在上次去中心化交易所中,我提到一个观点是智能合约比私人钱包的安全程度高很多,但许多读者表示不以为然,因为他们认为EOS上的智能合约私钥在项目开发者手里,因此EOS的智能合约是可以被开发者进行篡改的,不像以太坊的智能合约一经发布就无法篡改。
经过上次的讨论后,我也反思许多,在思考安全的本质到底是交易数据公开,还是需要智能合约的自动化执行。最后我依旧得出一个结论:即使目前智能合约机制仍存在不安全因素,但应当使用智能合约,接着推动智能合约开发权限的去中心化约束。
因此,直到昨天的鲸交所和之前关注的EOS42开发的chintai租赁平台都使用多签名机制后,我意识到这应该是EOS生态即将要转变的一个时间点。
币安:未参与Terra第二轮融资,没有LFG董事席位和多签资格:6月4日消息,有社区成员指出,Binance Labs负责人Bill Qian是LFG顾问和监管管理委员会成员,也是LFG持有的BTC的多签人之一。对此,币安官方回应称,经过与Labs团队相关成员的沟通,将完整事件还原如下:
2018年,币安曾参与对Terra团队的早期投资,以300万美元价格购买1500万枚LUNA(现为LUNC),并没有股权,也没有LFG的席位。当时的签约主体是Terraform Labs Pte. Ltd.,这也是币安唯一一次对Terra的投资。这与CZ在2022年5月16日推特发布的内容一致。
2021年,Terra再次寻求融资时曾向币安提出,如果币安参与该轮投资,将会给到币安董事和多签资格。但由于多种原因,币安最终并未参与此轮投资,董事席位和多签资格自然也并不存在。
虽然币安最后并没有完成对Terra的第二次投资,但Terra团队早期已准备好的网站及其他资料上一直保留着币安投资等相关信息,后经Binance Labs团队发现,已经在第一时间联系Terra项目方,沟通撤掉币安及Bill的相关内容。以上所有信息,均可向Terra团队进行求证。[2022/6/4 4:02:21]
过往:智能合约是开发者具备单方作恶的权力
0xHabitat的Gnosis Safe多签遭攻击,团队资金被盗约140万枚HBT:12月4日消息,致力于使用Optimistic Rollup技术提升DAO规模的0xHabitat的Gnosis Safe多签遭攻击,团队资金被盗约140万枚HBT。LP需要退出SLP HBT-ETH代币,建议HBT代币持有者从rollup中退出资金。官方表示,当前的HBT代币很可能会被新代币取代,会在2021年12月01日攻击前拍快照。[2021/12/4 12:50:39]
在区块链上,智能合约是一套按照代码自动执行的软件,他的执行过程是公开透明的,并且由区块链确保了不可篡改,因此以太坊提出这个概念后得到大家的信任认可。
Compound提出自治提案 首个提案为增加社区多签名:Compound官方刚刚发推宣布,官方已正式提出Compound自治提案。自治提案(CAPs)允许任何一个拥有至少100个COMP(此前提交提案需要至少1000个COMP)的人创建和部署自治提案。这是一个智能合约,包含与正式治理提案相同的参数(标题、描述、治理行动)。与此同时,官方表示,第一个自治提案是暂停“监护人”角色,并将监护人地址设置为社区多签名,以此进一步分散管理并确保协议的安全性。多重签名需要6个签名者中的4个来批准任何交易。签名者地址目前包括@ aaaaaaaaaaaaaaa、@ arr00、@ blck、Compound Labs、Dharma Labs(@ 0age)和@jared。[2020/9/10]
但在EOS上,智能合约考虑到开发者需要修改软件存在漏洞的情况,因此将修改智能合约的权力还给了开发者。这一改动,就许多人开始对智能合约提出质疑:这个篡改的权力违背了区块链精神。
SBF更新SushiSwap进展:迁移代码已部署,多签投票即将开始:9月7日消息,FTX创始人Sam Bankman Fried(SBF)发推更新了SushiSwap最新的工作进展。
SushiSwap的迁移代码已部署(可点击“原文链接”查看),如果没有发现严重的bug,启动需要1个小时的时间,这意味着在迁移之前仍然需要49小时。SBF解释称,放弃之前的迁移合约有两个原因,一是因为那是Chef Nomi的地址,二是因为旧的合约有一些安全漏洞。
除了迁移进展之外,SBF还表示,多签见证人投票即将开始。[2020/9/7]
以交易所为例。如果不使用智能合约,就是有一个人收了用户的数字货币之后,帮忙寻找买家达成交易的过程。虽然这个人的交易数据是公开的,但是他可能携款跑路,这是上次我讲到的风险。
那智能合约,则是用户将数字货币打到一个透明的保险柜,并规定找到合适的买家后才由交易所用钥匙打开后,让交易双方达成「一手交钱一手交货」的过程。
但是恰恰有问题的是,EOS上的这个保险柜(智能合约),由于项目方持有保险柜的钥匙,因此,也就是项目方是有单方利用这把钥匙打开保险柜后,把大家的数字资产携款拿走的。
现在:多签意味着这个保险柜是安全的、可信任的
EOS的智能合约不像以太坊上那样不可篡改,其实是遵循软件具备修改的机会,这是软件开发默认的行规。但是毕竟智能合约未来将是管理着用户巨大数字资产的地方,我们依旧需要一个「代码即法律」的可信环境。因此,如何让智能合约具备修改的机会,但又确保足够的安全呢?
我首先看到的是Chintai平台在上线平台时,就对智能合约实行多签机制。昨天,我也看到鲸交所的智能合约也上线了多签机制。这意味着:这两家的智能合约基本是安全的,不具备跑路的风险。
多签,以上面保险柜的例子继续说,那就是每次需要打开保险柜改装保险柜时,就必须凑齐多个人的钥匙才能开,所以项目方不具备单方打开保险柜的权力了。未来,chintai和鲸交所这两家智能合约,每一次需要修改代码时,就需要让参与验证的多个EOS节点同意后才能让修改生效。其中,参与研究的节点信誉度就是非常重要的。
查阅eospark上智能合约的情况:
输入Chintai的智能合约:chintailease
我们可以看到Chintai上邀请了11个知名的EOS超级节点一同管理智能合约,其中包括熟知的EOS佳能节点、EOSNation、EOS纽约等11个节点。当每一次需要升级Chintai智能合约时,至少需要11个节点中的6个允许才能一同升级。
(2)输入鲸交所的智能合约:whaleextrust
鲸交所的智能合约邀请了著名的EOS佳能、EOS老猫、EOS币信、Meetone等8个EOS超级节点作为多签。并且由于鲸交所的智能合约的代码是经过慢雾科技的审计上线的,那就意味着鲸交所的智能合约要升级修改,就需要经过鲸交所、审计、EOS主网节点三方面共同授权同意后,才能对智能合约进行升级。
考虑到联合作恶的成本十分高,因此,多签机制将是对智能合约极大的信任保护,确保智能合约将难以由项目方单方作恶而修改后携款跑路。
本文作者:区块佣兵
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。