链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

智能合约

智能合约快讯, 区块链智能合约, 智能合约是什么, 智能合约介绍, 智能合约解读, 智能合约项目, 三分钟了解智能合约, 秒懂智能合约, 如何评价智能合约, 智能合约怎么样, 智能合约创始人, 智能合约招聘, 智能合约融资, 智能合约价格, 智能合约技术, 智能合约社区, 智能合约论坛, 智能合约浏览器, 智能合约排名, 智能合约白皮书, 智能合约本质, 智能合约意义, 智能合约代码, 智能合约游戏, 智能合约什么意思, 智能合约学习, 智能合约培训, 智能合约教程, 智能合约投资, 智能合约赚钱, 智能合约安全, 智能合约漏洞

Set Protocol 将在明年初推出交易跟单功能 Social Trading

链闻消息,去中心化金融协议 Set Protocol 宣布即将在 2020 年初推出 Social Trading (社交化交易),用户可以在资产管理自动化平台 TokenSets 发布自己的交易策略(适合于交易员)或者加入其他人发布的交易策略(适合于追随者),交易员也可以对自己发布的交易策略设置相关管理费用以盈利。感兴趣的交易员可以在官方网站提交申请表单以获取早期访问权限,更多细节也将在后续逐步推出。链闻之前报道, Set Protocol 在资产管理自动化平台 TokenSets 上发布了多款自动交易策略,将使用 ETH 价格的简单移动平均进行趋势交易。#DeFi with ChainNews#

Chainlink 开发 DeFi 隐私保护工具 Mixicles,接受严格的审计和监管

链闻消息,区块链预言机 Chainlink 开发了一款旨在为 DeFi 提供隐私功能的工具 Mixicles,Mixicles 是由 mixer (混合)+oracle (预言机)组成的合成词,是一种支持预言机的特殊形式的隐私智能合约,其灵感来自混币技术,并和混币技术具有概念上的相似性,但不同之处在于,Mixicles 主要用于金融工具的隐私保护而非加密货币交易,Mixicles 依靠预言机报告来确定支出,而不是随机混币,以及 Mixicles 接受审计和监管。根据 Chainlink 发布的相关报告称,Mixicles 可从两方或多方获得输入付款,然后基于预言机报告产生支付,旨在为金融工具执行的条款和结果提供隐私保护。值得注意的是,Mixicles 合约结构十分简单,并且有低廉的链上和链下资源消耗的特点。#DeFi with ChainNews#

Compound 审计报告:DeFi 项目中心化风险和智能合约漏洞不容忽视

链闻消息,智能合约安全公司 Zeppelin 对去中心化借贷平台 Compound 进行了一次安全审计,该审计报告结果并未显示 Compound 存在严重的漏洞,但却呈现了 DeFi 项目普遍存在的一些不容忽视的风险问题。其中之一是「中心化风险」,具体而言,Compound 是由中心化管理员决定其协议的工作模式,包括借贷资产可选项、资产利率模型、抵押要求等,另外,Compound 团队自行控制的喂价模型,有可能会导致系统中的大部分(如果不是全部)资产被窃取。为此,Compound 团队打算用更去中心化的治理机制取代现有的管理员角色,并计划通过「开放式预言机系统」改变原来的喂价机制。另一个问题是「智能合约相关的问题」,这个锁定资产超过 1 亿美元的第二大 DeFi 项目,借款人不必支付任何利息获得多次小额短期贷款,这可能会让矿工产生攻击行为,另外,在某些情况下,Compound 的清算激励机制会导致借款人更接近破产。这些风险并不是 Compound 独有的,链闻提醒,所有用户在使用 DeFi 产品时都应该注意,该智能合约是否经过审计?治理运作方式是什么样的?以及喂价机制是否可以有可能被操纵?#DeFi with ChainNews#

