小白指南 | 比特币减半,明星为什么可以稳赚不赔?

如果明星也有比特币….

(以下故事纯属不负责任瞎编)

▼▼▼

比特币减半倒计时最后 5 天!!

明星们纷纷发博表示:

于是他们紧急开了个茶会 …

天使大宝贝:

这个月的比特币行情就像是烫脚一样,

上上下下不停弹跳,

怎样才能杀出一条血路?

要是不行,

我还是回去拍戏吧,

我觉得大幂幂你手上那个剧就很不错…

大幂幂:

你们别着急,

我有几个币圈大佬的内幕消息,

很可靠!

(消息转发中 …)

沈叔叔:

涨跌都给你们说完了,

我只想知道,

怎么操作才能安全赚钱?

锦鲤妹妹你支支招!

锦鲤妹妹:

麦子钱包诚心推介,

不需要操作、稳赚不赔(币本位)的

BTC 鲨鱼鳍产品 ,

高收益、低风险,

有了这个鲨鱼鳍,

你也可以 C 位出道躺赚!

只要 BTC 的波动不超出某个区间,

即可获最高收益哦~

即便超出这个区间,

也能安稳赚个小钱。

最后祝大家都能在这波行情里

暴 富 !

懂的都懂,

转发!

波卡主网 DOT 领取指南

首先下载/更新麦子钱包:http://www.mathwallet.xyz

注:IOS用户请下载 TestFlight 版本

创建 Polkadot 钱包

Polkadot 钱包新手指南

领取 DOT

右上角切换至 ETH 钱包,导入含有 DOT 的 ETH 钱包

导入完成后打开 应用 –  领取DOT

确认信息无误后,点击 签名 ,并输入密码确认

点击 认领 ,完成后DOT 会发送至对应的 Polkadot 钱包

常见问题

如出现 1012 ,1010 错误,请复制 ETH 地址及签名

切换至 Polkadot 钱包,打开 应用 – 领取DOT

粘贴 ETH 地址后,点击 Continue

粘贴以太坊钱包内 Claim 签名内容,并点击 Continue

完成领取,DOT应该会出现在波卡钱包余额中。

联系我们

如有更多疑问,可通过以下任一途径联系客服人员:

添加客服微信:mathwallet666

邮件联系客服:hello@mathwallet.org

工作时间:周一至周五10:00-19:00

SecretNetwork (ENG主网) 麦子钱包教程

Secret Network 是 Enigma (ENG) 主网,是基于TEE支持隐私的区块链,主网通证SCRT,SCRT和ENG可以1:1跨链兑换。

使用麦子钱包应用程序

安装麦子钱包应用程序:

https://mathwallet.xyz

(对于iPhone用户,请安装TestFlight版本) 单击右上角的“≡”按钮,然后在“转换钱包”列表中选择“Secret Network”,然后单击右上角的“ +”按钮创建/导入Secret Network钱包。

完成钱包创建/导入过程后,您将能够看到您的SCRT地址/余额和发送/接收SCRT。

创建Secret Network钱包视频指南:

 

使用麦子钱包 谷歌插件钱包

如果你使用电脑进行操作,你可以使用麦子钱包谷歌浏览器插件钱包。

安装麦子钱包谷歌插件:

https://chrome.google.com/webstore/detail/math-wallet/afbcbjpbpfadlkmhmclhkeeodmamcflc

切换钱包到“Secret Network”。

创建或导入 Secret Network钱包。

 

单击底部的“网页钱包”按钮,然后单击页面上的“通过麦子钱包浏览器插件登录”。

然后您可以查看您的SCRT余额并在网页钱包中转帐SCRT。

点击谷歌插件钱包中的“DApp Store”,你可以看到更多Secret Network 的 DApps。

闪兑ENG到SCRT

如果你没有任何SCRT,但你有ENG令牌。您可以按照以下步骤执行从ENG到SCRT的1:1闪兑兑换。

在麦子钱包谷歌插件中,切换网络到“Ethereum” (你也可以在Metamask中这样做)。

导入有ENG的ETH钱包,然后打开页面https://secretswap.io

输入你想兑换的ENG金额,并粘贴Secret Network钱包地址到“SCRT地址”。

接受使用条款,并按“开始闪兑”。

当ETH交易完成时,回到你的Secret Network钱包,你应该能够看到你的SCRT。

SCRT抵押

当你有SCRT代币在你的Secret Network钱包里,你可以开始抵押和得到更多的抵押奖励。

抵押步骤如下:

转到’ DApp ‘ – ‘ SCRT Staking Tools ‘

这个工具中,您可以将SCRT抵押给您所信任的验证人,并获得收益。

你可以搜索所有Secret Network 节点验证人。

抵押工具视频指南:

http://blog.mathwallet.xyz/?p=3509

这个抵押工具也适用于麦子钱包谷歌插件钱包。

小白指南 | 如何在麦子钱包使用 Uniswap

不知道有多少人被交易所的实名验证劝退,
想要 TOKEN 之间兑换,
还需要取身份证拍大头照,
这么高的要求实在让人却步…

直到 Uniswap 面世,
它不需要你注册,
TOKEN 之间可以秒兑换
不需通过交易所,
直接到你的钱包里
今天就来教教大家怎么使用它哦~

什么是Uniswap?

Uniswap是最近区块链特别火热的明星项目,
是一个基于兑换池的去中心化交易所

也就是说,
用户可自由用 TOKEN兑换 TOKEN,
不需要实名,
TOKEN 可以直接到钱包里,
不用放在第三方,
完全去中心化~

怎么使用 Uniswap?

