智能錢包上構建去中心化交易所到底安不安全？鯨交所如何做到安全_比特幣

撰文|鯨交所用戶：區塊傭兵前段時間我看了鯨交所發布的白皮書2.0版本，還撰文講述了我對新版白皮書理念的理解。總的來說，作為一個鯨交所的老用戶，其實鯨交所提供的APP我基本都是比較熟悉的。對于新版白皮書闡述的理念，我也是比較熟悉的。總體來說，相對于第一版的白皮書，我個人認為這一版應該是更好的，因為第一版相對偏向技術解說，這一版更想理念或者概念白皮書，是項目方希望通過該白皮書向用戶傳達他們的產品理念，讓用戶在認可其理念后更好地參與鯨交所的生態。但是在文章發表后，我還是看到不少用戶對鯨交所的智能錢包是否安全產生了疑問。畢竟對于許多用戶來說，EOS鏈上本身就是有錢包的，我們把資產放在這個EOS錢包，然后鯨交所做一個交易的中介不就行了么，為什么還需要用它的智能錢包呢？它的錢包到底是不是去中心化的？關于智能錢包所謂智能錢包，其實就是用智能合約創建的賬戶控制體系。不同于公鏈上本地創建的錢包客戶端，智能合約創建的賬戶控制體系本身是基于項目方開發的智能合約以及本地公鏈提供的賬戶協議重新設計或者升級的賬戶體系。每個了解公鏈知識的人，對于智能合約肯定是相對熟悉的。智能合約的出現，是將區塊鏈技術或分布式技術應用在廣泛場景的關鍵。其中，我們對智能合約的認知主要是一點：不可篡改的代碼。代碼，意味著可以通過軟件制定功能和規則。不可篡改，意味著，約定好的規則和功能不會再被隨意改動。正是憑借這兩者的結合，以太坊向人們推廣了新的應用場景：如果你有什么軟件功能，需要高度信任的話，就用智能合約來開發吧。所以，人們對智能合約其實信任度是很高的。但是既然你相信智能合約，那你為什么就會懷疑智能合約開發的錢包功能是不安全的呢？其實問題的出發點自然是，因為大家更信任公鏈上面為用戶創造的錢包，但對利用智能合約二次開發的錢包就抱有懷疑，總覺得智能合約會投了這個賬戶的“錢”。但其實不然，既然智能合約是可靠的，也是去中心化維護的，那么智能合約設計的錢包，其實也可以是去中心化的，并且安全可靠的。所以，問題不是智能合約開發的錢包就會有問題，就是中心化，而是只要設計到位的智能錢包也必然是安全的、去中心化的。這一點如果你懂代碼，自然就是用一下智能錢包方的代碼就能判斷。如果你不懂代碼？那也沒關系，就交給懂代碼的人，比如慢霧科技等。那么為什么要用智能合約重新設計錢包呢？其實問題是比較簡單的。自然是現有的區塊鏈錢包本身有各種各樣的問題，需要項目方重新設計來解決一些用戶需求。比如，面向私鑰管理難度高、多鏈資產無法統一處理等問題，Mykey就用智能合約重新設計了一套賬戶控制體系，并為用戶提供了更方便、更人性化的設計。也正是這些良好的特性，讓Mykey成為了市面上非常流行的區塊鏈錢包。同樣的，交易過程也有許多原生錢包不方便的地方。也正是如此，鯨交所也利用智能合約設計了一套適配于交易體驗的賬戶體系，這就是鯨錢包的設計初衷。而這款錢包的很多特性都向人們證明，它好用的同時，還是非常安全的。所以不必要害怕智能合約會挪用你的資產，它只是讓你能夠去中心化地達成交易的同時，讓你更快更安全地存儲自己的資產。關于交易的問題那么，如果EOS鏈上錢包負責存儲資產，去中心化交易所只負責撮合，那么這可能就是人們理想的去中心化交易所的樣子。但很可惜，這個理想難以達到。你想象一下，你想要鏈上撮合，你需要完成這樣一個步驟：你看了你EOS錢包有100個EOS，想賣掉50個。你掛單4美元/EOS，掛單50個。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成。來到最后一步，彼此交易。那是對方先付200USDT，還是你先出50個EOS給他？這就是交易過程中最大的問題。到底是先貨后款呢？還是先款后貨呢？解決這個問題的辦法至今為止都是有個解決辦法：找一個中間人來擔保，我們稱之為中介。交易前達成協議一致，中間人負責貨款互換。