智能合约

智能合约区块链快讯, 区块链智能合约, 智能合约是什么, 智能合约介绍, 智能合约解读, 智能合约项目, 三分钟了解智能合约, 秒懂智能合约, 如何评价智能合约, 智能合约怎么样, 创始人, 招聘, 融资, 价格

以太坊混币平台 Tornado.cash 上线,可进行非托管式匿名交易

链闻消息,以太坊混币平台 Tornado.cash 正式上线,据官方介绍,用户可以使用该平台在以太坊网络中进行非托管式的完全匿名交易。在 Tornado.cash 之前,普通的以太坊转账数据都是公开的,当某个地址被关联到个人信息后,所有交易就可以被分析和追踪。但 Tornado.cash 是一个基于零知识证明的匿名交易工具,用户可以将资产向 Tornado.cash 的智能合约存款,另一个地址可以从这个合约中提取金额,这样就无法将存款和提款的地址进行关联。Tornado.cash 网站提示该产品还在 Beta 阶段,尚未进行安全审计,所以存在丢币风险。

以太坊二层网络 Connext 2.0 上线测试网,计划于 ETHBerlin 会议期间上线以太坊主网

链闻消息,以太坊二层网络方案 Connext 的 2.0 版本上线测试网,合约正在进行安全审计,并计划于 8 月 23 日至 25 日的 ETHBerlin 会议期间上线以太坊主网。Connext 基于 Counterfactual 框架,这是一种全新的开发区块链应用的方式,让通道尽可能模块化和链上交易最小化的方案,在首次充值和最后提款的操作之间,其他的操作不需要依赖链上交易。Connext 在 Counterfactual 之外还扩展了一个(之后还会增加为多个)非托管的中间人角色,这样就不需要与每一个第三方应用建立不同的多签合约,而只需要一个多签合约就可以和多个应用交互。

安全团队 Trail of Bits 在其历史智能合约审计中发现 246 项调查结果

链闻消息,安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后,总共发现 246 个调查结果,并分享了其中一些核心的结论。1. 智能合约中的漏洞,相比安全人员在研究文献中引用的漏洞,更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分(约 78%)最严重的缺陷(具有严重后果且易于利用的缺陷)。3. 任何自动化工具都不可能找到近 50%的问题,即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。

北京众签进行战略升级,将专注基于智能合约的新型金融基础设施科技服务

链闻消息,专注合约科技的北京众签科技宣布战略升级,将聚焦和投入基于智能合约的新型金融基础设施科技服务,面向金融行业提供区块链、分布式身份、智能合约、资产跨链等综合解决方案和服务,目标是提升交易的可信度和产业协作效率。众签表示曾于 2018 年作为唯一的合约技术提供商,参与了国家级贸易金融区块链平台的研发工作,在该领域拥有较丰富的积累和经验。

Algorand 成为「国际掉期与衍生工具协会」会员,合作开发衍生品智能合约

链闻消息,Algorand 宣布其成为「国际掉期与衍生工具协会」(ISDA)成员。Algorand 将与 ISDA 合作,在 Algorand 区块链中实现「通用域模型 CDM」(定义了衍生品在生命周期中是如何被交易和管理的)。另外,Algorand 也会和金融机构合作开发符合 ISDA 标准的金融衍生品的智能合约,这些智能合约将现有的法律结构形式化为可执行代码,从而提高金融行业的效率和自动化程度。根据国际清算银行的数据,全球金融衍生品的名义价值超过 500 万亿。链闻昨日报道,稳定币公司 Tether 将在 Algorand 网络集成和开发稳定币 USDT。

Set Protocol 发布基于以太坊的交易策略工具,可自动执行趋势策略或波段交易

链闻消息, 去中心化金融协议 Set Protocol 在资产管理自动化平台 TokenSets 上发布了基于以太坊的自动交易产品,可以给投资者提供捕捉加密货币的波动性的工具。 Set Protocol 发布的「使用 ETH 20 日简单移动平均交叉进行趋势交易」策略(ETH20SMACO),使用了前 2 年的移动均线回测捕捉市场价格的波动。该平台将这个策略使用一个 ERC 20 代币代表用户的资金,包含 ETH 和 USDC 两部分,然后利用两个 MakerDAO 的 ETH/USD 价格预言机追踪 ETH 每日价格和移动平均,就可以执行类似于「如果当前价格超过 20 日移动平均时,执行买入」的操作。所以该策略的资金会根据市场价格变化在 ETH 和 USDC 之间转移,如同自动执行了「波段交易」。据 Block123.com,Set Protocol 是基于以太坊 ERC-20 标准,以智能合约实现、全额抵押、可兑换、可组合的一揽子代币抽象化为一个代币集合的基础设施服务,使用场景包括数字货币指数基金、交易所交易基金、以及包含多种代币的支付服务。#DeFi with ChainNews#

