眾所周知,上個月圈內發生了件大事兒:那就是知名混bi器Tornado被OFAC打擊了?
什么?OFAC是啥?Tornado又是啥?
OFAC是美國財政部海外資產控制辦公室。是美國最重要的針對特定國家、地區和人員進行的經濟和貿易制裁的zheng府部門。它的使命是在于管理和執行所有基于美國國家an全和對外政策的經濟和貿易制裁,包括對一切恐bu主義、跨國和麻醉品生意,大規模殺傷性武器擴散行為進行金融領域的制裁……這段網上直接復制粘貼的,總之就是國內管不了的地方,就讓OFAC通過金融手段去國外管。
Tornado呢?這個應該名氣大到但凡只要你玩區塊鏈,即便沒用過,也至少應該聽說過吧?沒吃過豬肉,還沒見過豬跑?
總之事情以TornadoCash協議以及與之相關的38個以太坊地址被放入SDNList(美國特別制定國民黑名單),Tornado代碼庫被Github下架//加威信JQSH996//前端網頁被禁,一個開發者在荷蘭被逮捕而告終。
Tornado.Cash遭治理攻擊,攻擊者已提取出售約1萬枚TORN:金色財經報道, Paradigm研究員Samczsun在社交媒體上表示,在北京時間5月20日15:25:11,Tornado.Cash遭受治理攻擊。攻擊者通過惡意提議(在提案中添加使自己能夠更新提案邏輯獲得虛假選票的額外功能),授予自己1200000票。由于這超過了約700000張合法選票數,攻擊者現在擁有完全控制權。通過治理控制,攻擊者可以:提取所有鎖定的選票;耗盡治理合約中的所有代幣;禁用路由器,但是攻擊者仍然不能耗盡個別資金池。不過,Samczsun隨后更新稱,La?l Cellier指出,部署到Gnosis Chain的Tornado Cash Nova是一個由治理管理的代理。因此,攻擊者也可以通過升級合約來耗盡該池中的所有ETH。行情顯示,TORN暫報4.88美元,24小時跌幅為23.87%。[2023/5/21 15:16:34]
本來這事兒可能就過去了,畢竟Tornado的真實用戶群體數量不大,但這段時間恰逢ETH轉型POS,于是乎轉型之后的抗審查問題再次引起了人們的關注。如果說ETH到時候也被像Tornado這樣打擊了,該怎么辦?
瑞士豪華汽車經銷商New Motors現接受比特幣支付:金色財經報道,Bitcoin Magazine在社交媒體上稱,瑞士豪華汽車經銷商New Motors現在接受比特幣支付。[2023/3/29 13:33:41]
于是乎網上關于這個問題展開了鋪天蓋地的討論甚至是辯論,在這里挑幾點重要的跟大家說。
01先說點你可能不知道的
Tornado還是能用的,不然你叫ETH的老臉往哪擱,去中心化不是隨便說說的。智能合約部署了就是部署了,ETH還在跑它就接著跑。
當然,門檻提高了很多,畢竟前端網站被封了,作為普通用戶,你就別想了。
對于工程師,或是黑客來講,人家知道怎么直接調用合約,照樣還是用的飛起,或是使用運行在IPFS的鏡像網站也OK。
SwapX攻擊事件相關地址已將200枚BNB轉至Tornado Cash:金色財經報道,PeckShieldAlert顯示,標記為“Token Approval(SwapX)Exploiter”的地址已將200枚BNB轉移到Tornado Cash。[2023/3/17 13:10:47]
不過同樣,現在對于Tornado代碼的更新或是維護升級之類的,就被視作跟OFAC對著干了,搞不好哪天FBI就來敲你的門了。
比較好玩的是事情發生之后,立刻就有匿名用戶通過TornadoCash向知名加密人士發送小額ETH進行“投”。很多大V表示都收到了0.1ETH,這下這些人的地址都跟Tornado有關聯了,OFAC再進行批量封sha的時候,可能就得三思而后行,或是做下更加細致的過濾才行。
02ETH怎么就被“波及”了?轉POS之后證券的認定
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
那么Tornado事件怎么就波及到了ETH呢?這當然還是跟Merge有關,Merge從POW轉了POS,大家很是擔心ETH以后會被SEC視作證券。
Hyperledger Besu發布v21.1.1版本 并將支持Keccak256算法和Astor測試網:3月10日消息,ETC Cooperative官方發推稱,Hyperledger Besu已宣布支持Keccak256算法和Astor測試網。同時,Hyperledger Besu已正式推出v21.1.1版本。該版本支持所有受支持的測試網和以太坊主網的柏林激活區塊。注:Keccak256即為ECIP-1049提案,計劃將ETC工作證明算法更改為Keccak256。[2021/3/10 18:31:25]
被視作證券很好理解,以前POW,ETH和BTC一樣,都不是生息資產,而轉作POS之后,質押ETH會有利息,這非常有股票,債券之類的證券即視感。
理論上來說,基本上所有POS公鏈Token都會有這個問題。
