寫在前面
2018年跑路的交易所不在少數。交易所是數字貨幣交易的地方,我們最關心的就是一個問題就是數字資產的安全問題。
也不整什么太煽動性的語言,TVB就從自己的理解上聊一聊。盡量就是用實實在在、最通俗、最樸實的語言來講一講這個鯨交所的安全性。
鯨交所
EOS主網在2018年上線了,在EOS公鏈上有很多項目在開發中,或者已經開發完成上線使用了。這些項目的通證也是需要流通的。
所以在EOS公鏈上落地了幾個EOS的交易所,在這里只有EOS上的數字貨幣和通證。鯨交所就是這樣一個EOS公鏈上的去中心化交易所。
去中心化交易所
鯨交所是一個去中心化交易所:
安全一:資產在鏈上
Aave 戰略負責人:去中心化可分為獨裁、寡頭治理、代議制、無狀態等四個階段:金色財經報道,Aave 戰略負責人 Marc Zeller 發布文章探討去中心化的四個階段,分別為獨裁(Autocracy)、寡頭治理(Oligarchy)、流動性代議制民主(Liquid Representative Democracies)、無狀態(Stateless Stage)。
具體而言,獨裁中開發團隊幾乎完全控制項目,專制階段允許團隊快速開發和迭代,使其能夠構建最小可行產品并努力實現產品市場契合度。
寡頭治理階段通常在融資輪次之后,代幣持有者開始在治理方面獲得更多權力,而早期投資者的影響可能具有挑戰性。
只有當代幣供應分配到足以稀釋第 2 階段寡頭的影響力時,才能實現流動性代議制民主階段。Marc Zeller 認為目前還沒有項目達到成熟的 DAO 階段,MakerDAO 和 Aave 正處于從第 2 階段過渡到第 3 階段的邊緣。
無狀態階段與無國家社會類似,目前,LUSD、以太坊和比特幣是 Marc Zeller 認為第 4 階段中僅有的重要參與者。[2023/4/4 13:44:23]
首先,我們的資產都是存在我們的EOS賬號中:
去中心化預測平臺BetDEX宣布將為Solana生態活躍地址發放BETWC空投:11月24日消息,去中心化預測平臺 BetDEX 宣布將為 Solana 生態活躍地址發放 BETWC 空投。據悉,BETWC 可直接用于參與本次世界杯的結果預測活動,世界杯比賽結束后,獎金將以 1-1 的比例兌換為 USDT。[2022/11/24 8:02:24]
在這里可以看見自己的EOS賬號。然后到EOS區塊瀏覽器中去搜索這個賬戶號里的資產。說白了,就是可以看見有哪些幣,各種幣具體有多少:
我們的資產是在EOS公鏈上的,只屬于我們的EOS賬號。這就是去中心化交易所的安全性所以,交易所跑了就跑了,幣都還在自己的EOS賬號中。所以去中心化交易所沒有跑路的必要。
交易所中的交易,都是靠程序來攝合的。說白了,買方和賣方各出一個價,程序會找到價格匹配的雙方進行交易的。
RSS3將發行RSS3 DAO治理Token,促進其生態的去中心化發展:2月7日消息,Web3.0信息基礎設施協議RSS3官博發文將于近期發行治理Token$RSS3。RSS3致力幫助Web3.0成為去平臺化的信息分發網絡,作為網絡的基礎設施RSS3將隨用戶和應用程序的增長而發展。為使協議及其開發者社區得到更好的去中心化發展,RSS3將于近期發行RSS3DAO治理Token。該Token將在選舉全球索引和服務節點、決定各節點最多RSS3文件數、模塊升級、國庫等多個方面促進RSS3DAO的去中心化治理。
