EOS安全漏洞再发，BCH将如何兼顾智能合约效率与安全？

SDK是Software Development Kit的缩写,中文意思就是“软件开发工具包”。在智能合约开发中，SDK 为不同平台的交易提供了统一的支付接口，开发者在Dapp页面中可以通过浏览器插件钱包、手机app钱包等实现交易支付和合约调用。可以说，SDK是基于区块链应用开发的工具。

近日，区块链生态安全团队慢雾科技发布，EOS非官方开源SDK的小数点精度处理不恰当，会出现转账金额扩大问题。例如，用户转账100.12345 EOS，但实际将会转1001.2345 EOS，小数点右移了一位，金额扩大了十倍。此漏洞由TOP.ONE提供情报，慢雾区联合MORE.TOP分析验证。

该漏洞再次将EOS智能合约推向风口浪尖，EOS为保证BM设计的美妙百万次的数据处理，采用了DPOS机制，由21个超级节点把控整个区块链，中心化程度之高，给用户财产安全带来风险，同时其智能合约安全问题频发，也在不断刷新币圈下限。

那么相对于智能合约的另一个逐梦者，上线Wormhole协议BCH又将如何应对效率与安全呢？

首先，BCH大区块保证智能合约高效运行。BCH最大的优势在于可以不断扩容，这就可以保证在区块中写入的数据量足够满足应用的运行。相对来说，ETH智能合约的拥堵问题就是一个反例，由于应用数量的增长速度远远超过了区块链扩容的速度，ETH区块链出现和BCE区块链类似的拥堵状况，使得每笔交易的手续费持续提高。所以BCH的大区块路线天然适合于智能合约。

其次，BCH智能合约拥有双层安全保证。第一层由BCH保证交易安全，BCH采用的POW算法作为去中心化的时间戳服务器，已经稳定运行将近10年。同时Wormhole协议复用了整个Bitcoin Cash中UTXO的安全模型，使用了Bitcoin Cash的去中心化时间戳服务器模型。第二层保护是运行Wormhole协议的节点，不符合Wormhole协议的数据不会被Wormhole协议的节点解析，每个节点都有能力通过重新解析交易数据，计算出Wormhole Cash的最近的合法最终状态。相对于EOS，BCH在智能合约的安全性上有无可比拟的优势。

同时，BCH拥有去中心化的开发团队，其中nChain一直助力于BCH智能合约开发，早在今年4月份，nChain就已完成1.0版本的新Nakasendo软件开发工具包(SDK)，并仅对BCH开发免费使用。前不久欧洲专利局（EPO）再度授予nChain三项新专利，这些工具可以加速BCH区块链技术的开发和采用。

相对于EOS，BCH发展更为稳健，兼顾效率与安全，相信BCH智能合约的上线，会开发出更多革新传统业态的应用！