CN111539821A - 防止交易所代用户投票、被黑客盗币的区块链合约解决方法 - Google Patents
防止交易所代用户投票、被黑客盗币的区块链合约解决方法 Download PDFInfo
- Publication number
- CN111539821A CN111539821A CN202010325476.8A CN202010325476A CN111539821A CN 111539821 A CN111539821 A CN 111539821A CN 202010325476 A CN202010325476 A CN 202010325476A CN 111539821 A CN111539821 A CN 111539821A
- Authority
- CN
- China
- Prior art keywords
- exchange
- user
- virtual address
- address
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明为一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于包括控制地址模块、交易所虚拟地址模块、主虚拟地址模块、用户充值地址模块、用户白名单模块,所述交易所虚拟地址模块分别和控制地址模块、主虚拟地址模块、用户充值地址模块连接,所述控制地址模块和用户白名单模块连接;使用本发明的每个交易所用户可以有一个交易所主虚拟地址模块对应;交易所无需管理大量的私钥,也不会存在这些私钥丢失资产丢失的风险。
Description
技术领域
本发明涉及数字货币、数字资产交易领域、区块链技术领域,尤其涉及一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法。
背景技术
数字货币是指对货币进行数字化,数字化不是指扫描,这一点就如同数字签名一样,数字签名不是指将你的签名扫描成数字图像,或者用触摸板获取的签名,更不是某人的落款。比如比特币就是其中一种数字货币。比特币是一种建立在全球网络上的货币,它是一种没有央行参与发行的,数量一定的数字货币。目前市场上有数百上千种数字货币,比如比特币、莱特币、狗狗币等等。数字货币交易所就是为市场上存在的数字货币提供交易服务的。
当前数字货币处于初创阶段,全球各大数字货币交易所提供了种类繁多的数字货币线上交易,即使是同一类数字货币,在不同的交易所平台上,交易方式也是千差万别,交易数据无法通用,造成了交易效率低,交易难度大,量化交易和做市商门槛高的问题。数字货币交易方式存在风险,比如洗钱,用户可以把人民币兑换成数字货币,通过数字货币来转移资金,这样会造成巨大金融损失。
现有的数字货币交易所分为中心化交易所和去中心化交易所。传统的中心化交易所模式,会给每个用户分配一个充值地址,一般用户充值后,再将充值金额汇总到冷钱包跟热钱包中,这意味着交易所将掌握用户的所有资产,可以对用户资产进行转移、代替用户投票。去中心化交易所主要承担资产托管、撮合交易及资金清算,本身并不留存用户数据和资金,因为所有的动作都是智能合约来执行。现今的去中心化交易所考虑交易所和资产托管主体分离,交易所负责中心化撮合,资产托管机构负责设计链上托管智能合约,负责依照交易所的账簿进行清算。同时允许执行admin权限对智能合约地址资产的转出,但是也必须绑定一个地址,这应该是一个多签账户,交易所和资产托管企业2/2签名才能操作账户里面的余额。如果以后合法化了,甚至可以增加监管机构的多签权限。不过这一块动了太多利益方的蛋糕了,有一定难度;当发起交易时,直接执行去中心化交易所的智能合约来完成交易,这个过程往往需要花费很长的确认时间和撮合时间,所以去中心化交易所的“慢”也是成了一个特征,但是整个过程用户一直拥有着币的所有权,去中心化交易所无掌控权。
发明内容
根据以上技术问题,本发明在有多资产合约的区块链系统上建立一个新的智能合约,此处命名为Exchange合约,这个新创建的Exchange智能合约将会需要使用多资产合约,将进入交易所的资金通过定义不同的权限对资产进行控制;所有交易所都可以接入使用该合约。
一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于包括控制地址模块、交易所虚拟地址模块、主虚拟地址模块、用户充值地址模块、用户白名单模块,所述交易所虚拟地址模块分别和控制地址模块、主虚拟地址模块、用户充值地址模块连接,所述控制地址模块和用户白名单模块连接;
所述控制地址模块为交易所定义不同的地址,所述控制地址模块为N个,N≥1,不同的地址可处理不同范围的金额;这些地址支持更换;处理金额的方法可以使用多签;
所述主虚拟地址模块为主虚拟地址仅能够进行转账操作,不能进行投票等任何操作;资产公开;每个交易所拥有一个主虚拟地址,系统仅允许资产从用户的虚拟地址转到该主虚拟地址,任意控制地址都拥有将所有资产转移至主虚拟地址的权限;转账权限:主虚拟地址仅能够进行转账操作,不能进行投票等任何操作;因此交易所无法挪用用户资产进行投票;
所述用户充值地址模块为交易所使用虚拟地址系统给用户分配地址,每个交易所用户可以有一个虚拟地址对应;
所述用户白名单模块为交易所给每个用户建立白名单系统,只能发送转账到白名单内的地址中,并且,24小时之后才可生效,用户在发现自己的白名单被恶意修改的情况下,可以尽快联系交易所,将新增加的白名单移除,给予交易所处理时间。
