哈希世界回应所谓“安全问题”

今天有朋友给我发了一篇自媒体文章，该文小编“专业”地review了HSC的代码后，提出了几个安全性质疑，并号称要带领正规军入场击溃机会主义者。

我看完全文，不禁替作者的技术水平感到尴尬。虽然一开始我不想回应和评论这种碰瓷行为。但是朋友告诉我该文作者一直在各个群里呼号呐喊，混淆视听，我们最好给这种不专业的自媒体上一堂技术课，以正视听。

下面是我们对该文提出问题的回应：

代码漏洞——实际上是碰瓷小编没有算明白的数学题

1

所谓HSC

某碰瓷文原文质疑：

这段代码是用户往合约账号里面转HSC, 即用户出售HSC。我们看一下如果用户溢出了会怎样呢？

举个例子，假设我们sellPrice= 100ETH。 攻击者调用了此函数并设置amount = 100, 这表示用户愿意以每个价格为100ETH，卖掉100个HSC。正常情况下用户会获得10000ETH，然而如果此处溢出了，假设100 * 100溢出了变成了1（实际情况正常操作不可能溢出）。那么这次智能合约收到了100个HSC，攻击者获得1ETH，白白损失9999ETH。

能够通过逻辑和博弈来规避的问题，HSC制造者早就想到了，如果都需要一一写出，反而就丧失了区块链架构设计的美感。就像比特币代码中从不要求矿工继续当前最长的链“挖矿”，而是通过自利性的驱动和博弈来保证整个系统的顺畅运行，我想HSC的创造者也一定是这样设计的。

哦，不过都写出来的话，可能更适合某些小编来理解吧，只不过下回应该把数学题算明白再质疑。

该文继续质疑：

文章小编讽刺我们是“颠覆式创新”。

很感谢作者将这份荣誉挂在我们这里，事实上，这还就是颠覆性创新。不过是以太坊官方的。详情可以参见:

https://www.ethereum.org/token

以太坊开发团队一直是区块链社区的技术学习的榜样，在此，向以太坊官方以及社区开源技术贡献者表示最高的敬意！！

而上述链接中的代码，是几乎任何一个想学习在以太坊上编写智能合约的从业者都应该观摩学习的，而作者竟然不知道。对了，这份代码实际会更新的，上述链接用的solidity版本是0.4.16（大约8个月前是0.4.2）。也是和我们相同的，在此特殊说明一下，万一作者20年后翻出来发现和当时的代码不一样，又会说我们是“颠覆式创新”。

写到这里我已经替碰瓷文作者感到尴尬了，拿出大把精力质疑别人，却不肯花一点点时间学习一点代码知识。

至于这几个函数的作用，则是为了增加流动性，为token互换提供方便。互换双方需要主动进行交易。该文小编不知道为何扯上了交易所套利问题。按照这位同志的逻辑，他愿意以0的价格卖给我们一个HSC，100ETH的价格买我们一个HSC，任何一个智商在线的对手方都会在占便宜的时候选择交易，吃亏的时候不交易，请问这位小编怎么可能套利？

买卖成功与否，完全是用户主动往合约地址自愿成交的。不过毕竟该碰瓷文小编可能习惯了当键盘侠，这种逻辑水平也是可以理解的。

最后！

关于freezeAccount，留下的主要目的是保护用户。HSC缔造者目睹了太多的安全事件，如果能够一定程度遏制智能合约里乱搞的人，是我们弘扬正义的必要手段。事实上，这也是业内很多智能合约ERC 20保留的函数。

送给碰瓷文小编一句话：

“你的问题主要在于读书太少而想得太多”——杨绛

——请小编写黑稿前也要睁大眼不要说瞎话

2

所谓游戏漏洞

我们已经通过区块链确定随机熵源，游戏注重的是用户体验，没有必要每次“消方块”操作都上链，忍受高延迟。另外，谁说区块链游戏每个行为都要在链上了？小编不要自己乱定义。

哈希世界抽土地的智能合约、抽奖逻辑，一直以来可以在如下页面的“如何调用查看智能合约”中查看。公开透明，公平公正，是哈希世界一直坚持的原则。

关于区块链知识我们可以通过哈希状元游戏以及“我的”页面“区块链知识”查看，但该文小编故意装作看不到，我们也就没办法了，只能祝愿他有更多机会来提升zhishi水平。

写我们黑稿可以，麻烦先仔细试用下我们的产品，该文小编这么不敬业，我们为你们潜在金主感到惋惜。

另外该小编还质疑我们“哈希消方块”可以作弊的行为，大概他是没走过我们游戏全流程，你试试看作弊之后，在提取环节，还能拿走“获胜的果实”吗？在这里我们郑重劝告碰瓷文小编，你做恶我们不管，但是希望你不要教唆别人做恶。

所以，最后我奉劝一下这位小编，区块链行业需要真的技术实力，如果继续卖弄三脚猫功夫，哗众取宠，靠碰瓷获得关注，怕是难以有大的成就吧。

拜托，我们做实事的团队很忙，没有时间搭理碰瓷自媒体。