以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

淺論國內數字藏品的技術安全問題_MOVE:比特幣行情最新價格美金

Author:

Time:1900/1/1 0:00:00

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。

貝萊德提交比特幣現貨ETF申請后,GBTC上漲超12%:6月20日消息,上周貝萊德提交了比特幣現貨ETF申請后,灰度比特幣信托(GBTC)周五上漲超過12%。此外,根據YCharts的數據,“GBTC折扣”創下月度低點-36.61%,折扣是指股票價格與GBTC持有的比特幣資產凈值(NAV)之間的差額。據悉,灰度的旗艦產品GBTC使投資者能夠交易持有比特幣池的信托股票,每一股都旨在追蹤比特幣的當前價格,讓投資者無需實際購買和持有資產本身就可以投資比特幣。此前MorganCreek創始人稱,貝萊德申請的是一種比特幣可贖回信托,或與GBTC形成競爭。[2023/6/20 21:48:45]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。

Web3能力聚合方案Daylight推出Scout社區:4月7日消息,Web3 能力聚合方案 Daylight 宣布推出 Scout 社區,允許任何人向 Daylight 提交能力(abilities),添加能力的 Scout 有資格獲得新的 Daylight NFT。早期 Scout 社群主要為創作者和 Degens。

Daylight 于去年完成 300 萬美元種子輪融資,Framework Ventures 和 Chapter One 領投,參投方包括 6th Man Ventures、Spice Capital 和 OpenSea 等。[2023/4/7 13:50:21]

第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。

go-ipfs更名為Kubo:7月21日消息,采用Go語言編寫的IPFS協議實現go-ipfs更名為Kubo并發布了v0.14.0版本。本次更名旨在闡明IPFS是一組可互操作的協議,而不是像go-ipfs一樣的特定實現。[2022/7/21 2:28:20]

螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。

第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。

此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]

何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。

例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。

總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags:比特幣MOVEMOVBTC比特幣行情最新價格美金MOVE價格movr幣為什么暴跌LBTC幣

以太坊價格
從Avalanche的角度 深度解析二線公鏈之間的競爭_ANC:VAL

作者:Maco 修訂:Evelyn 一、基本信息 1.Avalanche架構和技術Avalanche以三鏈架構為特點,分別為交易鏈、合約鏈、平臺鏈,下圖給出了比較清晰的分工.

1900/1/1 0:00:00
2022 年第二季度以太坊狀態報告_EFI:ETH

來源:Bankless分析師BenGiove2022年第二季度是加密貨幣的真正熊市,但它對以太坊的基本面有何影響?Bankless分析師BenGiove深入探討了以太坊網絡的現狀.

1900/1/1 0:00:00
美敦促日本切斷加密貨幣礦商與俄聯系 旨在進一步從金融上孤立俄羅斯_RENS:加密貨幣

金融時報消息,美國外交官呼吁日本加強對該國加密貨幣交易所和礦商的壓力,敦促他們切斷與俄羅斯的聯系,以進一步在金融上將俄羅斯同外部世界隔離.

1900/1/1 0:00:00
制造a16z:將反Benchmark進行到底_AND:BeNFT Solutions

從09年成立時的3億美元,到今年超200億美元,a16z只用了13年。 作者:海腰 不久前,a16z官宣了其第三期文化領導力基金的募集2022年,a16z募集了其第四支加密貨幣基金和首支游戲基金.

1900/1/1 0:00:00
Glassnode 研究:比特幣鏈上活動處于熊市 但強烈囤幣趨勢顯現_ODE:LASSO價格

隨著2022年上半年的結束,比特幣已經鎖定了歷史上最糟糕的月度價格表現之一。在過去的30天里,比特幣的價格下跌了37.9%,僅次于2011年的熊市,成為歷史上最糟糕的月份之一.

1900/1/1 0:00:00
金色早報 | V神抨擊比特幣開發者攻擊PoS共識機制_加密貨幣:區塊鏈

頭條 ▌V神抨擊比特幣開發者攻擊PoS共識機制7月4日消息,以太坊創始VitalikButerin站出來為權益證明(PoS)機制辯護,因別人指控該協議沒有提供去中心化共識.

1900/1/1 0:00:00
ads