近日,慢雾安全团队受 EOS 超级节点 EOS Nation 邀请,对 EOS 提案系统(WPS) 开源代码(https://github.com/EOS-Nation/eos-wps)进行了全面的安全审计,包括但不限于溢出审计、条件竞争审计、权限控制审计、设计逻辑审计、安全设计审计、重入攻击审计等,审计发现 4 处中危漏洞和 7 处低危漏洞,并提出了 3 个安全增强建议。
经双方团队沟通,目前问题均已得到修复,各项审计结果均为通过,已无已知风险。完整的审计报告请见下文或查阅慢雾安全团队 GitHub:
https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_zh.pdf
https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_en.pdf
EOS WPS 简介
EOS 提案系统(WPS)是 EOS 主网的筹资机制,使开发人员和其他价值创造者可以从 EOS 区块链为 EOS 区块奖励之外的项目寻求资金。EOS WPS 系统是基于 DASH 提案系统而来,该系统已成功资助了多个让 DASH 生态系统受益的项目。同时,EOS WPS 系统还借鉴了 EOS Nation 在设计和维护 BOS 生态系统计划方面的经验。EOS Nation 已经对这两个系统中的真实节点、开发人员和令牌持有者的行为进行了长时间分析,以便为 EOS 主网设计一个改进的版本。
行业协会联合致函国际清算银行称拟议的加密资产规定过于严格:9月22日,包括证券行业协会GFMA(包括SIFMA)、衍生品协会ISDA和FIA、国际金融协会(IIF)、金融服务论坛以及加密货币机构数字商会在内的行业协会联合致函国际清算银行(BIS),称拟议的加密资产规定过于严格。6月,国际清算银行下属的巴塞尔银行监管委员会提出了对银行参与加密货币和加密资产的高额资本要求(风险权重为1250%)。这封64页的信函提出应修改规则,帮助落实DLT带给实体经济的好处,促进受监管银行参与加密资产市场,并在全球范围内营造适当监管和公平的竞争环境。其中也指出银行参与其中有三组好处:1. 区块链和DLT可实现更快、更便宜、更安全的交易。2. 银行能帮助实施监管法规。3. 银行客户希望银行提供加密资产服务。(Ledger Insights)[2021/9/23 16:59:44]
这种去中心化的投票&分配机制,由编码在 EOS WPS 智能合约中的规则进行管理执行,任何 EOS 帐户都可以为其特定的项目提出预算提案,并由全体代币持有者选出的节点针对其提案进行投票。提案经投票获得通过后,提出提案的 EOS 账户可以直接从 eosio.wps 账户中获得相应资助资金。
EOS WPS 的意义及重要性
在 EOS WPS 出现之前,EOS 生态中缺乏开发者激励机制,相比其他公链,如以太坊,EOS 社区中优秀的开发者无法通过为社区生态做贡献而领取社区奖励,加上 EOS 较为高昂的资源成本和节点维护成本,导致很多优秀的项目开发者离开。
EOS WPS 的上线,能有效弥补社区激励机制的缺失,优秀的 EOS 开发者可以通过 EOS WPS 系统申请开发资金,减轻开发过程中的资金压力,更好的促进 EOS 生态的发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。