ENC:智能錢包上構建去中心化交易所到底安不安全？鯨交所如何做到安全_UENC

撰文|鯨交所用戶：區塊傭兵前段時間我看了鯨交所發布的白皮書2.0版本，還撰文講述了我對新版白皮書理念的理解。總的來說，作為一個鯨交所的老用戶，其實鯨交所提供的APP我基本都是比較熟悉的。對于新版白皮書闡述的理念，我也是比較熟悉的。總體來說，相對于第一版的白皮書，我個人認為這一版應該是更好的，因為第一版相對偏向技術解說，這一版更想理念或者概念白皮書，是項目方希望通過該白皮書向用戶傳達他們的產品理念，讓用戶在認可其理念后更好地參與鯨交所的生態。但是在文章發表后，我還是看到不少用戶對鯨交所的智能錢包是否安全產生了疑問。畢竟對于許多用戶來說，EOS鏈上本身就是有錢包的，我們把資產放在這個EOS錢包，然后鯨交所做一個交易的中介不就行了么，為什么還需要用它的智能錢包呢？它的錢包到底是不是去中心化的？關于智能錢包所謂智能錢包，其實就是用智能合約創建的賬戶控制體系。不同于公鏈上本地創建的錢包客戶端，智能合約創建的賬戶控制體系本身是基于項目方開發的智能合約以及本地公鏈提供的賬戶協議重新設計或者升級的賬戶體系。每個了解公鏈知識的人，對于智能合約肯定是相對熟悉的。智能合約的出現，是將區塊鏈技術或分布式技術應用在廣泛場景的關鍵。其中，我們對智能合約的認知主要是一點：不可篡改的代碼。代碼，意味著可以通過軟件制定功能和規則。不可篡改，意味著，約定好的規則和功能不會再被隨意改動。正是憑借這兩者的結合，以太坊向人們推廣了新的應用場景：如果你有什么軟件功能，需要高度信任的話，就用智能合約來開發吧。所以，人們對智能合約其實信任度是很高的。但是既然你相信智能合約，那你為什么就會懷疑智能合約開發的錢包功能是不安全的呢？其實問題的出發點自然是，因為大家更信任公鏈上面為用戶創造的錢包，但對利用智能合約二次開發的錢包就抱有懷疑，總覺得智能合約會投了這個賬戶的“錢”。但其實不然，既然智能合約是可靠的，也是去中心化維護的，那么智能合約設計的錢包，其實也可以是去中心化的，并且安全可靠的。所以，問題不是智能合約開發的錢包就會有問題，就是中心化，而是只要設計到位的智能錢包也必然是安全的、去中心化的。這一點如果你懂代碼，自然就是用一下智能錢包方的代碼就能判斷。如果你不懂代碼？那也沒關系，就交給懂代碼的人，比如慢霧科技等。那么為什么要用智能合約重新設計錢包呢？其實問題是比較簡單的。自然是現有的區塊鏈錢包本身有各種各樣的問題，需要項目方重新設計來解決一些用戶需求。比如，面向私鑰管理難度高、多鏈資產無法統一處理等問題，Mykey就用智能合約重新設計了一套賬戶控制體系，并為用戶提供了更方便、更人性化的設計。也正是這些良好的特性，讓Mykey成為了市面上非常流行的區塊鏈錢包。同樣的，交易過程也有許多原生錢包不方便的地方。也正是如此，鯨交所也利用智能合約設計了一套適配于交易體驗的賬戶體系，這就是鯨錢包的設計初衷。而這款錢包的很多特性都向人們證明，它好用的同時，還是非常安全的。所以不必要害怕智能合約會挪用你的資產，它只是讓你能夠去中心化地達成交易的同時，讓你更快更安全地存儲自己的資產。關于交易的問題那么，如果EOS鏈上錢包負責存儲資產，去中心化交易所只負責撮合，那么這可能就是人們理想的去中心化交易所的樣子。但很可惜，這個理想難以達到。你想象一下，你想要鏈上撮合，你需要完成這樣一個步驟：你看了你EOS錢包有100個EOS，想賣掉50個。你掛單4美元/EOS，掛單50個。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成。來到最后一步，彼此交易。那是對方先付200USDT，還是你先出50個EOS給他？這就是交易過程中最大的問題。到底是先貨后款呢？還是先款后貨呢？解決這個問題的辦法至今為止都是有個解決辦法：找一個中間人來擔保，我們稱之為中介。