区块广播:

Newdex订单链上撮合即将上线,谈谈智能合约安全问题

徐家小哥水手发布在 EOS/柚子
 3839  0

目前,全球第一EOS去中心化交易所Newdex官方表示已经完成了“链上撮合与结算”的智能合约开发并交由慢雾科技安全审计。

 

交易平台的智能合约上线后,先在交易量较少的交易对中试运行。早前Newdex也因为订单撮合在链下被诟病是假的去中心化交易所,但平台的订单信息以及资产结算都在EOS链上,实际上已经做到目前技术达到的最高去中心化程度。

 

到底智能合约是什么?使用智能合约就堪称完美了吗?

 

首先,一个智能合约是一套以数字形式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议。

 

智能合约本质上是在区块链上运行的软件,一般而言,合同是缔约方之间达成协议的协议。

“智能”来自这些数字合同的自动执行。 它们由许多“if,then”语句组成,这些语句由代码编写并强制执行。 如果符合合同条件,合同将自动执行。

 

智能合约有很多的优点,它消除了对第三方中介的需求,减少了协议制定的中间环节,提高了协议制定的效率。同时成本更低,准确性更高,不需要人为参与,从而也去除了失误,提高了合约的准确度。

可是,智能合约也不是万能的,也是有安全隐患的:

智能合约安全事件:

2018年4月22日,有黑客利用以太坊ERC-20智能合约中BatchOverFlow漏洞攻击BEC(美链的代币“美蜜”)智能合约,成功向两个地址转出了天量级别的BEC代币,导致市场中海量BEC被抛售,此事使得当日BEC的价值几乎归零,接近60亿人民币瞬间蒸发。

 

2016年,TheDAO项目的智能合约遭受攻击,价值约6千万美元的以太坊被盗。智能合约遭遇攻击原因:the DAO编写的智能合约中有一个splitDAO函数,攻击者利用此函数的漏洞,不断从the DAO项?的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。

 

因此智能合约也不一定是固若金汤,没有漏洞的。

 

作为去中心化交易所,Newdex的优势是无法触碰用户私钥,当链上撮合与结算都能通过智能合约完成后,将打开去中心化交易新时代,同时也希望去中心化交易所不在局限交易币种,早日实现主流币种之间的交易流通。

本主题由 等一轮残月 于 2019-05-16 17:21:06 审核通过
  • 正序
  • 最新
帖子暂无回复,回帖抢沙发
登录 账号发表你的看法,还没有账号?立即免费 注册