文/KailiWang,斯坦福大學
區塊鏈交易的不可篡改性是把雙刃劍。
BAYC網絡釣魚、PolyNetwork攻擊、Harmony橋、Ronin被盜,僅在2021年,就有140億美元的加密貨幣被盜。這些以及更多是不可否認的盜竊,但沒有“撤消按鈕”,并且并非每個人都有JumpCrypto來在需要時來救助他們。
但是,如果有一種可逆轉的代幣呢?
這是斯坦福大學的幾個人在過去幾個月里一直在努力回答的問題。我們設計了與ERC-20和ERC-721類似的可選代幣標準,并支持逆轉交易,寫了一篇關于它們的論文,并實現了一些原型。我們將這些代幣標準分別稱為ERC-20R和ERC-721R。
FTT觸及2.5美元 日內漲幅達到31.15%:金色財經報道,行情顯示,FTT觸及2.5美元,現報2.41美元,日內漲幅達到31.15%,行情波動較大,請做好風險控制。[2023/6/30 22:10:39]
現在,你可能在想:可逆轉代幣?這不就是違背了區塊鏈目的嗎?實際上,沒有。它并不是要取代ERC-20代幣或使以太坊可逆——它只是允許在交易后的短時間窗口內看否其是盜竊,如果是盜竊恢復交易。
請注意,交易只能在很短的時間內凍結,然后才會變得不可逆轉。在其生命周期的大部分時間里,ERC-20R資金是不可逆轉的。
交易所的可逆轉性
在交易所中,兩個可逆轉代幣之間的交換是即時的;如果一方請求凍結,則無論可撤銷時間段是否已過,都可以從另一方撤銷資金。但是,為了保護自己免受逆轉,將可逆轉代幣換成不可逆轉代幣可能會使交易所僅在可逆時間窗口過去后才完成交換。這意味著可逆→不可逆交換將延遲完成直到資金不可逆轉。因此,一旦幾個主要代幣變得可逆轉,其他代幣也面臨著巨大的可逆轉壓力。
web3明星徐可:區塊鏈未來發展需要接受一定程度的中心化:金色財經報道,web3明星徐可出席“火幣鬧新春”Twitter space活動。徐可從技術安全,角色利益和未來展望三個角度對以太坊合并提出觀點。她指出以太坊合并后,中心化程度提高,安全性降低,會造成小型質押者的攻擊,比如短程重組、bouncing attack、balancing attack......POS機制也為以太坊巨鯨提供了作惡的機會。但同時,由于一定程度的中心化也使得鏈上資產不再是完全不可追溯的,黑錢,盜幣,涉及到非技術性安全問題在POS上是可以被解決的。從角色利益來看,以太坊的合并導致傳統的挖礦方式被替換,POW礦工利益受損,比特幣以外的POW項目已成歷史。由于合并后便捷性的提高,應用場景也會拓寬,這對于優秀創業者來說是做大項目的機會。
對于用戶而言,Gas費減少,進入門檻降低都是以太坊合并后帶來的福利。徐可對合并后的以太坊持樂觀態度,并表示區塊鏈生態要想向前發展,必然會擁抱一定程度的中心化,但也不會像web2一樣,陷入完全的中心化。[2023/1/19 11:21:10]
根據實施情況,可以立即清算已過可逆轉時間段的資產。在這種情況下,你的可逆轉代幣和不可逆轉代幣之間不需要有延遲。
ETH 2.0存款合約中的ETH總價值續創歷史新高:金色財經消息,Glassnode數據顯示,ETH 2.0存款合約中的總價值達到13,289,845 ETH,創下歷史新高。[2022/8/12 12:20:36]
以下是它的工作原理:
撤銷交易的流程
假設攻擊者從受害者那里竊取資金。資金可能會進一步轉移到其他地址,如下圖1所示。會發生以下情況:
1、受害者要求凍結被盜資金。受害者向治理合約發布凍結請求,以及相關證據和一些質押。有爭議的交易必須是最近的。
2、法官接受或拒絕凍結請求。去中心化的法官投票數決定是否凍結資產。這個審議期最多需要一兩天。如果他們拒絕該請求,該過程將停止,受害者將失去他們的質押。如果他們接受請求,那么治理合約將調用freezeERC-20R/ERC-721R合約。
UST和Luna崩盤期間,Anchor上發生超10億美元清算:金色財經消息,基于Terra的借貸協議Anchor上周遭遇了超過10億美元的清算,這是單一協議中規模最大的清算事件,當時正值UST和Luna崩盤期間。
根據The Block的數據儀表板,借款人在Anchor上存放的10.48億美元質押加密抵押品在5月7日至5月12日期間在該平臺進行了清算。
