USD:下一代互聯網最大的敵人在哪里？

安全問題已成為下一代互聯網不容忽視的一個問題。

近期，路透社的一篇專欄文章將知名區塊鏈交易平臺——幣安送至了風口浪尖。根據路透社的報告顯示，通過分析法庭記錄，與執法部門進行了交談，并與區塊鏈分析公司Chainalysis和Crystal Blockchain合作，追蹤交易所的非法資金，最終發現在2017年至2021年期間，至少有23.5億美元的非法資金通過幣安洗錢。

對于路透社的報道，幣安首席營銷官帕特里克·希爾曼（Patrick Hillman）表示他并不相信其分析是準確的。在回應中他告訴記者，該公司正在組建地球上最先進的網絡取證團隊，這將進一步提高我們（幣安）檢測平臺上非法加密活動的能力（近期幣安剛剛成立了5億美元的Web3基金）。

阿里巴巴達摩院XR實驗室負責人：元宇宙是下一代互聯網:12月5日消息，阿里巴巴達摩院XR實驗室負責人譚平稱元宇宙是下一代互聯網，就是VR/AR眼鏡上的整個互聯網。AR/VR眼鏡是即將要普及的下一代移動計算平臺，而元宇宙則是互聯網行業在這個新平臺上的呈現。各種各樣的互聯網的應用，在元宇宙上都會有它自己的呈現方式。元宇宙的技術支柱一共分為四層，分別為全息構建、全息仿真、虛實融合、虛實聯動。前兩層依賴于VR技術構建虛擬世界，后兩層靠AR技術來實現虛實結合。（雪球）[2021/12/5 12:51:36]

不過相較于特里克·希爾曼無力的反駁，路透社的此份報道的確更讓人信服。近期，聯邦貿易委員會也公布了一份報告，報告顯示自去年年初以來，已有超過46000人在加密相關騙局中損失了超過10億美元，其中2022年第一季度詐騙額約3.29億美元，加密貨幣的安全問題更加嚴峻。

中國電信區塊鏈業務研發負責人：區塊鏈是下一代互聯網的核心基礎設施:金色財經現場報道，3月25日，由中國中小企業協會產業區塊鏈專委會主辦的中國中小企業協會第一屆區塊鏈創新高峰論壇將在3月25日在海口舉辦，金色財經全程直播會議議程。中國電信區塊鏈業務研發負責人梁偉進行主題演講《區塊鏈思維演進與產業技術發展態勢》。中國電信區塊鏈業務研發負責人梁偉表示：區塊鏈是下一代互聯網的核心基礎設施，促進信息互聯網向價值互聯網轉變。區塊鏈成為反制美元霸權的重要技術，也是反制國際清結算和貿易壟斷的重要手段。今年可以稱為隱私計算的元年，區塊鏈與隱私計算的結合成為發展趨勢。合約安全和隱私安全是焦點中的焦點。跨鏈的互操作解決價值孤島問題。中國主要做聯盟鏈，但我們要關注公鏈的創新技術，比如以太坊公鏈。目前以太坊的問題是不堪重負，有些項目有很好的數學模型，但被基礎設施所拖累，為了解決這個問題，有很多技術出現，比如Layer2。這些公鏈的創新對我們有借鑒作用。另外，我們也看到很多創新的出現，比如去中心化高效節能的Heco等的出現。[2021/3/25 19:17:01]

加密貨幣背后：詐騙、洗錢、盜竊

Shawn：Polkadot或將成為下一代價值互聯網的基石:今日下午4點，中幣（ZB）第十四期大咖秀成功在中幣APP熱聊群中展開，本次AMA主題為：為什么Polkadot（波卡）今年那么火？并邀請到了PolkaBase社區聯合發起人Shawn分享關于Polkadot的知識干貨。在分享同是跨鏈項目的Cosmos相比，Polkadot有什么創新之處時，Shawn表示：“Polkadot 獨特的跨鏈機制旨在將當下各自獨立的區塊鏈網絡串聯起來，讓不同鏈間可以進行通信和數據傳遞，或將成為下一代價值互聯網的基石。和Cosmos相比，Polkadot具有更強的性能以及升級無需分叉的優點。”[2020/7/20]

詐騙是幣圈最常見的問題。FTC（聯邦貿易委員會的）在報告中寫到，隨著加密貨幣前些年收益的成倍增長，加密貨幣在社交媒體的推波助瀾下逐漸出圈，這也為騙子們詐騙編織了一道網，自2021年以來，近一半報告因騙局而失去加密貨幣的人表示，騙局的開始都始于社交媒體平臺上的廣告、帖子或消息。

聲音 | 人民日報：區塊鏈不只是下一代互聯網技術 更是下一代合作機制和組織形式:11月4日，人民日報刊文《區塊鏈，換道超車的突破口》，文章表示，發展區塊鏈大方向沒有錯，但是要避免一哄而上、重復建設，方能在有序競爭中打開區塊鏈的發展空間。中國在區塊鏈領域擁有良好基礎，一些大型互聯網公司早有布局，已有20多個省份出臺推動區塊鏈產業的政策，人才儲備相對充足，應用場景比較豐富，完全有條件在這個新賽道取得領先地位。從更大視野來看，人類能夠發展出現代文明，是因為實現了大規模人群之間的有效合作。市場經濟“看不見的手”，也是通過市場機制實現了人類社會的分工協作。在此基礎上，區塊鏈技術將極大拓展人類協作的廣度和深度。也許，區塊鏈不只是下一代互聯網技術，更是下一代合作機制和組織形式。[2019/11/4]