Set Protocol 发布新款自动交易策略工具,使用 ETH 价格 50 日移动均线执行波段交易

链闻消息, 去中心化金融协议 Set Protocol 在资产管理自动化平台 TokenSets 上发布了一款全新的自动交易策略 ETH50SMACO,该策略将使用 ETH 价格的 50 日简单移动平均进行趋势交易。该平台将这个策略使用一个 ERC 20 代币代表用户的资金,包含 ETH 和 USDC 两部分,然后利用预言机追踪 ETH 每日价格和移动平均,就可以执行类似于「如果当前价格超过 50 日移动平均时,执行买入」的操作,所以该策略的资金会根据市场价格变化在 ETH 和 USDC 之间转移,如同自动执行了「波段交易」。链闻在上个月报道 Set Protocol 发布了使用 20 日简单移动平均交易策略 ETH20SMACO,相比之下新策略使用的 50 日均线的交易频率会更低一些,也就是会减少再平衡时的滑点。#DeFi with ChainNews#

以太坊智能合约新架构 Optimistic Rollup 发布,支持在第二层部署 OVM 智能合约

链闻消息,以太坊 Casper 核心研究者 Karl Floersch 发布了新架构 Optimistic Rollup,该架构大量借鉴了 Plasma 和 zkRollup 的设计,基于 Vitalik 提出的 Plasma 的前身影链(shadow chains)进行开发,支持在以太坊第二层(Layer 2 )部署 OVM 自治智能合约。Optimistic Rollup 的结构类似于 Plasma,但是为了实现通用、简洁和安全的智能合约,Optimistic Rollup 牺牲了一定的可扩展性。Optimistic Rollup 可在第二层运行完全通用的智能合约(比如 Solidity),并由第一层保障安全。能够运行安全的智能合约意味着可用它作为 Plasma 和状态通道等其他二层扩容解决方案的裁决层。今年 7 月,链闻曾报道, Plasma 发文介绍 Optimistic Virtual Machine (OVM),一个可以支持所有 Layer 2 协议的虚拟机。OVM 重新把 Layer 2 定位为一种基于以太坊协议之上最佳的分叉选择机制。OVM 的规范很大程度上借鉴了 CBC Casper 共识协议的论文,把 Layer 2 描述为基于 Layer 1 共识的直接扩展。这提供了一种通过一个虚拟机 OVM 就可以统一所有 Layer 2 协议(闪电网络或者 Plasma 等) 的可能性。

以太坊混币平台 Tornado.cash 上线,可进行非托管式匿名交易

链闻消息,以太坊混币平台 Tornado.cash 正式上线,据官方介绍,用户可以使用该平台在以太坊网络中进行非托管式的完全匿名交易。在 Tornado.cash 之前,普通的以太坊转账数据都是公开的,当某个地址被关联到个人信息后,所有交易就可以被分析和追踪。但 Tornado.cash 是一个基于零知识证明的匿名交易工具,用户可以将资产向 Tornado.cash 的智能合约存款,另一个地址可以从这个合约中提取金额,这样就无法将存款和提款的地址进行关联。Tornado.cash 网站提示该产品还在 Beta 阶段,尚未进行安全审计,所以存在丢币风险。

以太坊二层网络 Connext 2.0 上线测试网,计划于 ETHBerlin 会议期间上线以太坊主网

链闻消息,以太坊二层网络方案 Connext 的 2.0 版本上线测试网,合约正在进行安全审计,并计划于 8 月 23 日至 25 日的 ETHBerlin 会议期间上线以太坊主网。Connext 基于 Counterfactual 框架,这是一种全新的开发区块链应用的方式,让通道尽可能模块化和链上交易最小化的方案,在首次充值和最后提款的操作之间,其他的操作不需要依赖链上交易。Connext 在 Counterfactual 之外还扩展了一个(之后还会增加为多个)非托管的中间人角色,这样就不需要与每一个第三方应用建立不同的多签合约,而只需要一个多签合约就可以和多个应用交互。

