作者:/img/20221111235812/0.jpg">
2. 可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ,但 Move 中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。
Marathon Digital和Zero Two建立合资企业,在阿布扎比建造比特币挖矿设施:5月10日消息, 比特币矿企 Marathon Digital 和 Zero Two 宣布建立合资企业 Abu Dhabi Global Markets JV Entity(ADGM),该合资企业将在阿拉伯联合酋长国首都阿布扎比建造大规模比特币挖矿设施,最初将开发和运营两个数字资产挖矿站点,总容量为 250 兆瓦,将用清洁能源证书抵消非可持续生产的电力。ADGM 实体的股权包含 Zero Two 的 80% 和 Marathon Digital 的 20%。[2023/5/10 14:53:49]
EVM 和 Move 的两种方案,带来的安全风险是不一样的。Approve 方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。
Chainge Finance与CompoSecure合作推出自托管硬件冷钱包:据官方消息,Chainge Finance与CompoSecure的Arculus合作推出了自托管硬件冷钱包,旨在为数字资产提供安全、易用的保护措施。Arculus硬件冷钱包采用了最佳的CC EAL6+安全元件,以硬件为基础的多重身份验证,保障私钥的安全性。通过加密NFC连接与Chainge钱包通信,实现触摸交易,不需要使用蓝牙、USB或其他数据线。
Chainge钱包提供了自托管解决方案和加密管理工具,包括自托管跨链钱包、去中心化托管交易、去中心化期货交易以及第一个去中心化期权交易等。[2023/3/16 13:08:29]
而 Move 的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来。
NFT铸造平台Manifold拟于2月底引入全新收费结构:拟对买家实行固定费用:金色财经报道,据Manifold在社交媒体发文,该 NFT 铸造平台将于本月底引入新的收费结构,旨在为更广泛的创作者社区的利益保持一致,同时为 Manifold 提供可持续发展的途径。据悉,通过 Claim Pages 或 Burn Redeem 等应用铸造 NFT,买家在购买交易需要为每个 NFT 支付固定费用,但全部交易收入(100%)仍然会直接流向创作者。Manifold 表示,这笔“固定费用”可以看做是一笔小额 Manifold gas 费用,旨在维系平台建设。此外,Manifold 补充称,该平台的其他费用将保持不变,包括后续执行的固定费用也不会因为 NFT 交易价值变化而发生调整。[2023/2/3 11:44:43]
最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。
对 Move 用户的安全建议:
1. 选用状态变更提示更完备的钱包,并尝试理解钱包的提示。
2. 不要随意和来源未知或未开源的 DApp 交互。
3. 如果做不到上面两点,可以等别人先趟一下坑。
Move 在安全方面的挑战以及改进方案不仅仅是这些,我会在《为什么是 Move》系列的安全篇里详述,想了解的朋友可以关注一下。
PANews
媒体专栏
阅读更多
金色早8点
区块律动BlockBeats
金色财经
1435Crypto
吴说区块链
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。