作者:@jolestar
來源:《「不授權」到底安全嗎:Move背后的設計思想》
最近關于用戶和 Move 智能合約交互,不需要授權 (Approve) 是更安全還是更不安全的爭論很多,這里嘗試用通俗的方式來解釋一下二者背后的區別以及 Move 這樣設計背后的思想。
我們先理解一下用戶和智能合約交互的方式。當我們簽了一個交易,去調用一個鏈上的智能合約,就好比從物理世界進入了一個智能合約的數字世界,我們在這個數字世界有一個分身,而這個分身做什么,是智能合約定義的。
在 EVM 中,每個合約都相當于一個獨立的小世界,分身進入這個世界后,只能操作用戶在當前合約世界中的狀態(資產)。
模塊化DEX基礎設施Native完成200萬美元種子輪融資:4月27日消息,模塊化 DEX 基礎設施 Native 完成 200 萬美元種子輪融資,Nomad Capital 領投,所籌資金將用于產品開發,實現模塊化和互操作性。[2023/4/27 14:30:39]
比如進入 swap 世界,想用自己的 usdt 交換其他資產,而 usdt 存在定義 usdt 的那個合約世界,沒辦法直接在 swap 中以自己的身份從 usdt 合約里提取資產。于是用戶只能先去 usdt 的合約世界執行 approve,告訴 usdt 的合約,swap 可以代自己提取自己的資產,然后再進入 swap 世界進行操作。
操作完成之后,再去 usdt 那邊取消授權(revoke)。但這里的 approve 和 revoke 操作都需要獨立的交易,用戶往往為了節省 gas 費用,不進行 revoke,結果如果 swap 合約出安全問題,用戶的資產就可能在不知情的情況下被盜取。
zkSync:zkSync Era執行延遲安全機制將允許有足夠時間檢測問題并及時作出反應:3月24日消息,zkSync介紹zkSync Era多層安全機制中的其中一種機制,即執行延遲,執行延遲意味著每個提交給L1的L2塊在執行和最終確定之前都會有一個時間鎖,最初該延遲將是24小時,隨著系統的成熟,該延遲將逐漸減少,直到移除Alpha階段,屆時延遲將被完全移除。延遲主要是確保團隊有足夠的時間在區塊成為最終區塊之前驗證包含在區塊中的交易的影響,并且有足夠的時間來檢測漏洞、調查并通過治理凍結協議。
此前報道,2月中旬zkSync宣布上線Fair Onboarding Alpha主網,在此階段,主網對最終用戶保持關閉,注冊項目可以在系統向外部用戶開放之前在封閉環境中部署和測試應用程序。同時,zkSync 2.0更名為zkSync Era,zkSync 1.0更名為zkSync Lite。根據zkSync Era路線圖,下一個里程碑是zkSync Era公開發布。[2023/3/24 13:23:41]
而在 Move 中,所有的合約都在一個大的數字世界運行。用戶的數字分身可以自由的在合約間移動,執行任何操作,同時用戶的狀態(資產)存在用戶自己的存儲空間。
香港加密投資平臺Q9 Capital已獲得迪拜虛擬資產監管局的臨時批準:10月31日消息,香港加密投資平臺Q9 Capital已獲得迪拜虛擬資產監管局 (VARA) 的臨時批準,計劃在迪拜建立一個區域中心,以幫助發展其虛擬資產生態系統。此外,該公司還計劃向全球資產和財富管理公司提供產品創建和執行服務。
據悉,Q9 Capital成立于2020年,其投資引擎和白標解決方案使資產和財富管理機構能夠通過單一UI創建、執行、管理和報告數字資產投資策略。[2022/10/31 11:59:16]
用戶從 swap 入口進入,從自己的余額提取 usdt,交換,存儲可以在同一個交易里原子化完成。這種模式給合約帶來更自由的組合模式,可以玩出很多 EVM 上很難實現的組合玩法,這也是 EVM 上的賬戶抽象方案想實現的模式。當然,這也帶來了新的安全挑戰。
MetaMundo推出可互操作的Metaverse NFT市場:7月19日消息,總部位于阿姆斯特丹的MetaMundo周二表示,它已經推出了3D NFT市場。MetaMundo是畫廊、別墅、音樂場所、公園、化身和車輛等虛擬世界資產的市場,專注于生產可跨多個虛擬世界平臺使用的資產。為此,該公司采用藝術家創作的3D設計,并通過轉換和優化管道為不同的Metaverse平臺創建多個3D文件。因此,在 MetaMundo上出售的每個NFT都包含一組 3D 文件,使其與多個元宇宙兼容,包括Decentraland、Cryptovoxels、The Sandbox和Spatial。MetaMundo表示,未來可以將新的3D文件添加到NFT中,這樣它也將與新興的元宇宙環境兼容。(The Block)[2022/7/19 2:24:07]
