Chintai — Pioneering the Evolution of Exchange Security

EOS42 recently launched an EOS token leasing platform called Chintai. After the initial launch, several people were left wondering about the safety of their EOS in the Chintai exchange. Compared to some cryptocurrency exchanges, Chintai has advanced security features that pioneers the evolution of securing cryptoassets on exchanges.

Chintai is the first exchange to secure orders on-chain, which is a key requirement for a DEX. This means that Chintai orders are backed by the security of the EOS mainnet. Users send their orders to the Chintai smart contract. The EOS in the smart contract is stored in the Chintai account and secured with multisig by the Chintai sponsors. Purely evaluated on the basis of users sending and storing orders on-chain, the Chintai exchange is a DEX.

Secured by Trusted Block Producers

Barring any “0 day exploits” on the EOS mainnet itself, the only other vulnerability related to Chintai security is the multi-sig wallet. Multisig wallets require multiple account owners to sign transactions with their respective private keys.

Chintai sponsors are the official signees of the multisig wallet that stores EOS in the Chintai account. We chose highly reputable BPs with a proven track record protecting the EOS mainnet. In fact, the BPs that protect your personal account on the EOS mainnet, also protect the Chintai account.

The Chintai multisig account can only be compromised by collusion between six of the eleven sponsors, or a hacker that attained six of eleven private keys. In the case that any malicious activity was detected, Chintai also has a “pause” function that can be used for rapid lockdown.

Additionally, in the scenario that six of eleven sponsors were corrupted, it’s reasonable to hypothesize that the entire EOS network would be threatened. If you trust your EOS to be secured in your personal account, it’s not much different than the protections offered by the Chintai exchange.

The multi signature protection will never be used in any standard operation. The sole purpose of multisig is to protect for code failure. For example, if a user’s tokens are not automatically returned to the primary owner after a lease term has expired, Chintai would be able to manually release funds to the owner.

All of these measures combined make Chintai a truly unique protocol for securing cryptocurrency on exchanges.

Chintai Security Roadmap

-An initial security review was done by OCI. The review yielded no issues. We will continue to seek external review to ensure the highest level of security.

-We’re also experimenting with some ideas that will enable users to circumvent sending their EOS to the Chintai account altogether. Under this scenario, transactions could be purely P2P with no 3rd party custodians.

EOS42 — Pioneering a Decentralized Future

WEBSITE

STEEM

MEDIUM

TWITTER

EOS42 TELEGRAM

CHINTAI TELEGRAM

EOS42 PROJECTS:

CHINTAI

EOS911

Chintai : 거래 플랫폼 보안의 발전을 선도합니다.

EOS42는 최근 Chintai 라는 EOS 토큰 임대 플랫폼을 출시했습니다. 초기 출시 이후, 유저들은 Chintai 플랫폼에서 EOS 자산의 안전성에 대해 질문을 던졌습니다. Chintai는 다른 암호화폐 거래소들과 비교해서 거래 보안 부분에 대해 몇 단계 앞서가는 기능들을 제공한다고 말할 수 있습니다.

Chintai는 탈중앙거래소(DEX) 의 핵심 요구 사항인 온-체인(블록체인에 기록되는) 스마트 컨트랙트를 통한 주문을 이용하고 있는 최초의 거래소입니다. 즉, Chintai 안에서의 주문들은 EOS 메인넷의 보안에 의해 증명됩니다. 사용자는 Chintai 스마트 컨트랙트에 주문을 보냅니다. 스마트 컨트랙트의 EOS는 Chintai 계정에 저장되며, Chintai 후원 블록생성자들(BP들) 이 다중서명으로 보안합니다. 순수하게 온-체인을 통해 임대차 주문을 보내고 체결 및 만기가 되는 사이클을 통해 Chintai 를 진정한 DEX 라 말할 수 있습니다.

신뢰할 수 있는 BP들이 지키고 있습니다.

Chintai 보안과 관련해 유일하게 공격할 수 있는 부분을 말하자면 Chintai 계정이 사용하고 있는 다중 서명 지갑이라 할 수 있습니다. 다중 서명 지갑은 거래 승인을 위해 여러 명의 계정 소유자가 각각의 키를 사용하여 트랜잭션에 서명해야 합니다.