根據RSS3官方博文,發行Token總量為10億枚,其中64%將分配給社區,團隊約分配15%,種子及私募輪投資者約分配15%,創始公司Natural Selection Labs分配5%,項目顧問分配1%。大部分Token將被長期鎖定,并在5年內釋放完畢。未來協議生態及金庫的增長將來源于增值服務、SocialFi活動及交易稅收等多個方面。[2022/2/7 9:35:04]
在中心交易所里呢,程序找到了雙方以后,然后在交易所的數據中寫入記錄,買方A賣了某幣XXX個,賣方B買了某幣XXX個。
去中心化信息分析平臺DeepDAO獲300萬美元融資:去中心化信息分析平臺DeepDAO獲300萬美元融資,以擴展其用于跟蹤去中心化自治組織的數據套件,風險投資公司 Hypersphere 和 DFG 領投。(Cointelegraph)[2021/6/4 23:11:18]
安全二:智能合約攝合交易
在鯨交所里呢,這個程序是智能合約。智能合約的呢還是程序。不同的是:
第一,智能合約的代碼是寫在區塊鏈上的,每個人都可以看到代碼。
第二,智能合約的執行也是在區塊鏈上,在交易時,智能合約的執行,會真的把XXX個某幣從B的賬號轉到A的賬號中。
鯨交易所的交易撮合就是通過智能合約來實現的。
智能合約的風險
智能合約的確很智能。可是,問題來了,智能合約的代碼就保存在公鏈上,人人可以看見。這個人人,就包括你、我,也包括黑客……
FDEX投資去中心化金融協議OKK:據去中心化交易所FDEX官方消息稱,日本新一代去中心化金融協議OKK(Otakukin)獲得FDEX戰略投資孵化。Otakukin將基于FShares Chain推出去中心化金融協議,用戶可以賺取存款利息和借出資產。存入和借出均可獲得Otakukin原生代幣OKK獎勵。未來FDEX將聯合日本金融集團成立DeFi專屬基金,助力孵化DeFi生態發展。
FDEX是FShares Group旗下全球領先的區塊鏈去中心化金融服務平臺,基于 DPOS+PBFT 共識的公鏈技術搭建,致力于構建一個數據透明、安全可信、跨鏈交易的去中心化數字資產交易平臺。[2020/7/25]
攻擊者就可以看到智能合約的代碼,可以發現其中的代碼問題或邏輯問題,然后可以利用這個問題對智能合約進行攻擊。雖然中心化的程序也存在風險,但是智能合約的風險相對更高一些,因為它是時刻曝光的狀態。
多重簽名
寫了半天,終于進入了主題。智能合約的安全問題,是一個必須要面對的問題。鯨交易所在這個問題也是下了不少的功夫。
鯨交所智能合約的安全保障是簡單的說是多重簽名機制,但事實上不止是多重簽名。TVB覺得,鯨交易所智能合約是通過專業化審計+多重簽名的形式。
TVB覺得如果把風險看成是臟東西,那鯨交易智能合約的安全保障就像是那個自來水的濾水器的濾芯:
第一重過濾——專業的代碼審計:
鯨交易所的智能合約代碼,要經過慢霧科技的專業化審計,如果鯨交所的智能合約有什么安全漏洞,首先就會被慢霧科技發現。
說到這里就要簡單介紹一下慢霧科技,慢霧科學是一個專注區塊鏈安全的公司:
以上來自慢霧科技官網哈,這個我偷個懶。
慢霧科技的的客戶包括有imtoken、OKEX、火幣、meetone、TrueUSD等很多我們熟悉的知名區塊鏈項目與平臺,所以這個公司在代碼安全方面的專業性是非常權威的。目前,目前在EOS天眼十大熱門合約中,鯨交所是唯一一家經過審計合格并對核心合約代碼開源的交易所。
第二重過濾——多重簽名:
鯨交所智能合約的第二重安全過濾才是多重簽名。目前,有授權了以下8個節點參與了鯨交所智能合約的多重簽名:
EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA。
由EOS主節點與鯨交所共同參與多重簽名,鯨交所官方權限40,每個主節點權限2,而執行智能合約的權限最低需要權限42。
