区块链生态已经从单纯的链上通证发展成了一系列高级的去中心化应用,而这些应用的底层技术就是混合型智能合约。然而,智能合约存在一个关键问题,那就是:区块链为了保障安全,采用了闭环架构,也正因如此,链上智能合约无法自动执行。也就是说,合约无法基于预定义的条件自动运行,比如当通证达到某一价格、贷款抵押率低于某一阈值、或到达某一特定时间时执行合约功能。如果智能合约无法自动执行,许多高级的用例也就自然无法实现。
为了解决这一问题,一些开发者采用了中心化的自动化解决方案;也有一些开发者直接在协议中设置了激励机制,通过外部方来触发具体的合约功能。然而,这样做存在巨大隐患,而且会威胁到链上应用所赖以生存的安全保障。比如,以太坊闹钟的激励机制是最早出现的智能合约自动化解决方案,而这个机制也导致一些交易可能完全无法被执行。
而现在Chainlink推出了一个安全性极高的去中心化自动化解决方案,那就是ChainlinkKeepers。开发者可以用它来自动触发智能合约执行,无需再部署中心化bot或通过激励机制触发合约。ChainlinkKeepers可以非常可靠地自动执行智能合约,并同时保障成本效益和去中心化水平。目前,ChainlinkKeepers已经自动触发了几万笔交易。
BSN网络昨日已完成季度版本迭代 包括BSN许可链测试网上线:区块链服务网络(BSN)发布公告表示,已于10月31日分别完成了BSN中国官网和BSN国际官网的季度版本迭代,对现有功能进行改进,增加新功能以及修复部分BUG。BSN中国官网更新包括:1.BSN许可链测试网上线,为开发者提供免费的联盟链服务测试环境,支持Hyperledger Fabric R1、FISCO BCOS国密、XuperChain国密应用服务发布,跨链测试服务以及IPFS测试服务;2.推出基于Poly Enterprise和IRITA的BSN跨链通信枢纽测试网服务;3.完成CITA国密框架适配,并推出公测版本;4.XuperChain和Hyperledger Fabric国密框架适配商用发布;5.节点网关SDK集成Xuperchain、CITA国密服务接口。BSN国际官网更新包括:1.BSN许可链测试网上线;2.完成与ShareRing、Solana及Alogrand公有链的适配,提供主网和测试网节点原生接口服务;3.推出基于Poly Enterprise和IRITA的BSN跨链通信枢纽测试网服务;4.推出第三方网站接入BSN公有链服务管理API。[2020/11/1 11:20:41]
因此,ChainlinkKeepers是Web3基础架构中不可或缺的要素,开发者可以使用Keepers自动执行智能合约,从而打造出功能丰富的dApp,从端到端实现去中心化,并充分发挥出Web3的潜力。
58COIN官网及Android客户端上线“多空分屏”功能 “止盈止损”等迭代:据58COIN官方公告,其官网及Android客户端已正式上线“多空分屏”、“下单优化”、“止盈止损优化”等系列功能与服务,共计6个迭代。“多空分屏”支持在两个面板上操作开多开空,进一步减少误操作;季度合约增加“按金额”下单的方式;止盈止损参照切换(指数价格、场内价格)交互迭代,便于理解操作;此外,登录模块、首页布局等有小幅调整。
据悉,58COIN一直保持着“日常小迭代,月度大迭代”产品升级策略。[2020/9/3]
使用中心化的解决方案来自动执行智能合约所存在的问题
采用中心化的解决方案来自动执行智能合约,可能会给dApp带来一系列安全隐患,并且会让本来就有限的智能合约开发资源更加捉襟见肘。
单点故障
采用中心化的解决方案来自动执行智能合约功能,可能会导致单点失效,协议可能会被操控并出现技术故障。无论是通过在中心化的服务器上运行脚本还是通过DevOps团队手动监控并调用链上合约,都存在单点失效风险,并可能会导致协议无力偿付、交易滑点以及用户资金损失。归根到底,中心化的解决方案使得智能合约不得不依赖一个外部方,而且其无论在安全性、可靠性还是透明性方面都无法达到智能合约的水准。
分析 | 嗅探节点的增多和识别算法的迭代可提高识别率 个人攻击者并不容易做到这一点:就区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表的关于Mimblewimble协议存在隐私缺陷的文章,
以下是北京链安安全专家Hardman的观点:
1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。
2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。
3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。
4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。
5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。[2019/11/19]
除了安全隐患之外,运行时间不稳定也是DevOps团队在采用中心化解决方案时面临的最大问题。比如,中心化的云服务商反复下线,导致许多接入其服务的dApp也不得不中断。终端用户由于无法使用dApp而受到影响,这也会最终损害协议的声誉。
分析 | Libra的产生本质上是加密货币自身升级迭代的结果:《中国金融》2019年第15期,中国人民大学国际货币研究所曲双石、国务院发展研究中心国际技术经济研究所包宏联合发文《加密货币的货币职能变化》,文章表示,若从事物不断发展演化的客观规律来看,Libra的产生本质上是加密货币自身升级迭代的结果。自加密货币诞生以来,已经历了若干个重要的发展节点,为了使加密货币的货币属性更强,每一次都在针对之前的痛点难点进行优化,从而产生了一大批应用更广泛、更便捷且货币属性更足的“币”。[2019/8/7]
耗费时间
