多簽，讓EOS的智能合約由不作惡變為不能作惡_EOS

在上次去中心化交易所中，我提到一個觀點是智能合約比私人錢包的安全程度高很多，但許多讀者表示不以為然，因為他們認為EOS上的智能合約私鑰在項目開發者手里，因此EOS的智能合約是可以被開發者進行篡改的，不像以太坊的智能合約一經發布就無法篡改。

經過上次的討論后，我也反思許多，在思考安全的本質到底是交易數據公開，還是需要智能合約的自動化執行。最后我依舊得出一個結論：即使目前智能合約機制仍存在不安全因素，但應當使用智能合約，接著推動智能合約開發權限的去中心化約束。

因此，直到昨天的鯨交所和之前關注的EOS42開發的chintai租賃平臺都使用多簽名機制后，我意識到這應該是EOS生態即將要轉變的一個時間點。

SushiSwap多簽投票目前SBF、OKEx CEO Jay Hao等候選成員得票率較高:9月8日報道，根據SushiSwap項目最新負責人SBF推文（FTX創始人Sam Bankman Fried），目前多簽投票已開始，預計將于明日結束。投票數據顯示，目前已有包括SBF本人、OKEx CEO Jay Hao、BigONE交易所在內的48位多簽名治理權候選人，其中9名將成為具有SushiSwap密鑰管理權的多簽名（Multisig）成員。根據目前的投票情況，在這48位候選人中，SBF、OKEx CEO Jay Hao、@shmula（社區貢獻者）、@longvuong22（TomoChain首席執行官)以及@mattysino(社區核心成員/Sino Global Capital CEO）等候選人得票率較高。[2020/9/8]

過往：智能合約是開發者具備單方作惡的權力

部署EOS工作提案系統所需的第二個多簽提案（2/4）已通過:Bloks.io瀏覽器數據顯示，部署EOS工作提案系統（WPS）所需的第二個多簽提案已獲18票贊同通過。（MEET.ONE）[2020/3/27]

在區塊鏈上，智能合約是一套按照代碼自動執行的軟件，他的執行過程是公開透明的，并且由區塊鏈確保了不可篡改，因此以太坊提出這個概念后得到大家的信任認可。

但在EOS上，智能合約考慮到開發者需要修改軟件存在漏洞的情況，因此將修改智能合約的權力還給了開發者。這一改動，就許多人開始對智能合約提出質疑：這個篡改的權力違背了區塊鏈精神。

動態 | EOS Nation提出的 \"UPGRADEABI\" 多簽提案已獲BP投票通過并順利執行:EOS Nation于2020 年 1 月 3 日提出的 \"UPGRADEABI\" 多簽提案現已獲得 17 位出塊節點投票通過并成功執行，本次所有有關 REX 系統升級提案已全部執行。 本次 REX 系統升級，基本變動如下： -建立 30 天/ 12小時的 REX 質押池，用戶可自由選擇購買為期 30 天或 12 小時的 REX； -REX 租賃上限由 20％ 降至 10％ 。（MEET.ONE）[2020/1/4]

以交易所為例。如果不使用智能合約，就是有一個人收了用戶的數字貨幣之后，幫忙尋找買家達成交易的過程。雖然這個人的交易數據是公開的，但是他可能攜款跑路，這是上次我講到的風險。

動態 | BOS配置鏈上BP多簽黑名單機制:新加坡時間2019年2月22號下午2點左右，黑名單賬號gm3dcnqgenes凍結失效，導致209萬個EOS被轉出，此次失效的原因是由于新進入前21的BP沒有及時更新節點黑名單配置，進而讓攻擊者抓到了機會。

由于EOS主網目前黑名單配置是保存在各BP節點的配置文件中，需要每一個BP都手動更新才能生效，該機制導致的惡意賬戶凍結失效已經多次出現。正是考慮到該機制的不足，BOS已經將黑白名單等此類公共配置信息上鏈，由BP多簽生效，不需要每個BP再單獨配置，降低了系統風險。BOS作為EOS生態的技術型側鏈，后續將會把黑名單上鏈的功能申請合并到EOS主網，回饋EOS生態的同時，提高整個生態的安全性。[2019/2/23]

那智能合約，則是用戶將數字貨幣打到一個透明的保險柜，并規定找到合適的買家后才由交易所用鑰匙打開后，讓交易雙方達成「一手交錢一手交貨」的過程。

但是恰恰有問題的是，EOS上的這個保險柜(智能合約)，由于項目方持有保險柜的鑰匙，因此，也就是項目方是有單方利用這把鑰匙打開保險柜后，把大家的數字資產攜款拿走的。

現在：多簽意味著這個保險柜是安全的、可信任的

EOS的智能合約不像以太坊上那樣不可篡改，其實是遵循軟件具備修改的機會，這是軟件開發默認的行規。但是畢竟智能合約未來將是管理著用戶巨大數字資產的地方，我們依舊需要一個「代碼即法律」的可信環境。因此，如何讓智能合約具備修改的機會，但又確保足夠的安全呢？

我首先看到的是Chintai平臺在上線平臺時，就對智能合約實行多簽機制。昨天，我也看到鯨交所的智能合約也上線了多簽機制。這意味著：這兩家的智能合約基本是安全的，不具備跑路的風險。

多簽，以上面保險柜的例子繼續說，那就是每次需要打開保險柜改裝保險柜時，就必須湊齊多個人的鑰匙才能開，所以項目方不具備單方打開保險柜的權力了。未來，chintai和鯨交所這兩家智能合約，每一次需要修改代碼時，就需要讓參與驗證的多個EOS節點同意后才能讓修改生效。其中，參與研究的節點信譽度就是非常重要的。

查閱eospark上智能合約的情況：

輸入Chintai的智能合約：chintailease

我們可以看到Chintai上邀請了11個知名的EOS超級節點一同管理智能合約，其中包括熟知的EOS佳能節點、EOSNation、EOS紐約等11個節點。當每一次需要升級Chintai智能合約時，至少需要11個節點中的6個允許才能一同升級。

(2)輸入鯨交所的智能合約：whaleextrust

鯨交所的智能合約邀請了著名的EOS佳能、EOS老貓、EOS幣信、Meetone等8個EOS超級節點作為多簽。并且由于鯨交所的智能合約的代碼是經過慢霧科技的審計上線的，那就意味著鯨交所的智能合約要升級修改，就需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后，才能對智能合約進行升級。

考慮到聯合作惡的成本十分高，因此，多簽機制將是對智能合約極大的信任保護，確保智能合約將難以由項目方單方作惡而修改后攜款跑路。

本文作者：區塊傭兵

Tags：EOSHINTCHIChintaiEOST幣Chirple

歐易交易所app官網下載