安全团队 Trail of Bits 在其历史智能合约审计中发现 246 项调查结果

链闻消息,安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后,总共发现 246 个调查结果,并分享了其中一些核心的结论。1. 智能合约中的漏洞,相比安全人员在研究文献中引用的漏洞,更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分(约 78%)最严重的缺陷(具有严重后果且易于利用的缺陷)。3. 任何自动化工具都不可能找到近 50%的问题,即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。

北京众签进行战略升级,将专注基于智能合约的新型金融基础设施科技服务

链闻消息,专注合约科技的北京众签科技宣布战略升级,将聚焦和投入基于智能合约的新型金融基础设施科技服务,面向金融行业提供区块链、分布式身份、智能合约、资产跨链等综合解决方案和服务,目标是提升交易的可信度和产业协作效率。众签表示曾于 2018 年作为唯一的合约技术提供商,参与了国家级贸易金融区块链平台的研发工作,在该领域拥有较丰富的积累和经验。

Algorand 成为「国际掉期与衍生工具协会」会员,合作开发衍生品智能合约

链闻消息,Algorand 宣布其成为「国际掉期与衍生工具协会」(ISDA)成员。Algorand 将与 ISDA 合作,在 Algorand 区块链中实现「通用域模型 CDM」(定义了衍生品在生命周期中是如何被交易和管理的)。另外,Algorand 也会和金融机构合作开发符合 ISDA 标准的金融衍生品的智能合约,这些智能合约将现有的法律结构形式化为可执行代码,从而提高金融行业的效率和自动化程度。根据国际清算银行的数据,全球金融衍生品的名义价值超过 500 万亿。链闻昨日报道,稳定币公司 Tether 将在 Algorand 网络集成和开发稳定币 USDT。

Set Protocol 发布基于以太坊的交易策略工具,可自动执行趋势策略或波段交易

链闻消息, 去中心化金融协议 Set Protocol 在资产管理自动化平台 TokenSets 上发布了基于以太坊的自动交易产品,可以给投资者提供捕捉加密货币的波动性的工具。 Set Protocol 发布的「使用 ETH 20 日简单移动平均交叉进行趋势交易」策略(ETH20SMACO),使用了前 2 年的移动均线回测捕捉市场价格的波动。该平台将这个策略使用一个 ERC 20 代币代表用户的资金,包含 ETH 和 USDC 两部分,然后利用两个 MakerDAO 的 ETH/USD 价格预言机追踪 ETH 每日价格和移动平均,就可以执行类似于「如果当前价格超过 20 日移动平均时,执行买入」的操作。所以该策略的资金会根据市场价格变化在 ETH 和 USDC 之间转移,如同自动执行了「波段交易」。据 Block123.com,Set Protocol 是基于以太坊 ERC-20 标准,以智能合约实现、全额抵押、可兑换、可组合的一揽子代币抽象化为一个代币集合的基础设施服务,使用场景包括数字货币指数基金、交易所交易基金、以及包含多种代币的支付服务。#DeFi with ChainNews#

去中心化金融合约协议 UMA 发布数据验证机制白皮书,同时发布代码并上线测试网

链闻消息,基于以太坊的去中心化金融合约协议 UMA Protocol 发布数据验证机制白皮书,详细描述了他们设计的一种更可靠的预言机机制,保证链下数据安全的传递至链上。对于一些运行在区块链上的金融协议,需要依赖链下的数据才可执行业务逻辑,而一个可靠的预言机机制将能保证链下数据在传递至链上的过程中不会被恶意用户干扰或贿赂,而这就是 UMA Protocol 在该白皮书中试图解决的问题。同时 UMA Protocol 发布了第一版的代码,并已部署至以太坊的 Kovan 测试网。UMA Protocol 隶属初创公司 Risk Labs,该公司由前高盛员工 Hart Lambur 和 Allison Lu 联合创立,在 2018 年获得 400 万美金种子轮投资。#DeFi with ChainNews#

