寫在前面
2018年跑路的交易所不在少數。交易所是數字貨幣交易的地方,我們最關心的就是一個問題就是數字資產的安全問題。
也不整什么太煽動性的語言,TVB就從自己的理解上聊一聊。盡量就是用實實在在、最通俗、最樸實的語言來講一講這個鯨交所的安全性。
鯨交所
EOS主網在2018年上線了,在EOS公鏈上有很多項目在開發中,或者已經開發完成上線使用了。這些項目的通證也是需要流通的。
所以在EOS公鏈上落地了幾個EOS的交易所,在這里只有EOS上的數字貨幣和通證。鯨交所就是這樣一個EOS公鏈上的去中心化交易所。
去中心化交易所
鯨交所是一個去中心化交易所:
安全一:資產在鏈上
去中心化交易所Krypton完成700萬美元種子輪融資:9月27日消息,去中心化交易所Krypton宣布完成700萬美元種子輪融資,Framework Ventures領投,Samsung NEXT、HashKey Capital、Finality Capital Partners、Foresight Ventures、GSR和MEXC參投。Krypton表示其平臺所有代碼都將開源并進行審計,他們將利用這筆資金加速構建工程和研究團隊、發展社區,預計在2023年一季度上線交易所業務。(decrypt)[2022/9/27 5:55:19]
首先,我們的資產都是存在我們的EOS賬號中:
在這里可以看見自己的EOS賬號。然后到EOS區塊瀏覽器中去搜索這個賬戶號里的資產。說白了,就是可以看見有哪些幣,各種幣具體有多少:
去中心化服務協議Automata Network正式啟動:金色財經報道,去中心化服務協議Automata Network宣布正式啟動,并已獲得了100萬美元的投資。該種子輪融資由各種區塊鏈和去中心化協議投資者共同牽頭,包括Genesis Block Ventures和IOSG Ventures。[2021/3/9 18:26:48]
我們的資產是在EOS公鏈上的,只屬于我們的EOS賬號。這就是去中心化交易所的安全性所以,交易所跑了就跑了,幣都還在自己的EOS賬號中。所以去中心化交易所沒有跑路的必要。
交易所中的交易,都是靠程序來攝合的。說白了,買方和賣方各出一個價,程序會找到價格匹配的雙方進行交易的。
在中心交易所里呢,程序找到了雙方以后,然后在交易所的數據中寫入記錄,買方A賣了某幣XXX個,賣方B買了某幣XXX個。
去中心化資管協議Plouto將于今日20:00支持合規穩定幣HUSD挖礦:據官方消息,去中心化資管協議Plouto將于今日20:00支持合規穩定幣HUSD的資產管理,并在Pool 1礦池上線HUSD挖礦。屆時HUSD持有者可以通過充值HUSD參與挖礦獲取治理代幣PLU。 自9月26日21:00開啟挖礦以來,Plouto目前鎖倉資產1100萬USDT,PLU已上線Balance和Uniswap等交易所,其在Balance上的流動性達30萬USDT。
Plouto.finance 是一個去中心化資產管理協議,在行業首次提出了開放金庫的概念,支持主流穩定幣及Uniswap LP挖礦,其治理代幣PLU總量30萬枚,完全實行“三無”的無預挖,無私募,無分配方案,全部挖礦產出,合約代碼目前已通過鏈安科技審計。
HUSD是由Stable Universal發行的合規穩定幣,與美元1:1錨定。Stable Universal旨在將HUSD打造成為安全、合規、便捷的穩定幣。[2020/10/19]
安全二:智能合約攝合交易
