即将于10月14日上线的WhaleEx交易所是一款基于EOS的去中心化交易所,去中心化交易所已经不是新鲜事了,基于EOS的去中心化交易所也不止一家了,本次上线的WhaleEx交易所打出了绝对安全的旗号来吸引用户,大概是前一段时间的去中心化交易所盗币事件让WhaleEx决定在安全性上C位出道,今天来看一下这个绝对安全的WhaleEx交易所是如何实现的?
那WhaleEx是如何来抵御黑客攻击的呢?
去中心化交易所的确不存在跑路这样的情况,但是以前我们经常所说的免受黑客攻击则是被最近发生的事情重重的抽了一个耳光,事实说明去中心化交易所并不会免受黑客攻击,甚至因为开源的程序以及智能合约的引入使得黑客更容易进攻,对于中心化交易所来说,维护好服务器就可以了,而对去中心化交易所来说,可能需要兼顾的东西会更多。
与中心化交易所相比,WhaleEx 的用户资产只会托管在智能合约地址中,任何人(包括WhlaeEx)都无法触碰到用户资产;每一笔交易都经过用户唯一的私钥签名,任何人(包括WhaleEx)都不能篡改和伪造交易数据。
这种设置应该广泛存在于去中心化交易所的账户设计中,接下来,才是WhaleEx的重磅戏:用户资产只能提取到绑定的 EOS 账户内,没有其他去处。
这个设计的确是从智能合约的角度尽可能的保证了资产的安全。
除了上述的设计以外,在WhaleEx 的介绍中,有这样的描述:WhaleEx作为 EOS 去中心化交易所,在任何情况下都不会接触到用户资产的私钥,以保证用户对资产的自由支配。为了践行该理念,WhaleEx 为用户的每一台使用设备都生成了相应的秘钥对,私钥仅存放在用户的客户端,并进行加密保护,任何人(包括 WhaleEx)都无法接触到。
在用户最初的EOS账户绑定时,WhaleEx默认为当时的设备生成了相应的秘钥对,用户可使用该设备自由操作资产。当用户使用新的设备时,为了保障用户资产安全,就需要通过合约充值的方式重新生成秘钥对,也就是“设备激活”。
这个设计是在前一步的基础上又通过硬件防误硬件防误进一步提升了账户使用的安全性。
我们目前接触的交易所都要使用二次验证,也就是谷歌的身份验证,而WhaleEx则是不需要二次验证的,由于WhaleEx的使用严格与设备挂钩,所以,相当于在硬件上直接实现二次验证。
以上就是WhaleEx在安全方面的一些设计,希望这些设计能够进一步提高用户资产的安全性,也为去中心化平台的安全性设计提供思路。
平台通证与交易挖矿
这两天WhaleEx之所以能刷爆平台,可能更多人关注的并不是安全性的提高,而是WhaleEx铺天盖地的撒羊毛,目前使用手机号注册可以领取1000wal,Whale Token(简称:WAL)是由WhaleEx平台发行的通证,是交易平台所有者权益的代表。WAL的发行主要通过交易挖矿及社区生态等方式逐步释放,发行总量恒定为100亿个。
另外,WhaleEx明确将采用交易挖矿的模式,1.挖矿池总量为37.5亿WAL,平台用户均可参与,交易WhaleEx指定交易对即可参与挖矿;2.以小时为周期进行挖矿,每小时最多可生产50万枚WAL;3.每小时将用户所产生的真实交易手续费120%折算成WAL,折算价格按上一个小时WAL的均价计算;4.当日挖矿总量将在次日 11:00(GMT+8)开始陆续赠送至用户账户中,其中80%WAL进入可用账户,40%WAL进入持仓账户。
交易挖矿的应用可能会直接冲击EOS的主网性能,这也是对EOS主网性能的一次考验,另外,更是对WhaleEx所谓的高频次撮合交易机制的检验。
最后,附上我的邀请码,大家可以扫码注册,不过好像给我也没有什么奖励。
閱讀更多 爆炸的kk 的文章
