今晚接著談論這個主題,歡迎移步上篇:
目前離去中心化交易所還差一步,但遠比以往健康(上篇)
我們在上篇介紹了目前去中心化交易所的現狀和不足,指出了目前newdex和鯨交所等去中心化交易所的不足來自於底層缺乏凍結資產的功能。一旦底層凍結資產功能能夠出現,那麼EOS上的去中心化交易所將會進一步發展,到達更為理想的安全效能。
但是,儘管有不足,但是相比原有中心化交易所的資產安全係數已經是大幅度提升不少。這個可以從三個角度分析:
1.未掛單的資產都儲存在錢包
目前的去中心化交易所都做到了未掛單資產儲存在私人錢包,只有掛單待交易的部分儲存在交易所錢包或者智慧合約地址。另外儲存在去中心化交易所智慧合約的資產,則透過程式碼規則規定所有資產只能由充值資產的錢包作為資產提出的接受方,確保交易所無權提出使用者的私人數字資產。
這樣的模式,完全區別於中心化交易所。中心化交易所則將使用者所有資產都放在合約地址,但由於對於每一筆交易沒有進行鏈上結算,難以瞭解交易所有無發生作惡,挪用使用者資產。但是由於去中心化交易所採用「鏈上結算」,因此這部分資產能夠清楚交代明白來龍去脈,提供使用者足夠強大的信任基礎。
2.智慧合約的作惡可能性已經接近為0
智慧合約構建去中心化交易所,能夠確保交易所在進行交易時「按章行事」,並不會暗地裡「使壞」。因此智慧合約一定程度上就是信任的凝結。
但是自從專案方在EOS上的智慧合約具備修改的許可權後,不可篡改的特性被打破,「程式碼即法律」的信任基礎就被打破。為了修復這種信任的基礎,目前EOS上的智慧合約需要對專案方的修改權力進行約束。chintai和鯨交所使用的多籤機制,就成為了行業更為安全的智慧合約開發規範。使用多籤機制意味,專案方想要透過修改智慧合約程式碼後捲款跑路,再也不是像以往那樣專案方單方面即可修改,而是需要多個BP稽覈允許後才可以修改。
3.智慧合約的程式碼審計越發專業
資產安全全交給智慧合約管理,那麼合約的程式碼安全就很重要。程式碼安全即是儘可能降低智慧出現漏洞的機率。但是除了程式碼規範化開發,後期釋出前的安全審計也是非常必要的。目前行業內較為有名的慢霧科技就是為專案方的合約提供智慧合約開發的安全審計。留意到,在去中心化交易所合約上,越來越多的專案方採用更專業的程式碼審計,提高合約的安全性。
我是區塊傭兵,只寫對讀者有用的文字。熊市漫漫,我依舊保持風雨前程,願我們可以一起走在這條創造未來的道路上。 尋覓同行者,歡迎加入上手區塊鏈。我的微信:wxlinzju。
