浅析Move语言背后的设计思想：“不授权”到底安不安全？

作者：/img/20230515170919982224/0.jpg "/>

2.可能有部分合约可以通过设置条件，让一部分用户预执行的时候无法发现状态变更。@0xmetazen的分析https://twitter.com/0xmetazen/status/1582581013972414465，但Move中没有动态调用，合约在部署时，它的执行逻辑就是确定的。可以通过静态分析字节码，得到合约所有可能路径上操作的状态，在区块浏览器或钱包里提示给用户。

前SEC律师：Ripple裁决可能会给SEC的其他未决诉讼带来问题:金色财经报道，SEC执法部门前助理诉讼律师Christian Schultz表示，最近Ripple案的判决可能会给SEC在其他未决诉讼中带来问题，特别是那些主要关注二级市场活动的诉讼。

Schultz认为，本月发布的简易判决并非完整判决，审判中仍有许多问题需要解决，包括Ripple因首次机构销售XRP必须面临哪些处罚（如果有的话），??从理论上讲，Ripple可能会被责令支付机构销售中的非法所得，这意味着该公司将不得不上交从销售中获得的任何利润，以及预判利息，Ripple还可能需要支付民事罚款。[2023/7/21 11:08:25]

EVM和Move的两种方案，带来的安全风险是不一样的。Approve方案的安全风险是把一个即时的授权变为长期授权，它的风险不是立刻发生的，比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生，用户往往很被动，很多用户可能都忘记授权过哪些合约了。

Yuga Labs：CEO推特账号已被黑客控制，用户切勿点击任何铸币链接:5月3日消息，Yuga Labs 在社交媒体上发文表示，该公司新任首席执行官 Daniel Alegre 的推特账号遭到黑客攻击，目前已被黑客控制。同时提醒用户不要点击任何铸币链接，在官方发布更新通知之前也不要与任何标记为 Daniel Alegre 的推特账户进行互动，Yuga Labs 团队正在与推特合作以重新获得对该账户的控制权。[2023/5/3 14:39:52]

而Move的方案给了合约更大的自由权，遇到恶意合约会有较大风险，但这种风险是即刻发生的，是可以通过技术手段来检测的。最坏的情况，至少前面冲的快到人趟坑了，可以给后面的人警示，恶意合约会快速暴露出来。

Valkyrie Funds宣布将其资产负债表机会 ETF 清算和退市:金色财经报道，加密资产管理公司 Valkyrie Funds 周二宣布，将清算和解散其 Valkyrie 资产负债表机会基金（纳斯达克代码：VBB），这是一种以比特币牛市为重点的投资工具，自2021 年 12 月以来在纳斯达克交易。

VBB中最大的头寸是特斯拉 和 MicroStrategy，这两家公司以在资产负债表上持有比特币而闻名，目前基金管理的净资产规模仅为 570,000 美元左右。 Valkyrie表示，VBB基金将在 10 月 31 日清算，清算后将从纳斯达克交易所退市，任何在清算时仍持有基金份额的用户将获得等于其持仓净资产值 (NAV) 的现金分配。[2022/10/12 10:31:39]

最后，世上没有银弹，不可能靠用了某种技术就解决了所有安全问题，需要链，工具，用户一起努力。

对Move用户的安全建议：

1.选用状态变更提示更完备的钱包，并尝试理解钱包的提示。

2.不要随意和来源未知或未开源的DApp交互。

3.如果做不到上面两点，可以等别人先趟一下坑。

Move在安全方面的挑战以及改进方案不仅仅是这些，我会在《为什么是Move》系列的安全篇里详述，想了解的朋友可以关注一下。

标签：MOVEMOVMETXMETAmove币价格movr币未来价值MetaMask小狐狸钱包XMETA价格

Gate交易所热门资讯