写在前面
2018年跑路的交易所不在少数。交易所是数字货币交易的地方,我们最关心的就是一个问题就是数字资产的安全问题。
也不整什么太煽动性的语言,TVB就从自己的理解上聊一聊。尽量就是用实实在在、最通俗、最朴实的语言来讲一讲这个鲸交所的安全性。
鲸交所
EOS主网在2018年上线了,在EOS公链上有很多项目在开发中,或者已经开发完成上线使用了。这些项目的通证也是需要流通的。
所以在EOS公链上落地了几个EOS的交易所,在这里只有EOS上的数字货币和通证。鲸交所就是这样一个EOS公链上的去中心化交易所。
去中心化交易所
鲸交所是一个去中心化交易所:
安全一:资产在链上
Reserve:RPay下周将从RSV过渡到1:1资产支持的去中心化稳定币eUSD:3月17日消息,稳定币平台Reserve发推称,RPay计划于下周开始将应用程序用户从RSV过渡到1:1资产支持的去中心化稳定币eUSD,这是一种在Reserve Protocol上构建的RToken。Reserve Protocol目前已通过实战测试,可供任何人使用。Reserve预计,RPay第一轮将铸造约600万美元的eUSD。
此前报道,加密货币和支付公司Mobile Coin与稳定币平台Reserve合作推出全额抵押的美元稳定币eUSD。[2023/3/17 13:10:44]
首先,我们的资产都是存在我们的EOS账号中:
在这里可以看见自己的EOS账号。然后到EOS区块浏览器中去搜索这个账户号里的资产。说白了,就是可以看见有哪些币,各种币具体有多少:
ShapeShift正在关闭公司实体以实现去中心化:金色财经报道,总部位于科罗拉多州的的加密货币交易所ShapeShift今天宣布将开始逐步结束其作为一家正式公司的运营,并将其遗留的代币移交给一个由FOX持有者控制的去中心化自治组织(DAO)。随着开始为期数月的关闭过程,ShapeShift将首先向跨多个区块链的去中心化金融(DeFi)投资者空投9800万美元的加密货币(3.4亿枚FOX)。ShapeShift将关闭其公司实体,在4到12个月内将不再有员工、银行账户及首席执行官。创始人Erik Voorhees称此举为“真正的去中心化”。据悉,ShapeShift由Erik Voorhees于2014年创立,目前拥有65名员工。[2021/7/14 0:52:35]
我们的资产是在EOS公链上的,只属于我们的EOS账号。这就是去中心化交易所的安全性所以,交易所跑了就跑了,币都还在自己的EOS账号中。所以去中心化交易所没有跑路的必要。
ZBG对话Crust品牌负责人佑安:Crust即将开启去中心化存储市场:据ZBG官方消息,ZBG将于2021年1月25日17:30对话Crust品牌负责人—佑安,探讨波卡生态的相关热点话题以及Crust即将开启去中心化存储市场。
据悉,作为波卡生态唯一的存储项目,Crust 提供了 Web3 生态系统的去中心化存储网络,支持包括 IPFS 在内的多种存储层协议,并对应用层提供接口。Crust 的技术栈还能够支持去中心化计算层。Crust 旨在构建一个重视数据隐私和所有权的分散式云生态系统。更多详情请咨询ZBG官网。[2021/1/25 13:26:35]
交易所中的交易,都是靠程序来摄合的。说白了,买方和卖方各出一个价,程序会找到价格匹配的双方进行交易的。
在中心交易所里呢,程序找到了双方以后,然后在交易所的数据中写入记录,买方A卖了某币XXX个,卖方B买了某币XXX个。
动态 | 去中心化金融协议Set Protocol已推出社交交易平台:1月22日消息,去中心化金融协议Set Protocol已推出社交交易平台(Social Trading)。该平台旨在能够连接普通用户和具有专业知识的交易员。此前2019年11月消息,Set Protocol就曾预告将于2020年初推出该社交交易平台。(The Block )[2020/1/22]
安全二:智能合约摄合交易
在鲸交所里呢,这个程序是智能合约。智能合约的呢还是程序。不同的是:
第一,智能合约的代码是写在区块链上的,每个人都可以看到代码。
第二,智能合约的执行也是在区块链上,在交易时,智能合约的执行,会真的把XXX个某币从B的账号转到A的账号中。
鲸交易所的交易撮合就是通过智能合约来实现的。
