分析师 :Andy Lee
机构:ICWT (In Code We Trust)
我是ICWT大中华区的区块链分析师Andy Lee,受NPC自治委员会邀请,对NPC亚洲社区进行评测。仔细分析了三份文件:NPC的白皮书、NPC的技术使命PPT 、NPC中立金融链介绍PPT,并对NPCC和NPCG的token合约进行审计。
一、区块链的合约安全审计
跟代币相关的智能合约,是项目安全最底层的部分。我们分别对NPCC和NPCG的合约做了以下审计:
1、溢出审计:在合约业务涉及数学运算时,可对输入参数和输出结果的有效性进行验证;
2、权限控制审计:对合约权限管理功能进行测试,避免出现如权限漏洞、权限过大、合约限制绕过审核等漏洞;
3、安全设计审计:对合约安全性进行审计,例如编译器、硬编码地址、回退函数、显现编码、函数返回值、函数调用等;
4、拒绝服务审计:对合约访问控制策略、合约自毁函数执行等进行审计,避免合约无法按照预设的方式调用;
5、设计逻辑审计:对合约业务逻辑进行审计,确保合约可正确执行预设功能;
6、恶意后门审计:检查合约是否有被隐藏的恶意代码。
结论:NPCC和NPCG均无安全漏洞,因此用户所看到的发行和流通规则是可信的。
二、IT的不可能三角。
任何IT项目,尤其是底层系统,兼容性、性能和安全是互相掣肘的三个位面,尤其区块链项目,起步的架构性能极低,技术发展时间又相对比较短暂,更是看到了很多落地的阻碍。结合常见的公链瓶颈,一起来看NPC的表现。
瓶颈一:创链难,上链成本高。造成业务层交互成本高,业务逻辑处理频繁。NPC的解决方式是用双层链的架构,业务层逻辑采用联盟链内部共识机制确认,公有链底层采用公链共识。 底层主链专注于高TPS、以及支持生态中所有通证的原子性跨链交易,而不运行普遍意义上的智能合约。上层业务链专注于某一区块链业务,可以灵活的实现任意业务的智能合约; 通过分层设计,模块化通用业务,抽象出各类区块链应用,提供了通用的实现框架。各场景和用户可以根据自己的需求,不必了解主链底层的技术原理,只需专注于自己的业务开发。在联盟链上叠加各自的业务, 轻松完成业务逻辑的区块链化。
结论:NPC在业务层的成本完全可控,可以有效解决高成本问题。
瓶颈二:可扩展性和存储空间小,造成共识速度慢、底层语言不成熟等问题。NPC的解决方式是从纵向、横向双尺度扩展 。纵向上,从网络、存储、共识算法等方面挖掘性能;横向上,平行扩展,异构并行,跨链, 侧链等。通过NPC跨链协议及组件,可以实现业务链的异构并行,内生于业务链的共识逻辑中,目前可支持NPC原生业务链以及Fabric。未来可视需要扩展高性能的业务链以满足业务落地需求。通过Cassini跨链中继,可以处理各个联盟链之间的请求,打造更为开放的公链数据交互生态。这样,使得每个链上的数据不再独立,而是让所有NPC 公链中的所有应用都能达到数据交换或交易交换的场景,此外,定制化的业务链以及模块化的设计,可以根据不同的业务生态,组合不同的合约,完成专业的业务链快速搭建。同时,业务链可以根据不同的业务配置为公链或者联盟链。
结论:区块链的扩展性在NPC可以得到根本性的解决。
瓶颈三:交易效率低,成本高。其他公链通常采用一对一交易请求上链,多次收费。即使通过合约或中心化接口批量发送交易,在区块中也是记录一对一的关系,收取费用也是多次收费。NPC的解决方式是分层、支持批量转账,采用高度模块化的分层技术架构,提高交易速率,同时支持同一地址向多个地址进行转账,并且只需收取一次费用。这样不仅比调取合约的批量转账效率更高,而且成本更少,安全系数也更高。
结论:在NPC的交易架构下,交易效率将比传统架构提升数十倍。
三、DAO(去中心化项目)的评价标准
标准1:去中心化程度
结论:NPC是去中心化项目和去中心化社区,社区治理架构、社区推广、资产质押、社区激励都是去中心化的架构。
标准2:智能合约机制。
结论:NPC有智能合约机制,又结合了部分中心化互联网功能,对社区志愿者更加便利和友好。
标准3:创新模式
结论:从底层结构和已开源的部分github代码来看,NPC创新架构正在逐渐实现。
标准4:社区共识
结论:从链上、链下、线上、线下的参与活跃度和流量曲线来看,社区表现出强共识并持续发展壮大
标准5:应用落地
结论:NPC社区正在分别接入三个全球顶尖的NFT、Defi和Gamefi项目,按照项目方要求暂不官宣。
标准6:匿名性
结论:NPC社区为匿名社区,有效保证用户资产、信用和合规安全。
来源:金色财经
本文地址: https://www.xiguacaijing.com/news/huodong/2021/42921.html
赞助商