本文由“Fairyproof Tech”原創,授權“金色財經”獨家首發,轉載請注明出處。
8月10日,跨鏈協議Poly Network遭到攻擊,依賴該協議的O3 Swap跨鏈交易協議連帶受到牽連,其所支持的三條公鏈以太坊、BSC和Polygon上的資產幾乎被洗劫一空。據鏈上信息顯示:共有3億枚USDT、5.5萬枚ETH和2000枚抵押衍生的比特幣等資產被掠走,總價值達6.1億美元。
這恐怕是迄今為止區塊鏈發展史上最大宗的黑客襲擊案,并且這個案例發生在去中心化跨鏈領域。在前面的文章中我們就詳細介紹過自6月開始發生在去中心化跨鏈領域的多起案件,這些案件所涉及的金額一筆勝過一筆。這個情形不僅給項目方和用戶造成了嚴重的損失,也沉重打擊了業界對去中心化跨鏈技術的信心。
而Poly Network受到攻擊并且損失的金額史無前例則再度重擊了用戶和業界對去中心化跨鏈領域的信心。作為后續準備繼續上線跨鏈項目的項目方而言,恐怕現在最好的準備方式就是加強項目審計和反復測試了。
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,5月6日,Bakkt比特幣月度期貨合約單日交易額為2454萬美元,同比上漲25%,未平倉合約量為1167萬美元,同比上升2%。[2020/5/7]
我們在這里談到的跨鏈是指在幾條完全獨立的區塊鏈之間的跨鏈,這些區塊鏈各有不同的節點、各有不同的共識算法、各有不同的原生資產。由于這些鏈與鏈之間沒有通路,所以需要中介為它們進行資產的互通。這個中介就是提供跨鏈功能的媒介。
在比特幣之后誕生了大量的山寨幣,人們需要在比特幣和山寨幣之間進行互相兌換,這個兌換過程就可以理解成“跨鏈”。傳統上這個過程是在中心化交易所中進行的:用戶把山寨幣打到交易所賬戶,賣出山寨幣然后買入比特幣,再把比特幣提到自己的錢包。這就是個完整的跨鏈過程。
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,4月23日,Bakkt比特幣月度期貨合約單日交易額為1677萬美元,環比持平,未平倉合約量為735萬美元,環比上升7%。[2020/4/24]
實際上以中心化交易所為中介的跨鏈在技術上已經比較成熟,并且由于有交易所的信譽作保障,所以用戶在中心化交易所進行的跨鏈在很長一段時間都是大家默認使用的方式。
然而這種方式也有其固有的問題:比如受到交易所KYC的限制、交易金額的限制等。后來當DeFi崛起,以去中心化的方式開始顛覆傳統金融時,于是人們開始暢想是否存在去中心化的跨鏈,以徹底取代傳統的中心化交易所。
這就是去中心化“跨鏈”技術的誕生和發展的緣由。
獨家 | 金色財經2月13日挖礦收益數據播報:金色財經報道,據印比特數據顯示,按照BTC參考價格72700元、電價0.38元/kWh計算,當前在售主流BTC礦機的市場價格及回本周期為:、芯動T3+-57T(全新現貨9690元,264天回本)、神馬M20S-68T(3月份期貨11500元,221天回本)、阿瓦隆1066-50T(全新現貨6300元,203天回本)、螞蟻S17Pro-56T(全新現貨12500元,298天回本)。[2020/2/13]
去中心化跨鏈的構想提出后,很多團隊都提出了自己的技術方案,但到目前為止,所有這些方案都無法做到徹底的去中心化:在跨鏈的過程中,當系統需要在不同區塊鏈之間同步交易信息時,依然需要中心化系統或機構的介入,對交易信息進行排序和同步,并將交易信息從鏈下傳到鏈上。系統支持的鏈越多,介入其中的中心化系統或機構的工作量就越大,涉及的技術就越復雜。這各過程不僅涉及鏈上的智能合約技術,還涉及鏈下的傳統IT技術以及傳統IT技術與區塊鏈的接口。