第一步:

打开麦子钱包App,
点击 应用,
搜索 Uniswap 并点击

(注意:Uniswap 需要科学上网)

第二步:

选择你拥有的 TOKEN,
选择你要兑换的 TOKEN。

如果没有找到该 TOKEN,
你需要找到它的通证合约。

MATH 的通证合约为:
0x08d967bb0134F2d07f7cfb6E246680c53927DD30
大家直接复制黏贴即可~

第三步:

按所需填写你要兑换的 TOKEN,
Uniswap 会为你计算出可兑换的大概数目。

注意,
会按照你交易的 TOKEN 收取0.3%的手续费

最后,
点击SWAP 后,
CONFIRM SWAP 即可完成。

兑换完成后,
相应的 TOKEN 就会直接到你的麦子钱包里

IPFS钱包和应用简史

IPFS 钱包和应用可以被分成三个阶段:IPFS 时代、Filecoin 时代以及New Internet 时代。我们现在正在进入 Filecoin 时代。

壹 · IPFS 时代

我们先来说说 IPFS 时代,这个阶段的 IPFS 应用的用途包括替代HTTP、替代DNS、替代云主机托管服务、替代中心化应用。

替代HTTP的典型应用比如 IPFS 浏览器插件。安装这个插件之后我们就可以在浏览器里面直接访问 ipfs://ipfs/QmTy8w65yBXgyfG2ZBg5TrfB2hPjrDQH3RCQFJGkARStJb 这样的链接。
它的好处是直接保证了文件的唯一性和不可篡改性(因为如果文件修改了,链接也就变了)
最近我们看到有越来越多浏览器直接支持 IPFS 协议。

另一个替代 HTTP 是 NFT 交易所 Open Sea 的 NFT Metadata Standard,你把一个以太猫的元数据文件传到IPFS,然后把这个IPFS文件的URI保存到NFT智能合约中即可。

第二种IPFS应用是替代DNS域名系统,也叫区块链域名,比如 Unstopabble Domain。区块链域名通过去中心化钱包控制,并能够解析到一个 IPFS 的地址,从而实现只有去中心钱包所有者可以控制的站点。解决了传统DNS中大量存在的中间人攻击的问题。

基于上面两个应用场景,自然就出现了基于IPFS的替代云主机托管服务。比较有名的包括:
textile,他们专注于在IPFS的底层上面封装一层,帮助开发者更容易的使用IPFS,并且他们的工具和框架都是开源的。
fleek,他们基于IPFS和textile上面,他们的服务专注于将网站部署到IPFS上。
Pinata,他们在IPFS上面封装了文件存储服务。
neocities,他们在IPFS上面提供网站制作和部署服务。

第四种应用目标是替代中心化应用,目前IPFS上面已经有上百个这样的应用。
比如 OpenBazaar,它是一个没有中心化服务器的电商,通过 IPFS 哈希以及 IPNS 查找加载用户商店中的列表。

比如小岛团队开发的社区应用:瞬 MATATAKI,它通过 IPFS 永久保存所有文章和内容,使用通证激励作者。

比如 Qri,是一个建立在IPFS网络上的全球数据集版本控制系统(GDVCS),又称“数据集git”,可以在应用程序里可以浏览,搜索,并克隆所有的数据集。

贰 · Filecoin 时代

进入到 Filecoin 阶段后,最明显地变化就是有了通证经济的加持。

首先是会出现各式 Filecoin 钱包,比如已经支持 Filecoin 测试网的麦子钱包。麦子钱包里面已内置了上面提到的各种 IPFS/Filecoin 应用。
作为专注数据存储的区块链,其它链在数据存储时一定会与Filecoin形成交互,麦子钱包已支持 50 个不同的公链,将打通 Filecoin 与其他公链的连接。

下载麦子钱包,参与Filecoin测试网: https://mathwallet.org

Filecoin区块浏览器是另一个有很强需求的应用领域,目前麦子钱包已上线了5个不同的Filecoin区块浏览器,除了区块和挖矿,将来Filecoin网络会有更多有意思的数据挖掘的维度。

存储订单撮合市场是另一个Filecoin上新出现的应用类别,用于撮合存储用户和矿工之间需求,达到最高效的市场优化。

此外还会有大量针对矿工和存储客户的DeFi应用出现。
矿工可以通过质押FIL借到主流稳定通证采购矿机、存储客户可以通过质押借到 FIL 支付存储手续费、FIL 持有者通过借贷获得稳定额外收益。
等之后Filecoin支持智能合约,这些DeFi应用可以在Filecoin网络上原生开发,在此之前也可以通过跨链到以太、波卡等网络实现。

叁 · New Internet 时代

历史其实并非总是一条道走到黑的,IPFS为了重塑目前互联网巨头垄断的状态,看上去似乎在重走很多传统互联网已经走过的阶段,但从更长的时间轴来看,这条路才能走得更远。

有一部叫硅谷的美剧,它的剧本用的就是Filecoin作为原型,它里面有对未来 New Internet 应用的一些预测,这些应用包括了个人数据、版权、游戏、社交各种类型,它们的共性是用户获得更多价值、并享有更好的隐私保护。

Powered by your devices.
Protective of your privacy.
Programmed for your freedom.