公告 | SingularityNET宣布已將其去中心化AI市場與PayPal集成:SingularityNET(AGI)宣布已將其去中心化AI市場與PayPal集成,可供PayPal的2.86億用戶訪問。[2019/11/15]
在鯨交所里呢,這個程序是智能合約。智能合約的呢還是程序。不同的是:
第一,智能合約的代碼是寫在區塊鏈上的,每個人都可以看到代碼。
第二,智能合約的執行也是在區塊鏈上,在交易時,智能合約的執行,會真的把XXX個某幣從B的賬號轉到A的賬號中。
鯨交易所的交易撮合就是通過智能合約來實現的。
智能合約的風險
智能合約的確很智能。可是,問題來了,智能合約的代碼就保存在公鏈上,人人可以看見。這個人人,就包括你、我,也包括黑客……
金色相對論 | 肖臻:比特幣協議是去中心化的,跟分布式的概念不是完全等價的:在今日舉行的金色相對論中,關于“央行大概率會更像傳統的分布式系統設計的考慮是什么”的問題,北京大學計算機系研究員、博士生導師肖臻表示,嚴格地說,比特幣協議是去中心化的,跟分布式的概念不是完全等價的。去中心化的系統必然是分布式的:如果整個系統只運行在一臺機器上,那顯然不能稱為去中心化的。但是,分布式系統未必是去中心化的。即使系統運行在成千上萬臺機器上,如果這些機器是由同一個機構管理的,那也不是去中心化的。目前央行還沒有公布會采取哪種設計,我估計央行自己也沒有確定。比特幣和以太坊采用的都是交易驅動的狀態機模式。絕大多數分布式系統是讓每臺機器處理不同的任務,然后把處理結果組合起來得到最后的結果。這樣做的目的是為了比單機處理速度快。最理想的狀況是達到線性加速比:10臺機器的處理速度是1臺機器的10倍。實際使用中往往很難達到線性加速比,因為任務拆分、機器之間通訊、整合各臺機器的輸出結果都有一定的開銷,所以10臺機器可能只比一臺機器快6倍,但還是要比單機速度快,否則用分布式系統就沒意義了。[2019/8/15]
攻擊者就可以看到智能合約的代碼,可以發現其中的代碼問題或邏輯問題,然后可以利用這個問題對智能合約進行攻擊。雖然中心化的程序也存在風險,但是智能合約的風險相對更高一些,因為它是時刻曝光的狀態。
多重簽名
寫了半天,終于進入了主題。智能合約的安全問題,是一個必須要面對的問題。鯨交易所在這個問題也是下了不少的功夫。
鯨交所智能合約的安全保障是簡單的說是多重簽名機制,但事實上不止是多重簽名。TVB覺得,鯨交易所智能合約是通過專業化審計+多重簽名的形式。
TVB覺得如果把風險看成是臟東西,那鯨交易智能合約的安全保障就像是那個自來水的濾水器的濾芯:
第一重過濾——專業的代碼審計:
鯨交易所的智能合約代碼,要經過慢霧科技的專業化審計,如果鯨交所的智能合約有什么安全漏洞,首先就會被慢霧科技發現。
說到這里就要簡單介紹一下慢霧科技,慢霧科學是一個專注區塊鏈安全的公司:
以上來自慢霧科技官網哈,這個我偷個懶。
慢霧科技的的客戶包括有imtoken、OKEX、火幣、meetone、TrueUSD等很多我們熟悉的知名區塊鏈項目與平臺,所以這個公司在代碼安全方面的專業性是非常權威的。目前,目前在EOS天眼十大熱門合約中,鯨交所是唯一一家經過審計合格并對核心合約代碼開源的交易所。
第二重過濾——多重簽名:
鯨交所智能合約的第二重安全過濾才是多重簽名。目前,有授權了以下8個節點參與了鯨交所智能合約的多重簽名:
EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA。
由EOS主節點與鯨交所共同參與多重簽名,鯨交所官方權限40,每個主節點權限2,而執行智能合約的權限最低需要權限42。
也就是說,至少有1家EOS主節點認可智能合約的改動,再加上鯨交所的簽名,這個智能合約的改動才能執行。
