COI:多角度分析IPFS在中國的合法性

隨著Filecoin熱度越來越高，越來越多的人開始關注到IPFS/Filecoin這個領域，但有一個問題隨之而來：IPFS/Filecoin合法嗎？

相信很多小伙伴在了解IPFS的時候都有看到過：IPFS合法嗎、IPFS安全么、IPFS中的內容合法嗎…等等這些內容。是不是感覺這些東西越看，越沒底呢？本文就從IPFS合法性出發，解除各位的焦慮。

一、從本質上來說，IPFS是合法的

FTX暫停出售AI公司Anthropic的5億美元股份:金色財經報道，破產的加密貨幣交易所FTX已暫停出售其在人工智能(AI)初創公司Anthropic中價值5億美元的股份。知情人士表示，處理FTX破產案的投資銀行Perella Weinberg本月向競購者透露了暫停的消息。[2023/6/28 22:04:54]

IPFS，它是文件傳輸協議。從本質上來講，作為一個傳輸技術，IPFS是合法的。畢竟，這個技術它沒有任何違法的內容，僅是幫助我們將文件更安全快速地傳輸。

數據：過去30天15萬枚BTC變得“流動性不足”，創年初至今新高:金色財經報道，Glassnode 分析發現高流動性比特幣供應量呈明顯下降趨勢，目前處于294萬比特幣的周期低點附近，自2022年1月以來減少了約62萬枚比特幣，在過去30天內，15萬個代幣變得流動性不足，與Luna崩盤后的情況類似，創下了年初至今的新高。Glassnode 進一步表示，“這種情況表明活躍的可交易供應量顯著收縮，導致流動性下降以及供應方受限。” 從趨勢的角度來看，比特幣的投機性和流動性正在下降。（bitcoininsider）[2023/6/20 21:48:02]

IPFS，它想做到的就是取代HTTP，成為新時代的網絡底層傳輸協議。那么既然HTTP可以被廣泛接受，作為替代品，或者說升級品，IPFS也該是合法的。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

二、從功能上來說，IPFS是合法的

剛剛是說了，IPFS它是一個傳輸協議。在功能上，它可以實現：文件快速傳輸、文件安全存儲、文件防篡改、數據價值保護。

等等這些都意味著，不僅IPFS本身合法，并且它可以防止非法事情的出現。比如黑客盜取數據。在IPFS中，文件存儲是本地存儲；IPFS使用分片技術，文件碎片化加密存儲。這樣就可以成功保護我們的文件遭到黑客的手。這樣的功能，我們能說IPFS不合法嗎？

三、從挖礦上來說，IPFS是合法的

對于大部分小伙伴來說，IPFS挖礦合法才是重點。那么這就需要分兩個部分來看。

1、挖礦是合法的

從比特幣開始，到現在已經經過了12年。事實證明，挖礦本身只要是合規、手續齊全，它是合法的。國內之前禁的是貨幣交易，而不是挖礦。而到去年年底，這項禁令也是已經取消。因此小伙伴不要擔心挖礦的合法性，只需要擔心你選擇的IPFS/Filecoin挖礦公司是否合法即可。

2、IPFS挖礦合法性辨別

前面說了，挖礦是合法的，但IPFS/Filecoin公司是否合法就不一定了。如何分辨IPFS公司的合法性：

首先，一家正規、合法的IPFS公司，它應該持有經營所必備的資格證書，這是它合法的最基本的證明。

其次，對于一家公司來說，到底挖的是什么都說不清，或者混淆大眾試聽，那這家所做的ipfs業務合法性有待商榷。

最后，在目前Filecoin還沒有上線，官方也一直在強調不要購買IPFS/Filecoin礦機，因為配置都未定。那么此時，如果有公司不停地在推薦自己的礦機，無論他如何吹得天花亂墜，大家也需要謹慎。這種IPFS公司合法性也是需要質疑的。

了解更多IPFS內容，可咨詢微信：guoqiangzg23。歡迎關注微信公眾號：木星云礦。

Tags：OINCOINCOIFilecointoncoin幣最新消息CoinEx TokenCrogeCoinfilecoin幣的投資價值

ETH