? ? ? ?最近EOS版的Fomo 3D狼人殺游戲騙局引發了大家對EOS智能合約的安全性的大討論。

?? ???和以太坊智能合約的不可升級不同，EOS智能合約可升級，因而保存在智能合約中的數據稱不上去中心化，因為智能合約的管理員可偷偷的升級智能合約來修改合約里的任何數據。最直接的示例是EOS代幣，代幣分發給用戶后，用戶的代幣持有量仍舊可以被管理員修改，那這個持有量是不安全的。由于智能合約可升級，開發者往往也沒有了開源的動力，因為反正可以升級，開源又有什么意義呢？你此時看到的源碼下一刻就可能被修改掉了。所以說目前所有涉及到資金的EOS代幣及智能合約大家都要小心。

?

干掉升級

?

? ? 那智能合約的中心化如何來解決呢？難道EOS的智能合約只是個玩偶？顯然不是，解決的方法只有一個，就是“自宮”，開發人員自己禁用掉合約的升級功能，核心就是是更改智能合約賬號的權限，就像EOS啟動階段eosio.system智能合約的權限變更一樣（具體可看我的文章）將智能合約權限更改為權威多簽權限(eosio, eosio.prods)或者未知私鑰對應的公鑰。所以說其實官方已經給出了示例的，只是開發人員沒跟上。

?

權威多簽權限eosio.prods

?

未知私鑰

?? ?比如EOS1111111111111111111111111111111114T1Anm這個公鑰，它的公鑰是0值加檢驗數據生成的，任何人都不知道它的私鑰。這個公鑰在超級節點競選時臨時用過，當時只有genisisblock生產區塊，eosio.system智能合約處于臨時凍結狀態。

組建第三方權威認證機構(DAppStore)

? ? ? ? ?智能合約將權限轉交給第三方權威認證機構DAppStore，該機構由頂尖技術和生態大佬組成，采取投票方式是否同意某一智能合約升級。

? ? ? ? ?比如該權限，智能合約擁有者賬號擁有100張投票權，第三方權威機構有100張投票權（100個成員），所以必須得到智能合約擁有者同意且50%第三方權威認證機構票數認可(即150張票)才可以升級

代碼開源

?? ??? ?

?? ?自宮之后，才能談開源，目前eospark已經支持智能合約源碼驗證，開發者可以將源碼發布到eospark驗證。這樣用戶能看到合約的代碼，且永遠是這個代碼。

?

升級功能什么時候用

? ? 既然智能合約都要去掉升級功能，那還要升級功能干嘛？其實可以這樣用

? ? 1）只服務不涉及到資金的智能合約可以使用

? ? 2）測試階段使用。測試階段收集反饋，發現有問題通過升級解決。運行一段時間后，固化智能合約。

?

頭腦風暴

? ? 以后“區塊鏈斜杠青年”都會不定時推出頭腦風暴，歡迎大家留言參與討論。

? ? 考慮到發幣成本高企，EETH剛發行的時候，我就想過初期EETH提供免費發幣，但是后來考慮會給EETH品牌造成混亂于是放棄了。最近有一些代發幣的合約出來，考慮到今天的話題，可升級的代發幣合約發的幣都是假幣。你通過合約發幣后，發的幣的所有權不是你，而是發幣智能合約的擁有者，因為他有更改你幣的數據的權限。因而想要實現真正的幣工廠智能合約，必須按照上面的方法，去掉升級及開源，這會是一個大生意。但是在和朋友討論后，發現這個生意其實也有一些問題，幣工廠發幣，它間接為所有代幣背書，一旦其中有一個代幣涉及到欺詐，就會影響到這個幣工廠發行的所有代幣的信譽，所以這個想法必須等到用戶成熟到能夠清楚這種模式，區分賬號和幣的關系后才能有所所為。大家有想法的可以留言參與討論。

|**************************************************
* 本文來自CSDN博主"愛踢門"，喜歡請點關注
* 轉載請標明出處:http://blog.csdn.net/itleaks
***************************************************|

總結

以上是生活随笔為你收集整理的固化EOS智能合约，监管升级权限，净化EOS DAPP生态的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。