1. 主页 > 区块链

小狗币大盘lbank


欧易(OKX)交易所 - 全球顶尖数字货币交易平台

注册立即 领取价值高达 6,0000 元的数字货币盲盒,邀请码:vip1234,享受 20%手续费减免。

欧易注册 APP下载

安德鲁币

严格来说新闻稿:责任编辑意在传达更多市场重要信息,不形成任何人股权投资提议。该文仅代表者译者看法,不代表者水星财经新闻非官方态度。

小贴士:提过高度关注哦

股权投资区块链,猛戳:水星财经新闻App浏览

该文作者:Zengb

镜像坊 ERC20 Token 国际INS13ZD自 2015 年 11 月 19 日问世年来,为智能化合同、镜像坊自然生态以及区块链应用领域的产业发展作出了关键性贡献,截止2019年下旬,镜像坊主网路上有少于18.1亿个相容ERC20的token。而如前所述 ERC20 国际标准同时实现 token 时,能不必多次重复造车轮,精简了合作开发工作,因此发售如前所述 ERC20 国际标准的 token 基本上许多于10两分钟,50行标识符。而且ERC20 token 相互相容,进一步增强了 token 的交易额和资金面。便是得力于ERC20国际标准的再次出现,如前所述镜像坊的 DApp开始百家争鸣,即使能说 ERC20 的再次出现较好的促进了区块链专业领域的产业发展。

不过众所周知,在 ERC20 Token 渐渐产业发展的过程中,许多 ERC20 智能化合同曾再次出现过关键性安全漏洞,对工程项目方、股权创业者、证券交易所等造成了非常大的损失,今年7月下旬,身份验证汇率证券交易所 Bancor正式发布的这份新闻稿,由于在7月9日碰到恶意软件(彼时一个手提包已经开始升级换代这类智能化合同时发现受反击,之后该手提包退回了镜像坊和ERC20 Token NPXS 和 BNT)证券交易所已经进入暂歇业状态。据外媒报道此次反击事件,涉及金额少于 1250 万美元。

区块链工程项目中,发售 Token 是使工程项目自然生态系统良好运转的有效手段,这是因为 Token 能看作是价值的载体,可在工程项目的自然生态系统内部作为一种支付方式使用,赋予持有者参与币圈之家www.110btc.com络的权利。不过 ERC20 智能化合同的安全问题,使工程项目方陷入两难境地:To be, or not to be, that is the question.那么同时实现 Token,除了 ERC20,我还有别的选择吗?

ERC20:token 所有权属于合同,有较大作恶空间,且改进困难重重

在回答问题之前,首先需要清楚问题的原因。为什么 ERC20 智能化合同会爆出如此严重的安全问题?

ERC20 意在给智能化合同的同时实现提供一个国际标准,让智能化合同能够像那些有自己区块链的原生数字汇率 (比如 Bitcoin、Ether) 一样具有发送、转账、查询余额等等类似功能,凡是同时实现了这套国际标准的智能化合同都可称为ERC20 Token,之后将合同部署到镜像坊,部署成功则表示成功发售了 ERC20 token。区块链的不足 https://www.110btc.com/qukuai

以上是一段镜像坊 ERC20 中非常普遍的智能化合同标识符。这段标识符,从业务逻辑上看似没有问题,但是在标注的地方,从上下文和去中心化控制特点来看,这段标识符意味着:

  • 实际上 ERC20 token 是调用合同账户间接操作的,合同具有 Owner 特权,token 的所有权属于智能化合同。也就是说 token 只是在合同中的一段数据,通过使用合同的Owner 特权,能控制对整个工程项目产生的Token总量进行不受限制增发或毁灭式销毁所有Token操作;
  • 即使工程项目已经上线,并在运行中、众多Token持有人已经开始使用,同样会产生致命影响,无法使用。

由于 ERC20智能化合同本身具有这种高危安全漏洞,使得黑客有很多作恶的空间。Bancor 的反击事件,便是因为此安全漏洞导致的。

Bancor 主要合同包括 SmartToken 和 BancorConverter,分别为 ERC20 Token 合同以及与业务相关的 Token 转换交易合同。

本次 Bancor 平台被盗事件与 BancorConverter 合同有关,反击者(黑客/内鬼)极有可能获取了0x009bb5e9fcf28e5e601b7d0e9e821da6365d0a9c 账户的私钥。