也就是說,至少有1家EOS主節點認可智能合約的改動,再加上鯨交所的簽名,這個智能合約的改動才能執行。
安全三:代碼安全審計——動態安全保障
實際上,鯨交所的智能合約在改動以后,代碼和邏輯上存在漏洞,會被慢霧科技發行其中的問題,會提交報告給鯨交所官方,如果風險不達標,這個智能合約的改動是不能執行的。
而且審計時,慢霧科技也會對代碼中存在漏洞,提出一些建議。即使是代碼審計通過,慢霧科技也會提出意見,這些意見將在鯨交所未來的工作中進行完善。
所以說,這個代碼安全審計可以成為鯨交所智能合約安全性的動態保障。它會促進鯨交所的智能合約不斷地提高安全性,減少風險事件發生可能。
安全四:多重簽名——EOS安全治理
雖然說慢霧科技在審計時,可以發現智能合約的漏洞,這是從編程安全的專業角度出發的。但是,即使是安全的智能合約,也存在可能,被利益相關者利用。而多重簽名,需要EOS主節點來參與。
首先來說,EOS主節點不乏技術大神,多個主節點可以共同對鯨交所智能合約的安全性進行檢查。
其次,EOS主節點可以從利益相關者的角度,去發現這個智能合約中是否存在一些危害EOS生態的問題,從而進一步保障鯨交所智能合約在EOS生態中的安全性。代碼安全了,同時,被相關利益者作惡的風險也極低。
寫在最后
最后我想說,鯨交所是我非常看好的一個EOS交易所。
第一,他是真的去中心化交易所,不是偽裝的哈哈哈。
第二,鯨交所智能合約的這個代碼相要改動,就要經過慢霧科技對代碼安全的專業審計,然后至少要由一名EOS主節點認可,才能執行。安全呀,選交易所,要選安全的。否則,掙再多錢,搞不好成了別人的錢哈哈哈哈。
無論是出于EOS生態安全的角度,還是用戶數字資產的安全角度,鯨交所的考慮都非常全面。
第三,我還是那句話,問題就像身上的灰,總搓總有,何況還有新的灰塵沾到身上,重要的是一直搓!
鯨交所的發展速度非常快,他2018年底才上線,就可以實現智能合約撮合交易,很快就又把多重簽名引入了智能合約的執行……非常勤奮地不停搓澡哈哈。
鯨交所這個專業審計+多重簽名的機制,相當于許多專業搓澡工一起給智能合約搓澡,真的是能把鯨交所智能合約的風險搓干凈了哈哈哈哈哈哈。
本文作者:TVB
關于“Startup非首發打折優惠上線通道”Gate.io正式上線“Startup非首發打折優惠上線通道”,針對已經在主流交易平臺上線的發展穩定有潛力的區塊鏈項目,提供更為快捷的上幣通道.
1900/1/1 0:00:00媒體行業有一個特別的營銷方式,人們稱之為“蹭熱點”,或者“蹭熱度”,回憶起互聯網網紅文化剛剛興起時,誕生了兩個重要的人物,一個是方舟子,一個是鳳姐,但是兩者也有些許區別,一個靠蹭熱度上了熱搜.
1900/1/1 0:00:00據每日經濟新聞消息,10月18日,記者從知情人士處獲悉,人民銀行上海分行近日發布《警惕“炒鞋”熱潮防范金融風險》的金融簡報.
1900/1/1 0:00:00親愛的CoinW用戶:應TST項目方要求,即刻起CoinW將暫停TST充提服務,為TST主網映射做準備.
1900/1/1 0:00:00尊敬的幣權BQB用戶: 為慶祝BTRIP上線幣權交易所將推出IEO活動,具體規則如下: 一、IEO搶購 申購時間:2019年10月25日8:00-20:00申購總量:15萬BTRIP搶購價格:0.
1900/1/1 0:00:00在華盛頓金融科技周上,商品期貨交易委員會主席認為,加密世界將在2020年的某個時候看到以太坊期貨合約。并表示“絕對”相信以太坊期貨在未來6到12個月內可以交易.
1900/1/1 0:00:00