一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其具体使用方法为:先在区块链上建立Exchange合约,交易所可以在用户创建时,直接用虚拟地址的生成算法,构造一个新地址,无需在区块链上进行任何操作,然后将进入交易所的资金进行限制,同时定义不同的权限对资产进行控制;譬如有一个用户A,email记为TOKEN,我们可以使用SHA(主地址+TOKEN)来生成虚拟地址,TOKEN可以换成任何交易所内记录的值,也可以是一个随机的串。
所述交易所主虚拟地址模块只支持转账。
所述交易所主虚拟地址模块没有投票的控制权;每个用户有唯一的投票地址。
钱包需要使用Exchange合约;所有交易所主虚拟地址模块都可以接入使用该合约。
所述控制地址模块后期能够更换,这样的话我们如果采用治理模型中的机构地址,就可以实现更加复杂的权限控制。
所有在交易所主虚拟地址模块的资产都要被公开,可以在我们的SDK中实现一个插件,帮助交易所生成merkle验证的树,在我们的浏览器页面上为用户提供验证方式,https://m.chainnode.com/question/6839。
所述交易所主虚拟地址模块还和声明被盗要求冻结的控制地址模块连接,如果黑客突破层层限制,获取到了最高权限,在黑客未及时将币转出之前,可以用该控制地址发表一个声明冻结该笔资产,然后经过bp节点+全民80%确认后,更换所有控制地址,这个过程可能会持续很长时间,建议社区能够认真审阅相关的法律判决、仲裁,然后以投票的方式承认这些判决。
所述声明被盗要求冻结的控制地址模块连接功能为发表声明冻结交易所资产。
本发明的有益效果为:使用本发明的每个交易所用户可以有一个交易所主虚拟地址模块对应;交易所无需管理大量的私钥,也不会存在这些私钥丢失资产丢失的风险。本发明建立Exchange合约,将进入交易所的资金通过定义不同的权限对资产进行控制;所有交易所都可以接入使用该合约。
本发明增加控制地址模块,交易所主地址只支持转账,防止交易所随意挪动用户资产;本发明分配用户充值地址模块,每个交易所用户可以有一个虚拟地址对应,交易所无需保管大量的私钥,防止主地址被黑客攻击;交易所主地址没有投票的控制权;每个用户有唯一的投票地址用于投票,防止交易所代用户投票;本发明设有白名单系统模块,被盗可要求冻结控制地址有效的防止了黑客攻击。
附图说明
图1为本发明结构示意图。
图2为本发明充值示意图。
图3为本发明资金流示意图。
具体实施方式
实施例1
本发明为一种防止交易所代用户投票、被黑客盗币的链上解决合约系统,其特征在于包括控制地址模块、交易所虚拟地址模块、主虚拟地址模块、用户充值地址模块、用户白名单模块,所述交易所虚拟地址模块分别和控制地址模块、主虚拟地址模块、用户充值地址模块连接,所述控制地址模块和用户白名单模块连接;所述控制地址模块为交易所定义不同的地址,所述控制地址模块为N个,N≥1,不同的地址可处理不同范围的金额;这些地址支持更换;处理金额的方法可以使用多签;所述交易所主虚拟地址模块为主虚拟地址仅能够进行转账操作,不能进行投票等任何操作;资产公开;每个交易所拥有一个主虚拟地址,系统仅允许资产从用户的虚拟地址转到该主虚拟地址,任意控制地址都拥有将所有资产转移至主虚拟地址的权限;转账权限:主虚拟地址仅能够进行转账操作,不能进行投票等任何操作;因此交易所无法挪用用户资产进行投票;所述用户充值地址模块为交易所使用虚拟地址系统给用户分配地址,每个交易所用户可以有一个虚拟地址对应;所述用户白名单模块为交易所给每个用户建立白名单系统,只能发送转账到白名单内的地址中,并且,24小时之后才可生效,因此,用户在发现自己的白名单被恶意修改的情况下,可以尽快联系交易所,将新增加的白名单移除,给予交易所处理时间。
实施例2
本发明的具体使用方法为:
1、我们定义两个控制地址,一个控制地址A可以处理1000个ELF,另一个控制地址B相当于root,可以处理任意金额。B的话我们可以创建一个4/5的签名机构,有四个机构内的人批准后,才可以用root的身份进行操作,发送交易。
2、所有在交易所主虚拟地址的资产都要被公开,可以在我们的SDK中实现一个插件,帮助交易所生成merkle验证的树,在我们的浏览器页面上为用户提供验证方式,https://m.chainnode.com/question/6839;
3、交易所主虚拟地址模块在用户创建时,直接用虚拟地址的生成算法,构造一个新地址,无需在区块链上进行任何操作。譬如有一个用户A,email记为TOKEN,我们可以使用SHA(主地址+TOKEN)来生成虚拟地址,TOKEN可以换成任何交易所内记录的值,也可以是一个随机的串。
4.资金流(示例:充值/提现)
充值时,系统仅允许资产从用户的虚拟地址转到该主虚拟地址,任意控制地址都拥有将所有资产转移至主虚拟地址的权限。
提现时,直接从主地址提出。需要根据金额不同,要求交易所使用不同的控制地址发送操作请求。
资金流:[用户地址]->[用户交易所充值地址]->[交易所主虚拟地址]->[用户地址]
5.白名单系统模块
给每个用户建立白名单系统模块,只能发送转账到白名单内的地址中。并且,24小时之后才可生效,因此,用户在发现自己的白名单被恶意修改的情况下,可以尽快联系交易所,将新增加的白名单移除,给予交易所处理时间。<可选>
6.交易所是否为该合约模型的验证
我们可以在区块链浏览器上,突出显示一下这个地址是某个交易所地址。可以在查询的时候,附上目标地址跟上文提到的TOKEN。那么我们就可以在区块链浏览器上,通过算法验证用户充值的虚拟地址=hash(交易所主地址+TOKEN)。就可以证明这个地址是一个交易所充值地址。这样也可以避免针对交易所的钓鱼页面。