但隨著中介跑路的問題越來越多，我們需要用一種智能合約來取代中介。這就是去中心交易所的職責。這時候，你就需要將相應在掛單的時候劃進智能合約，但掛單條件達成，智能合約便會將資金退回給你的賬戶。所以，看到這里，你就開始擔心：你要掛單的資金就劃進智能合約，那么它就有權力挪用了你的錢，你感到了不安。但事實顯然是，你就多慮了。因為智能合約的出現，必然就是眾人監督智能合約的情況下，確保了它從一開始執行到完成都是無法越過它的權力。這什么意思？這意味，代碼如果一開始規定它只能完成這樣的動作：A與B在價格和數量達成的一致的情況下，才能將A與B對應數量的代幣進行交換，其他情況不允許發生。那么，到最后不會發生：A的幣，在交易過程中轉入交易所的錢包。B的幣，交易過程中轉入交易所的錢包。因為它的功能是不可篡改的，大家都在集體關注，它就沒法改動。這就是智能合約給大家帶來的信任魅力。但與此同時，意味著，我們其實可以安心地把幣交給設計合理、安全的智能合約。而底層公鏈錢包在交易上，卻有致命的問題，那就是它沒有能夠底層凍結資產的能力，這導致，交易所仍然需要設計智能合約才能完成這個功能。這就是交易過程，我我們約定委托智能合約做交易，那么它就會發生：你看了你EOS錢包有100個EOS，想賣掉50個——這時候交易所的智能合約就將50個EOS凍結。你掛單4美元/EOS，掛單50個——這時候智能合約就有權力將50個EOS凍結。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成——交易所的智能合約完成雙方互換。這意味，智能合約會有權力凍結你的交易資產的。因為只有這樣，才能讓最后交易雙方買賣達成一致時，交易所智能合約才會有權力將彼此的代幣進行互換。否則，你的錢包說要交易50個EOS，但偷偷把它先賣出去。那么到時智能合約撮合成功后，發現你的幣并不足夠50個EOS，這時候多尷尬？所以，我們必須承認，底層既然沒有凍結資產的支持，鯨交所為了去中心化交易重新設計一套可以凍結交易時資產的賬戶控制體系，這是非常合理的。而最后，為了你的資金安全，智能合約還規定了，除了你自己綁定的EOS本地錢包賬戶以及達成約定交易的賬戶，智能合約無法將幣轉移到其他地址。這意味著，鯨交所想私吞用戶資產？這是無門的。關于智能合約多簽問題既然所有安全問題都集中在智能合約上，那么它真的是可信的么？很顯然，鯨交所也好，Mykey也好，都是經過慢霧科技等安全審計公司驗證的。這意味著，他們設計的智能合約賬戶體系，是非常安全的。你就放心地使用就好。但EOS的代碼卻有個問題：它是開發者可以篡改的。這意味著，其實項目方還是可以通過暗自修改代碼，然后通過智能合約提取用戶資產到他們的錢包。這是因為，EOS上的代碼，是可以被開發者修改的。這是不同于以太坊“不可篡改的代碼”。這意味著EOS的任何項目，都可能偷偷修改代碼來私吞資產的。這個好處是非常明顯的，軟件工程本身就是允許開發者有修改代碼來修復漏洞的情況，那么剛上線的DAPP也是可能存在漏洞，這時候，就需要通過升級來解決。這就是EOS務實的想法。但很顯然。萬一升級的代碼就是修改了之前相關的契約精神，這就會造成用戶資產被吞的情況。但很顯然，鯨交所不可能留下這樣的把柄的。所以，既然EOS每次升級不能那么隨意，這時候要解決信任問題，就很簡單了：用區塊鏈集體見證的方法解決代碼改動問題。這時候，鯨交所對于自己智能合約安全是十分敏感了，為了讓合約保證安全，聯合多個超級節點來完成審核和監督就成了正確的辦法。鯨交所這時候給智能合約加了限制條件：每一次升級代碼，都需要多個超級節點同意才可以。這意味著，鯨交所想要通過智能合約的方式侵占用戶的數字資產，這在技術上必然是沒門的。總結總的來說，這篇文章更注重于介紹智能錢包的信任從那里來的問題，以及鯨交所是如何重新設計鯨錢包來解決交易過程的信任問題。我覺得，這樣的鯨交所，是非常有發展的潛力的交易所。

