去中心化交易所實行智能合約多簽，再次提升安全等級_USD:去中心化交易所幣價怎么決定

寫在前面

2018年跑路的交易所不在少數。交易所是數字貨幣交易的地方，我們最關心的就是一個問題就是數字資產的安全問題。

也不整什么太煽動性的語言，TVB就從自己的理解上聊一聊。盡量就是用實實在在、最通俗、最樸實的語言來講一講這個鯨交所的安全性。

鯨交所

EOS主網在2018年上線了，在EOS公鏈上有很多項目在開發中，或者已經開發完成上線使用了。這些項目的通證也是需要流通的。

所以在EOS公鏈上落地了幾個EOS的交易所，在這里只有EOS上的數字貨幣和通證。鯨交所就是這樣一個EOS公鏈上的去中心化交易所。

去中心化交易所

鯨交所是一個去中心化交易所：

安全一：資產在鏈上

去中心化交易所Krypton完成700萬美元種子輪融資:9月27日消息，去中心化交易所Krypton宣布完成700萬美元種子輪融資，Framework Ventures領投，Samsung NEXT、HashKey Capital、Finality Capital Partners、Foresight Ventures、GSR和MEXC參投。Krypton表示其平臺所有代碼都將開源并進行審計，他們將利用這筆資金加速構建工程和研究團隊、發展社區，預計在2023年一季度上線交易所業務。（decrypt）[2022/9/27 5:55:19]

首先，我們的資產都是存在我們的EOS賬號中：

在這里可以看見自己的EOS賬號。然后到EOS區塊瀏覽器中去搜索這個賬戶號里的資產。說白了，就是可以看見有哪些幣，各種幣具體有多少：

去中心化服務協議Automata Network正式啟動:金色財經報道，去中心化服務協議Automata Network宣布正式啟動，并已獲得了100萬美元的投資。該種子輪融資由各種區塊鏈和去中心化協議投資者共同牽頭，包括Genesis Block Ventures和IOSG Ventures。[2021/3/9 18:26:48]

我們的資產是在EOS公鏈上的，只屬于我們的EOS賬號。這就是去中心化交易所的安全性所以，交易所跑了就跑了，幣都還在自己的EOS賬號中。所以去中心化交易所沒有跑路的必要。

交易所中的交易，都是靠程序來攝合的。說白了，買方和賣方各出一個價，程序會找到價格匹配的雙方進行交易的。

在中心交易所里呢，程序找到了雙方以后，然后在交易所的數據中寫入記錄，買方A賣了某幣XXX個，賣方B買了某幣XXX個。

去中心化資管協議Plouto將于今日20:00支持合規穩定幣HUSD挖礦:據官方消息，去中心化資管協議Plouto將于今日20:00支持合規穩定幣HUSD的資產管理，并在Pool 1礦池上線HUSD挖礦。屆時HUSD持有者可以通過充值HUSD參與挖礦獲取治理代幣PLU。 自9月26日21:00開啟挖礦以來，Plouto目前鎖倉資產1100萬USDT，PLU已上線Balance和Uniswap等交易所，其在Balance上的流動性達30萬USDT。

Plouto.finance 是一個去中心化資產管理協議，在行業首次提出了開放金庫的概念，支持主流穩定幣及Uniswap LP挖礦，其治理代幣PLU總量30萬枚，完全實行“三無”的無預挖，無私募，無分配方案，全部挖礦產出，合約代碼目前已通過鏈安科技審計。

HUSD是由Stable Universal發行的合規穩定幣,與美元1:1錨定。Stable Universal旨在將HUSD打造成為安全、合規、便捷的穩定幣。[2020/10/19]

安全二：智能合約攝合交易

公告 | SingularityNET宣布已將其去中心化AI市場與PayPal集成:SingularityNET（AGI）宣布已將其去中心化AI市場與PayPal集成，可供PayPal的2.86億用戶訪問。[2019/11/15]

在鯨交所里呢，這個程序是智能合約。智能合約的呢還是程序。不同的是：

第一，智能合約的代碼是寫在區塊鏈上的，每個人都可以看到代碼。

第二，智能合約的執行也是在區塊鏈上，在交易時，智能合約的執行，會真的把XXX個某幣從B的賬號轉到A的賬號中。

鯨交易所的交易撮合就是通過智能合約來實現的。

智能合約的風險

智能合約的確很智能。可是，問題來了，智能合約的代碼就保存在公鏈上，人人可以看見。這個人人，就包括你、我，也包括黑客……

金色相對論 | 肖臻：比特幣協議是去中心化的，跟分布式的概念不是完全等價的:在今日舉行的金色相對論中，關于“央行大概率會更像傳統的分布式系統設計的考慮是什么”的問題，北京大學計算機系研究員、博士生導師肖臻表示，嚴格地說，比特幣協議是去中心化的，跟分布式的概念不是完全等價的。去中心化的系統必然是分布式的：如果整個系統只運行在一臺機器上，那顯然不能稱為去中心化的。但是，分布式系統未必是去中心化的。即使系統運行在成千上萬臺機器上，如果這些機器是由同一個機構管理的，那也不是去中心化的。目前央行還沒有公布會采取哪種設計，我估計央行自己也沒有確定。比特幣和以太坊采用的都是交易驅動的狀態機模式。絕大多數分布式系統是讓每臺機器處理不同的任務，然后把處理結果組合起來得到最后的結果。這樣做的目的是為了比單機處理速度快。最理想的狀況是達到線性加速比：10臺機器的處理速度是1臺機器的10倍。實際使用中往往很難達到線性加速比，因為任務拆分、機器之間通訊、整合各臺機器的輸出結果都有一定的開銷，所以10臺機器可能只比一臺機器快6倍，但還是要比單機速度快，否則用分布式系統就沒意義了。[2019/8/15]