交易前達成協議一致，中間人負責貨款互換。但隨著中介跑路的問題越來越多，我們需要用一種智能合約來取代中介。這就是去中心交易所的職責。這時候，你就需要將相應在掛單的時候劃進智能合約，但掛單條件達成，智能合約便會將資金退回給你的賬戶。所以，看到這里，你就開始擔心：你要掛單的資金就劃進智能合約，那么它就有權力挪用了你的錢，你感到了不安。但事實顯然是，你就多慮了。因為智能合約的出現，必然就是眾人監督智能合約的情況下，確保了它從一開始執行到完成都是無法越過它的權力。這什么意思？這意味，代碼如果一開始規定它只能完成這樣的動作：A與B在價格和數量達成的一致的情況下，才能將A與B對應數量的代幣進行交換，其他情況不允許發生。那么，到最后不會發生：A的幣，在交易過程中轉入交易所的錢包。B的幣，交易過程中轉入交易所的錢包。因為它的功能是不可篡改的，大家都在集體關注，它就沒法改動。這就是智能合約給大家帶來的信任魅力。但與此同時，意味著，我們其實可以安心地把幣交給設計合理、安全的智能合約。而底層公鏈錢包在交易上，卻有致命的問題，那就是它沒有能夠底層凍結資產的能力，這導致，交易所仍然需要設計智能合約才能完成這個功能。這就是交易過程，我我們約定委托智能合約做交易，那么它就會發生：你看了你EOS錢包有100個EOS，想賣掉50個——這時候交易所的智能合約就將50個EOS凍結。你掛單4美元/EOS，掛單50個——這時候智能合約就有權力將50個EOS凍結。如果剛好有人看上你的單子，那么對方就需要出200USDT拍下50個EOS，這時候，撮合完成——交易所的智能合約完成雙方互換。這意味，智能合約會有權力凍結你的交易資產的。因為只有這樣，才能讓最后交易雙方買賣達成一致時，交易所智能合約才會有權力將彼此的代幣進行互換。否則，你的錢包說要交易50個EOS，但偷偷把它先賣出去。那么到時智能合約撮合成功后，發現你的幣并不足夠50個EOS，這時候多尷尬？所以，我們必須承認，底層既然沒有凍結資產的支持，鯨交所為了去中心化交易重新設計一套可以凍結交易時資產的賬戶控制體系，這是非常合理的。而最后，為了你的資金安全，智能合約還規定了，除了你自己綁定的EOS本地錢包賬戶以及達成約定交易的賬戶，智能合約無法將幣轉移到其他地址。這意味著，鯨交所想私吞用戶資產？這是無門的。關于智能合約多簽問題既然所有安全問題都集中在智能合約上，那么它真的是可信的么？很顯然，鯨交所也好，Mykey也好，都是經過慢霧科技等安全審計公司驗證的。這意味著，他們設計的智能合約賬戶體系，是非常安全的。你就放心地使用就好。但EOS的代碼卻有個問題：它是開發者可以篡改的。這意味著，其實項目方還是可以通過暗自修改代碼，然后通過智能合約提取用戶資產到他們的錢包。這是因為，EOS上的代碼，是可以被開發者修改的。這是不同于以太坊“不可篡改的代碼”。這意味著EOS的任何項目，都可能偷偷修改代碼來私吞資產的。這個好處是非常明顯的，軟件工程本身就是允許開發者有修改代碼來修復漏洞的情況，那么剛上線的DAPP也是可能存在漏洞，這時候，就需要通過升級來解決。這就是EOS務實的想法。但很顯然。萬一升級的代碼就是修改了之前相關的契約精神，這就會造成用戶資產被吞的情況。但很顯然，鯨交所不可能留下這樣的把柄的。所以，既然EOS每次升級不能那么隨意，這時候要解決信任問題，就很簡單了：用區塊鏈集體見證的方法解決代碼改動問題。這時候，鯨交所對于自己智能合約安全是十分敏感了，為了讓合約保證安全，聯合多個超級節點來完成審核和監督就成了正確的辦法。鯨交所這時候給智能合約加了限制條件：每一次升級代碼，都需要多個超級節點同意才可以。這意味著，鯨交所想要通過智能合約的方式侵占用戶的數字資產，這在技術上必然是沒門的。總結總的來說，這篇文章更注重于介紹智能錢包的信任從那里來的問題，以及鯨交所是如何重新設計鯨錢包來解決交易過程的信任問題。我覺得，這樣的鯨交所，是非常有發展的潛力的交易所。

