以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SAND > Info

MOV:淺論國內數字藏品的技術安全問題

Author:

Time:1900/1/1 0:00:00

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。

《南華早報》:基于區塊鏈的證券正在香港興起,本地分布式賬本金融市場將進一步擴大:金色財經報道,據《南華早報》披露,基于區塊鏈的證券正在香港興起,并將進一步擴大本地分布式賬本金融市場。香港科技大學 (HKUST) 商學院副院長Allen Huang指出,香港發展Web3行業有助于鞏固香港作為促進區塊鏈生態系統的金融中心的形象,而且區塊鏈證券都是在公共區塊鏈上發行的。分析認為,這些證券產品被視為香港擴大其Web3足跡的另一種方式,憑借數字優先戰略和強大的跨境貿易經濟,數字原生金融資產在香港變得司空見慣只是時間問題。Allen Huang補充稱,雖然公共區塊鏈可以通過提供更高的透明度來增強股東信心,但它們不會強制執行受監管金融所需的隱私功能,因此一些信息可能會保留在鏈下。[2023/6/19 21:46:46]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。

Gitcoin:即將到來的Beta Round中Core Round中有125萬美元的匹配資金:4月18日消息,Gitcoin 表示在即將到來的 Gitcoin Grants Beta Round 中的 Core Round 中有 125 萬美元的匹配資金。本輪 Gitcoin Grants Beta Round 中的五個核心輪次包括 Climate Solutions、ZK Tech、OSS、Community & Ed 和以太坊基礎設施。Beta 輪申請必須在 UTC 時間 4 月 21 日 23:59(北京時間 4 月 22 日 07:59)之前提交。

Gitcoin Grants Beta Round 將于 4 月 25 日至 5 月 9 日上線,4 月 22 日至 24 日期間會進行審核。[2023/4/18 14:11:20]

第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。

數據:BlockFi錢包以太坊上資金剩余1837萬美元:金色財經報道,據Lookonchain提供的數據顯示,分析以太坊上的6個BlockFi錢包地址,發現BlockFi錢包剩下1837萬美元。

包含:10,598 $ETH (1330 萬美元);300萬 $USDC ;290萬$BAT (762,567 美元);478,180 $USDT;48,598 $UNI ($270,207)。

金色財經此前報道,BlockFi宣布暫停提款服務。[2022/11/11 12:50:40]

螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。

胖企鵝CEO所持BAYC #5382將用于純凈水品牌Ape Water包裝:9月18日消息,面向Web3社區的高端純凈水品牌Ape Water將使用NFT項目胖企鵝Pudgy Penguins首席執行官Luca Schnetzler持有的BAYC #5382。據悉,BAYC #5382具有6個獨立特征,包括全息眼鏡、骨頭項鏈和漁夫帽等,每個Ape Water飲料罐包裝都將印有該Ape。

根據該品牌公司Ape Beverages官方網站披露,Ape Water將于9月22日在指定零售商發售,APE持有者可在其網站連接錢包獲取福利。(Hypemoon)[2022/9/18 7:04:00]

第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。

何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。

例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。

總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags:MOVMOVE區塊鏈APEmove幣能長起來嗎Limoverse區塊鏈技術不包括哪一項ApeCoin

SAND
BAL:Vitalik:加密皈依者所向往的圣地「網絡國家」是怎樣的?

來源:老雅痞 原文標題:《V神:加密皈依者所向往的圣地——網絡國家》撰文:VitalikButerin,以太坊創始人 編譯:DOGE 7月4日.

1900/1/1 0:00:00
UNI:Uniswap殺入NFT交易市場 OpenSea正面應戰

7月7日,UniswapLabs在社交媒體向用戶征求NFT產品功能意見,這預示著Uniswap的NFT交易業務進入上線倒計時.

1900/1/1 0:00:00
UND:為什么CPI歷史新高而行情反彈?

CPI數據破歷史新高。 有消息說美聯儲加息100基點的概率上調至81%,75基點的概率變成了19%。傳到市場當然是一片恐慌,人仰馬翻,做空的做空,割肉的割肉.

1900/1/1 0:00:00
NFT:詳談NFT抵押借貸協議:釋放資本效率的途徑

過去的一年里,我們見證了NFT領域的爆發性增長,但我們也意識到一個不可忽視的事實:NFT(non-fungibletokens)收集得越多,投資組合的流動性就越低.

1900/1/1 0:00:00
SBF:從相親相愛到彼此“傷害” CZ和SBF是如何走到今天的?

幣安和FTX作為加密貨幣交易所的老大和老二,全方位的競爭和博弈在所難免,這一次推特的公開化互嘲,也許僅僅只是開始.

1900/1/1 0:00:00
SIU:金色前哨 | 0xb1幕后身份披露 曾管理Celsius資產

在2020年的DeFi之夏和2021年的牛市,有一個巨鯨地址0xb1曾經在DeFi業內叱咤風云,曾經每天收獲20萬至40萬美元的挖礦收益,金色財經此前報道過這個地址背后的匿名團隊.

1900/1/1 0:00:00
ads