安全三:代碼安全審計——動態安全保障
實際上,鯨交所的智能合約在改動以后,代碼和邏輯上存在漏洞,會被慢霧科技發行其中的問題,會提交報告給鯨交所官方,如果風險不達標,這個智能合約的改動是不能執行的。
而且審計時,慢霧科技也會對代碼中存在漏洞,提出一些建議。即使是代碼審計通過,慢霧科技也會提出意見,這些意見將在鯨交所未來的工作中進行完善。
所以說,這個代碼安全審計可以成為鯨交所智能合約安全性的動態保障。它會促進鯨交所的智能合約不斷地提高安全性,減少風險事件發生可能。
安全四:多重簽名——EOS安全治理
雖然說慢霧科技在審計時,可以發現智能合約的漏洞,這是從編程安全的專業角度出發的。但是,即使是安全的智能合約,也存在可能,被利益相關者利用。而多重簽名,需要EOS主節點來參與。
首先來說,EOS主節點不乏技術大神,多個主節點可以共同對鯨交所智能合約的安全性進行檢查。
其次,EOS主節點可以從利益相關者的角度,去發現這個智能合約中是否存在一些危害EOS生態的問題,從而進一步保障鯨交所智能合約在EOS生態中的安全性。代碼安全了,同時,被相關利益者作惡的風險也極低。
寫在最后
最后我想說,鯨交所是我非常看好的一個EOS交易所。
第一,他是真的去中心化交易所,不是偽裝的哈哈哈。
第二,鯨交所智能合約的這個代碼相要改動,就要經過慢霧科技對代碼安全的專業審計,然后至少要由一名EOS主節點認可,才能執行。安全呀,選交易所,要選安全的。否則,掙再多錢,搞不好成了別人的錢哈哈哈哈。
無論是出于EOS生態安全的角度,還是用戶數字資產的安全角度,鯨交所的考慮都非常全面。
第三,我還是那句話,問題就像身上的灰,總搓總有,何況還有新的灰塵沾到身上,重要的是一直搓!
鯨交所的發展速度非常快,他2018年底才上線,就可以實現智能合約撮合交易,很快就又把多重簽名引入了智能合約的執行……非常勤奮地不停搓澡哈哈。
鯨交所這個專業審計+多重簽名的機制,相當于許多專業搓澡工一起給智能合約搓澡,真的是能把鯨交所智能合約的風險搓干凈了哈哈哈哈哈哈。
本文作者:TVB
Tags:EOSUSD中心化交易所去中心化交易所EOS原力Aave USDT去中心化交易所幣價怎么決定去中心化交易所是什么意思
投資千萬條,風險第一條;策略千百種,哪個適合我;思路沒跟上,踏空兩行淚。關注談喻凱公眾號幣圈散戶聯盟,精選全球最準行情分析,消息面,技術面為你指引解讀,帶你把握行情,瞄準良機,穩健交易.
1900/1/1 0:00:00來源:渦輪資本 導讀 ?1、隱私保護代表了在分布式網絡中保護交易和參與者的能力。但目前各類數字通證交易僅僅只是具備了化名性,而不具備匿名性。因而需要采取一定的措施來實現匿名性,保障用戶的隱私.
1900/1/1 0:00:00親愛的CoinW用戶:CoinW將于9月26日16:00在平臺潛力區首發Haicoin/CNYT交易.
1900/1/1 0:00:00CNYX是一個由美元穩定幣支撐的近似錨定CNY的“穩定幣轉換符號”,并有平臺2萬ETH保證金用于穩定價值。USDT是由Tether公司推出的由美元背書的區塊鏈穩定幣.
1900/1/1 0:00:00鏈游玩家作為一個專業的區塊鏈游戲資訊門戶,致力于傳播游戲的美好和樂趣。近日,鏈游玩家平臺已上線首款全球武俠鏈游《俠義道》,引起了業內玩家的極大關注.
1900/1/1 0:00:00親愛的用戶:您好!為了讓廣大新老用戶享受平臺更加優質的服務,ZG.COM經過長時間的精心籌備與設計,將于2019年10月24日16:00上線會員制度與體系.
1900/1/1 0:00:00