在此期間,Luna(LUNA)在Anchor上的清算金額超過7.5億美元,占比接近75%。Avalanche(AVAX)的清算金額為2.61億美元,其余的清算金額則分布在ETH、SOL和ATOM。
據了解,上一次發生這樣的大型清算事件是在一年前。當時,Compound和Aave在市場普遍崩盤的情況下共清算了6.33億美元。(THE BLOCK)[2022/5/21 3:32:15]
3、執行凍結。對于NFT,它只是阻止NFT被轉移。對于ERC-20R,它將追蹤被盜資金并禁止轉移這些資金。請注意,只要賬戶所有者的余額保持在凍結金額以上,賬戶所有者仍然可以與其他人進行交易。這個過程可能會變得復雜,我將在下一節中解釋。
4、審判。然后雙方可以向去中心化的法官集合提供證據。最終法官做出決定,此時他們指示治理合約調用受影響的ERC-20R或ERC-721R合約的reverse或者rejectReverse函數。如果rejectReverse調用,則解除對爭議資產的凍結。審判可能會很長,可能需要幾周時間。
5、逆轉,如果法官接受受害者申訴的話。該reverse功能將凍結的資產發送回受害者。
圖1:示例圖。
追蹤被盜資金
當被盜時,資產很少只是放在一個地方。攻擊者經常將燙手資產從一個帳戶轉移到另一個帳戶。在這種情況下,攻擊者甚至可以監控內存池并在看到凍結請求傳入時將資產轉移到搶跑交易中。我們避免這種情況的解決方案是在單個交易中在鏈上進行整個凍結,這樣攻擊者就無法“搶跑”凍結。
但是我們不能只禁用所有觸及資產的賬戶,那么我們如何決定凍結什么以及凍結誰呢?如果它是NFT,幸運的是凍結非常簡單:只需查看當前擁有NFT的人,然后凍結該帳戶即可。然而,貨幣的可分割性使得凍結ERC-20變得更加復雜。這些資金可以分配到數十個賬戶中,投入到Tornado等匿名混合器中,或者兌換成另一種數字貨幣。如果它通過許多帳戶,至少其中一些將與黑客相關聯。但有些人很可能是無辜的,或者是提供合法服務以換取付款的商家。不可能總是正確地辨別每個帳戶的有罪性。因此,我們提供了用于追蹤和鎖定被盜資金的默認凍結流程。我們的算法確保:
1、假設沒有燒毀,將凍結足夠的資產來支付盜竊金額。,
2、賬戶資金只有在盜竊有直接交易流的情況下才會被凍結,并且
3、相對于交易圖,該算法以合理的runtime復雜度運行。
我們在論文中討論了算法的更多細節。
去中心化的司法系統
這個方案中比較模糊的部分涉及“去中心化的法官人數”。這些法官是誰?他們如何投票?他們如何獲得獎勵?
這些后勤工作最終取決于治理,即創建ERC-20R/ERC-721R實例的人。在我們的論文中,我們探討了如何阻止法官不誠實和賄賂、獎勵機制等。我們強調,法官不能添加交易或隨意修改余額值。
在論文中,我們討論了更多細節,例如如何降低法官不誠實的風險、對交易所和混合器的影響、相關工作以及對算法和實現的深入解釋。如果有興趣,請看原文,原文地址:https://arxiv.org/pdf/2208.00543.pdf
來源:金色財經
都說新加坡是WEB3夢想孵化地!我表示很認同。來新加坡快半年了,收獲頗豐,不知為何,身上有一種從未有過的輕松與愉悅.
1900/1/1 0:00:00華爾街本周開始處于修正模式,美國三大指數在9月26日星期一修正了1%。然而,比特幣和更廣泛的加密市場已經出人意料地向北移動,比特幣價格突破了20,000美元的水平.
1900/1/1 0:00:00由a16z領投、號稱“網絡收益共享”的加密寵兒Helium被打臉了,近期,根據福布斯的一項調查發現,Helium的高管們和他們的朋友在項目開始時悄悄地囤積了大部分財富.
1900/1/1 0:00:00金色財經報道?區塊鏈9月23日訊?Layer1區塊鏈公司Zilliqa宣布推出Web3Console游戲機,這款設備支持基于Zilliqa協議的游戲、Web3錢包和挖礦APP.
1900/1/1 0:00:009月23夜間行情解讀 沒有一點偏差,多頭完全不具備持續性。午后大餅19350至19450高空低點18530 接近拿下900點 以太坊1345至1452高空.
1900/1/1 0:00:00剛剛俄羅斯AlexeiMoiseev表示將允許居民使用數字資產進行跨境支付,一旦草案通過,將深刻改變加密生態格局.
1900/1/1 0:00:00