这应该就是 Filecoin 应用的未来吧。

麦子浏览器扩展程序如何创建 TRON 钱包

安装麦子插件钱包

下载麦子钱包网页插件
官网地址:http://mathwallet.xyz/

安装完成后,点击右上角插件图标,进入设置

设置密码

设置中文

点击插件右上角设置

选择 Language

选择简体中文后保存返回

创建 TRON 钱包

点击右上角 切换网络

下拉选择 TRON

点击 “+” 进行钱包创建

设置钱包名称 后,点击 确认

复制 私钥,并妥善保存,点击 完成 即成功创建钱包

网页钱包

点击左下角 网页钱包

 

 

 

 

 

 

 

 

 

选择对应的地址登录后即可开始转账等操作

Dapp 商店

点击右下角 Dapp商店

点击应用即可使用 Dapp

联系我们

如有更多疑问,可通过以下任一途径联系客服人员:

添加客服微信:mathwallet666

邮件联系客服:hello@mathwallet.org

工作时间:周一至周五10:00-19:00

OIKOS 使用说明书

 使用前准备

1.电脑及手机钱包:麦子钱包

下载地址:http://mathwallet.xyz/

注:电脑请下载 chrome 浏览器

手机APP,IOS用户请下载 公测版

2.需要科学上网

 项目介绍

Oikos是一家基于Tron的合成资产平台,提供通证、商品、股票和指数的区块链上交易。通证符号:OKS

通证合约:

https://tronscan.io/#/token20/TWVVcRqRmpyAi9dASvTXrqnS7FrwvDezMn

质押平台:https://minter.oikos.cash/

交易平台:https://oikos.exchange/

兑换平台:https://swap.oikos.cash/swap

场外交易平台:https://otc.oikos.cash

质押平台使用指南

 

目前质押平台只支持 Web 端访问,以下过程中将使用麦子钱包网页插件进行交易,请提前下载安装

1.打开质押平台网址:https://minter.oikos.cash/

或在麦子钱包Dapp商店中打开 OIKOS MINTER,打开后点

击右上脚 Tronlink 授权钱包登录

2.页面介绍

其中4为质押,5为解除质押,6为领取奖励,将是我们未来用到的最多的功能

3.如何质押

OKS 的抵押率为750%,如果低于750%将无法获取质押奖励,例如,此时 OKS 价格为0.03 USD,此时我有1W个 OKS,即等值 0.03*10000=300 USD,那么此时可质押300/7.5=40 SUSD

a.点击铸造(质押)

b.输入质押后点击 MINT NOW

c.插件确认支付

d.待区块确认即可完成质押,此时会在左侧钱包详情中显示详情

4.解除质押

质押过程获取的 SUSD 等于是用户向平台借取的资产,当偿还这笔债务,抵押品即可接触转账限制,所以没有锁仓期

a.点击 销毁(解除质押)

b.输入销毁数量并确定

c.插件确认支付

d.待区块确认即可解除质押,此时抵押资产解除转账限制

5.领取质押收益

目前质押 OKS 的收益非常高,奖励所得 OKS 不可转账,但可再次质押

a.点击 申领 (领取质押收益)

b.点击 Claim Now (立即领取),确认支付后即可领取收益,收益将直接转入登录的 TRON 地址,奖励如果两周未领取将会消失,请及时领取

 交易平台使用指南

 

电脑打开交易平台网址:https://oikos.exchange/

或在麦子钱包Dapp商店中打开 OIKOS Exchange,打开后点击右上角 Connect Wallet 授权钱包登录

2.登录后,左侧为钱包详情,右侧为兑换功能区

3.目前可以兑换数种通证,S 开头为看涨,I 开头为看跌,涨跌所造成的收益或损失由铸币商按权重承担,兑换以实时固定汇率进行兑换,不会出现滑点

交换平台使用指南

 

1.电脑打开交换平台网址:https://swap.oikos.cash

或在麦子钱包Dapp商店中打开 OIKOS SWAP

SWAP平台已适配手机,可打开麦子钱包 – 波长钱包 -OIKOS SWAP进行体验

2.SWAP兑换

选择通证,输入为兑出通证,输出为兑入通证,如图所示,此时为将 1 OKS 兑换为 2.8373 OKS ,手续费为 0.03%

3.发送

功能与交换功能相同,不过兑出通证会直接发送给填入的接收地址

4.资金池

资金池是成对的,所以想添加 1 TRX ,也需要其他等额 1 TRX 的其他通证

5.添加完成后,可打开 MINTER ,交易池 – 质押权益代币进行获取收益

 常见问题

1.麦子钱包APP如果出现通证显示错误可以进行如下操作

设置 – 清除缓存 – 节点设置 – TRON – 切换节点 – 保存

2.网址打不开?

全程需要科学上网

3.无法发送转账

请保证 TRON 地址内有 10TRX 以上 TRX,单词交易消耗 TRX 在 3-5 TRX

4.通证上链后转账失败

OKS 为合约转账,无法同时进行多笔转账,如果遇到上链但是为成功转账的情况,请稍后再试,失败也会扣取手续费

5.为什么在区块浏览器无法查询持仓

Tronscan 本身问题,一个月前已反馈,暂未修复

6.交易费率均为 0.3%

以上内容转载至:https://www.jianshu.com/p/58f2f7358904

麦子钱包双周报 2020.06.25

过去两周,麦子钱包 MathWallet 项目进展顺利,现整理最新情况。

麦子钱包作为公链和用户之间的桥梁,这两周麦子配合各大公链速更新迭代,目前支持逾40+公链,依然是钱包中的领军者。

麦子钱包是波卡中国区大使,更是最早加入波卡生态的钱包之一,最近发布了APP 端波卡主网 Staking 工具。麦子钱包对波卡 Staking 工具在 APP 端操作做了大幅优化,降低了用户参与波卡主网 Staking 的操作难度。