开发并运行一个中心化的自动化解决方案所需的资源和时间往往超出大部分人的预期。比如,如果你采用云端任务调度器或定时任务智能合约等Web2技术来开发中心化的自动化解决方案,就需要展开一系列复杂的工作,比如查看每个区块的交易、监听事件、对链上重组做出响应并且当通证余额低于一定限度时发出报警等。另外,你还需要处理RPC不响应的问题,对于多链应用来说这个问题尤其让人头疼。除此之外,多链应用还可能需要对每个部署的区块链分别开发自动化基础架构。
所有这些工作都会耗费大量开发时间和资源,而这些资源本来应该投入到功能开发和获客上。
动态 | 淘宝区块链白皮书代写服务 曾月成交8000单:据屎壳郎财经消息,在淘宝下架区块链白皮书代写服务前,某店铺曾创下月成交8000单的纪录。现在随着币市转熊,白皮书价格也从最初的数万,跌落至现在的5000元,甚至还有人开出了2000元外加1篇PR稿的价码。[2019/1/23]
私钥被泄露
保护私钥安全对智能合约开发者来说至关重要。然而,开发者使用中心化的服务来触发交易时,可能会泄露私钥。由于在区块链上只有私钥持有者才可以访问储存在链上地址中的资金,因此私钥被泄露将对协议金库带来巨大的安全隐患。
采用公开赏金机制来自动执行智能合约所存在的问题
除了采用中心化的自动化系统之外,还有一个方法是将自动执行功能直接嵌入协议中,建立赏金机制。当特定条件满足时,第一个调用链上函数的自动化bot可以获得奖金。
不可靠
对于开发者来说,要维持赏金机制的平衡尤其困难。如果赏金设得太低,智能合约功能就永远无法被调用;但是如果设得太高,又会对协议造成打击。
公开赏金机制无法保障自动化bot运行的稳健性。在一些极端情况下,比如市场剧烈波动或网络严重拥堵时,协议对bot运行稳健性的要求是最高的,但往往在这种时候,自动化bot可能会为了躲避高昂的gas费或因为资金不足,而停止运行。这可能会导致用户交易完全不被执行。
这个问题对于DeFi协议来说尤为致命,因为DeFi协议需要管理流动性,而自动化流程中一旦出现执行问题,就会导致贷款抵押率不足,并最终导致无法偿付以及用户资金损失。
成本上升
自动化赏金机制还存在一个问题,那就是会增加协议的运行成本。dApp需要从收入中拨出一部分钱,向第一个调用函数的bot支付赏金。由于自动化bot的竞争采用“赢者通吃”模式,优先gas拍卖的价格战也会愈发激烈,因此成本也会增加。自动化bot为了赢得赏金会想办法让区块链miner优先处理自己的交易,因此就愿意支付更高的gas费。而这样做会推高总成本,因为大多数keeper任务都包含基础费加gas费。
最终,这些成本都会落到终端用户头上,因此用户不得不支付更高的费用。为了有效解决上述问题,协议可以使用ChainlinkKeepers,将更多利益留在协议和金库中。
中心化的bot网络
公开赏金机制最终会导致中心化问题,资金雄厚的自动化bot会发起gas价格战来挤掉其他竞争对手,并垄断市场。结果是,监控并提交交易的自动化bot数量越来越少,而这样也会严重影响dApp的可靠性。
开发者应选择ChainlinkKeeper自动触发智能合约的四个理由
ChainlinkKeepers可以为开发者解锁一系列智能合约自动化的用例,并且相比上述解决方案具有几大优势。
安全性更高
Chainlink节点通过信任最小化的方式来执行运维任务,开发者和用户可以确信他们的智能合约将严格按照约定执行,过程中绝不会被任何外部方操控。Keepers采用去中心化的基础架构,可以有效保障用户定义的服务协议在链上得到执行。
节点会亲自对链上交易签名,因此可以在自动执行的过程中保障私钥不被泄露。这样做可以有效规避中心化的自动化解决方案存在的最大风险,并提升整个协议的安全性。
去中心化程度高
ChainlinkKeepers使用Chainlink的去中心化预言机网络来执行运维任务,这意味着Keepers使用的节点也同时为DeFi应用保障了数百亿美元的价值,并且Keepers拥有与去中心化预言机网络同样高的抗女巫攻击能力和防篡改性。每条区块链上都部署了多个Keepers,并且建立了节点轮流筛选机制来提高冗余度,充分保证去中心化水平。
效率更高
ChainlinkKeepers设置了多个gas费优化功能,包括节点轮流筛选机制,可以有效避免PGA价格战并为终端用户降低成本。Keepers还可以为DevOps团队节省几百小时的时间,并提升项目效率。开发者可以将ChainlinkKeepers基础架构接入与Keeper兼容的智能合约中,并注册一个运维任务,当预定义条件满足时合约就可以自动执行。这样一来,项目就可以将这些资源投入于协议的开发和改进工作中。
可靠且长期可持续
ChainlinkKeepers即使在网络极其拥堵且gas费飙升的情况下也能正常运行,并且不会像中心化的解决方案一样受到中心化基础架构下线的影响。当市场波动较大时,Keepers也能成功触发清算,维持协议的偿付能力,并为许多其他用例提供可靠的支持。
ChainlinkKeepers为去中心化应用提供关键的基础架构,实现丰富的应用功能
智能合约的其中一个核心优势就是通过去中心化来保障安全。而中心化的自动化解决方案会导致单点失效,因此这个关键优势也会消失。如果dApp可以被某一方操控,那又怎么能保障几百万美元的安全呢?无论是黑客直接发起攻击还是内部操控,这些安全隐患在Web3的核心基础架构中都应该被消除。
ChainlinkKeepers使开发者无需依赖中心化的服务器就能打造出自动化的dApp,并成为Web3基础架构中的核心支柱。要开发信任最小化且完全去中心化的高级dApp,ChainlinkKeepers是不可或缺的一环,而这也是整个Web3社区和终端用户众望所归的功能。
如果想要将ChainlinkKeepers集成至你的dApp,请立即开始使用ChainlinkKeepers或查看技术文档。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。