CHI:多簽，讓EOS的智能合約由不作惡變為不能作惡_TAI

在上次去中心化交易所中，我提到一個觀點是智能合約比私人錢包的安全程度高很多，但許多讀者表示不以為然，因為他們認為EOS上的智能合約私鑰在項目開發者手里，因此EOS的智能合約是可以被開發者進行篡改的，不像以太坊的智能合約一經發布就無法篡改。

經過上次的討論后，我也反思許多，在思考安全的本質到底是交易數據公開，還是需要智能合約的自動化執行。最后我依舊得出一個結論：即使目前智能合約機制仍存在不安全因素，但應當使用智能合約，接著推動智能合約開發權限的去中心化約束。

因此，直到昨天的鯨交所和之前關注的EOS42開發的chintai租賃平臺都使用多簽名機制后，我意識到這應該是EOS生態即將要轉變的一個時間點。

Argent將在StarkNet上推出2-FA驗證、多簽錢包等4種新產品和功能:金色財經報道，以太坊智能合約錢包Argent在StarkNet會議上宣布在StarkNet上推出4種新產品和功能，包括2-FA驗證、Argent移動端支持StarkNet Wallet、允許用戶以電子郵件創建Argent Web端錢包、為團隊和DAO設置Argent多簽錢包。[2023/2/7 11:51:41]

過往：智能合約是開發者具備單方作惡的權力

在區塊鏈上，智能合約是一套按照代碼自動執行的軟件，他的執行過程是公開透明的，并且由區塊鏈確保了不可篡改，因此以太坊提出這個概念后得到大家的信任認可。

數據：多簽名地址比特幣供應量下降，凸顯BTC存儲價值:Glassnode的數據顯示，盡管多簽名（multisig）地址數量出現了巨大增長，但該類地址的比特幣供應量卻比峰值下降了3%。這里必須指出的是，供應量的下降并不影響采用率。隨著多簽名地址的比特幣供應下降，UNSPENT類別的比特幣供應在2020年繼續上升。

注：UNSPENT是多簽名的一種類型，提供了更大程度的安全性，是希望持有而非交易數字資產用戶的首選。（AMBCrypto）[2020/7/23]

但在EOS上，智能合約考慮到開發者需要修改軟件存在漏洞的情況，因此將修改智能合約的權力還給了開發者。這一改動，就許多人開始對智能合約提出質疑：這個篡改的權力違背了區塊鏈精神。

太壹科技CMO：具備多簽功能的優盾boss版即將上線:據官方消息，由太壹科技，ZG.COM，點存科技主辦的#城市之光#主題酒會順利進行并圓滿落幕。太壹科技CMO孟春東重點分享了太壹科技的拳頭產品、安全穩定零事故的數字貨幣管理系統—優盾錢包，并透露：“具備多簽功能的優盾boss版即將上線以及今年9月將發布UdunPro硬件版錢包。

太壹科技，創始團隊成立于2013年，旗下擁有交易所系統、企業錢包（優盾錢包）、量化交易系統等產品線分布，綜合實力已穩居行業前列。尤其產品優盾錢包，是一款企業級交易所錢包管理系統，以安全完善的技術重新定義數字資產錢包，為比特幣、以太坊等100多種幣種提供API接入；私鑰BOSS自主掌握，子私鑰動態計算不觸網，硬件加持，純冷操作；多級財務審核策略，資產動向、操作日志一目了然；海量地址統一管理，余額一鍵自動歸集。”[2020/7/7]

以交易所為例。如果不使用智能合約，就是有一個人收了用戶的數字貨幣之后，幫忙尋找買家達成交易的過程。雖然這個人的交易數據是公開的，但是他可能攜款跑路，這是上次我講到的風險。

動態 | EOS Canada 梳理多簽和權限的功能指南:據IMEOS消息，EOS Canada 團隊通過 eosq 區塊瀏覽器和 eosc 命令行工具（有 eosio.msig 和權限系統的全部功能）整理了一份全面的指南，以了解 EOSIO 的多簽功能和權限管理。[2019/3/6]

那智能合約，則是用戶將數字貨幣打到一個透明的保險柜，并規定找到合適的買家后才由交易所用鑰匙打開后，讓交易雙方達成「一手交錢一手交貨」的過程。

但是恰恰有問題的是，EOS上的這個保險柜(智能合約)，由于項目方持有保險柜的鑰匙，因此，也就是項目方是有單方利用這把鑰匙打開保險柜后，把大家的數字資產攜款拿走的。

現在：多簽意味著這個保險柜是安全的、可信任的

EOS的智能合約不像以太坊上那樣不可篡改，其實是遵循軟件具備修改的機會，這是軟件開發默認的行規。但是畢竟智能合約未來將是管理著用戶巨大數字資產的地方，我們依舊需要一個「代碼即法律」的可信環境。因此，如何讓智能合約具備修改的機會，但又確保足夠的安全呢？

我首先看到的是Chintai平臺在上線平臺時，就對智能合約實行多簽機制。昨天，我也看到鯨交所的智能合約也上線了多簽機制。這意味著：這兩家的智能合約基本是安全的，不具備跑路的風險。

多簽，以上面保險柜的例子繼續說，那就是每次需要打開保險柜改裝保險柜時，就必須湊齊多個人的鑰匙才能開，所以項目方不具備單方打開保險柜的權力了。未來，chintai和鯨交所這兩家智能合約，每一次需要修改代碼時，就需要讓參與驗證的多個EOS節點同意后才能讓修改生效。其中，參與研究的節點信譽度就是非常重要的。

查閱eospark上智能合約的情況：

輸入Chintai的智能合約：chintailease

我們可以看到Chintai上邀請了11個知名的EOS超級節點一同管理智能合約，其中包括熟知的EOS佳能節點、EOSNation、EOS紐約等11個節點。當每一次需要升級Chintai智能合約時，至少需要11個節點中的6個允許才能一同升級。

(2)輸入鯨交所的智能合約：whaleextrust

鯨交所的智能合約邀請了著名的EOS佳能、EOS老貓、EOS幣信、Meetone等8個EOS超級節點作為多簽。并且由于鯨交所的智能合約的代碼是經過慢霧科技的審計上線的，那就意味著鯨交所的智能合約要升級修改，就需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后，才能對智能合約進行升級。

考慮到聯合作惡的成本十分高，因此，多簽機制將是對智能合約極大的信任保護，確保智能合約將難以由項目方單方作惡而修改后攜款跑路。

本文作者：區塊傭兵

Tags：EOSCHICHINTAIleos幣雷石鏈Ethereum Privacy MachineMachinecoinSAVANTAI

比特幣價格今日行情