Nameless創始人：許多NFT項目缺乏足夠的智能合約測試:金色財經報道，NFT鑄造平臺Nameless創始人Jimmy McNelis近日表示，許多NFT項目在缺乏足夠且適當的智能合約測試情況下匆忙上市，有些項目甚至會跳過審計環節，最終導致投資者遭受巨大損失，比如Akutars就因為合約漏洞問題導致 11,539 ETH（價值約 3400 萬美元）被永久鎖定。Jimmy McNelis指出，項目的測試階段非常關鍵，因為就技術和市場解決方案而言，它將真正決定你的發布或發布是否成功。（Cointelegraph）[2022/9/24 7:18:13]

資產管理公司VanEck在歐洲市場推出專注于5個主要智能合約的ETN:5月4日消息，資產管理公司VanEck在歐洲市場推出了一個新的ETN，專注于領先的智能合約數字資產。該公司今年早些時候在美國推出了VanEck Smart Contract Leaders Fund。

這個新的ETN為5個主要的智能合約應用提供了簡單的捆綁投資，包括以太坊、Solana、Cardano、Polkadot和TRON。任何單一加密貨幣在任何給定時間都不可能占ETN資產的30%以上，確保各個智能合約的多元化。（Business Wire）[2022/5/4 2:49:59]

現場 | 王永利：法定數字貨幣只能是法定貨幣的數字化，運行的智能化:金色財經現場報道，在2019網易未來大會“原點·共生”分論壇區塊鏈+實體經濟論壇上，中國銀行前副行長王永利發言表示：區塊鏈發展要跳出“比特幣區塊鏈”范式，挖礦造幣封閉式的區塊鏈難以解決現實問題，比特幣等網絡虛擬幣或Token以及“穩定幣”。只能是網絡社區幣或商圈幣，必須在設定的范圍內使用，不能留出商圈自由流通，必須受到嚴格監管。

區塊鏈扔處在初創期，探索期。還存在“去中心、高效能、安全性”不可兼得的三角困局，比特幣只是區塊鏈的一種實現方式，而不是唯一范式。區塊鏈可以有公有鏈、私有鏈、加盟鏈等不同方式。央行更不能模仿比特幣挖礦造幣模式形成“法定數字貨幣”，法定數字貨幣只能是法定貨幣的數字化，運行的智能化[2019/11/23]

聲音 | 中國科學院院士王小云：密碼技術將深入融合5G、區塊鏈、人工智能等數字經濟領域:據中國國際貿易促進委員會四川省委員會官網消息，7月29日，第四屆中國網絡與信息安全大會在成都隆重召開。中國科學院院士王小云在題為《密碼技術與數字經濟高質量發展》的報告中指出，目前我國及世界已經進入到大數據應用和數字經濟高速發展的新時期，但是信息的惡意獲取、篡改、偽造和濫用，使得數字經濟的安全問題日趨嚴重。而密碼技術作為保障數字經濟高質量發展的一個重要技術手段，將深入融合5G、區塊鏈、人工智能、衛星性、物聯網、智慧城市等眾多數字經濟領域，助推智慧社會高速發展。[2019/7/31]

梅蘭妮·斯萬：數字經濟中，可通過區塊鏈等技術創造智能網絡:6月7日，第15屆浙商（投融資）大會暨2018數字經濟峰會在杭州開幕。美國知名區塊鏈專家、區塊鏈科學研究所創始人、《區塊鏈：新經濟藍圖及導讀》作者梅蘭妮·斯萬在演講中表示，在數字經濟中，我們現在已經進入了第一個階段，即數字化；第二個階段就是要加入的智能的技術，通過智能的基礎設施和區塊鏈學習，創造出一個智能的網絡。智能技術和數字技術可利用區塊鏈來實現安全的自動化，利用深入學習來識別物體。兩種技術結合之后，能夠讓一些未來的應用更加的安全和自動化。[2018/6/7]

Tags：EOS區塊鏈比特幣ETNWeos區塊鏈的未來發展前景比特幣全球市值占比PETN

ADA