Vitalik Buterin：基于MPC的EOA錢包有根本缺陷，智能合約錢包是唯一選擇:6月29日消息，以太坊創始Vitalik Buterin發推回應如何看待基于MPC（EOA）的錢包與智能合約錢包的優缺點時表示，基于MPC的EOA錢包存在根本缺陷，因為它們無法撤銷密鑰（重新共享不算在內；舊持有者仍然可以恢復密鑰），智能合約錢包是唯一的選擇。[2023/6/29 22:07:37]

UENC公鏈3月上旬部署智能合約測試網，將兼容雙智能合約:據官方數據，UENC于3月上旬部署智能合約測試網，完成整條公鏈的生態圖靈完備。

UENC所支持的智能合約虛擬機為WASM，其擴展性可以讓開發者更輕松的進入DAPP的開發，智能合約測試穩定部署主網后UENC將繼續按其路線圖持續發展。

據悉UENC全球實驗室有計劃在后期將EVM部署至UENC主網實現更寬泛的合約開發生態，目前其合約的部署激勵區別于其他主流公鏈，開發者可以通過部署具備潛力的DAPP應用，獲得長期穩定的調用紅利。

UENC是一個無限可拓展TPS支持任何計算機并入的去中心化網絡。[2022/3/2 13:32:36]

PeckShield: 幣安智能鏈DeFi項目Spartan遭到黑客攻擊 損失3,000萬美元:5 月 2 日消息，幣安智能鏈DeFi 項目 Spartan 遭到黑客的閃電貸攻擊，攻擊者卷走 3,000 萬美元。PeckShield “派盾”旗下反欺詐態勢感知系統 CoinHolmes 將持續監控被盜資產的流向。[2021/5/2 21:17:25]

聲音 | 葉望春：人工智能和區塊鏈等技術已介入保險的核心業務流程:據中國經濟網消息，6月25日，在第二屆中國保險科技應用論壇上，金融壹賬通董事長兼CEO葉望春表示，“人工智能和區塊鏈等技術已介入保險的核心業務流程，覆蓋包括產品設計、售前、承保，理賠、售后服務，直至營銷、風控等其他環節，并取得了一定的成果。未來，保險科技創新必將成為保險行業競爭焦點。”[2019/6/25]

聲音 | 浙江傳媒學院鐘悠天：人工智能、區塊鏈等技術為全媒體傳播格局提供了技術支撐:6月13日，人民日報刊發浙江傳媒學院文化產業發展研究中心鐘悠天的文章《善于用全媒體講好中國故事》。文章指出，當前，全媒體不斷發展，出現了全程媒體、全息媒體、全員媒體、全效媒體，信息無處不在、無所不及、無人不用。當前，大數據、云計算、人工智能、區塊鏈等新一代信息技術的蓬勃發展，為促成全時空、跨終端、超鏈接、可觸控、可體驗、可交流的全媒體傳播格局提供了技術支撐，也為我們創造性地講好中國故事提供了有利條件。[2019/6/13]

Tags：EOS區塊鏈ENCUENCLEOS區塊鏈工程專業張雪峰RavencoinInfluencer

酷幣交易所