動態 | 澳大利亞開展下一代區塊鏈首次大規模國際試驗:據中國科技部消息， 下一代紅腹（Red Belly）區塊鏈由澳大利亞聯邦科學與工業研究組織（CSIRO）的DATA61中心和悉尼大學的研發小組共同開發，最近完成了第一次大規模全球化試驗。在亞馬遜網絡服務（AWS）全球云計算上進行的試驗結果顯示，它比前幾代速度更快、效能更高，并且可適用于全球范圍。這次最新的實驗旨在將紅腹區塊鏈的性能在全球范圍內進行大規模測試。[2018/11/8]

報告還透露，在加密貨幣的詐騙案件中，每10美元中就有近4美元因源自社交媒體的詐騙而損失，與加密貨幣有關，其中Facebook（32%），Instagram（26%）和Whatsapp（9%）是最常被引用的平臺；同時騙局與年齡也有較大關系，20至49歲的個人報告被騙的可能性是其三倍，但老年人報告損失的金額更大?，70多歲受害者的中位數接近12000美元。

而洗錢與盜竊也是加密貨幣行業的一大安全問題。路透社在此次報告中將幾個重要事件和平臺聯系在一起，包括Eterbase、Hydra和Lazarus的黑客攻擊，每個事件都涉及幣安以促進各種加密貨幣交易。

以Lazarus為例，根據路透社估計，Lazarus在2020年通過幣安對540 萬美元的Eterbase攻擊進行洗錢，并對連接鏈游Axie Infinity以太坊網絡的Ronin側鏈進行了攻擊，導致6.22億美元損失，到2020年該組織已竊取了價值17.5億美元的加密貨幣。在美國執法部門制裁Lazarus后，幣安也表示已確認并凍結了與Ronin黑客有關的500多萬美元加密資產，并表示交易所還將繼續與執法機構合作進行調查。

Web3.0安全問題也不少

如果說加密貨幣是下一代互聯網時代的支付手段的話，那么Web3.0則可稱為下一代互聯網的骨干網絡。目前，雖然Web3.0在媒體社交的推動下，其當下與此前的加密貨幣一樣也處于風口之上，各方面都是一片生機勃勃的樣子，但處于早期發展階段的Web3.0就沒有安全問題了嗎？顯然是有的，而且問題還不少。

根據CertiK發布的報告顯示，2022年第一季度Web3.0賽道發生過82次黑客攻擊事件，其造成的損失較上年同比增加8倍之多，約13億美元（1,297,166,019.19美元），其中以RUG PULL（拉地毯攻擊/騙局）、閃電貸攻擊、跨鏈橋基礎設施攻擊為主。

RUG PULL是2022年第一季度發生頻次最高的攻擊事件類型，它通常是指加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。Rug pulls在DeFi中最常見。大多數Rug pull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

閃電貸攻擊是第二大受黑客歡迎的攻擊類型，閃電貸是新型金融原始工具，它允許用戶開立無抵押貸款，唯一的規定是貸款必須在同一個區塊中償還，否則就會被收回。這與傳統的DeFi貸款有很大的不同，傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押，而閃電貸的新奇之處在于，它可以讓世界上任何一個人暫時成為資金非常充裕的交易者，具有突然操縱市場的潛力。在最近的一連串攻擊中，我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token，這樣他們就可以人為地在一個DEX里操縱Token的價格。

最后一類Web3.0主流攻擊方式則是跨鏈橋基礎設施攻擊，數據顯示，2022年第一季度獲益最大的三個攻擊事件均為針對跨鏈橋基礎設施的攻擊。以?Synapse Protocol 推出的資產跨鏈橋被攻擊為例，攻擊者首先攻擊者通過 Firebird Router 在 Metaswap.sol 上調用 swap() 函數和 removeLiquidityOneToken() 函數，先將 nUSD 兌換成 nUSD-LP 代幣，再移除 nUSD-LP 獲取 USDC。然后通過 MetaswapDeposit 合約中的 addLiquidity() 函數用 USDC 添加流動性換取 nUSD-LP，最后通過 MetaswapDeposit 合約中的 removeLiquidityOneToken() 函數用 nUSD-LP 移除流動性換取 nUSD，然后依次循環，不斷套利，最終攻擊者通過循環交易降低 Metapool 虛擬價格并從 LP 中抽走資金，從而獲取約 800 萬美元的 nUSD 資產。

總的來說，在下一代互聯網發展的路上，我們既沒有摸清楚它的發展軌跡，也沒有解決發展過程中的安全問題，下一代互聯網還在腹中，請不要讓它流產。

Tags：區塊鏈加密貨幣USDNUSD區塊鏈幣圈大佬排行榜加密貨幣市場VUSD幣Offshift anonUSD

區塊鏈