去中心化交易所Newdex创立初心:用户资产,安全第一

2019-05-30 15:46 稿源:用户投稿  0条评论

近日全球第一EOS去中心化交易所Newdex在公告中宣布已经完成链上撮合与结算智能合约的部署,并已经交由慢雾科技进行安全审计。

智能合约审计内容覆盖溢出审计、权限红纸审计、安全设计审计、性能优化审计、设计多级审计等 14 个方面。对于普通用户而言,交易平台是否使用智能合约,其实在交易过程中并没有真实体验。

小白用户甚至不在乎交易所是否通过智能合约撮合订单,但最关心的是资产的安全。Newdex为什么要花费大量的时间和费用、精力投入到智能合约的安全审计中呢?

一、中心化交易所频繁爆雷,安全事故历历在目

去中心化交易在整个投资圈中仍然属于非主流类型,然而Newdex的创立选择了与主流背道而驰的去中心化交易所,源于看到用户真实需求,资金需要掌握在自己的手里。

目前主流中心化交易所的交易流程,离不开充值与提现。在注册后,产生交易前用户需要把资金充值到平台之中,然后开始交易。

这个过程,我们称为交易所托管资产。 2014 年 2 月,Mt.gox 被盗 85 万枚BTC而破产倒闭由日本东京法院介入,这是行业内史上最大的比特币盗窃事件。

因此,交易所的大事小事,在安全范围内并无小事。而去中心化交易所,因为不触碰用户私钥,通过钱包授权登录的方式,挂单前资产仍然在用户钱包中,交易完成后直接到账钱包,这样的产品设置可以保证用户资产暴露在外的时间最短化。

二、智能合约引发的安全事件,安全无小事

尽管去中心化交易所在资产托管上做到了极致的透明化,但任何一个环节都有可能存在安全隐患。交易所在黑客看来就是一个巨大的银行,黑客可以每日从不同的角度钻研可以入侵的空子。

2016 年,TheDAO项目的智能合约遭受攻击,价值约 6 千万美元的以太坊被盗。原因是the DAO编写的智能合约中有一个splitDAO函数,攻击者利用此函数的漏洞,不断从the DAO项⽬的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。

因此对于链上撮合与结算智能合约的部署,Newdex十分小心。智能合约都是开源公开在链上执行,因此最初会在交易量较少的交易对中实施。

当完成了订单撮合上链后,Newdex成为把去中心化模式贯彻到底的平台,无论是订单还是资金全在EOS公有链上,是把透明做到极致的交易所。

Newdex的创立在很多人看来没有赶上熊市的好时代,但从去中心化落地的角度看,任何时候进场都不晚。


本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多

关闭