之前有 DOT 的用户已通过麦子钱包将 ETH 钱包中的 DOT 通证兑换为波卡主网 DOT 通证,并通过麦子钱包参与波卡主网 Staking,获得较高的早期Staking收益。

麦子云端钱包已上线 Filecoin 算力矿池,该矿池由 1475 IPFS 提供技术支持,本次预售算力可以完整参与测试网 400万 Filecoin 激励计划

MATH 正式上线霍比特交易所,并受邀参加 HBTC 霍比特海外社群 AMA,共同探讨麦子钱包全球化进程。

麦子钱包APP

麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。

链接:

http://mathwallet.xyz

1. Polkadot 主网支持
2. RSK 公链支持
3. Kusama 钱包更新

新增攻略:

Polkadot 钱包新手指南

Polkadot 钱包新手指南

如何使用 Polkadot Staking 工具

如何使用 Polkadot Staking 工具

Polkadot Staking 工具操作视频

Polkadot Staking 工具操作视频

BAND 钱包新手指南

BAND 钱包新手指南

如何使用 BAND Staking 工具

如何使用 BAND Staking 工具

RSK 钱包新手指南

RSK 钱包新手指南

如何 加速/取消 ETH 交易

如何 加速/取消 ETH 交易

麦子网页钱包

麦子网页钱包是网页版本的去中心钱包,配合麦子钱包浏览器插件,可以进行快速安全的转账和资产查询操作。

链接:

http://mathwallet.xyz

麦子浏览器插件钱包

麦子浏览器插件钱包是目前唯一的多链浏览器插件钱包,已支持超过30种主流公链,特别适合专业用户和开发者使用。

链接:

http://mathwallet.xyz

1. Binance Smart Chain 测试网支持
2. OKChain 测试网支持
3. 升级 Polkadot 相关链

麦子云端钱包

麦子云端钱包是网页版本的云端托管钱包,注册容易,资产安全,适合新手使用。

链接:

https://cloud.mathwallet.org

1.上线 Filecoin 算力矿池

新增攻略:

关于麦子钱包 Filecoin 算力预售的常见问题

关于麦子钱包 Filecoin 算力预售的常见问题

Math Staking

麦子钱包是众多 POS 公链的生态节点,并提供各种抵押投票工具开发服务。

链接:

http://mathwallet.org/staking

Polkadot 节点
– polkadot 升级到v0.8.11;
Kusama 节点
– kusama 升级到v0.8.11;
Secret 节点
– enigma 节点升级为 secret 节点v0.2.0

麦子 VPOS 矿池

VPOS 全称 Virtual POS,新一代矿池,具有多币种、高年化和双引擎的特点。

链接:

http://mathwallet.org/vpos/

▲最新的矿池数据

Math DApp Store

MATH DApp Store 是各种去中心化应用的聚集地,也是用户寻找 DApp 的入口。

链接:

https://mathdapp.store/

从6月11日至6月24日,Math DAapp Store 新增30个。

值得关注的是,

ETH:

▲Zapper.Fi

Zapper 是由 DeFiSnap 与 DeFiZap 共同合并而成的一个 DeFi 资产管理平台,以帮助用户进行一站式的投资、监控并管理其所有的 DeFi 资产与负债。

▲BlockScan

以太坊网络区块浏览器 Etherscan 推出去中心化网络搜索引擎 BlockScan,该网站基于 IPFS 搭建的并连接至多个节点进行处理和存储。

▲Kyber Tracker

以太坊热门Defi应用 Kyber Network 数据看板。

▲0x协议Tracker

以太坊热门Defi应用 0x协议 数据看板。

▲Approve.sh

Approve.sh是一款 DeFi 应用授权额度管理工具,approve 是 ERC20 代币才有的一种操作,在操作一些很不熟悉的 DeFi 产品的时候,我们需要了解下到底 approve 做了什么,以及如何在体验完了那些可能不安全的产品后撤销 approve。

▲COMP 奖励计算器

一款简单计算你的 Compound组合将获得多少 COMP 奖励的计算器。

▲RABBIDS Collection

由育碧游戏在推出的兔子令牌慈善游戏,参与游戏的资金将捐赠至联合国儿童基金账号。

BSC:

▲跨链转账工具

在BC(Binance Chain)和BSC(Binance Side Chain)之间开发了本机跨链通信协议,本工具实现了跨链通信转账。

Filecoin:

▲Filecoin 算力矿池

高产出比 Filecoin 算力挖矿矿池。

Band:

▲Band Staking 工具

由麦子钱包开发的参与 POS 抵押,获取 Band 奖励的 Staking 工具。

Kusama:

▲KusamaProject

获得 Kusama 基金会拨款的去中心化 Kusama项目导航网站。

OKChain:

▲OKChain 区块浏览器

由 oklink 开发的 OKChain 测试网 TOKT 浏览器。

麦子云端闪兑

麦子云端闪兑通过聚合币安、火币、OK等交易所的深度,支持 BTC、ETH、EOS、USDT、TRX、ATOM、MATH 的快速交易。

通过 云端钱包 – 交易 进入

链接:

https://cloud.mathwallet.org/#/swap

麦子跨链闪兑

麦子跨链闪兑是麦子与 SWFT Blockchain 合作推出的跨链闪兑服务,支持以下共21个币种之间的跨链互换:

BTC、ETH、EOS、ONT、TRX、VET、USDT-ERC20、USDT-TRON、DAI、USDC、PAX、GUSD、TUSD、HUSD、BUSD、MDS、ONG、BTT、HT、BNB、OKB

通过 HD钱包 – 交易 进入

Math News

Math News 提供所有 MATH 生态支持公链的最新快讯和价格信息。

链接:

http://news.mathwallet.xyz/

MathLabs

MathLabs 是麦子孵化和研究中心,孵化和输出各种项目、工具和文章。

链接:

http://mathwallet.org/labs/

MathWallet API Documentation

http://doc.mathwallet.org/

麦子社区活动

麦子钱包已支持波卡主网 CC1,用户通过 App 进行账号创建/导入,DOT 申领,Staking 等操作,同时 Polkadot Staking 工具,Polkadot 治理和投票工具也同步上线,用户可以在钱包内轻松快捷完成治理。

麦子钱包受邀参与 Binance Smart Chain 跨链测试,麦子浏览器插件钱包已支持币安智能链,并且基于币安智能链与币安链的跨链特性开发了跨链工具。

BTCC × Math NFT 第11期 和 EOSC × Math NFT 第12期收藏品活动已圆满结束,分别发行 99枚 NFT 和 66 枚 NFT,活动详情查看 @麦子钱包 官方微博 或 Twitter @MathWallet。

麦子钱包将联合Newdex在6月16-19号送出100000 NDX,推特参与人数达2235人,社区用户反应热烈。

Math Show #007 在 2020.06.23 19:00 开启嘉宾为安比实验室 郭宇和 NEST 社区开发者 YolkLi,特邀主持人链闻研究总监 潘致雄,带你”深入浅出,如何确保您的 DeFi 资金安全”。

Math Show #007 – 深入浅出,如何确保你的 DeFi 资金安全

6月23日晚7点,麦子钱包举办了 Math Show 的第7期,有幸邀请了 NEST 社区开发者 YolkLi 和 安比实验室 郭宇,特邀主持人链闻研究总监 潘致雄,带大家“深入浅出,如何确保你的 DeFi 资金安全”,以下是当晚的精彩撰录。

主持人:

想必大家对最近 DeFi 最近的火热程度有目共睹,除了带了的财富效应之外,大家其实最核心还是最关注“DeFi 资金”的安全性,那么我们先请第一位嘉宾 NEST 社区开发者 YolkLi 给我们带来的分享。

YolkLi:

今晚和大家分享一下日常开发中的一些经验。

一、代码安全

智能合约的开发和传统的开发不同,因为区块链的操作消耗和去中心化特点,代码的质量和安全显得更为突出。大概有三点建议:

1、DeFi 是建立在区块链上的应用,公链(联盟链)底层逻辑或者机制的改变会对 DeFi 应用产生影响,比如 Gas 消耗由于某次改动上升了,导致某个 DeFi 的套利空间不存在了。我们需要关注区块链的发展,尤其是底层的升级对 DeFi 安全性的影响。

2、区块链上的操作是以交易的方式进行的,要保证交易的原子性,交易中所有的操作和影响都要在代码逻辑的覆盖范围内。

3、安全审计,DeFi 面向市场前必须要经过安全审计这步,这是对用户和投资者负责。NEST 目前也在和安比实验室进行 NEST3.0 的审计工作。

二、跨合约安全

很多业务场景需要用到其他的合约接口,前段时间也出现了很多问题,比如 ERC20 的假充值,ERC 777 重入攻击等。

合约的组合会破坏一笔交易的原子性。举个例子:

一张”竞猜”合约:转入1 ETH 参与竞猜,正确返回2 ETH ,错误1 ETH 就损失掉了。假设竞猜过程公平公正,代码也是安全的。我们理想的逻辑是调用者转入1 ETH 并且返回结果,赚 1 ETH 或者损失1 ETH。正常调用没有问题,但是如果用另一张合约调用,并且在合约中实现“没有返回 2 ETH 就交易失败”的逻辑,成本只有一点 gas 费,但是永远不会输。在一段正常逻辑外加了一段新的逻辑,游戏就变得不公平了。

当自己的合约内部用到多张合约组合的结构,需要明确整个交易逻辑的闭环,确保没有额外的方法或者权限可以影响交易逻辑。

需要使用外部合约时,我们假设对方是安全的,两张安全的合约组合后交易的安全性会发生变化,可能会变得不安全,我们需要对组合后的安全性进行分析。或者假设对方是不安全的,我们需要对调用后的逻辑进行限制,对特殊的结果特殊处理,确保自己的业务逻辑不受影响。

三、风险控制

DeFi 安全是个长期的工程,代码安全是个大前提,同时为了应对未来的安全问题,DeFi 需要有应急流程。我们需要明确知道业务中的风险点在哪,确保在紧急情况最大程度的保证所有人的资金安全。在处理紧急状况依然需要坚持去中心化,这对去中心化的治理是个挑战。

安全最终并不是靠某个项目方或者安全审计团队完成的,应该是一个去中心化的方式。让社区成员或者黑客参与到 DeFi 安全的建设中,并且给予相应的激励。参与的人越来越多,DeFi 的发展才能越来越健壮。

主持人:

感谢 YolkLi 的分享,收获颇丰,大家可以慢慢消化,接下来有请我们安比实验室的郭宇继续围绕这个话题分享。

郭宇:

DeFi 是由智能合约来构建的,它的安全性包含了以下关键因素:

A. 底层链的安全型:矿工/黑客作恶成本与收益,当合约上的资产在不断膨胀后,矿工作恶的动机会逐步加大,多方博弈带来的纳什均衡的转移。

B. 合约平台的安全性:智能合约语言是在动态变化的,编译器也在发展,eth2 还会引入 wasm,这个动态变化过程会引入新的安全不稳定因素,并且带来更大的攻击面。特别是当编译器变复杂之后,也许会有黑客攻击编译器的事件发生,编译器引入的安全漏洞会更加隐蔽,更加难排查。