去中心化金融合约协议 UMA 发布数据验证机制白皮书,同时发布代码并上线测试网

链闻消息,基于以太坊的去中心化金融合约协议 UMA Protocol 发布数据验证机制白皮书,详细描述了他们设计的一种更可靠的预言机机制,保证链下数据安全的传递至链上。对于一些运行在区块链上的金融协议,需要依赖链下的数据才可执行业务逻辑,而一个可靠的预言机机制将能保证链下数据在传递至链上的过程中不会被恶意用户干扰或贿赂,而这就是 UMA Protocol 在该白皮书中试图解决的问题。同时 UMA Protocol 发布了第一版的代码,并已部署至以太坊的 Kovan 测试网。UMA Protocol 隶属初创公司 Risk Labs,该公司由前高盛员工 Hart Lambur 和 Allison Lu 联合创立,在 2018 年获得 400 万美金种子轮投资。#DeFi with ChainNews#

加密资产管理协议 Betoken 主网上线,可管理 70 余个以太坊生态项目资产

链闻消息,加密资产管理协议 Betoken 宣布主网上线。Betoken 的基金经理质押不可转让的声誉代币 Kairo,集体维护由 ETH、WBTC、BAT、KNC、REP、ZRX 的保证金头寸及 70 余个基于以太坊的加密货币组成的单一投资组合,系统自动将最多的资金分配给记录最佳的经理,并支付最多的佣金,将管理者的利益与用户的利益紧密联系在一起。Betoken 表示其智能合约由 Solidified 审核并保护,可在 Github 上查看。用户可使用桌面版 Metamask 钱包或移动版 Trust Wallet 等连接使用。#DeFi with ChainNews#

去中心化预言机 Chainlink 扩张团队,招聘工程、产品、设计等相关岗位

链闻消息,去中心化预言机项目 Chainlink 宣布扩张团队,招聘工程、产品、设计、法律、市场营销相关岗位员工,如高级软件工程师、产品管理主管、集成工程师、设计主管、技术布道者和产品营销、总法律顾问。据 Block123.com 显示,ChainLink 于 2017 年 6 月由旧金山金融科技公司 SmartContract 推出,通过智能合约访问关键链外资源(例如数据流、数据库)、网站(微信、淘宝等) API、传统的银行(支付宝、微信支付等)账户支付,投资方有区块链投资机构 Continue Capital、Nirvana Capital、Carnaby Capital、Connect Capital 等。

Centrifuge 推出基于 DeFi 协议平台 Tinlake,提供传统非流动资产贷款

链闻消息,金融供应链开放协议 Centrifuge 宣布推出基于 DeFi 基础设施的平台 Tinlake,通过产生代表抵押品的一部分的 ERC-20 代币,提供传统非流动资产贷款,如房地产、音乐版税、发票等。任何非同质代币(NFT)资产都可以使用 Tinlake 进行融资,Tinlake 使各平台能够在智能合约中汇集 NFT,并将其用作抵押品,以 DAI 等稳定币借入。资产以 NFT 的方式锁定,合约产生 ERC-20「担保价值代币」(CVT),用户可将 CVT 抵押并锁定到 Compound 和 Maker 这类 DeFi 贷款协议,实现即时的智能合约贷款。#DeFi with ChainNews#

Zilliqa 正式启用智能合约,成为首个建立在分片上的智能合约平台

链闻消息,新一代高吞吐量公链 Zilliqa 宣布正式在 Zilliqa 平台推出智能合约,成为首个建立在分片上的智能合约平台。Zilliqa 表示,基于 Zilliqa 平台的智能合约语言 Scilla 有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可进行更有效、更直接、更可靠的交易与沟通。Zilliqa 于近期发布了三个新版本,将主网稳定在 4.6.1 版本上,并继续构建下一版本。2019 年,Zilliqa 推出了高吞吐量的公共平台并开发了一种安全的智能合约语言 Scilla,使交易成本相对其他公链有明显的下降。

微软提出开源形式验证工具 VeriSol,提升智能合约质量

微软研究院在博客中提出开源形式验证工具 VeriSol (Verifier for Solidity),目的是提高使用 Solidity (为以太坊区块链构建的编程语言)子集编写的智能合约的质量。微软研究院表示,尽管 VeriSol 迄今仍然是一个主要由 Azure 智能合约驱动的原型,但研究人员对其期望很高,同时也在鼓励开放协作以促进形式验证发展并引入主流智能合约开发中。

百事与 Zilliqa 进行的区块链试验使广告程序化购买效率提升 28%

链闻消息,百事公司的媒体代理商 Mindshare 表示与区块链项目 Zilliqa 合作推出的广告程序化购买试验项目 Project Proton 使供应链效率提高了 28%。该试验于今年 3 月在亚太地区进行,Zilliqa 的智能合约被用于程序化供应链的自动化,协调了多个渠道的数据并使用联盟原生代币(NAT)进行实时支付,为品牌所有者提升效率和透明度。该项目的其他合作伙伴包括在线广告公司 Rubicon、程序化营销技术公司 MediaMath、媒体公司 Integral Ad Science。

