aelf 正式推出《中心化资产管理保障链上解决方案》CAM,一键解决交易所安全问题

2020 年 5 月 27 日,aelf 正式推出《中心化资产管理保障链上解决方案》CAM (Centralized Asset Management and On-Chain Security Solution)。

《中心化资产管理保障链上解决方案》CAM,系 aelf 独立自主研发、全新思路的中心化资产管理保障方案,文档中描述了以下主要功能点:交易所主虚拟地址只支持转账 、分配用户充值地址 、交易所主虚拟地址没有投票的控制权,并增加了资产控制地址和声明被盗要求冻结的控制地址,每个用户有唯一的充值地址 、白名单系统,同时该解决方案可防止黑客攻击,防止交易所掌握用户资产、代替用户进行投票等操作,可以从根本上保护用户的资产安全。

在 aelf 网络中,Token 存放于链上地址,而中心资产管理合约将每一个涉及 Token 流转的经济活动视为一个虚拟地址,该地址可以理解为银行的二级账户。每一个经济活动都具有其唯一属性,根据这些属性生成的虚拟地址,可以使各个经济活动中 Token 的转移互相隔离开来。中心资产管理合约通过虚拟地址来进行经济活动,因此,用户损失 Token 的风险将会大大降低。

目前,该方案已在 github 上开源,开发者可登录 github 查看相关代码。

进入链接查看代码:

https://github.com/AElfProject/aelf-centre-asset-management

传统的中心化交易所模式,存在作恶成本低等弊病。中心化交易所会给每个用户分配一个充值地址,用户充值后,再将充值金额汇总到冷钱包跟热钱包中。用户进行提现时,中心化交易所从热钱包将币打出;在热钱包资金不够的情况下,将资金从冷钱包打至热钱包,再将资金打出。

这种情况下,交易所作恶的成本很低,极大可能出现交易所随意挪动用户资产和交易所代替用户投票等情况。除此之外,在传统的交易所模式中,交易所需要保管大量私钥,主地址一旦被黑客攻击,将造成无法挽回的损失。

aelf 推出的《中心化资产管理保障链上解决方案》CAM,支持在链上建立中心化资产管理合约,限制进入交易所的资金,同时定义不同权限的控制地址,对资产进行控制。每个交易所拥有一个主虚拟地址,系统仅允许资产从用户的充值地址转到该主虚拟地址,任意控制地址都拥有将所有资产转移至主虚拟地址的权限,而资产从主虚拟地址转移至用户钱包地址需要对应的控制地址授权。主虚拟地址仅能够进行转账操作,不能进行投票等操作,因此交易所无法随意挪用用户资产进行投票。

具体解决方案如下所述:
1. 控制地址:

交易所定义不同的地址,不同的地址可处理不同范围的金额;

这些地址支持更换;

处理金额的方法可以使用多签;

提供发表被盗要求冻结声明的功能;

2. 交易所主虚拟地址:

主虚拟地址仅能够进行转账操作,不能进行投票等任何操作;

资产公开;

3. 用户充值地址:

交易所使用虚拟地址系统给用户分配地址,每个交易所用户可以有一个虚拟地址对应;

4. 白名单系 统:

交易所可以根据用户的业务需求设置初始白名单 (合约地址+方法名),并且可以使用虚拟地址发起白名单上的交易。

aelf 的《中心化资产管理保障链上解决方案》CAM 完美解决了交易所代用户投票和被黑客盗币等问题的风险。未来,aelf 将持续聚焦行业顽瘴痼疾,将用户资产安全放在首位,针对用户资产安全问题不断推出全新的解决方案。

aelf 认为,只有一个安全高效的底层生态系统才能够在最大程度上推动区块链行业的发展,促进区块链应用的落地。aelf 将秉持创造区块链新经济的发展初心,从安全、效率等方面着手,力求为开发者和普通用户提供一个体验佳、可信赖的公链生态。

进入链接查看《中心化资产管理保障链上解决方案》:https://aelf.io/gridcn/aelf_Centralized_Asset_Management_and_On-Chain_Security_Solution.pdf

aelf 正式推出《中心化资产管理保障链上解决方案》CAM,一键解决交易所安全问题

来源链接:mp.weixin.qq.com