C. 业务本身的安全性:DeFi 跟外部金融世界是紧密联系的,比如外部没有经过验证的价格,外部的套利行为,DeFi 和 CeFi 之间的互相关联性而带来的攻击手法。

D. 第三方服务的安全性:可组合式的 DeFi 合约的可靠性,接口是否兼容,合约标准的制定比较随意。

单纯从技术角度,区块链安全是前所未有的。区块链项目是「全开放式」的,用户不需要 KYC 就能任意接入,这在传统金融中是完全不可想象的,并且系统的每一个细节都对外暴露。

安全审计是必须要做的,但这并不能从根本上解决问题,问题就是:「审计结果无法量化」。

如果审计报告上列出的 bug 越多,能证明剩下的 bug 越少吗?这有可能是代码质量较差,发现的 bug 多,所以隐藏的 bug 会更多。

可是,如果审计报告上列出的 bug 很少呢?也许是审计不够深入。

其实,我认为这都不是智能合约的终极难题,终极难题是:智能合约到底怎么样算是安全?

从用户和合约开发者的角度有时候是对立的。比如有些合约有管理员权限,那么从开发者的角度看,有管理员利于后续做一些高权限操作。但是,从用户角度来看,管理员权限过高就意味着更大的风险。所以,当我们把「公平性」也纳入到「安全性」的范畴后,这个问题会变得更加复杂。

于是,一部分区块链信仰者走了一条路,那就是「治理」。

「治理」能解决问题吗?我不确定,但是直觉上,它不能解决安全的根本问题,而且代价很高,远超出「治理派」的估算,而我坚信的是:我们需要基于数学的信任与安全。

我想谈谈形式化验证

在形式化验证之前,需要给「安全」下一个数学定义。请注意,是数学定义,用严格的形式化逻辑语言来定义的定义。

凡是遇到声称在做形式化验证,或者经过形式化验证的项目,我们需要追问一句,形式化验证了什么?

形式化验证的结果是一个确定性的结果,是一个数学定理!

之前看过一些项目,包括一些大厂,声称做形式化验证,但是闭口不谈验证了什么性质。

这个定理长什么样子呢?我举个例子:

定理1:对任意的环境 Env,对所有的输入 I,程序 Env |- P(I) 运行得到一个执行行为序列[B0, B1, B2 ….. Bn],forall i, Safe(Bi)。

这个定理是可以完整地用数理逻辑来定义的,只是这里我用中文,利于大家理解。

接下来,需要证明:

定理1:对任意的环境 Env,对所有的输入 I,程序 Env |- P(I) 运行得到一个执行行为序列[B0, B1, B2 ….. Bn],forall i, Safe(Bi)。

证明:

…(略)

证毕。

是不是眼熟?和我们初中做数学作业有点类似。

任何形式的形式化验证都会得到这一个定理和证明过程,只不过证明过程有时候是「隐式」的,被一些别的定理所蕴含了,不存在一个明确的表达。

上面定理中的 forall i, Safe(Bi) , 这里Safe() 函数怎么定义 可是个大学问。

一种最直观的做法是这么定义 Safe(X):X 不整数溢出,X不数组越界,X没有重入,X ……

但是这样大家会有疑问,这个定义包含的规则是完备的吗?当然不可能完备,总有新的安全漏洞出现。

那么这个 Safe() 定义靠谱吗?当然不靠谱,但是不靠谱不等于不正确。目前的安全审计基本停留在这一层面,只是这个定义不 Sound。

主持人:

所以是不是需要发展一些对于 DeFi 场景而言的形式化验证的 best practice,以后的审计效率和安全性就能提升?

郭宇:

是的。

其实,Safe()函数的定义需要的是一个基于互模拟的数学定义,而不是规则的罗列。互模拟在「差分隐私」「多方计算」「零知识证明」「操作系统验证」…… 等等各种形式验证领域都有具体的定义。这里我就不展开了,总之,要给出一个 sound 可靠的 Safe 定义在不同的领域是完全不同的,而且是最困难的。

定义好安全性之后,我们验证的对象是什么?这里可以分为模型级别验证和代码级别验证。但是不管怎么验证,我们需要对验证的代码写出「规范」,从上面的例子延伸:

Solidity 开发语言里面有一个 方法A(i),输入i,输出 B;

形式化验证就是,根据方法 A(i) 产生另一方法,也输入 i,得到 B。这就证明了方法 A 是 OK 的。

这就是在验证一个行为满足规范。

那么这个验证过程,可以是自动化的,半自动化的,也可以是人工的。但是形式化验证很快会面临一个很困难的新问题:如果代码量很大怎么办?如果代码会频繁改动怎么办?

这是过去二十年,形式化验证领域的研究热点,就是如何把代码拆成很多的模块,然后实现验证的模块化,这里面的理论难度深不见底。

这里我来谈谈最后一个形式化验证的难题,这就是工具悖论。假如,我们把代码验证完了,借助了一个工具。那么问题来了,这个工具的安全性怎么来保证?为了验证这个工具,我们又需要一个新工具。

有一类形式化验证,会产生「Proof Term」,也就是具体的验证过程的表达。

定理1:对任意的环境 Env,对所有的输入 I,程序 Env |- P(I) 运行得到一个执行行为序列[B0, B1, B2 ….. Bn],forall i, Safe(Bi)。

证明:

…「Proof Term」(略)

证毕。

就是中间那个非常庞大的证明过程,可以摆脱对验证工具的信任依赖,类似于区块链中我们不需要信任矿工一样我们可以借助各种先进的验证证明产生工具,只要他们能产生对的证明,他们本身是否安全不重要,这是一种很本质的新的去中心化技术。

形式化验证是银弹吗?