攻擊者就可以看到智能合約的代碼，可以發現其中的代碼問題或邏輯問題，然后可以利用這個問題對智能合約進行攻擊。雖然中心化的程序也存在風險，但是智能合約的風險相對更高一些，因為它是時刻曝光的狀態。

多重簽名

寫了半天，終于進入了主題。智能合約的安全問題，是一個必須要面對的問題。鯨交易所在這個問題也是下了不少的功夫。

鯨交所智能合約的安全保障是簡單的說是多重簽名機制，但事實上不止是多重簽名。TVB覺得，鯨交易所智能合約是通過專業化審計+多重簽名的形式。

TVB覺得如果把風險看成是臟東西，那鯨交易智能合約的安全保障就像是那個自來水的濾水器的濾芯：

第一重過濾——專業的代碼審計：

鯨交易所的智能合約代碼，要經過慢霧科技的專業化審計，如果鯨交所的智能合約有什么安全漏洞，首先就會被慢霧科技發現。

說到這里就要簡單介紹一下慢霧科技，慢霧科學是一個專注區塊鏈安全的公司：

以上來自慢霧科技官網哈，這個我偷個懶。

慢霧科技的的客戶包括有imtoken、OKEX、火幣、meetone、TrueUSD等很多我們熟悉的知名區塊鏈項目與平臺，所以這個公司在代碼安全方面的專業性是非常權威的。目前，目前在EOS天眼十大熱門合約中，鯨交所是唯一一家經過審計合格并對核心合約代碼開源的交易所。

第二重過濾——多重簽名：

鯨交所智能合約的第二重安全過濾才是多重簽名。目前，有授權了以下8個節點參與了鯨交所智能合約的多重簽名：

EOSAsia、EOSBeijing、EOSBixin、EOSCannon、MEET.ONE、EOSLaomao、EOSStore、JEDA。

由EOS主節點與鯨交所共同參與多重簽名，鯨交所官方權限40，每個主節點權限2，而執行智能合約的權限最低需要權限42。

也就是說，至少有1家EOS主節點認可智能合約的改動，再加上鯨交所的簽名，這個智能合約的改動才能執行。

安全三：代碼安全審計——動態安全保障

實際上，鯨交所的智能合約在改動以后，代碼和邏輯上存在漏洞，會被慢霧科技發行其中的問題，會提交報告給鯨交所官方，如果風險不達標，這個智能合約的改動是不能執行的。

而且審計時，慢霧科技也會對代碼中存在漏洞，提出一些建議。即使是代碼審計通過，慢霧科技也會提出意見，這些意見將在鯨交所未來的工作中進行完善。

所以說，這個代碼安全審計可以成為鯨交所智能合約安全性的動態保障。它會促進鯨交所的智能合約不斷地提高安全性，減少風險事件發生可能。

安全四：多重簽名——EOS安全治理

雖然說慢霧科技在審計時，可以發現智能合約的漏洞，這是從編程安全的專業角度出發的。但是，即使是安全的智能合約，也存在可能，被利益相關者利用。而多重簽名，需要EOS主節點來參與。

首先來說，EOS主節點不乏技術大神，多個主節點可以共同對鯨交所智能合約的安全性進行檢查。

其次，EOS主節點可以從利益相關者的角度，去發現這個智能合約中是否存在一些危害EOS生態的問題，從而進一步保障鯨交所智能合約在EOS生態中的安全性。代碼安全了，同時，被相關利益者作惡的風險也極低。

寫在最后

最后我想說，鯨交所是我非常看好的一個EOS交易所。

第一，他是真的去中心化交易所，不是偽裝的哈哈哈。

第二，鯨交所智能合約的這個代碼相要改動，就要經過慢霧科技對代碼安全的專業審計，然后至少要由一名EOS主節點認可，才能執行。安全呀，選交易所，要選安全的。否則，掙再多錢，搞不好成了別人的錢哈哈哈哈。

無論是出于EOS生態安全的角度，還是用戶數字資產的安全角度，鯨交所的考慮都非常全面。

第三，我還是那句話，問題就像身上的灰，總搓總有，何況還有新的灰塵沾到身上，重要的是一直搓！

鯨交所的發展速度非常快，他2018年底才上線，就可以實現智能合約撮合交易，很快就又把多重簽名引入了智能合約的執行……非常勤奮地不停搓澡哈哈。

鯨交所這個專業審計+多重簽名的機制，相當于許多專業搓澡工一起給智能合約搓澡，真的是能把鯨交所智能合約的風險搓干凈了哈哈哈哈哈哈。

本文作者：TVB

Tags：EOSUSD中心化交易所去中心化交易所EOS原力Aave USDT去中心化交易所幣價怎么決定去中心化交易所是什么意思

Fil