但要從證券的嚴格定義來講,證券持有人是從“從他人的努力中獲得利潤的期望”,這一點與ETH2.0并不完全符合,畢竟驗證者是通過自己的在線驗證努力而獲得獎勵,而非像是股票一樣只是單純持有,通過公司的努力獲得利潤。
但有一點確實不可否認,從POW轉POS之后,ETH被判定為證券的概率從0上升到了有,也就更加容易進入SEC和OFAC的視線。
03審查到底是啥?POW和POS哪個更抗審查
很多人其實對與扛審查這幾個字是有誤解的,換句話說,對于審查的理解是有誤的。
審查不是篡改你的訂單,那是攻擊,對BTC或是ETH發動攻擊的難度那可是太大了。
審查是指要求礦工或是節點不給你的商單打包,讓你的商單上不了鏈。
但是這個審查其實也沒有那么可怕,如果你真的理解ETH2.0的出塊機制的話,你會發現,即便像是Coinbase這種節點服務商不給你打包了,你等一等,晚點還是會有那些沒有被審查的節點再給你打包的,你的商單只是會晚上鏈,但完全上不去鏈的幾率不大。
至于說POW和POS那個更加扛審查,這個其實是個見仁見智的問題。
理論上來說,SEC或是OFAC這些機構,想要審查POW,一樣可以做到,因為BTC的礦池集中程度跟POS的質押服務商集中程度都差不多,以前礦池大多集中在國內,美國那邊夠不到,現在因為政策原因,很多礦池跑去了美國和加拿大,絕對是可以審查機構可以夠的著的地方。
技術層面,POS服務商用的大IDC機房,被審查的時候不好跑,POW那邊也都是成規模的礦場,也同樣不好跑,大家在扛審查的能力上真的是半斤八兩。
但是還是上面說的,POW因為不是證券,很難進入這些機構的視線,而ETH轉POS之后,更容易被盯上,差距更多在于監管層的意識層面,而非共識或技術差距。
04ETH應對的措施:社會層面+技術層面
如果說哪天ETH真的被盯上了,有什么辦法反擊呢?
目前來看有三個辦法:
1.純技術層面這個得等,等到2年之后Danksharding出來之后才行,因為Danksharding會包含一個PBS+crList的技術,簡單來說就是Proposer有權利指定一個商單列表,這個商單列表必須被Builder所包含;在贏得拍賣后,Builder需要證明crList中的訂單都已經被包含在內,否則該區塊將被視為無效。這下節點想要剔除某些地址的商單不給上鏈,就很費勁了。
2.技術+社會共識V神放出狠話,說自己在推特上一個知名的民調中,投了“將審查制度視為對以太坊的攻擊,并通過社會共識燒掉他們的股份“。當然,相對麻煩的是60%左右的Staking節點都在OFAC打擊半徑之內,你可能很難通過少數人投票燒掉多數人的股份,好在像是Coinbase的CEO也明確表示,若是真的碰上這種兩難問題,Coinbase寧可放棄Staking業務,在節點質押的去中心化上添一把火。
3.純社會共識今天在推特上看到這么一句話,感覺還是很有道理,這可能也是真正長期的戰略-“最被惡搞的Crypto大反派BradSherman也投誠了,之前口口聲聲說封sha加密資產,現在承認加密領域現在錢多、力量大,已經無法全面封sha。技術層面抗審是基礎,但廣泛應用和對主流社會的共識提升才是最好的抗審查,當他兒、孫都在支持和參與Web3,爺爺就閉嘴了。”
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。想抱團取暖,或者有疑惑的,歡迎加入我們——公眾號:枯藤老樹新芽感謝閱讀,我們下期再見!
尊敬的唯客用戶您好! 中秋佳節百萬福利大放送 活動時間:2022/09/0712:00至2022/09/2011:59 福利五:紅包天天抽 SEBC將于5月31日之前停止服務.
1900/1/1 0:00:00CoinW幣贏作為全球頭部綜合性加密資產交易平臺,信仰比特幣和區塊鏈的核心思想,全力投入到區塊鏈技術革命的大潮,秉承“用戶至上”的服務理念,致力于為全球用戶提供安全、專業、誠信、優質的服務.
1900/1/1 0:00:00根據EOS官方消息,EOS(EOS)計劃2022年9月21日執行協調共識升級至Leap3.1。Gate.io將在升級期間暫停EOS網絡代幣充值和提現服務,待級完成后會第一時間恢復充提.
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingIPVonSep13,2022.Registrationperiod:IPV:11:00(UTC)Sep13.
1900/1/1 0:00:00親愛的KuCoin用戶:KuCoin已確定支持本次升級合並,具體處理方案請點擊公告查看:KuCoin關於支持以太坊合併計劃的公告KuCoin將於2022年9月14日23:00:00-2022年9.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年9月14日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00