通证,又称为代币,是Token这个词的中文译法。通证是被记录于区块链上的公开发放,不可篡改的产权凭证。通过通证可以将网络资源,用户时间,流量,内容贡献等难以变现的事物进行量化和资产化,通过通证激励可以释放出社区和用户身上难以想象的潜力,令项目实现颠覆式的发展和跨越。
绝大部分的通证不是也不需要建立在一条专属的区块链上,只需要在EOS或ETH上搭建一项合约就可以进行发放。然而回顾历史,无论是EOS,ETH还是其他的智能合约公链上的通证都发生各种各样的严重安全问题。我们简单回顾一下:
ETH:无限印币漏洞。SMT和BEC在2018年由于智能合约编写的漏洞被黑客利用,导致被增发了几乎无限的通证,随后在交易所进行砸盘后,币价直线归零。
EOS:EOS假币事件。黑客利用EOS的智能合约发布了一种代号为EOS的通证,将其注入EOS上的其他智能合约,再换出真实的EOS主链币。EOS上的去中心化赌博程序EOS Bet和一些去中心化交易所在这一手法的攻击之下被洗劫一空。
QTUM:目前没有发生严重后果,但是几个月前INC等数家基于QTUM的项目宣布放弃QTUM的通证,转用ETH发放新通证的事件,可能意味着这条公链同样具有相当大的隐患。
这样的安全事件发生,一方面智能合约程序作者难辞其咎,另一方面也说明了现在通行的各大公链并不完美,而是潜藏着无数尚未被发现的漏洞。如果我们不想自己手中的加密资产一夜归零,我们必须寻找更加安全的方案。当一个个涌现出来的新项目不断标新立异,鼓吹新共识算法,新功能,更高的TPS的时候,也许我们已经走错了方向。因为更加复杂的系统更加脆弱,更大的自由度意味着更多的漏洞。如果我们换一种思路,也许可以化繁为简地解决问题。这正是EveriToken的独到之处。
安全合约
EveriToken首创了安全合约的思想。与其他公链上的智能合约相比,EveriToken上的安全合约放弃了图灵完备性,也不需要从头编写合约代码,而是直接使用相关接口就能进行通证的创建与操作。由于EveriToken是针对通证经济设计的专用公链,很多代码的功能不是必要的,反而容易留下隐患。另外,许多发放通证的主体并非区块链领域的公司,并无必要为了编写一个通证的合约雇用额外的专业人员。因此EveriToken为项目方提供了一套【安全合约接口】进行通证的发行和转移。EveriToken上的通证都是通过这套接口进行部署,这套通证在确保合约安全无漏洞的前提下可以实现通证经济绝大部分必要的功能。
数据库安全
既然是专业服务通证经济的区块链,EveriToken自然为了通证数据的存储准备了安全可靠的解决方案。EveriToken将互联网领域经过检验,已经非常成熟的RocksDB数据库部署在了区块链上。这一结构天然支持版本回退等特性,并且几乎不会影响性能。EveriToken在很大程度上是基于EOS系统构建的,但在EOS的基础上精简了大量不用于通证操作的功能,因此EveriToken的区块数据也显得远远简洁于EOS。在RocksDB上,无论进行数据备份,数据回滚,还是区块链冷启动,都全然没有障碍。
私钥保护
为了保护每个用户的私钥在使用中不被泄露,EveriToken支持离线签名功能。通过EveriToken提供的everiSigner签名工具,用户可以将数字签名发送给交易方,而没有私钥暴露的危险。因为进行交易的网站只能通过everiSigner这一中间层获取签名,而无法看到用户具体的输入内容。
此外,如果你在EveriToken上存储了你的资产,即使你的私钥因为意外被遗失或者被盗,你仍然有办法追回失去的财产。你可以将资产的转移权赋予你可信赖的第三方,这样,当你的私钥遗失时,你可以请求第三方的授权,将你原有的通证转移到你新建立的账户上,已避免损失。
如果通证经济将引发下一波区块链的狂飙,我相信EveriToken会在这个领域上发挥其独特的价值。
网友评论