那 EVM 中能否直接增加一個特性,讓合約間的調用可以把用戶身份直接帶過去?這個技術上是可以實現的,但 EVM 中支持動態調用,可以調用任意地址的合約,讓這種操作的風險變的很難度量,同時 EVM 的狀態變更對用戶和錢包都不友好,錢包很難通過狀態變化對用戶進行提示。
而 Move 中解決這個安全挑戰有兩個方法:
1. 在預執行合約的時候把合約執行后的狀態變更提示給用戶,讓用戶可以知道這個交易操作了自己的哪些重要資產,以及執行后的結果。這個方法 StarMask 中已經實現,參看鏈接以及附圖 https://starcoin.medium.com/starmask-v4-6-
2. 可能有部分合約可以通過設置條件,讓一部分用戶預執行的時候無法發現狀態變更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ,但 Move 中沒有動態調用,合約在部署時,它的執行邏輯就是確定的。可以通過靜態分析字節碼,得到合約所有可能路徑上操作的狀態,在區塊瀏覽器或錢包里提示給用戶。
EVM 和 Move 的兩種方案,帶來的安全風險是不一樣的。Approve 方案的安全風險是把一個即時的授權變為長期授權,它的風險不是立刻發生的,比如合約漏洞未被發現或者惡意合約放長線釣大魚。而一旦發生,用戶往往很被動,很多用戶可能都忘記授權過哪些合約了。
而 Move 的方案給了合約更大的自由權,遇到惡意合約會有較大風險,但這種風險是即刻發生的,是可以通過技術手段來檢測的。最壞的情況,至少前面沖的快到人趟坑了,可以給后面的人警示,惡意合約會快速暴露出來。
最后,世上沒有銀彈,不可能靠用了某種技術就解決了所有安全問題,需要鏈,工具,用戶一起努力。
對 Move 用戶的安全建議:
1. 選用狀態變更提示更完備的錢包,并嘗試理解錢包的提示。
2. 不要隨意和來源未知或未開源的 DApp 交互。
3. 如果做不到上面兩點,可以等別人先趟一下坑。
Move 在安全方面的挑戰以及改進方案不僅僅是這些,我會在《為什么是 Move》系列的安全篇里詳述,想了解的朋友可以關注一下。
PANews
媒體專欄
閱讀更多
金色早8點
區塊律動BlockBeats
金色財經
1435Crypto
吳說區塊鏈
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
▌香港為加密貨幣期貨ETF發行商制定新規則金色財經報道,香港為加密貨幣期貨ETF發行商制定新規則,任何產品都需要滿足管理單位信托、共同基金和非上市結構性產品的要求.
1900/1/1 0:00:00今天我們把目光往Binance這邊聚焦,原因就是CZ在10月24號推送的推文。 他神秘兮兮的說到要大力投資DeFi,并聲稱不是投資建議(我信你個鬼),這個時候就有很多人開始納悶他口中說到的DeF.
1900/1/1 0:00:00【1030 - 1105】周報概要:1、上周NFT總交易額:184,301,424(美元)2、上周NFT總交易筆數:508,740金色熱搜榜:ETP居于榜首:根據金色財經排行榜數據顯示.
1900/1/1 0:00:00第七屆香港金融科技周正式開啟,為方便大家觀看,金色財經特對本期活動進行精選整理,根據大會議程,文章內容每天實時更新,歡迎小伙伴收藏查看.
1900/1/1 0:00:00作者:PlatON CTO James QU點擊閱讀:靈魂綁定代幣的幾個有趣應用場景授權和證書代幣ACT:在受監管金融服務業的應用設計中心化和去中心化治理在歷史的輪回中相互更迭.
1900/1/1 0:00:00「Roblox不僅僅是個游戲,我們的人生因此改變了。」已成年的英國雙胞胎Ben 和 Matt Horton,從10歲開始就沉浸在Roblox的宇宙中,并在13歲一個圣誕假期打開了開發Roblox.
1900/1/1 0:00:00