寫在前面:據IC3加密貨幣及合約研究組織的IttayEyal等人發現,理論上所有依賴HTLC的系統都存在安全漏洞,這些系統的安全性需要依賴于礦工良好的意愿,為了解決這個問題,他們根據相互保證毀滅的概念提出了名為MAD-HTLC的解決方案。
對此,康奈爾大學教授EminGünSirer評論稱:
“這一漏洞影響所有的Layer2網絡,包括比特幣的閃電網絡,這是對支付通道的自私挖礦,它是一個重大而大范圍的漏洞,它可以被礦工所利用。是的,HTLC存在缺陷,但幸運的是,論文作者提出了一種名為MAD-HTLC的東西可以解決這個問題。閃電網絡很脆弱,我們發明的比特幣保險庫也很脆弱。”
礦企Core Scientific正在申請破產保護:金色財經報道,比特幣礦企Core Scientific正在德克薩斯州申請第11章破產保護。該公司仍產生正現金流,但現金不足以償還其租賃設備所欠的融資債務,該公司計劃在償還債務的同??時繼續挖礦。
此前消息,Core Scientific預計公司現有現金將在2022年年底或更早之前耗盡。[2022/12/21 21:58:06]
先說壞消息:事實證明,哈希時間鎖定智能合約的安全,依賴于區塊鏈礦工良好的意愿,或者至少是他們的短視性。是的,這是基于這樣一種假設:礦工,那些通過能源賺錢的群體,是天真又無私的。
因此,所有依賴HTLC的系統也都需要這種假設才能正常工作。不幸的是,HTLC是最常見的智能合約原語之一,并且幾乎在所有地方都被使用,其中包括支付通道網絡、原子互換、零知識或有付款、加密貨幣保險庫等。
澳大利亞ASIC對Holon旗下三支加密基金發出臨時停止令:10月17日消息,澳大利亞證券和投資委員會(ASIC)表示已對澳大利亞資產管理公司Holon的三只加密基金下達臨時停止令,原因是不合規的目標市場確定(TMDs)。這些基金分別旨在投資比特幣、以太坊和FileCoin。
據Invest Smart,目標市場確定是一份文件,根據可能的需求、目標和財務狀況以及產品的分銷方式,描述產品適合誰。監管機構表示,擔心Holon“在目標市場確定時沒有適當考慮基金的特征和風險”。(Cointelegraph)[2022/10/17 17:28:43]
當然,這并非是什么大新聞。眾所周知的是,這個基本漏洞更適用于復雜的智能合約系統,例如以太坊。然而,我們發現它也適用于更簡單的系統,即比特幣,而且執行起來比以前認為的要便宜得多。
MonkeyLeague將在Magic Eden進行MonkeyBowl NFT拍賣:2月12日消息,元宇宙電競游戲MonkeyLeague近日宣布,為了慶祝即將于2月13日舉行的超級碗LVI比賽,將于UTC時間2月13日13點至17點(北京時間2月13日21點至2月14日1點)在Solana NFT市場Magic Eden進行MonkeyBowl NFT現場拍賣活動,將出售六款超級限量版MonkeyLeague NFT(MonkeyBowl版本)。[2022/2/12 9:47:47]
好消息是:我們提出了一個解決方案——HTLC的插件替代,它依賴于礦工的理性,而不是他們的天真,它基于臭名昭著的相互保證毀滅的概念,我們稱其為MAD-HTLC。其想法是,如果行為不端,雙方都會受到嚴厲懲罰,這就消除了攻擊的動機。
我們概述了攻擊及其分析,以及MAD-HTLC解決方案。但首先,先快速解釋下HTLC合約-如果你熟悉的話,可以跳過這一部分。
聲音 | 馬來西亞證監會官員:ICO框架預期在今年首季出爐:據星洲網報道,近日,馬來西亞證監會創新、數碼與策略執行董事陳衛民在媒體匯報會上表示,加密貨幣和ICO等為新興的投資工具,投資者也對其感到混肴,因此希望杜絕有心人士利用過渡期來牟利。盡管證監會意識到加密貨幣和ICO可替代融資平臺,但希望能清楚其中潛在的詐騙成分。為保護投資者,證監會會對各類投資者的投資額有限制。散戶最高可投資5000令吉;個人資產超300萬令吉,且擁有股市投資經驗者才可享有無上限的投資額。ICO相關框架仍需進行領域咨詢工作,預期在今年首季出爐。陳衛民強調,基于框架仍未出臺,任何ICO活動應立即喊停。舉例來說,如果相關代幣用作正常買賣交易,可被視為證券,用作支付則不是證券,可能不屬證監會管理范疇。[2019/1/25]
HTLC
HTLC由兩方建立:Alice和Bob,使用哈希鎖和timeout參數化。合約是用加密貨幣token發起的,最初由Alice或Bob發起存款。
普華永道開發區塊鏈分析工具 助ICO發行人追蹤代幣使用情況:據悉,普華永道組建了一個80余人的新興技術團隊,正在開發測試一款區塊鏈分析工具,以幫助ICO發行人追蹤其代幣發行后的情況(如代幣分布于哪些國家和地區、如何被使用),幫助公司防止其代幣被濫用為洗錢和其他犯罪行為的媒介。[2018/3/12]
