「不授权」到底安全吗：Move背后的设计思想

原文作者：/img/20230515170942473875/0.jpg "/>

2.可能有部分合约可以通过设置条件，让一部分用户预执行的时候无法发现状态变更。@0xmetazen的分析https://twitter.com/0xmetazen/status/1582581013972414465，但Move中没有动态调用，合约在部署时，它的执行逻辑就是确定的。可以通过静态分析字节码，得到合约所有可能路径上操作的状态，在区块浏览器或钱包里提示给用户。??

Dymension Network在测试网部署支持IBC的Rollup:4月30日消息，旨在便利化模块化 Rollup 网络部署的网络 Dymension Network 在 35-C 测试网部署支持 IBC 的 Rollup。开发者可使用 Dymension Network 提供的兼容 EVM 的 Rollup 开发工具包开发应用。模块化区块链 EVM RollApp 将使用 EVMOS 作为 Gas 代币。[2023/4/30 14:35:38]

EVM和Move的两种方案，带来的安全风险是不一样的。Approve方案的安全风险是把一个即时的授权变为长期授权，它的风险不是立刻发生的，比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生，用户往往很被动，很多用户可能都忘记授权过哪些合约了。?

资本市场金融科技创新试点启动 包括数字人民币创新应用项目:金色财经报道，12月28日，资本市场金融科技创新试点（上海）专项工作组发布公告称，根据证监会有关工作要求，已完成首批试点项目的项目征集、遴选评审、专业评估、社会公示等工作，决定对26个试点项目启动试点。公告显示，26个试点项目中，包括由国泰君安证券股份有限公司牵头申报的“证券行业数字人民币的创新应用”、东方证券股份有限公司牵头申报的“数字人民币创新应用试点项目”、上交所技术有限责任公司牵头申报的“资管行业全球投资组合投研与风控解决方案”等。（上证报）[2022/12/28 22:12:49]

而Move的方案给了合约更大的自由权，遇到恶意合约会有较大风险，但这种风险是即刻发生的，是可以通过技术手段来检测的。最坏的情况，至少前面冲的快到人趟坑了，可以给后面的人警示，恶意合约会快速暴露出来。

星舟艺术平台已将“星云守望者#0118”数字藏品赠送给周杰伦:7月5日消息，星舟艺术平台已将“星云守望者#0118”数字藏品赠送给周杰伦且已被接收，这是国内数字藏品平台首次赠送给周杰伦数字藏品。

星云守望者规划发行2000份，每份各不相同，拥有此数字藏品同时获得该数字藏品除人身权利外的其他著作权(包括复制权、发行权、出租权、展览权、表演权、放映权、广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权等)。[2022/7/5 1:52:12]

最后，世上没有银弹，不可能靠用了某种技术就解决了所有安全问题，需要链，工具，用户一起努力。?

对Move用户的安全建议：?

1.选用状态变更提示更完备的钱包，并尝试理解钱包的提示。?

2.不要随意和来源未知或未开源的DApp交互。?

3.如果做不到上面两点，可以等别人先趟一下坑。

Move在安全方面的挑战以及改进方案不仅仅是这些，我会在《为什么是Move》系列的安全篇里详述，想了解的朋友可以关注一下。??

标签：MOVEMOVMETXMETAmove币判决LimoverseMetaBullrageXMETA价格

比特币最新价格热门资讯