? ? ? ?最近EOS版的Fomo 3D狼人殺游戲騙局引發(fā)了大家對(duì)EOS智能合約的安全性的大討論。

?? ???和以太坊智能合約的不可升級(jí)不同，EOS智能合約可升級(jí)，因而保存在智能合約中的數(shù)據(jù)稱不上去中心化，因?yàn)橹悄芎霞s的管理員可偷偷的升級(jí)智能合約來修改合約里的任何數(shù)據(jù)。最直接的示例是EOS代幣，代幣分發(fā)給用戶后，用戶的代幣持有量仍舊可以被管理員修改，那這個(gè)持有量是不安全的。由于智能合約可升級(jí)，開發(fā)者往往也沒有了開源的動(dòng)力，因?yàn)榉凑梢陨?jí)，開源又有什么意義呢？你此時(shí)看到的源碼下一刻就可能被修改掉了。所以說目前所有涉及到資金的EOS代幣及智能合約大家都要小心。

?

干掉升級(jí)

?

? ? 那智能合約的中心化如何來解決呢？難道EOS的智能合約只是個(gè)玩偶？顯然不是，解決的方法只有一個(gè)，就是“自宮”，開發(fā)人員自己禁用掉合約的升級(jí)功能，核心就是是更改智能合約賬號(hào)的權(quán)限，就像EOS啟動(dòng)階段eosio.system智能合約的權(quán)限變更一樣（具體可看我的文章）將智能合約權(quán)限更改為權(quán)威多簽權(quán)限(eosio, eosio.prods)或者未知私鑰對(duì)應(yīng)的公鑰。所以說其實(shí)官方已經(jīng)給出了示例的，只是開發(fā)人員沒跟上。

?

權(quán)威多簽權(quán)限eosio.prods

?

未知私鑰

?? ?比如EOS1111111111111111111111111111111114T1Anm這個(gè)公鑰，它的公鑰是0值加檢驗(yàn)數(shù)據(jù)生成的，任何人都不知道它的私鑰。這個(gè)公鑰在超級(jí)節(jié)點(diǎn)競選時(shí)臨時(shí)用過，當(dāng)時(shí)只有g(shù)enisisblock生產(chǎn)區(qū)塊，eosio.system智能合約處于臨時(shí)凍結(jié)狀態(tài)。

組建第三方權(quán)威認(rèn)證機(jī)構(gòu)(DAppStore)

? ? ? ? ?智能合約將權(quán)限轉(zhuǎn)交給第三方權(quán)威認(rèn)證機(jī)構(gòu)DAppStore，該機(jī)構(gòu)由頂尖技術(shù)和生態(tài)大佬組成，采取投票方式是否同意某一智能合約升級(jí)。

? ? ? ? ?比如該權(quán)限，智能合約擁有者賬號(hào)擁有100張投票權(quán)，第三方權(quán)威機(jī)構(gòu)有100張投票權(quán)（100個(gè)成員），所以必須得到智能合約擁有者同意且50%第三方權(quán)威認(rèn)證機(jī)構(gòu)票數(shù)認(rèn)可(即150張票)才可以升級(jí)

代碼開源

?? ??? ?

?? ?自宮之后，才能談開源，目前eospark已經(jīng)支持智能合約源碼驗(yàn)證，開發(fā)者可以將源碼發(fā)布到eospark驗(yàn)證。這樣用戶能看到合約的代碼，且永遠(yuǎn)是這個(gè)代碼。

?

升級(jí)功能什么時(shí)候用

? ? 既然智能合約都要去掉升級(jí)功能，那還要升級(jí)功能干嘛？其實(shí)可以這樣用

? ? 1）只服務(wù)不涉及到資金的智能合約可以使用

? ? 2）測試階段使用。測試階段收集反饋，發(fā)現(xiàn)有問題通過升級(jí)解決。運(yùn)行一段時(shí)間后，固化智能合約。

?

頭腦風(fēng)暴

? ? 以后“區(qū)塊鏈斜杠青年”都會(huì)不定時(shí)推出頭腦風(fēng)暴，歡迎大家留言參與討論。

? ? 考慮到發(fā)幣成本高企，EETH剛發(fā)行的時(shí)候，我就想過初期EETH提供免費(fèi)發(fā)幣，但是后來考慮會(huì)給EETH品牌造成混亂于是放棄了。最近有一些代發(fā)幣的合約出來，考慮到今天的話題，可升級(jí)的代發(fā)幣合約發(fā)的幣都是假幣。你通過合約發(fā)幣后，發(fā)的幣的所有權(quán)不是你，而是發(fā)幣智能合約的擁有者，因?yàn)樗懈哪銕诺臄?shù)據(jù)的權(quán)限。因而想要實(shí)現(xiàn)真正的幣工廠智能合約，必須按照上面的方法，去掉升級(jí)及開源，這會(huì)是一個(gè)大生意。但是在和朋友討論后，發(fā)現(xiàn)這個(gè)生意其實(shí)也有一些問題，幣工廠發(fā)幣，它間接為所有代幣背書，一旦其中有一個(gè)代幣涉及到欺詐，就會(huì)影響到這個(gè)幣工廠發(fā)行的所有代幣的信譽(yù)，所以這個(gè)想法必須等到用戶成熟到能夠清楚這種模式，區(qū)分賬號(hào)和幣的關(guān)系后才能有所所為。大家有想法的可以留言參與討論。

|**************************************************
* 本文來自CSDN博主"愛踢門"，喜歡請(qǐng)點(diǎn)關(guān)注
* 轉(zhuǎn)載請(qǐng)標(biāo)明出處:http://blog.csdn.net/itleaks
***************************************************|

總結(jié)

以上是生活随笔為你收集整理的固化EOS智能合约，监管升级权限，净化EOS DAPP生态的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。