要贖回代幣,Alice或Bob必須提交滿足合約條件的交易。Alice的交易需要為哈希鎖提供一個特定的哈希原像,而Bob的交易必須等待timeout時間過去。
交易需要向確認交易的礦工提供費用,然后礦工會優先處理提供高手續費的交易,以最大限度地提高自己收到的費用。請注意,一旦一方獲得代幣,其他方就無法獲得這些代幣。
攻擊
攻擊發生在Alice試圖通過提交她的交易來獲取HTLC代幣時。
Bob用一筆他自己的交易來回應,該交易提供足夠高的費用,以激勵礦工選擇他的交易而不是Alice的。礦工然后簡單地等待timeout時間過去,并包含Bob的交易,結果Bob獲得了HTLC代幣,礦工獲得了更高的費用,Alice什么也得不到。
由于Bob提供了更多的錢,礦工就有可能去接受他提出的交易
我們將此行為分析為一個在Alice、Bob和礦工之間進行的游戲,所有這些人都努力最大化他們的代幣余額。游戲在HTLC的持續時間內進行,在每一輪中,一個礦工生成一個區塊。我們使用子博弈完美均衡解決方案概念,即所有參與者都是理性的,并且意識到所有其他參與者的理性,并且他們在考慮游戲的動態性和順序性的同時,優化了自己的利潤。
我們的分析表明,Bob“足夠高的費用”實際上很低,這意味著部署這種攻擊非常便宜。在比特幣上部署HTLC的各種情況下,這種攻擊可能會提供5位數的ROI比率,
例如以1美元的成本就可以產生10000美元的收益。
請注意,Bob激勵礦工以其最大利益行事,也就是說,他假設礦工們做出了最佳的交易選擇。雖然通常情況并非如此,但不斷增加的賭注和機會將使優化變得有價值。實際上,我們用150行代碼修補標準的BitcoinCore客戶端來實現優化。
MAD-HTLC
相互保證毀滅最明顯的是和冷戰學說有關:對立雙方持有核導彈庫存,如果他們中的任何一方受到核攻擊,作為最后的行動,雙方都會遭到核攻擊。由于雙方都知道對方的反應,因此他們都不會展開進攻。
因此,我們在MAD-HTLC設計中應用了一種威懾機制。具體來說,我們將其設置為:如果Bob嘗試使用Alice的代幣,則可以保證他會丟失代幣。
MAD-HTLC核心的第二個概念,是將礦工視為智能合約中的積極參與實體。也就是說,我們利用了以下事實:礦工是理性的,并且為了他們的最大利益而行動。
該構造基于經典的HTLC。我們添加了第二個哈希鎖,Bob需要解決該哈希鎖,因此,在任何嘗試獲取代幣的交易中,Bob都必須透露另一個額外的原像。我們還添加了另一個贖回選項-如果任何實體都能解決Alice和Bob的哈希鎖,那么任何實體都可以獲取代幣。
現在,如果Alice和Bob都試圖對MAD-HTLC進行贖回操作,他們都必須顯示各自的哈希原像。公開的原像允許任何人構建自己的交易,并獲取全部MAD-HTLC金額。礦工們在這里有一個優勢:因為他們產生了區塊,他們可以創建這樣的交易并自己獲得資金,導致Alice和Bob什么也得不到——即相互保證毀滅。
但是,如果每個人都只管自己的,MAD-HTLC的操作就與HTLC相似。如果Alice和Bob不爭奪代幣,其他各方則不能竊取資金。博弈論分析表明,正確的行為是唯一的子博弈完美平衡,從而使MAD-HTLC激勵兼容。
我們的技術論文包括了詳細的分析,以及MAD-HTLC比特幣腳本、指向主要網絡實驗的指針,以及我們為通用miner優化實現BitcoinCore補丁的詳細信息。
在發布這篇文章之前,我們與相關各方進行了負責任的披露。
Tags:TLCBOBLICALIMTLC價格bob波幣錢包容易被抓嗎SLICE價格Realital Metaverse
本文來源:金色財經,原題《金色薦讀|StarkEx:加密交易的未來》 作者:Maxwell 按:2020年6月4日.
1900/1/1 0:00:00轉自:鏈聞 原文:https://www.chainnews.com/articles/631930181464.htm6月27日,CFTC公布了最新一期的CME比特幣期貨周報.
1900/1/1 0:00:00引言:2020年7月4日,由萬向區塊鏈實驗室、新加坡新躍社科大學、巴比特聯合發起的“2020中新區塊鏈領袖高峰論壇”圓滿落下帷幕.
1900/1/1 0:00:00原文地址:https://cryptoslate.com/miners-dont-care-says-ethereum-dev-as-proposal-to-increase-eth-scala.
1900/1/1 0:00:00撰文|鄭嘉梁,HashKeyCapital研究總監 摘要 應用量化投資方法在數字貨幣市場進行投資是近年來常見的模式.
1900/1/1 0:00:00BitXHub跨鏈體系中,驗證引擎是跨鏈交易中不可缺少的一個重要組成部分。驗證引擎主要提供了對跨鏈交易背書規則合約部署執行,對跨鏈交易背書驗證和內容驗證的功能.
1900/1/1 0:00:00