而此账户便是转换token合同 BancorConverter(0x3839416bd0095d97bE9b354cBfB0F6807d4d609E)的 owner,同样拥有极高权限。owner 作为该合同的所有者和管理员,有唯一的权限通过 withdrawTokens() 方法提走合同中的全部 ERC20 Token 至任意地址。

另外镜像坊自2014年开始产业发展,我们都知道一旦公有链开始运行,若想改变协议规则需要权衡各方利益,改进协议本身就会碰到各种阻碍,再加上作为镜像坊社区资金的掌控者,镜像坊基金会在管理上的不透明,也受社区广泛诟病和质疑。更为严重的是,对于镜像坊社区来说,基金会掌管的资金是不可持续的,一旦用完,将面临后续底层协议合作开发和升级换代无法为继的问题,因此针对 ERC20 国际INS13ZD的改进困难重重。

First-class Asset:token 所有权属于用户,给 token 赋予更多可能性

现在清楚了 ERC20:token 所有权属于合同,有较大作恶空间,且改进困难重重,那么回到刚才的问题:同时实现 Token,除了 ERC20,我还有别的选择吗?

答案是:First-class Asset。

First-class Asset 的概念实际上是从 First-class Function 引申而来。First-class Function是指函数式程序设计中,函数能作为别的函数的参数、函数的返回值,赋值给变量或存储在数据结构中,它赋予函数式编程强大的能力。顾名思义,First-class Asset 就是指所有权是直接属于用户的,能够直接操作的身份验证资产。区块链的不足 https://www.110btc.com/qukuai

在了解 First-class Asset 的同时实现之前,先要了解一些前提知识:区块链本质上是一台多复本的状态机。

寒江雪

状态机是计算机的一个基本上模型,它能分成两个部分:状态和操作。状态是指计算机里的数据;操作是指对数据进行的操作。而区块链中的许多的节点共同模拟了一台多复本的状态机。用户发出的签名交易包含了对状态机的操作,节点执行共识协议对所有操作进行排序,然后按共识排好的顺序执行操作,计算出新的状态。

因此区块链的不同之处则能理解为同时实现状态机的状态模型不同。目前各种区块链使用的状态模型基本上上是两种:UTXO模型和Account模型。

  • UTXO模型的代表者是比特币,它的状态是当前所有UTXO的集合,一个UTXO能简单理解为是一个比特币,是比特币的最小状态单元。而每个UTXO都通过一段锁脚本(lock script)记录了所有者是谁,同时保证只有此所有者才能花费这枚硬币,比特币的操作是通过脚本语言同时实现的,因为比特币脚本语言不是图灵完备的,没有条件判断语句,不能执行循环,也不会产生递归,所以其能力有限。因此 UTXO 模型虽然能够直接操作资产(Coin),但操作方式受限。
  • Account模型的代表者是镜像坊,镜像坊是一个图灵完备的区块链系统,其虚拟机可运行智能化合同,理论上能够解决所有可计算问题,它的状态模型的操作能力非常强大,不过 Account 模型的状态是如前所述 Account 构建的,Account是账户,能是人(外部账户)或者智能化合同(合同账户),所以操作对象是账户,而不是资产,用户定义ERC20 token,实际上是通过第三方也就是调用合同账户间接执行,token 的所有权属于合同,上文提到,这样一来有较大作恶空间且改进困难重重。

因此若想发售自定义的 token,如前所述比特币会非常困难,如前所述镜像坊则有较大安全隐患。Nervos CKB 设计了一种与UTXO模型和Account模型完全不同的状态模型:Cell 模型。它能够支持同时实现 First-class Asset。Nervos CKB是一个由全球共识维护的状态库,它的最小状态单元是Cell,一个Cell中只有Capacity,Data,Lock以及Type四个字段:

  • capacity和Data共同表示一段存储空间,capacity是一个整数,表示这块空间有多大(以字节数为单位),data则是保存状态的地方,能写入任意的一段字节。
  • lock表达的是这块存储空间的所有者是谁 - 只有能提供参数(例如签名)使得lock脚本成功执行的人,才能更新这个Cell中的状态。Type 可选,用于解锁 cell里 data值的修改。

简单来说,一个 cell 实际上是一个属于所有者自己的存储空间,通过 lock 和 Type 可对这块空间进行操作,我们以在CKB 上发售 token为例(这里提供了一种同时实现方式):

1. 设计资产定义合同(Asset Definition),规定资产的主要约束(例如总数量,发售者,交易前后数量不变等)。

2. 保存合同标识符到Asset Definition Cell中。

3. 在满足发售权限的情况下,发售者发售资产,并将资产状态保存在另外的State Cell中。State Cell的Type字段引用保存了资产定义的Code Cell,保证State Cell的变化受资产定义的约束。

4. Asset Cell的持有者能通过更新Lock来改变Asset Cell的所有者。

在这样的设计中,用户定义的资产是作为独立对象存在于系统中的,每这份资产都是一个Cell,每这份资产都拥有自己的标识符。Asset Definition Cell的所有者是资产的发售者,而Asset Cell是属于每个用户的。Asset Cell的授权逻辑和业务逻辑分离,所有权完全由自己的lock决定,与Asset Definition的逻辑无关,这意味着First-class Asset不是托管在资产发售者、合作开发者或是资产定义合同的手中,而是真正完全属于用户的,这也就意味着反击者无法通过合同的Owner权限等方式反击,作恶空间十分有限。区块链的不足 https://www.110btc.com/qukuai

更进一步,data 是没有任何人内部结构的,也就是这个空间中可存放任意数据。而且 Cell 支持任意的操作规则,包括读取自身Cell中保存的状态,以及引用和读取其它Cell中保存的状态等。通过 cell 模型用户能给一个 cell 赋予任意状态并在此状态上进行任意操作。因此如果如前所述 CKB 定义身份验证资产,同时实现和操作身份验证资产的方式更加多样,拓展了身份验证资产的应用领域场景。

若想了解 First-class Asset 的更多细节,可查阅:First-class Asset

结语:Nervos CKB 提供区块链应用领域野蛮生长的土壤

坦白说,目前国内外对身份验证资产的监管趋严。彭博正式发布全球各国对于身份验证汇率的监管态度,其中中国监管态度最为严苛,东南亚各国紧随其后。俄罗斯、美国、加拿大、巴西、澳大利亚、印度、日本、韩国、英国、德国、法国、南非等国家对于身份验证汇率的监管态度适中,其余国家尚未建立相关监管。美国财政部或将身份验证汇率地址列入制裁名单......虽然对于充斥着肆意投机、无脑梭哈、媒体诱导和暴涨暴跌的身份验证资产股权投资环境不利,不过也使市场趋于理性,越来越多的人把目光投向其背后技术。

yup

Nervos CKB 的cell 模型突破现有区块链状态模型的局限,设计出了一种既简单又灵活的状态模型:cell 模型,同时实现的 First-class Asset 相当于用户获得了 CKB 中的一块土地,能什么都不做,能种一些植物,还能建造一座摩天大楼,完全取决于自身的想象力,而人类的想象力能超越宇宙的边界。相信在这样的土壤中,会有越来越多的区块链场景和应用领域得以野蛮生长,焕发生机。

我们对于一种新兴的技术,往往会在短期内对它有过高的不切实际的期望,泡沫破灭后,在长期的时间轴线上,又往往会忽视它的深刻影响,这一句话,用在区块链上,再合适不过。 就像狄更斯在《双城记》开头说的那样:

这是最好的时代,这是最坏的时代;这是智慧的年代,这是愚蠢的年代;这是信仰的时期,这是怀疑的时期;这是光明的季节,这是黑暗的季节;这是希望之春,这是失望之冬;人们前面有着各样事物,人们前面一无所有;人们已经开始直登天堂,人们已经开始直下地狱。区块链的不足 https://www.110btc.com/qukuai

Ref:

  • https://www.chaindd.com/3088379.html
  • https://www.dyqklw.com/article/20180715/9.html
  • https://www.secrss.com/articles/4227
  • https://www.jinse.com/bitcoin/214878.html
  • https://www.chainnews.com/articles/392731582780.htm

新闻稿:责任编辑为入驻水星号译者作品,不代表者水星财经新闻非官方态度。转载请注明出处、译者和责任编辑链接

提示:股权投资有风险,入市须谨慎。本资讯不作为股权投资理财提议。

语音技术由科大讯飞提供

oppa

本文来自网络,不代表币圈之家立场,如有侵权请联系我们删除,转载请注明出处:https://www.110btc.com/qukuai/8310.html

联系我们

在线咨询:点击这里给我发消息

微信号:AB100082

工作日:9:30-18:30,节假日休息