声音 | Ripple副总裁:2019年区块链将拓展到去中心化的金融应用领域:12月31日讯,据Coindesk消息,Ripple产品管理副总裁Asheesh Birla近期刊文称,2019年区块链将回归本源,并将在这一势头的基础上,拓展到去中心化的金融应用领域,例如利用了基于区块链的智能合约平台的贷款和保险产品。Birla称,我发现一些最好的建筑总是出现在底层市场。只要构建者能够专注于解决非常具体的用例,我们就会看到更多竞争、创新和行业拆分,这对于整个行业来说都大有裨益。[2018/12/31]
智能合约的风险
智能合约的确很智能。可是,问题来了,智能合约的代码就保存在公链上,人人可以看见。这个人人,就包括你、我,也包括黑客……
攻击者就可以看到智能合约的代码,可以发现其中的代码问题或逻辑问题,然后可以利用这个问题对智能合约进行攻击。虽然中心化的程序也存在风险,但是智能合约的风险相对更高一些,因为它是时刻曝光的状态。
多重签名
写了半天,终于进入了主题。智能合约的安全问题,是一个必须要面对的问题。鲸交易所在这个问题也是下了不少的功夫。
鲸交所智能合约的安全保障是简单的说是多重签名机制,但事实上不止是多重签名。TVB觉得,鲸交易所智能合约是通过专业化审计+多重签名的形式。
TVB觉得如果把风险看成是脏东西,那鲸交易智能合约的安全保障就像是那个自来水的滤水器的滤芯:
第一重过滤——专业的代码审计:
鲸交易所的智能合约代码,要经过慢雾科技的专业化审计,如果鲸交所的智能合约有什么安全漏洞,首先就会被慢雾科技发现。
说到这里就要简单介绍一下慢雾科技,慢雾科学是一个专注区块链安全的公司:
以上来自慢雾科技官网哈,这个我偷个懒。
慢雾科技的的客户包括有imtoken、OKEX、火币、meetone、TrueUSD等很多我们熟悉的知名区块链项目与平台,所以这个公司在代码安全方面的专业性是非常权威的。目前,目前在EOS天眼十大热门合约中,鲸交所是唯一一家经过审计合格并对核心合约代码开源的交易所。
第二重过滤——多重签名:
鲸交所智能合约的第二重安全过滤才是多重签名。目前,有授权了以下8个节点参与了鲸交所智能合约的多重签名:
EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA。
由EOS主节点与鲸交所共同参与多重签名,鲸交所官方权限40,每个主节点权限2,而执行智能合约的权限最低需要权限42。
也就是说,至少有1家EOS主节点认可智能合约的改动,再加上鲸交所的签名,这个智能合约的改动才能执行。
安全三:代码安全审计——动态安全保障
实际上,鲸交所的智能合约在改动以后,代码和逻辑上存在漏洞,会被慢雾科技发行其中的问题,会提交报告给鲸交所官方,如果风险不达标,这个智能合约的改动是不能执行的。
而且审计时,慢雾科技也会对代码中存在漏洞,提出一些建议。即使是代码审计通过,慢雾科技也会提出意见,这些意见将在鲸交所未来的工作中进行完善。
所以说,这个代码安全审计可以成为鲸交所智能合约安全性的动态保障。它会促进鲸交所的智能合约不断地提高安全性,减少风险事件发生可能。
安全四:多重签名——EOS安全治理
虽然说慢雾科技在审计时,可以发现智能合约的漏洞,这是从编程安全的专业角度出发的。但是,即使是安全的智能合约,也存在可能,被利益相关者利用。而多重签名,需要EOS主节点来参与。
首先来说,EOS主节点不乏技术大神,多个主节点可以共同对鲸交所智能合约的安全性进行检查。
其次,EOS主节点可以从利益相关者的角度,去发现这个智能合约中是否存在一些危害EOS生态的问题,从而进一步保障鲸交所智能合约在EOS生态中的安全性。代码安全了,同时,被相关利益者作恶的风险也极低。
写在最后
最后我想说,鲸交所是我非常看好的一个EOS交易所。
第一,他是真的去中心化交易所,不是伪装的哈哈哈。
第二,鲸交所智能合约的这个代码相要改动,就要经过慢雾科技对代码安全的专业审计,然后至少要由一名EOS主节点认可,才能执行。安全呀,选交易所,要选安全的。否则,挣再多钱,搞不好成了别人的钱哈哈哈哈。
无论是出于EOS生态安全的角度,还是用户数字资产的安全角度,鲸交所的考虑都非常全面。
第三,我还是那句话,问题就像身上的灰,总搓总有,何况还有新的灰尘沾到身上,重要的是一直搓!
鲸交所的发展速度非常快,他2018年底才上线,就可以实现智能合约撮合交易,很快就又把多重签名引入了智能合约的执行……非常勤奋地不停搓澡哈哈。
鲸交所这个专业审计+多重签名的机制,相当于许多专业搓澡工一起给智能合约搓澡,真的是能把鲸交所智能合约的风险搓干净了哈哈哈哈哈哈。
本文作者:TVB
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。