分析师:AndyLee
机构:ICWT
我是ICWT大中华区的区块链分析师AndyLee,受NPC自治委员会邀请,对NPC亚洲社区进行评测。仔细分析了三份文件:NPC的白皮书、NPC的技术使命PPT、NPC中立金融链介绍PPT,并对NPCC和NPCG的token合约进行审计。
一、区块链的合约安全审计
跟代币相关的智能合约,是项目安全最底层的部分。我们分别对NPCC和NPCG的合约做了以下审计:
1、溢出审计:在合约业务涉及数学运算时,可对输入参数和输出结果的有效性进行验证;
2、权限控制审计:对合约权限管理功能进行测试,避免出现如权限漏洞、权限过大、合约限制绕过审核等漏洞;
NFT项目Kanpai Pandas启动KARATE代币空投,拟于5月15日快照:金色财经报道,NFT项目Kanpai Pandas在社交媒体宣布启动KARATE代币空投,据悉Kanpai Pandas总计获得了已分配的12.5亿枚KARATE代币,第一批次空投数量将为2. 亿枚,占比约20%,空投对象是至少持有1枚Kanpai Pandas NFT并参与相关游戏交易的用户,快照时间拟定于5月15日拍摄。[2023/5/11 14:56:36]
3、安全设计审计:对合约安全性进行审计,例如编译器、硬编码地址、回退函数、显现编码、函数返回值、函数调用等;
4、拒绝服务审计:对合约访问控制策略、合约自毁函数执行等进行审计,避免合约无法按照预设的方式调用;
印度NPCI发布澄清公告后Coinbase宣布暂停使用UPI支付方式:4月11日消息,加密货币交易所Coinbase周日在印度停止了对统一支付接口(UPI)的支持。Coinbase的移动应用上写道:这种支付方式暂时无法使用。请尝试其他支付方式。对此带来的不便,我们深表歉意。
此外,Coinbase 在一份声明中表示:我们已得知NPCI最近发布的关于加密货币交易所使用UPI的声明。我们致力于与NPCI和其他相关机构合作,以确保我们符合当地的期望和行业规范。
此前消息,Coinbase与印度国家支付公司(NPCI)开发的单窗口移动支付系统UPI合作,之后Coinbase在印度推出其加密货币交易服务后数小时后暂停,印度国家支付公司随后澄清了与Coinbase的合作,称未有加密货币交易使用其UPI。(印度经济时报)[2022/4/11 14:16:49]
5、设计逻辑审计:对合约业务逻辑进行审计,确保合约可正确执行预设功能;
TokenPocket上架去中心化交易平台OneSwap:据官方消息,知名区块链钱包TokenPocket 已于近日上架去中心化交易平台OneSwap。
OneSwap由CoinEX投资孵化,是一个基于智能合约的完全去中心化的交易协议。据悉,OneSwap是首个支持“挂单挖矿+流动性挖矿”双挖模式的交易平台,并于9月19日-10月9日开启为期20天的创世挖矿,用户在钱包内搜索OneSwap即可操作。
TokenPocket是领先的数字货币钱包,支持ETH、TRON、EOS等多链DeFi,体验丝滑访问速度快,是目前最受DeFi用户喜爱的钱包之一。[2020/9/21]
6、恶意后门审计:检查合约是否有被隐藏的恶意代码。
波卡NPoS模式已上线 验证人节点已增加至100个:据官方消息,Polkadot上的NPoS已上线。在此阶段,Web3基金会通过将活动验证人节点从20个增加到100个,将朝去中心化网络的方向迈出一步。波卡官方的主网上线路线图显示,当第一个阶段 PoA 运行流畅且有足够的节点参与后,将会考虑进入下一个阶段NPoS (提名权益证明)。在 NPoS 阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在经历了第三阶段(Governance)、第四阶段(Remove Sudo)之后,第五阶段将会开发转账功能。[2020/6/18]
结论:NPCC和NPCG均无安全漏洞,因此用户所看到的发行和流通规则是可信的。
二、IT的不可能三角。
任何IT项目,尤其是底层系统,兼容性、性能和安全是互相掣肘的三个位面,尤其区块链项目,起步的架构性能极低,技术发展时间又相对比较短暂,更是看到了很多落地的阻碍。结合常见的公链瓶颈,一起来看NPC的表现。
瓶颈一:创链难,上链成本高。造成业务层交互成本高,业务逻辑处理频繁。NPC的解决方式是用双层链的架构,业务层逻辑采用联盟链内部共识机制确认,公有链底层采用公链共识。底层主链专注于高TPS、以及支持生态中所有通证的原子性跨链交易,而不运行普遍意义上的智能合约。上层业务链专注于某一区块链业务,可以灵活的实现任意业务的智能合约;通过分层设计,模块化通用业务,抽象出各类区块链应用,提供了通用的实现框架。各场景和用户可以根据自己的需求,不必了解主链底层的技术原理,只需专注于自己的业务开发。在联盟链上叠加各自的业务,轻松完成业务逻辑的区块链化。
结论:NPC在业务层的成本完全可控,可以有效解决高成本问题。
瓶颈二:可扩展性和存储空间小,造成共识速度慢、底层语言不成熟等问题。NPC的解决方式是从纵向、横向双尺度扩展。纵向上,从网络、存储、共识算法等方面挖掘性能;横向上,平行扩展,异构并行,跨链,侧链等。通过NPC跨链协议及组件,可以实现业务链的异构并行,内生于业务链的共识逻辑中,目前可支持NPC原生业务链以及Fabric。未来可视需要扩展高性能的业务链以满足业务落地需求。通过Cassini跨链中继,可以处理各个联盟链之间的请求,打造更为开放的公链数据交互生态。这样,使得每个链上的数据不再独立,而是让所有NPC公链中的所有应用都能达到数据交换或交易交换的场景,此外,定制化的业务链以及模块化的设计,可以根据不同的业务生态,组合不同的合约,完成专业的业务链快速搭建。同时,业务链可以根据不同的业务配置为公链或者联盟链。
结论:区块链的扩展性在NPC可以得到根本性的解决。
瓶颈三:交易效率低,成本高。其他公链通常采用一对一交易请求上链,多次收费。即使通过合约或中心化接口批量发送交易,在区块中也是记录一对一的关系,收取费用也是多次收费。NPC的解决方式是分层、支持批量转账,采用高度模块化的分层技术架构,提高交易速率,同时支持同一地址向多个地址进行转账,并且只需收取一次费用。这样不仅比调取合约的批量转账效率更高,而且成本更少,安全系数也更高。
结论:在NPC的交易架构下,交易效率将比传统架构提升数十倍。
三、DAO的评价标准
标准1:去中心化程度
结论:NPC是去中心化项目和去中心化社区,社区治理架构、社区推广、资产质押、社区激励都是去中心化的架构。
标准2:智能合约机制。
结论:NPC有智能合约机制,又结合了部分中心化互联网功能,对社区志愿者更加便利和友好。
标准3:创新模式
结论:从底层结构和已开源的部分github代码来看,NPC创新架构正在逐渐实现。
标准4:社区共识
结论:从链上、链下、线上、线下的参与活跃度和流量曲线来看,社区表现出强共识并持续发展壮大。
标准5:应用落地
结论:NPC社区正在分别接入三个全球顶尖的NFT、Defi和Gamefi项目,按照项目方要求暂不官宣。
标准6:匿名性
结论:NPC社区为匿名社区,有效保证用户资产、信用和合规安全。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。