最近EOS版的Fomo 3D狼人杀游戏骗局引发了大家对EOS智能合约的安全性的大讨论。
和以太坊智能合约的不可升级不同,EOS智能合约可升级,因而保存在智能合约中的数据称不上去中心化,因为智能合约的管理员可偷偷的升级智能合约来修改合约里的任何数据。最直接的示例是EOS代币,代币分发给用户后,用户的代币持有量仍旧可以被管理员修改,那这个持有量是不安全的。由于智能合约可升级,开发者往往也没有了开源的动力,因为反正可以升级,开源又有什么意义呢?你此时看到的源码下一刻就可能被修改掉了。所以说目前所有涉及到资金的EOS代币及智能合约大家都要小心。
干掉升级
那智能合约的中心化如何来解决呢?难道EOS的智能合约只是个玩偶?显然不是,解决的方法只有一个,就是“自宫”,开发人员自己禁用掉合约的升级功能,核心就是是更改智能合约账号的权限,就像EOS启动阶段eosio.system智能合约的权限变更一样(具体可看我的文章)将智能合约权限更改为权威多签权限(eosio, eosio.prods)或者未知私钥对应的公钥。所以说其实官方已经给出了示例的,只是开发人员没跟上。
权威多签权限eosio.prods
未知私钥
比如EOS1111111111111111111111111111111114T1Anm这个公钥,它的公钥是0值加检验数据生成的,任何人都不知道它的私钥。这个公钥在超级节点竞选时临时用过,当时只有genisisblock生产区块,eosio.system智能合约处于临时冻结状态。
组建第三方权威认证机构(DAppStore)
智能合约将权限转交给第三方权威认证机构DAppStore,该机构由顶尖技术和生态大佬组成,采取投票方式是否同意某一智能合约升级。
比如该权限,智能合约拥有者账号拥有100张投票权,第三方权威机构有100张投票权(100个成员),所以必须得到智能合约拥有者同意且50%第三方权威认证机构票数认可(即150张票)才可以升级
代码开源
自宫之后,才能谈开源,目前eospark已经支持智能合约源码验证,开发者可以将源码发布到eospark验证。这样用户能看到合约的代码,且永远是这个代码。
升级功能什么时候用
既然智能合约都要去掉升级功能,那还要升级功能干嘛?其实可以这样用
1)只服务不涉及到资金的智能合约可以使用
2)测试阶段使用。测试阶段收集反馈,发现有问题通过升级解决。运行一段时间后,固化智能合约。
头脑风暴
以后“区块链斜杠青年”都会不定时推出头脑风暴,欢迎大家留言参与讨论。
考虑到发币成本高企,EETH刚发行的时候,我就想过初期EETH提供免费发币,但是后来考虑会给EETH品牌造成混乱于是放弃了。最近有一些代发币的合约出来,考虑到今天的话题,可升级的代发币合约发的币都是假币。你通过合约发币后,发的币的所有权不是你,而是发币智能合约的拥有者,因为他有更改你币的数据的权限。因而想要实现真正的币工厂智能合约,必须按照上面的方法,去掉升级及开源,这会是一个大生意。但是在和朋友讨论后,发现这个生意其实也有一些问题,币工厂发币,它间接为所有代币背书,一旦其中有一个代币涉及到欺诈,就会影响到这个币工厂发行的所有代币的信誉,所以这个想法必须等到用户成熟到能够清楚这种模式,区分账号和币的关系后才能有所所为。大家有想法的可以留言参与讨论。
|**************************************************
* 本文来自CSDN博主"爱踢门",喜欢请点关注
* 转载请标明出处:http://blog.csdn.net/itleaks
***************************************************|