7.投票
交易所帮助用户进行投票:交易所单独为用户分配一个虚拟地址用于投票,如地址=hash(交易所主地址+TOKEN+“VOTE”)
投票流程:
从主地址提现->资产进入只能用于投票的用户虚拟地址->投票->到期后赎回->资产返回主地址
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明提到的各个部件为现有领域常见技术,本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于包括控制地址模块、交易所虚拟地址模块、主虚拟地址模块、用户充值地址模块、用户白名单模块,所述交易所虚拟地址模块分别和控制地址模块、主虚拟地址模块、用户充值地址模块连接,所述控制地址模块和用户白名单模块连接;
所述控制地址模块为数字货币交易所定义不同的地址,所述控制地址模块为N个,N≥1,不同的地址可处理不同范围的金额;这些地址支持更换;处理金额的方法可以使用多签;
所述数字货币交易所主虚拟地址模块为主虚拟地址仅能够进行转账操作,不能进行投票、交易等任何操作;资产公开;每个数字货币交易所拥有一个主虚拟地址,系统仅允许资产从用户的虚拟地址转到该主虚拟地址,任意控制地址都拥有将所有资产转移至主虚拟地址的权限;转账权限:主虚拟地址仅能够进行转账操作,不能进行投票、交易等任何操作;因此数字货币交易所无法挪用用户资产进行投票;
所述用户充值地址模块为数字货币交易所使用虚拟地址系统给用户分配地址,每个数字货币交易所用户可以有一个虚拟地址对应;
所述用户白名单模块为数字货币交易所给每个用户建立白名单系统,只能发送转账到白名单内的地址中,并且,24小时之后才可生效,用户在发现自己的白名单被恶意修改的情况下,可以尽快联系数字货币交易所,将新增加的白名单移除,给予数字货币交易所处理时间。
2.按照权利要求1所述的一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于其具体使用方法为:先在有多资产合约的区块链系统上建立一个新的智能合约,此处命名为Exchange合约,这个新创建的Exchange智能合约将会需要使用多资产合约,将进入交易所的资金通过定义不同的权限对资产进行控制;所有交易所都可以接入使用该合约;数字货币交易所可以在用户创建时,直接用虚拟地址的生成算法,构造一个新地址,无需在区块链上进行任何操作,然后将进入数字货币交易所的资金进行限制,同时定义不同的权限对资产进行控制;譬如有一个用户A,email记为TOKEN,我们可以使用SHA(主地址+TOKEN)来生成虚拟地址,TOKEN可以换成任何数字货币交易所内记录的值,也可以是一个随机的串。
3.所述按照权利要求1所述的一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于所述数字货币交易所主虚拟地址模块只支持转账。
4.按照权利要求1所述的一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于所述数字货币交易所主虚拟地址模块没有投票的控制权;每个用户有唯一的投票地址。
5.按照权利要求1所述的一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于所述数字货币交易所主虚拟地址模块还和声明被盗要求冻结的控制地址模块连接,如果黑客突破层层限制,获取到了最高权限,在黑客未及时将币转出之前,可以用该控制地址发表一个声明冻结该笔资产,然后经过记账节点+全民80%确认后,更换所有控制地址,这个过程可能会持续很长时间,建议社区能够认真审阅相关的法律判决、仲裁,然后以投票的方式承认这些判决。
6.按照权利要求1所述的一种防止交易所代用户投票、被黑客盗币的区块链合约解决方法,其特征在于所述声明被盗要求冻结的控制地址模块连接功能为发表声明冻结数字货币交易所资产。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010325476.8A CN111539821A (zh) | 2020-04-23 | 2020-04-23 | 防止交易所代用户投票、被黑客盗币的区块链合约解决方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010325476.8A CN111539821A (zh) | 2020-04-23 | 2020-04-23 | 防止交易所代用户投票、被黑客盗币的区块链合约解决方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111539821A true CN111539821A (zh) | 2020-08-14 |
Family
ID=71978908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010325476.8A Pending CN111539821A (zh) | 2020-04-23 | 2020-04-23 | 防止交易所代用户投票、被黑客盗币的区块链合约解决方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111539821A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112132585A (zh) * | 2020-09-16 | 2020-12-25 | 北京好扑信息科技有限公司 | 一种基于区块链技术的去中心化的身份认证识别方法 |
-
2020
- 2020-04-23 CN CN202010325476.8A patent/CN111539821A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112132585A (zh) * | 2020-09-16 | 2020-12-25 | 北京好扑信息科技有限公司 | 一种基于区块链技术的去中心化的身份认证识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7181232B2 (ja) | 一般的な計算のためのブロックチェーン | |
CN106530088B (zh) | 基于区块链安全节点对证券产品进行交易的方法 | |
KR102665646B1 (ko) | 분산 거래 콘센서스 네트워크 상에서의 디지털 자산 관리 | |
CN114730422A (zh) | 用于在具有区块链协议和智能合约的分布式系统中的商务的系统和方法 | |
EP3488404A1 (en) | Method for secure ledger distribution and computer system using secure distributed ledger technology | |
CN108764870A (zh) | 基于区块链的交易处理方法及装置、电子设备 | |
CN108805569A (zh) | 基于区块链的交易处理方法及装置、电子设备 | |
CN109242675A (zh) | 基于区块链的资产发布方法及装置、电子设备 | |
CN108780390A (zh) | 用于提供身份评分的系统和方法 | |
KR20180014534A (ko) | 블록체인 기반 트랜잭션 검증 시스템 및 그 방법 | |
CN109919756A (zh) | 基于Merkle树回溯定位技术的转账系统、查验方法及交易方法 | |
CN107533700A (zh) | 验证电子交易 | |
WO2022056424A1 (en) | Distributed self-governing computer network to correlate blockchain and private computer system transactions method, apparatus, and system | |
CN114362987B (zh) | 一种基于区块链和智能合约的分布式投票系统及方法 | |
CN104933565A (zh) | 一种ic卡交易方法及系统 | |
AU2020204469A1 (en) | Ad hoc neural network for proof of wallet | |
KR101918446B1 (ko) | 이중보안 블록체인 인증시스템 및 그 방법 | |
CN111539821A (zh) | 防止交易所代用户投票、被黑客盗币的区块链合约解决方法 | |
CN110610398A (zh) | 一种基于智能合约的共享图书方法 | |
CN114900536A (zh) | 基于区块链的积分通兑共识存储方法及系统 | |
Masseport et al. | Proof of usage: User-centric consensus for data provision and exchange | |
CN117422549A (zh) | 一种用于受监管加密货币场景中的基于utxo的分片方法 | |
KR20220089291A (ko) | 블록체인을 활용한 re100 에너지 거래 시스템 및 방법 | |
CN113628050A (zh) | 数字人民币交付方法、系统、程序产品及存储介质 | |
EP3888042A1 (en) | Methods, systems, and devices of managing digital asset, including digital asset deposits, digital asset term deposits, digital asset withdrawals, and early withdrawals of digital asset term deposits |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20221205 Address after: 100000 360, Floor 3, Building 148, No. 13, Jiuxianqiao Road, Chaoyang District, Beijing Applicant after: Beijing Lingzhi Technology Co.,Ltd. Address before: 100012 201, 2nd floor, building 19, guanghuaju, Chaoyang District, Beijing Applicant before: BEIJING HAOPU INFORMATION AND TECHNOLOGY CO.,LTD. |
|
TA01 | Transfer of patent application right |