加密资产管理协议 Betoken 主网上线,可管理 70 余个以太坊生态项目资产

链闻消息,加密资产管理协议 Betoken 宣布主网上线。Betoken 的基金经理质押不可转让的声誉代币 Kairo,集体维护由 ETH、WBTC、BAT、KNC、REP、ZRX 的保证金头寸及 70 余个基于以太坊的加密货币组成的单一投资组合,系统自动将最多的资金分配给记录最佳的经理,并支付最多的佣金,将管理者的利益与用户的利益紧密联系在一起。Betoken 表示其智能合约由 Solidified 审核并保护,可在 Github 上查看。用户可使用桌面版 Metamask 钱包或移动版 Trust Wallet 等连接使用。#DeFi with ChainNews#

去中心化预言机 Chainlink 扩张团队,招聘工程、产品、设计等相关岗位

链闻消息,去中心化预言机项目 Chainlink 宣布扩张团队,招聘工程、产品、设计、法律、市场营销相关岗位员工,如高级软件工程师、产品管理主管、集成工程师、设计主管、技术布道者和产品营销、总法律顾问。据 Block123.com 显示,ChainLink 于 2017 年 6 月由旧金山金融科技公司 SmartContract 推出,通过智能合约访问关键链外资源(例如数据流、数据库)、网站(微信、淘宝等) API、传统的银行(支付宝、微信支付等)账户支付,投资方有区块链投资机构 Continue Capital、Nirvana Capital、Carnaby Capital、Connect Capital 等。

Centrifuge 推出基于 DeFi 协议平台 Tinlake,提供传统非流动资产贷款

链闻消息,金融供应链开放协议 Centrifuge 宣布推出基于 DeFi 基础设施的平台 Tinlake,通过产生代表抵押品的一部分的 ERC-20 代币,提供传统非流动资产贷款,如房地产、音乐版税、发票等。任何非同质代币(NFT)资产都可以使用 Tinlake 进行融资,Tinlake 使各平台能够在智能合约中汇集 NFT,并将其用作抵押品,以 DAI 等稳定币借入。资产以 NFT 的方式锁定,合约产生 ERC-20「担保价值代币」(CVT),用户可将 CVT 抵押并锁定到 Compound 和 Maker 这类 DeFi 贷款协议,实现即时的智能合约贷款。#DeFi with ChainNews#

Zilliqa 正式启用智能合约,成为首个建立在分片上的智能合约平台

链闻消息,新一代高吞吐量公链 Zilliqa 宣布正式在 Zilliqa 平台推出智能合约,成为首个建立在分片上的智能合约平台。Zilliqa 表示,基于 Zilliqa 平台的智能合约语言 Scilla 有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可进行更有效、更直接、更可靠的交易与沟通。Zilliqa 于近期发布了三个新版本,将主网稳定在 4.6.1 版本上,并继续构建下一版本。2019 年,Zilliqa 推出了高吞吐量的公共平台并开发了一种安全的智能合约语言 Scilla,使交易成本相对其他公链有明显的下降。

微软提出开源形式验证工具 VeriSol,提升智能合约质量

微软研究院在博客中提出开源形式验证工具 VeriSol (Verifier for Solidity),目的是提高使用 Solidity (为以太坊区块链构建的编程语言)子集编写的智能合约的质量。微软研究院表示,尽管 VeriSol 迄今仍然是一个主要由 Azure 智能合约驱动的原型,但研究人员对其期望很高,同时也在鼓励开放协作以促进形式验证发展并引入主流智能合约开发中。

百事与 Zilliqa 进行的区块链试验使广告程序化购买效率提升 28%

链闻消息,百事公司的媒体代理商 Mindshare 表示与区块链项目 Zilliqa 合作推出的广告程序化购买试验项目 Project Proton 使供应链效率提高了 28%。该试验于今年 3 月在亚太地区进行,Zilliqa 的智能合约被用于程序化供应链的自动化,协调了多个渠道的数据并使用联盟原生代币(NAT)进行实时支付,为品牌所有者提升效率和透明度。该项目的其他合作伙伴包括在线广告公司 Rubicon、程序化营销技术公司 MediaMath、媒体公司 Integral Ad Science。