CryptoKitties 开发公司推出智能合约钱包 Dapper

链闻消息,以太坊养猫游戏 CryptoKitties 的开发公司 Dapper Labs 推出了智能合约钱包 Dapper。该公司表示 Dapper 智能合约支持帐户恢复和欺诈保护等安全功能,提供手续费智能管理和即将推出的多设备支持功能,无需夺取用户的控制权。Dapper 表示实现上述功能的原理是智能合约允许该钱包作为用户交易的共同签名者,因此 Dapper 可以监控异常行为,如向异常地址发送大笔款项、在不经常活跃地区活动、清空账户的请求。此外,若用户丢失密钥或设备,可通过 Dapper 的 Rescue Kit 工具恢复帐户的访问权限。

智能合约审计公司 Quantstamp 获日本最大投行野村控股投资

链闻消息,美国智能合约审计初创公司 Quantstamp 宣布获得日本最大的投资银行野村控股和东京互联网集团 Digital Garage 的投资,并在日本设立子公司,帮助该国的初创公司和企业使用安全的区块链技术。Quantstamp 成立于 2017 年,同年加入创业种子加速器 Y Combinator。该公司为开发人员和用户提供自动化工具,帮助发现智能合同中的保护漏洞,并为大规模区块链项目提供审计服务,以保证其安全性。Quantstamp 表示其服务已保护价值逾 5 亿美元的交易。

Beosin 成都链安发布 EOS-IDE,免费编译、部署、运行、调试 EOS 智能合约

Beosin 成都链安发布 Beosin EOS-IDE,Beosin EOS-IDE 是一款免费 EOS 智能合约集成开发环境,同时支持浏览器合约开发、部署、测试和源码调试智能合约,整套开发工具操作方便、运行速度快、提示信息明确,支持多个编译器版本,可在多个网络上完成部署。开发人员可在浏览器访问 https://beosin.com/EOS-IDE/index.html#/,无需安装即可使用,为推动 EOS 全生态发展,Beosin EOS-IDE 已首发 EOSPark。

PeckShield:以太坊启用 CREATE2 会增加安全审计难度

以太坊基金会开发人员 Jason Carver 在 Medium 上发文,呼吁从君士坦丁堡中删除 CREATE2,修改 EIP 并在下次升级时启动 CREATE2。PeckShield 研发副总吴家志表示:CREATE2 的启用对于智能合约安全审计增加不少难度,除了源码与二进制的审计外,还必须考虑合约的部署方式。例如 CREATE2 部署的一个合约 CREATE 了一个子合约,子合约再 CREATE 孙合约,由于自毁合约(SELFDESTRUCT)后流水号(Nonce)不会被保留,这些合约都有被篡改的风险。从智能合约用户的角度来说,正如 Jason Carver 描述的,每个合约调用需要经过一个代理合约,在调用之前检查目标合约的代码哈希值及状态,才能确保此合约没有被篡改过。站在安全从业人员的角度,CREATE2 的启用还需要从长计议。现在删除 CREATE2 的话,可能会再次延后君士坦丁堡升级,进而难度炸弹造成出块时间继续增大;如果不立即删除,在不久的将来也可能需要再次修改 EIP 并且升级。

PeckShield:1 月以太坊智能合约创建量环比下降 59.69%

据 PeckShield 态势感知平台数据显示,1 月以太坊主网智能合约创建量为 745,115 个,较去年 12 月份智能合约创建量(1,848,648 个)大幅下降了 59.69%,且 2 月份以来整体合约创建量数据还在持续降低,半个月以来仅创建 279,821 个,不及 1 月份创建总量半数。不过,去年 12 月份到今年 1 月,以太坊主网的活跃合约量和新增地址数并没有明显变化,2 月份以来两项数据均出现明显下滑,考虑仅可能和春节有一定关系。

安全公司:以太坊 CREATE2 新功能不是漏洞但有副作用

据 Trustnodes 报道,以太坊君士坦丁堡升级激活的 CREATE2 新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield 研究人员进一步分析发现,CREATE2 功能于 2018 年 4 月由 Vitalik Buterin 提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2 也带来了一个副作用,一旦合约自毁,相较于 CREATE 带有流水号(nonce)无法创建重复地址,使用 CREATE2 可以在用户不知情的情况下在同一个地址更新代码。在 Code is Law 的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield 安全人员建议,新创建的智能合约需要排查 CREATE2 与 SELFDESTRUCT 同时使用的情况。

数据显示:以太坊未验证源码合约流入近 2 万 ETH

据 RatingToken ,最近7天,以太坊智能合约流入 ETH 排名前三的分别是:0xe96256(19088 ETH),BestMultiplier(1033 ETH)和 0x859a46(755 ETH)。其中流入排名第一的合约并未在 Etherscan 验证源码,根据对源码的反编译发现,该合约是一个游戏合约,游戏分为多轮进行,管理员可以启动、激活和结束游戏,游戏玩家可以向合约存入 ETH 和取出 ETH。
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up