏈本身，專注于去中心化項目，而不是演變成為另一個證監會，2018年熱炒的鏈改幣改都已證偽。我們計劃上線更多成熟的幣種，在新幣上面我們將保持著謹慎的態度。[2019/6/3]

多重簽名

寫了半天，終于進入了主題。智能合約的安全問題，是一個必須要面對的問題。鯨交易所在這個問題也是下了不少的功夫。

鯨交所智能合約的安全保障是簡單的說是多重簽名機制，但事實上不止是多重簽名。TVB覺得，鯨交易所智能合約是通過專業化審計+多重簽名的形式。

TVB覺得如果把風險看成是臟東西，那鯨交易智能合約的安全保障就像是那個自來水的濾水器的濾芯：

蔡文勝：區塊鏈未來也可能變成中心化而被其他去中心化代替:近日在區塊鏈第一社群“三點鐘無眠區塊鏈”中，蔡文勝表示，互聯網最開始也是去中心化為目標，但現在變成幾個中心化，所以區塊鏈的去中心化迎合趨勢，但未來也可能變成中心化而被其他去中心化代替。[2018/2/22]

第一重過濾——專業的代碼審計：

鯨交易所的智能合約代碼，要經過慢霧科技的專業化審計，如果鯨交所的智能合約有什么安全漏洞，首先就會被慢霧科技發現。

說到這里就要簡單介紹一下慢霧科技，慢霧科學是一個專注區塊鏈安全的公司：

以上來自慢霧科技官網哈，這個我偷個懶。

慢霧科技的的客戶包括有imtoken、OKEX、火幣、meetone、TrueUSD等很多我們熟悉的知名區塊鏈項目與平臺，所以這個公司在代碼安全方面的專業性是非常權威的。目前，目前在EOS天眼十大熱門合約中，鯨交所是唯一一家經過審計合格并對核心合約代碼開源的交易所。

第二重過濾——多重簽名：

鯨交所智能合約的第二重安全過濾才是多重簽名。目前，有授權了以下8個節點參與了鯨交所智能合約的多重簽名：

EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA。

由EOS主節點與鯨交所共同參與多重簽名，鯨交所官方權限40，每個主節點權限2，而執行智能合約的權限最低需要權限42。

也就是說，至少有1家EOS主節點認可智能合約的改動，再加上鯨交所的簽名，這個智能合約的改動才能執行。

安全三：代碼安全審計——動態安全保障

實際上，鯨交所的智能合約在改動以后，代碼和邏輯上存在漏洞，會被慢霧科技發行其中的問題，會提交報告給鯨交所官方，如果風險不達標，這個智能合約的改動是不能執行的。

而且審計時，慢霧科技也會對代碼中存在漏洞，提出一些建議。即使是代碼審計通過，慢霧科技也會提出意見，這些意見將在鯨交所未來的工作中進行完善。

所以說，這個代碼安全審計可以成為鯨交所智能合約安全性的動態保障。它會促進鯨交所的智能合約不斷地提高安全性，減少風險事件發生可能。

安全四：多重簽名——EOS安全治理

雖然說慢霧科技在審計時，可以發現智能合約的漏洞，這是從編程安全的專業角度出發的。但是，即使是安全的智能合約，也存在可能，被利益相關者利用。而多重簽名，需要EOS主節點來參與。

首先來說，EOS主節點不乏技術大神，多個主節點可以共同對鯨交所智能合約的安全性進行檢查。

其次，EOS主節點可以從利益相關者的角度，去發現這個智能合約中是否存在一些危害EOS生態的問題，從而進一步保障鯨交所智能合約在EOS生態中的安全性。代碼安全了，同時，被相關利益者作惡的風險也極低。

寫在最后

最后我想說，鯨交所是我非常看好的一個EOS交易所。

第一，他是真的去中心化交易所，不是偽裝的哈哈哈。

第二，鯨交所智能合約的這個代碼相要改動，就要經過慢霧科技對代碼安全的專業審計，然后至少要由一名EOS主節點認可，才能執行。安全呀，選交易所，要選安全的。否則，掙再多錢，搞不好成了別人的錢哈哈哈哈。

無論是出于EOS生態安全的角度，還是用戶數字資產的安全角度，鯨交所的考慮都非常全面。

第三，我還是那句話，問題就像身上的灰，總搓總有，何況還有新的灰塵沾到身上，重要的是一直搓！

鯨交所的發展速度非常快，他2018年底才上線，就可以實現智能合約撮合交易，很快就又把多重簽名引入了智能合約的執行……非常勤奮地不停搓澡哈哈。

鯨交所這個專業審計+多重簽名的機制，相當于許多專業搓澡工一起給智能合約搓澡，真的是能把鯨交所智能合約的風險搓干凈了哈哈哈哈哈哈。

本文作者：TVB

Tags：EOS區塊鏈去中心化交易所中心化交易所EOST價格區塊鏈的未來發展前景怎么樣影子去中心化交易所鏈接DEX去中心化交易所排名

SAND