CryptoKitties 开发公司推出智能合约钱包 Dapper

链闻消息,以太坊养猫游戏 CryptoKitties 的开发公司 Dapper Labs 推出了智能合约钱包 Dapper。该公司表示 Dapper 智能合约支持帐户恢复和欺诈保护等安全功能,提供手续费智能管理和即将推出的多设备支持功能,无需夺取用户的控制权。Dapper 表示实现上述功能的原理是智能合约允许该钱包作为用户交易的共同签名者,因此 Dapper 可以监控异常行为,如向异常地址发送大笔款项、在不经常活跃地区活动、清空账户的请求。此外,若用户丢失密钥或设备,可通过 Dapper 的 Rescue Kit 工具恢复帐户的访问权限。

智能合约审计公司 Quantstamp 获日本最大投行野村控股投资

链闻消息,美国智能合约审计初创公司 Quantstamp 宣布获得日本最大的投资银行野村控股和东京互联网集团 Digital Garage 的投资,并在日本设立子公司,帮助该国的初创公司和企业使用安全的区块链技术。Quantstamp 成立于 2017 年,同年加入创业种子加速器 Y Combinator。该公司为开发人员和用户提供自动化工具,帮助发现智能合同中的保护漏洞,并为大规模区块链项目提供审计服务,以保证其安全性。Quantstamp 表示其服务已保护价值逾 5 亿美元的交易。

Beosin 成都链安发布 EOS-IDE,免费编译、部署、运行、调试 EOS 智能合约

Beosin 成都链安发布 Beosin EOS-IDE,Beosin EOS-IDE 是一款免费 EOS 智能合约集成开发环境,同时支持浏览器合约开发、部署、测试和源码调试智能合约,整套开发工具操作方便、运行速度快、提示信息明确,支持多个编译器版本,可在多个网络上完成部署。开发人员可在浏览器访问 https://beosin.com/EOS-IDE/index.html#/,无需安装即可使用,为推动 EOS 全生态发展,Beosin EOS-IDE 已首发 EOSPark。

PeckShield:以太坊启用 CREATE2 会增加安全审计难度

以太坊基金会开发人员 Jason Carver 在 Medium 上发文,呼吁从君士坦丁堡中删除 CREATE2,修改 EIP 并在下次升级时启动 CREATE2。PeckShield 研发副总吴家志表示:CREATE2 的启用对于智能合约安全审计增加不少难度,除了源码与二进制的审计外,还必须考虑合约的部署方式。例如 CREATE2 部署的一个合约 CREATE 了一个子合约,子合约再 CREATE 孙合约,由于自毁合约(SELFDESTRUCT)后流水号(Nonce)不会被保留,这些合约都有被篡改的风险。从智能合约用户的角度来说,正如 Jason Carver 描述的,每个合约调用需要经过一个代理合约,在调用之前检查目标合约的代码哈希值及状态,才能确保此合约没有被篡改过。站在安全从业人员的角度,CREATE2 的启用还需要从长计议。现在删除 CREATE2 的话,可能会再次延后君士坦丁堡升级,进而难度炸弹造成出块时间继续增大;如果不立即删除,在不久的将来也可能需要再次修改 EIP 并且升级。

PeckShield:1 月以太坊智能合约创建量环比下降 59.69%

据 PeckShield 态势感知平台数据显示,1 月以太坊主网智能合约创建量为 745,115 个,较去年 12 月份智能合约创建量(1,848,648 个)大幅下降了 59.69%,且 2 月份以来整体合约创建量数据还在持续降低,半个月以来仅创建 279,821 个,不及 1 月份创建总量半数。不过,去年 12 月份到今年 1 月,以太坊主网的活跃合约量和新增地址数并没有明显变化,2 月份以来两项数据均出现明显下滑,考虑仅可能和春节有一定关系。

