最近币圈有件事影响还挺大的,就是以太的智能合约安全问题,已有两个项目bec和smt中招,黑客通过特定接口能实现无限刷币出来,想说现在学智能合约做黑客还来得及吗,感觉这是一片蓝海啊,哈哈。
项目方当然会说这是以太坊的漏洞,也确实,咱们在之前评测zilliqa时也提到说,以太坊开发环境设计上会有点问题,但把问题都甩锅给以太也不太地道,最大的原因还是项目方在开发上不熟悉不细致,圈那么多钱,哪怕花点钱做点安全审计也是可以的呀,在以太坊上发币又不是今年才开始,怎么就你们几个出了问题呢,值得好好想想。
不过大家也不用慌,下一代区块链在合约安全这方面都做了或多或少的改进,比如今天咱们要来评测的Cardano。最近这几篇评测都可以做个公链专题了,对,Cardano也是做底层公链的,太官方的描述我就忽略了,直接来说说它的不同之处吧。
Cardano的特点
Cardano是一个完全开源的区块链平台,其立志解决当前加密货币都存在的三方面问题:可扩展性(scalability)、可交互性(interoperability)和可持续发展性(sustainability)。
关于这三个问题的具体内容,大家感兴趣的,我推荐一篇cardano的评析文章,其中的架构分析详细讲述了这三方面问题,而文中这部分也正好是对cardano创始人的讲座内容的翻译,可以看看。
点击阅读链接:ADA深度解读-EOS的最强挑战者
除此之外我们再简单谈几点:
1. 分层设计
Cardano结合了比特币和以太坊的一些特点,做了分层设计,这在数字货币中算是比较少见的。
结算层:类似比特币作为数字货币交易结算,与比特币不同的点在于其采用类似POS权益证明的共识机制而不是POW。
计算层:这一层类似以太,做智能合约平台,并添加数字身份管理等功能。
这样划分也是有好处的,像以太坊现在出现爆出各种问题一个原因也是,以太坊上将数字货币支付和智能合约消耗的gas是混在一起的,而这两方面对安全级别的要求也是不同的,混在一起的结果可能是要么不安全、要么消耗太多资源。
2. Ouroboros算法和RINA架构
Ouroboros算法也就是上一点中所说的类似POS算法的共识机制,官方称其为可证明安全的权益证明(Proof of Stake, POS)协议。
不过在4个月前,EOS的CTO,也就是咱们经常称的BM大神专门发文怼了这个算法有涉嫌抄袭DPOS机制。
原文:https://steemit.com/cardamon/@dan/peer-review-of-cardano-s-ouroboros
另为解决网络带宽的扩展性,Cardano专门设计了RINA递归网络架构(Recursive InterNetwork Architecture),它会有点类似互联网中TCP/IP的架构,方便节点间进行规模化的通讯。
3. 选用Haskell作为编程开发语言
自从以太坊开始有一些漏洞爆出来,发现公链项目对于怎样设计它的开发环境和选用语言也是值得关注的。以下是官方对语言选择的回答:
我来说一段人话吧,Haskell和之前咱们评测的AE用的Erlang都是属于一类Functional language(翻译成函数程式语言),这类语言和目前主流的java\c++的思想完全不同,具体是啥咱不用搞清,咱只要知道一点,就是在开发智能合约方面可能会更安全更合适。
主流的程序开发,需要程序猿把所有的意外情况都考虑到,对开发者的要求比较高,就像这次无限刷币的漏洞,也是在写智能合约时有疏漏。而Haskell的开发特性,你写好了,是可以通过语言本身来证明它是不是全面的无漏洞的,这点可能会更适合智能合约开发。
但目前像cardano和ae用的这类语言有个缺陷就是比较小众,难招到开发人员,做智能合约都还是少数更别提这种小众的语言了。不过在网上搜到一个这样的信息,貌似还不错:
团队及开发情况
创始人Charles Hoskinson,挺可爱的大叔,哈哈,他是香港一家公司IOHK的CEO,同时这家公司也负责整个项目的技术。Charles也算是区块链世界里的头部玩家,曾为以太坊的核心成员,并曾参与过BTS的开发。
开发团队庞大,不乏一些科学家家教授,偏学术,同时和一些世界名校都有密切的合作,所有的技术内容还会发给其他名校的专家进行同行评审。具体可以看下他们的路线图:https://cardanoroadmap.com/cn/
这个路线图比较详细,将项目划分成几个部分,每一部分由谁负责完成度到多少都有清晰的指示。
github:https://github.com/input-output-hk/cardano-sl/
可能存在的风险点
任何项目都会有这样那样问题,不代表这个项目不好,仅提供思考,请勿以此做判断依据!!!
1. 筹码分布问题
他家的结算层作为数字货币支付这块在去年10月前就已经上线,所以目前是独立的钱包,不是代币。区块链浏览器:https://cardanoexplorer.com/ 这个捣鼓了半天不知道怎么查排行榜。
目前的交易量一半以上在韩国交易所,据之前的网络信息,最初是私募形式,而且基本是在日本完成资金募集的,可能最初日本的持有量能达到9成,所以坊间之前也有“日本的以太坊”这样的称号。而他家又采用的是POS机制(币量决定奖励),却用较为集中的私募形式,而不刻意分散筹码,容易让大众产生有大户控制的印象。
2. 项目进程问题
该项目在去年10月后一路飙涨到排名前十,应该算是新项目中最快挺近市值前十的了。但其实到现在为止,网络还只是有结算层,就是普通数字货币支付功能,其他都是预期的东西。
而看路线图的话,设想的东西还是比较宏大,18年二三季度第二阶段shelley开始测试阶段,整体全部完成估计要到2020年了。可是,现在公链这个赛道竞争非常激烈,而且很多在今年六月都要上线主网,同时又有很多新选手涌现,在变化这么快的币圈这个进度稍显慢了一点。
3. 偏学术派
怎么说呢,这个团队学术出身是好事也是坏事,好的地方是有技术实力,像zilliqa和ae也是类似的学术派,可以说能看到越来越多的这种学术精英加入到区块链这个领域来,是好事。
但太偏学术的问题是,可能会有点脱离现实世界,会比较在意整个系统设计趋于完美,而不是如何满足人们的需求,而真实世界中那些能引爆的商业并不是最完美的。包括BM之前的长文也提到了这个意思,当然这个问题咱也不用太介意,大神间交流也是互相促进,开发出更好的产品。
结语
总体来说,Cardano在公链上面算是排在第一梯队的优质项目,团队有资质,技术较为严谨,但项目较为宏大,开发周期较长,可能需要关注长期价值,而目前公链项目这个赛道竞争激烈,这一点也需要注意。
温馨提示:以上内容仅供参考,请勿直接作为投资依据,数字货币市场风险非常大,请谨慎谨慎再谨慎!!!
本文作者:佩佩 风火轮区块链