Chintai 스폰서 BP들은 Chintai 계정을 인증할 수 있는 다중 서명 지갑의 공식 서명자입니다. Chintai는 EOS 메인넷에서 입증되고 평판이 좋은 탑 BP들을 선정하고 있습니다. 다르게 말하자면 EOS 메인넷에서 계정들을 보호하고 있는 BP들이 Chintai 계정을 보호하고 있는 것입니다.

Chintai 의 계정은 11개의 스폰서 중 6개 이상이 결탁하거나, 6개 이상이 해킹 당했을 때만 손상이 될 수 있습니다. 만약 악의적인 행동이 발견된 경우 Chintai 는 신속히 계정을 잠그기 위해 사용할 수 있는 “일시 중지” 기능도 있습니다.

또한 11개의 BP 스폰서 중 6개가 부패한다는 가설은 EOS 전체 네트워크가 위협 받는다는 가설을 세우는 것이나 마찬가지 입니다. 당신이 EOS 메인넷에 당신 계정에 안전하게 있다고 믿는다면, 이는 Chintai 플랫폼이 제공하고 있는 보안 기능과 크게 다르지 않습니다.

Chintai 보안 로드맵

1. Chintai 컨트랙 코드는 독립적인 제 3자 보안기관의 심사를 받아 결과를 공개 할 것입니다.

2. 사용자가 EOS를 Chintai 계정에 보내지 않고도 임대차 거래를 할 수 있는 몇 가지 아이디어를 실험하고 있습니다. 실현될 경우, 제 3 자 관리인이 없는 순수한 P2P 가 될 수 있습니다.

EOS42 — Pioneering a Decentralized Future

— — — — — — — — — — — — — — — — — — — — — — -

Chintai: 引领交易平台安全的发展

最近, EOS42 所创建的 EOS 租赁平台 — Chintai 正式上线了。上线伊始,有些人会对他们放在Chintai平台上的EOS的安全性,心存疑虑。 与其他的许多加密货币交易所相比,Chintai具有先进的安全特性,开创了交易所加密资产安全的先河。

Chintai 是第一家确保订单链上安全的交易所,这是DEX(去中心化交易所)的关键要求。这意味着Chintai平台的订单是由EOS主网的安全所保障的。用户发送订单至Chintai的智能合约中。智能合约中的EOS资产存储在 Chintai的账户中, 并由Chintai的赞助者们用多签方式提供保障。 如果纯粹就用户在链上发送和存储订单这一基础进行评估,Chintai 平台是一个DEX。

由可靠的出块节点提供安全保障

除了EOS mainnet本身可能遇到的“0天攻击”之外,与Chintai安全相关的其他潜在的问题,是多签钱包。多签钱包要求多个帐户所有者使用各自的私钥对交易签名。

存储在chintai的合约账户中的EOS,得到了来自Chintai赞助者们的多签保护。我们选择了信誉良好的出块节点,他们在保护EOS主网方面有着良好的记录。事实上,BP们在EOS主网上保护你的私人账户安全,也为Chintai的账户提供了安全保护。

Chintai的多签账户若想攻破,有两种方式,要么贿赂了Chintai的11个BP赞助者中的至少6个,形成合谋,或者,一个黑客获得11个私钥中的6个而将Chintai账户攻破。如果检测到有任何的恶意活动,Chintai还有一个“暂停”功能,可用于快速锁定平台。

此外,假设说Chintai的这11名赞助者中有6名都被贿赂了,在这种情景下有理由推断,整个EOS网络也都会受到威胁了。如果你相信你的个人账户中的EOS是安全的,那么, 你也有同样的理由相信Chintai 的安全性,因为 Chintai 也得到了同样的安全保障。

多签名保护将永远不会用于任何常规的标准操作中,唯一的目的是防止代码出现bug的情况。例如,如果用户的代币在租约期满后没有自动返回给所有者,Chintai平台将能够手动向所有者释放资金。

结合所有的这些措施,使得Chintai成为确保交易平台中加密资产安全的真正独特的协议。

Chintai 安全路线图

  • 初步的安全审计已由OCI完成。代码审查没有发现问题。我们将继续寻求第三方团队进行代码审查,以确保最高级别的安全性。
  • 我们也在试验一些想法,让用户能够完全不用将EOS转到Chintai的账户。在这种情景下,交易无需借助第三方托管,从而实现纯粹意义上的P2P交易。

Chintai, 探索去中心化的未来