安全公司:以太坊 CREATE2 新功能不是漏洞但有副作用

据 Trustnodes 报道,以太坊君士坦丁堡升级激活的 CREATE2 新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield 研究人员进一步分析发现,CREATE2 功能于 2018 年 4 月由 Vitalik Buterin 提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2 也带来了一个副作用,一旦合约自毁,相较于 CREATE 带有流水号(nonce)无法创建重复地址,使用 CREATE2 可以在用户不知情的情况下在同一个地址更新代码。在 Code is Law 的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield 安全人员建议,新创建的智能合约需要排查 CREATE2 与 SELFDESTRUCT 同时使用的情况。

数据显示:以太坊未验证源码合约流入近 2 万 ETH

据 RatingToken ,最近7天,以太坊智能合约流入 ETH 排名前三的分别是:0xe96256(19088 ETH),BestMultiplier(1033 ETH)和 0x859a46(755 ETH)。其中流入排名第一的合约并未在 Etherscan 验证源码,根据对源码的反编译发现,该合约是一个游戏合约,游戏分为多轮进行,管理员可以启动、激活和结束游戏,游戏玩家可以向合约存入 ETH 和取出 ETH。

料以太坊明年 6 月进行重大升级,替换虚拟机,引入智能合约存储费

以太坊虚拟机开发工程师 Greg Colvin 发布了以太坊开发团队内部会议纪要,展示了核心开发团队在 10 月 Devcon4 大会期间多次内部会议的细节。这些内部文件披露出来的信息显示,以太坊全新升级有可能在 2019 年 6 月进行,届时,有可能替换目前的以太坊虚拟机,引入智能合约存储费。以太坊该本次升级的项目代码为「Ethereum 1x」。文件显示,以太坊创始人 Vitalik Buterin 和 Joseph Lubin 均参与了针对该次升级的会议。

安全公司:部分合约存增发及账户资金安全风险

据成都链安科技,扫描涵盖 Etherscan 上排名前 500 的代币合约。结果发现:部分合约的特权函数不符合智能合约安全开发规范,存在「溢出」、「权限过大」等安全隐患。这些隐患使 owner 能够执行任意增发代币、随意篡改账户余额等恶意操作。为了避免这些安全漏洞被有意或无意的触发,强烈建议合约开发者在合约上链之前做好完善的安全措施。「特权函数只有特定的钱包地址才能够调用」不是安全保障的免死金牌,不可因此疏于防范。

Penta 首席科学家:目前的智能合约既不「智能」 也不是法律上承认的「合约」

Penta 公链 PNT 联合创始人兼首席科学家 Steve Melnikoff 近期表示:「目前区块链行业的短板是没有大规模行业应用。智能合约既不智能,也不是法律上承认的合约,只是一个非常好的市场推广概念。Penta 在区块链应用上的侧重点之一是物联网及区块链结合的供应链解决方案。」

0x 在以太坊主网推出交换协议 2.0 版本

据 ETHNews 报道,0x 宣布在以太坊主网上推出交换协议的 2.0 版本。此版本是经过了一年多的开发和各种内部和外部安全审计之后发布的。Will Warren 表示,这种新的以太坊智能合约系统是以太坊区块链中经过了最严格审查的系统之一。

ConsenSys Diligence 发布 0x Protocol v2 审计结果

据报道,ConsenSys Diligence 发布了 0x Protocol v2 审计结果,报告列出 25 个问题并提出改进建议。ConsenSys Diligence 建议 0x 改进其测试策略,以便在主网上的任何合同系统可以实现 100% 测试覆盖率。此外审计人员创建一个模型来分析智能合约系统的潜在威胁。通过使用该模型,该团队确定六种威胁。
返回页面顶部
返回链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpHomeAppleAndroid