EOS:多簽，讓EOS的智能合約由不作惡變為不能作惡

在上次去中心化交易所中，我提到一個觀點是智能合約比私人錢包的安全程度高很多，但許多讀者表示不以為然，因為他們認為EOS上的智能合約私鑰在項目開發者手里，因此EOS的智能合約是可以被開發者進行篡改的，不像以太坊的智能合約一經發布就無法篡改。

經過上次的討論后，我也反思許多，在思考安全的本質到底是交易數據公開，還是需要智能合約的自動化執行。最后我依舊得出一個結論：即使目前智能合約機制仍存在不安全因素，但應當使用智能合約，接著推動智能合約開發權限的去中心化約束。

因此，直到昨天的鯨交所和之前關注的EOS42開發的chintai租賃平臺都使用多簽名機制后，我意識到這應該是EOS生態即將要轉變的一個時間點。

Cover Protocol發起提案欲將COVER私鑰管理轉移至團隊多簽:1月24日，Cover Protocol官方宣布，社區已發起一項新提案，計劃將COVER鑄造權及私鑰設置為由Cover Protocol開發團隊多簽持有。官方表示，目前有一組COVER代幣尚待申領。這些無人申領的COVER最好用于將來的激勵措施，而不是僅僅讓其無人認領。所以為了將來的激勵措施，暫時需要更改私鑰設置。[2021/1/24 13:18:51]

過往：智能合約是開發者具備單方作惡的權力

Wallet.io上線團隊專業版錢包，支持團隊輪轉多簽、硬件生物授權:據官方公告，Gate.io安全生態伙伴Wallet.io上線團隊專業版錢包，支持團隊多人輪轉多簽，支持團隊簽名人員冗余備份，支持硬件錢包包含，支持團隊成員生物授權簽名。可以有效防止單人或單備份故障，確保在團隊個人出現問題時候仍然能夠保障業務的順利進行，通過去中心化和硬件保護切實增強團隊資產管理能力。詳情見原文鏈接。[2020/10/16]

在區塊鏈上，智能合約是一套按照代碼自動執行的軟件，他的執行過程是公開透明的，并且由區塊鏈確保了不可篡改，因此以太坊提出這個概念后得到大家的信任認可。

Blockstream開發出Schnorr多簽算法MuSig-DN:BlockstreamResearch團隊宣布已經開發出一種解決方案MuSig-DN，可用于保護MuSig多簽方案的用戶免遭由惡意隨機數生成器和虛擬機重置攻擊而導致的密鑰泄露攻擊。該方案結合零知識證明和Purify實現，Purify是一種有效的確定性隨機數推導函數。[2020/9/4]

但在EOS上，智能合約考慮到開發者需要修改軟件存在漏洞的情況，因此將修改智能合約的權力還給了開發者。這一改動，就許多人開始對智能合約提出質疑：這個篡改的權力違背了區塊鏈精神。

多簽提案：延長EOS私鑰丟失恢復服務有效期至2021年6月1日:EOS Nation 近日發起多簽提案，提議將“EOS私鑰丟失恢復服務有效期延長至 2021 年 6 月 1 日” 。 目前，該提案已獲 12 票贊同，還需 3 票即可通過執行。（MEET.ONE）[2020/5/28]

以交易所為例。如果不使用智能合約，就是有一個人收了用戶的數字貨幣之后，幫忙尋找買家達成交易的過程。雖然這個人的交易數據是公開的，但是他可能攜款跑路，這是上次我講到的風險。

那智能合約，則是用戶將數字貨幣打到一個透明的保險柜，并規定找到合適的買家后才由交易所用鑰匙打開后，讓交易雙方達成「一手交錢一手交貨」的過程。

但是恰恰有問題的是，EOS上的這個保險柜(智能合約)，由于項目方持有保險柜的鑰匙，因此，也就是項目方是有單方利用這把鑰匙打開保險柜后，把大家的數字資產攜款拿走的。

現在：多簽意味著這個保險柜是安全的、可信任的

EOS的智能合約不像以太坊上那樣不可篡改，其實是遵循軟件具備修改的機會，這是軟件開發默認的行規。但是畢竟智能合約未來將是管理著用戶巨大數字資產的地方，我們依舊需要一個「代碼即法律」的可信環境。因此，如何讓智能合約具備修改的機會，但又確保足夠的安全呢？

我首先看到的是Chintai平臺在上線平臺時，就對智能合約實行多簽機制。昨天，我也看到鯨交所的智能合約也上線了多簽機制。這意味著：這兩家的智能合約基本是安全的，不具備跑路的風險。

多簽，以上面保險柜的例子繼續說，那就是每次需要打開保險柜改裝保險柜時，就必須湊齊多個人的鑰匙才能開，所以項目方不具備單方打開保險柜的權力了。未來，chintai和鯨交所這兩家智能合約，每一次需要修改代碼時，就需要讓參與驗證的多個EOS節點同意后才能讓修改生效。其中，參與研究的節點信譽度就是非常重要的。

查閱eospark上智能合約的情況：

輸入Chintai的智能合約：chintailease

我們可以看到Chintai上邀請了11個知名的EOS超級節點一同管理智能合約，其中包括熟知的EOS佳能節點、EOSNation、EOS紐約等11個節點。當每一次需要升級Chintai智能合約時，至少需要11個節點中的6個允許才能一同升級。

(2)輸入鯨交所的智能合約：whaleextrust

鯨交所的智能合約邀請了著名的EOS佳能、EOS老貓、EOS幣信、Meetone等8個EOS超級節點作為多簽。并且由于鯨交所的智能合約的代碼是經過慢霧科技的審計上線的，那就意味著鯨交所的智能合約要升級修改，就需要經過鯨交所、審計、EOS主網節點三方面共同授權同意后，才能對智能合約進行升級。

考慮到聯合作惡的成本十分高，因此，多簽機制將是對智能合約極大的信任保護，確保智能合約將難以由項目方單方作惡而修改后攜款跑路。

本文作者：區塊傭兵

Tags：EOSCHININTHINTEOSWINMatching gameKINTASHINTAMA

比特幣