Newdex订单链上撮合即将上线,谈谈智能合约安全问题
来源:中国金融商报网 发布时间:2019-05-17 09:42:10

目前,全球第一EOS去中心化交易所Newdex官方表示已经完成了“链上撮合与结算”的智能合约开发并交由慢雾科技安全审计。

交易平台的智能合约上线后,先在交易量较少的交易对中试运行。早前Newdex也因为订单撮合在链下被诟病是假的去中心化交易所,但平台的订单信息以及资产结算都在EOS链上,实际上已经做到目前技术达到的最高去中心化程度。

到底智能合约是什么?使用智能合约就堪称完美了吗?

首先,一个智能合约是一套以数字形式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议。

智能合约本质上是在区块链上运行的软件,一般而言,合同是缔约方之间达成协议的协议。

“智能”来自这些数字合同的自动执行。 它们由许多“if,then”语句组成,这些语句由代码编写并强制执行。 如果符合合同条件,合同将自动执行。

智能合约有很多的优点,它消除了对第三方中介的需求,减少了协议制定的中间环节,提高了协议制定的效率。同时成本更低,准确性更高,不需要人为参与,从而也去除了失误,提高了合约的准确度。

可是,智能合约也不是万能的,也是有安全隐患的:

智能合约安全事件:

2018年4月22日,有黑客利用以太坊 ERC-20智能合约中BatchOverFlow漏洞攻击BEC(美链的代币“美蜜”)智能合约,成功向两个地址转出了天量级别的 BEC代币,导致市场中海量BEC被抛售,此事使得当日BEC的价值几乎归零,接近60亿人民币瞬间蒸发。

2016年,TheDAO项目的智能合约遭受攻击,价值约6千万美元的以太坊被盗。智能合约遭遇攻击原因:the DAO编写的智能合约中有一个splitDAO函数,攻击者利用此函数的漏洞,不断从the DAO项?的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。

因此智能合约也不一定是固若金汤,没有漏洞的。

作为去中心化交易所,Newdex的优势是无法触碰用户私钥,当链上撮合与结算都能通过智能合约完成后,将打开去中心化交易新时代,同时也希望去中心化交易所不在局限交易币种,早日实现主流币种之间的交易流通。

猜你喜欢