近日全球第一EOS去中心化交易所Newdex在公告中宣布已经完成链上撮合与结算智能合约的部署，并已经交由慢雾科技进行安全审计。

　　智能合约审计内容覆盖溢出审计、权限红纸审计、安全设计审计、性能优化审计、设计多级审计等14个方面。对于普通用户而言，交易平台是否使用智能合约，其实在交易过程中并没有真实体验。

　　小白用户甚至不在乎交易所是否通过智能合约撮合订单，但最关心的是资产的安全。Newdex为什么要花费大量的时间和费用、精力投入到智能合约的安全审计中呢？

　　一、中心化交易所频繁爆雷，安全事故历历在目

　　去中心化交易在整个投资圈中仍然属于非主流类型，然而Newdex的创立选择了与主流背道而驰的去中心化交易所，源于看到用户真实需求，资金需要掌握在自己的手里。

　　目前主流中心化交易所的交易流程，离不开充值与提现。在注册后，产生交易前用户需要把资金充值到平台之中，然后开始交易。

　　这个过程，我们称为交易所托管资产。2014年2月，Mt.gox 被盗85万枚BTC而破产倒闭由日本东京法院介入，这是行业内史上最大的比特币盗窃事件。

　　因此，交易所的大事小事，在安全范围内并无小事。而去中心化交易所，因为不触碰用户私钥，通过钱包授权登录的方式，挂单前资产仍然在用户钱包中，交易完成后直接到账钱包，这样的产品设置可以保证用户资产暴露在外的时间最短化。

　　二、智能合约引发的安全事件，安全无小事

　　尽管去中心化交易所在资产托管上做到了极致的透明化，但任何一个环节都有可能存在安全隐患。交易所在黑客看来就是一个巨大的银行，黑客可以每日从不同的角度钻研可以入侵的空子。

　　2016年，TheDAO项目的智能合约遭受攻击,价值约6千万美元的以太坊被盗。原因是the DAO编写的智能合约中有一个splitDAO函数，攻击者利用此函数的漏洞，不断从the DAO项⽬的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。

　　因此对于链上撮合与结算智能合约的部署，Newdex十分小心。智能合约都是开源公开在链上执行，因此最初会在交易量较少的交易对中实施。

　　当完成了订单撮合上链后，Newdex成为把去中心化模式贯彻到底的平台，无论是订单还是资金全在EOS公有链上，是把透明做到极致的交易所。

　　Newdex的创立在很多人看来没有赶上熊市的好时代，但从去中心化落地的角度看，任何时候进场都不晚。