并不是。

挑战一:成本很高,需要很多的智力投入。

挑战二:需要理论上的重大突破,提高逻辑的自动推理能力。

挑战三:一方面我们需要更复杂的 DeFi 功能!另一方面,复杂理论的验证方法更难。

验证技术与技术创新存在一个赛跑,目前来看,验证技术远远落后于技术的发展,Fuzzing,符号执行,人工审计,动态监控,应急预案,这些传统的技术需要和先进形式化验证技术一起使用。

主持人:

在未来的3-5年内,我们有没有可能通过 Etherscan 等区块链浏览器上一个通过形式化验证的标记来确认该智能合约的安全性?

郭宇:

对于简单的智能合约是很有希望的,比如 ERC20 的 token 合约。但是对于超过2000行的智能合约,难度就会加大很多。其实我们不能仅关注「打勾」,而是需要看形式化验证的那个最终定理是否是有意义的,或者说是否 sound。并且可能出现今天打了勾,明天就发现问题,需要取消,所以其实需要制定标准。这个未来需要一个社区,有专家,有用户,有黑客,大家一起来建设,3年有点短,5年也许有希望,建议采取学术界的同行评议机制。

智能合约非常特殊,难度更大,传统软件的形式化验证开源工具是有的,智能合约这边其实进展很小。但是,其实目前形式化验证的自动化能力非常弱,大家能看到的只能做到「找 bug」 这种程度,不能保证「无 bug」。

主持人:

请问 NEST 预言机与 Chainlink 预言机有什么不同?

YolkLi:

NEST 价格预言机是“直接”预言机方案:通过矿工双边报价、验证者吃单套利的方式在链上直接生成价格。通俗来讲,NEST 预言机报价矿工在用真金白银证明自己的报价,如果验证者觉得该价格与市场价格之间有偏差,那就可以吃单套利。最终,NEST 预言机在链上生成的价格都是能够代表市场公允价格的。

这种机制的亮点在于价格在链上可以被市场验证。或者是分布式验证,任何一个人都可以成为价格的验证者。

Chainlink 的预言机方案需要相信 Chainlink 的节点。使用 NEST 预言机需要相信市场的验证(共识)。

主持人:

DeFi 领域的多起安全事件给整个区块链行业敲响了安全的警钟。现阶段的 DeFi 不光有安全问题,还有很多其他的痛点,能否从公链和应用的角度,谈一下对于 DeFi 迫切需要解决的有哪些问题?面对日益严峻的安全挑战安比将怎样应对?

郭宇:

我觉得有两点需要做,

第一个是:可组合性的 DeFi 的接口需要进行更细致的分析和行为披露,可组合性的风险还是比较大;

第二个是:智能合约安全需要一个更广泛更积极的社区参与,可以参考 DAO。

安比的使命是探索新的技术,来提升区块链系统的安全性,实现基于数学而不是基于专家权威的安全性。

主持人:

2019年以来 DeFi 市场发展火热,据 DeFipulse 统计,当前 DeFi 市场整体锁仓规模已突破10亿美元,较去年同期增长362%。那么请问您怎么看待 DeFi 这一热门领域?NEST 是否有布局去中心化金融的打算呢?

YolkLi:

我非常看好 DeFi 的未来发展,这是一个数以万亿计规模的开放式金融市场。我们希望 NEST 预言机能够给下游 DeFi 提供高度确定性的链上价格数据。

就 NEST 开发者小组来说,更多的是以分布式的方式去维护好 NEST 预言机。有关 DeFi 的研发,我们也在做,而且投入了很多的精力。NEST 是个开放的预言机网络,更重要的是吸引更多的开发者和项目方使用 NEST。

主持人:

非常感谢参与今晚 Math Show #007活动的“show”友们, 也感谢两位嘉宾带来的分享,想必大家对“ DeFi 资金安全”有一定的认知和了解。

此外,你也可以参与 Math Show 发起的“你想见到的那个他/她”活动,推荐并且助力你想在“Math Show”见到的嘉宾,有机会成为惊喜MC与你想要见到的嘉宾面对面对话哦,

链接:

http://mathshow.mikecrm.com/2QEz163

至此,本期 Math Show #007的“show”友会就结束了,再次感谢大家的时间和聆听,我们下一期不见不散,大家晚安~

如何购买 DOT 期货

注册麦子云端钱包

首先点击麦子钱包右上角,在“切换钱包”界面选择左上角的“云端钱包”,完成云端钱包注册

充值 USDT

选择 USDT_ERC20 – 收款 – 复制地址

从交易所提现到该地址

进入交易

USDT到账后,选择 USDT-DOT 交易对,即可购买

购买完成后DOT期货会显示在云端钱包余额中

DOT期货的具体发放方式查看:
http://blog.mathwallet.xyz/?p=3180

如何使用 BAND Staking 工具

首先下载麦子浏览器插件钱包:
http://www.mathwallet.xyz

创建/导入 BAND 地址

BAND 钱包新手指南

打开钱包 – 点击 Dapp商店

打开 BAND Staking 工具

选择钱包后,点击 确认

点击 新增委托

选择节点

确认节点信息,点击 委托

输入数量后点击 新增委托

提交成功后,可在 Dapp 首页进行查看

点击对应委托可进行 提取收益,复投收益,解除委托等操作

联系我们:

添加客服微信:mathwallet666

邮件联系客服:hello@mathwallet.org

工作时间:周一至周五10:00-19:00

BAND 钱包新手指南

首先下载麦子浏览器插件钱包:
http://www.mathwallet.xyz

创建 Band 账户

打开浏览器插件钱包,点击 切换网络

选择 BandChian

点击 “+”,进行钱包 创建/导入

设置钱包名称

备份完成私钥后点击 完成 ,即可完成钱包创建

转账与收款

点击网页钱包

点击通过 Math Wallet  浏览器扩展程序登陆

选择钱包后,点击 确认

登陆成功后,输入接收地址及数量后点击转账即可转账

Staking

如何使用 BAND Staking 工具

联系我们:

添加客服微信:mathwallet666

邮件联系客服:hello@mathwallet.org

工作时间:周一至周五10:00-19:00

Polkadot Staking 工具操作视频

如何使用 Polkadot Staking 工具 (文字版)
http://blog.mathwallet.xyz/?p=3344

更多攻略:

领取公募的DOT
http://blog.mathwallet.xyz/?p=3374

创建/导入波卡钱包
http://blog.mathwallet.xyz/?p=3339

如何购买 DOT 期货
http://blog.mathwallet.xyz/?p=3440

添加客服微信:mathwallet666

备注“波卡”,参与社群讨论

小白指南 | 如何避免支付天价 ETH 手续费

在6月11号,

以太坊出现了一笔转帐

▼▼▼

一位大佬用高达10,668.73185 Ether

(当下市值 $2,653,847.05)

去转了一笔 350 Ether,

转账费是转账数目的30倍。

这巨额的手续费不仅吓人,

还让人不禁捂紧了钱包,

如果下一个“幸运鹅”是自己怎么办?

为了不当这被宰的大肥鹅,

今天我们就来破解一下

这笔转账到底哪出了错。

什么是 GAS?

当你打开钱包准备转账的时候,

点击高级设置,

除了要填写钱包地址和转账数目外,

还有 GAS PIRCE 和 GAS LIMIT,

那这个 GAS 代表什么呢?

在以太坊进行交易、执行合约等操作时,

网络中的每个节点

都要进行一样的计算并存储,

这样需要消耗 GAS。

GAS 是一种可计算的工作量,

也是对矿工打包的奖励。

什么是 GAS PRICE?

一般 GAS PRICE 单位是 Gwei,

1 Gwei = 0.000000001 ETH,

GAS PRICE 即为

你愿意为每个工作量(GAS)支付的价格。

什么是 ETH 手续费?

ETH 手续费 = 每笔交易的手续费

= GAS * GAS PRICE

回到那笔高额转账费上,

可以看到 GAS PRICE 设置过高,

这笔转账中每一个 GAS

需要支付0.50803485 Ether,

共用了21,000 个 GAS,

需要支付的 ETH 手续费为:

21,000 * 0.50803485 Ether

最后就导致了这笔天价 ETH 手续费…

GAS PRICE 设太低了,

就没有矿工愿意接单;

GAS PRICE 设置得高,

接单的速度确实快了,

又担心 ETH 手续费太高。

如果不想自己计算这么麻烦,

你可以使用我们的麦子钱包,

转账时可以直接按打包速度选择,

麦子会为你计算出对应的 ETH 手续费,

确保不会出现这种天价交易,

对用户非常友好哦~

小白指南 | 小白防骗手册

下面是我险些受骗的全过程

▼▼▼

早上,

我傻白甜本人出了点问题,

于是在社交工具里求助,

很快一个叫Rainie Math wallet的人私密我。

我看了一下不论是头像和名字,

都跟群管理一模一样,

于是我就放心地和对方交流。

他很快给我发了个链接,

让我填写一个问题反馈。

打开链接后是一个问卷,

设计看起来有点随意,

不过问卷不长,

只有5个问题。

当做到最后一条问题时,

我停下来了,

助记词和种子文件这么私密的信息

可以随便说出来吗?

即便对方是官方人员…

 

于是我向对方提出了我的疑惑,

对方解释:

这是代表我可以随便填一个假的?

 

虽然情况很急,

但是我知道不能把助记词

这么重要的东西交给别人!

于是我尝试询问有没有别的验证方法,

比如填写手机号或者手机验证码等

来证明我就是账户本人。

然而,

对方很坚持,

表示必须要有我的助记词或种子文件,

才能帮我解决问题。

他看我有些迟疑,

就截了一张打了码的图给我,

表明自己就是麦子的官方人员,

但也就是这张图出卖了他。

为什么要打码呢?

我看了一下其他人没打码的地方,

都是用来显示上线时间的,

对方的上线时间难道有什么问题吗?

于是我打开了官方群,

搜索了对方的名字…

惊了!

群管理员和私聊我的人的上线时间对不上,

也就是说,

跟我私聊的居然不是管理员,

他就是想要我的私鈅!

他就是馋我钱包里的小钱钱!

我差点因为着急就把助记词给他了!

于是向人请教了一下,

现在跟大家分享以下4条社区防骗准则,

一起保护好自己的小钱钱!

1

助记词、私鈅、种子文件不能透露给任何人,

拥有了助记词、私鈅、种子文件,

就等于拥有了账户的所有权。

2

切勿点开私聊中的任何连接,

官方人员不会要求填任何表格。

3

切勿转币给任何声称为工作人员的人。

即便有相同的名字和头像,

也不代表他们是同一个人。

4

最容易辩证官方人员的方法:

任何主动私聊你的都不是官方人员,

即便有特殊情况需要私下沟通,

也必定会先在官方群里询问你。

大家都记住了吗?