獨家 | 歐科集團捐贈的十萬套醫用物資?將陸續抵達七家醫院:金色財經報道,據歐科集團物資捐贈情況通報,歐科集團捐贈的十萬套醫用物資已經在運輸途中,將陸續抵達武漢、咸寧、黃岡、鄂州、漢中、紅安六個縣市的七家醫院。后續物資仍在采購中。金色財經此前報道,1月27日,歐科集團設立1000萬元疫情防治專項基金,聯合中華慈善總會共同支援一線防護工作。[2020/1/29]
因此從系統安全的角度看,Fairyproof Tech認為對跨鏈項目的安全保障除了審計傳統的鏈上合約,對鏈下系統以及合約與鏈下系統接口的審計也是重要的一環,后者在某種意義上甚至重要性更勝一籌。在本次攻擊事件中,被攻擊的部分就是合約與鏈下系統的交互部分,并且部分合約沒有開源。對此Fairyproof Tech已經從近幾個月的跨鏈攻擊中積累了豐富的經驗并開發了專門的漏洞掃描系統,時刻準備為項目方提供詳盡的協助。
從技術架構來看,Fairyproof Tech認為現有的技術架構必然導致兩個后果:如果過于去中心化,信息的同步和排序就難以保證;如果想保證信息的同步和排序,那就不得不在去中心化方面做一定妥協。簡單的說就是現有的技術想在跨鏈領域使去中心化和安全同步得到保證需要更加精密、更加細致的審查和測試。
在已經有傳統中心化交易所的情況下,去中心化跨鏈交易協議要崛起,則必須滿足客戶對交易量、交易自由和交易性能等多方面更高的要求,而要滿足這些更高的要求,其前提條件必須是盡可能地保障安全。這是所有跨鏈項目方必須首要重視的關鍵點。
在Fairyproof Tech看來,在還沒有出現全新的顛覆性技術之前,現有的去中心化“跨鏈”技術要取得比較理想的效果只能從加強審計和測試入手。而在去中心化“跨鏈”技術實現顛覆性的進步之前,傳統的中心化交易所恐怕依舊會在跨鏈交易中占據重要的地位。
關于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
作者:
Fairyproof TechCEO 譚粵飛
美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。
聊天記錄、通話記錄、郵件記錄,QQ空間、微博、朋友圈上的記錄,手機中的照片,游戲裝備……這些數字遺產在一個人去世后怎么處理?這是個新問題.
1900/1/1 0:00:00頭條 ▌美聯儲主席鮑威爾:數字貨幣正變得越來越重要美聯儲主席鮑威爾:數字貨幣正變得越來越重要。美聯儲是否應該有一種數字貨幣,這是一個非常有趣和具有挑戰性的問題.
1900/1/1 0:00:00Axie是加密游戲發展的催化劑隨著Axie Infinity的崛起,加密游游(鏈游)和NFT越來越為人們所關注。相對于DeFi,游戲的受眾更加廣泛,這從Axie游戲用戶的快速發展也可以看出來.
1900/1/1 0:00:00虛擬財產依賴于計算機互聯網絡而存在,同時具有獨立于其他網絡資源或現實財產的價值。隨著互聯網時代的不斷深入發展,將虛擬財產的保護作為單獨的一條法律規定寫入《民法典》,明確了虛擬財產作為財產權客體的.
1900/1/1 0:00:001.以太坊接下來的路線圖是什么樣的?在以太坊2.0的路線圖里,最終目標是PoS。PoW鏈會在歷史的發展中被留存至不適合挖礦,ETH1.0網絡徹底不適合再工作為止.
1900/1/1 0:00:00你好,Mr White Hat通過你最近公開發布的想法,我們覺得你和Poly Network有著一致的愿景 - 在區塊鏈世界里建立一個安全,透明以及去中心化的協議.
1900/1/1 0:00:00