本文由“靈蹤安全”原創,授權“金色財經”獨家首發,轉載請注明出處。
8月10日,跨鏈協議PolyNetwork遭到攻擊,依賴該協議的O3Swap跨鏈交易協議連帶受到牽連,其所支持的三條公鏈以太坊、BSC和Polygon上的資產幾乎被洗劫一空。據鏈上信息顯示:共有3億枚USDT、5.5萬枚ETH和2000枚抵押衍生的比特幣等資產被掠走,總價值達6.1億美元。
這恐怕是迄今為止區塊鏈發展史上最大宗的黑客襲擊案,并且這個案例發生在去中心化跨鏈領域。在前面的文章中我們就詳細介紹過自6月開始發生在去中心化跨鏈領域的多起案件,這些案件所涉及的金額一筆勝過一筆。這個情形不僅給項目方和用戶造成了嚴重的損失,也沉重打擊了業界對去中心化跨鏈技術的信心。
而PolyNetwork受到攻擊并且損失的金額史無前例則再度重擊了用戶和業界對去中心化跨鏈領域的信心。作為后續準備繼續上線跨鏈項目的項目方而言,恐怕現在最好的準備方式就是加強項目審計和反復測試了。
獨家 | 2020減半幣種行情播報:根據金色財經數據顯示,當前減半幣種中,BTC當前價格8706.98美元,24小時跌幅為5.38%;BCH當前價格320.83美元,24小時跌幅為5.91%;BSV當前價格227.98美元,24小時跌幅為2.55%;ETC當前價格7.57美元,24小時跌幅為13.40%;DASH當前價格83.17美元,24小時跌幅為7.88%;ZEC當前價格50.85美元,24小時跌幅為7.32%;BCD當前價格0.62美元,24小時跌幅為1.12%;XZC當前價格5.06美元,24小時跌幅為10.33%;BEAM當前價格0.59美元,24小時漲幅為0.98%.[2020/2/27]
我們在這里談到的跨鏈是指在幾條完全獨立的區塊鏈之間的跨鏈,這些區塊鏈各有不同的節點、各有不同的共識算法、各有不同的原生資產。由于這些鏈與鏈之間沒有通路,所以需要中介為它們進行資產的互通。這個中介就是提供跨鏈功能的媒介。
獨家 | BTC短線回落或是機會 趨勢依舊完好:分析師K神表示,這幾天成交量一直不能有效放大,價格遲遲不能向上突破,短線上攻乏力,晚間出現放量下跌,從10250美元上方一路下砸至最低9800美元低點在小幅回升,走勢上目前已破位1月25日開始依托上行的近期趨勢線支撐,價格處于5日和10日均線下方,5日線拐頭向下,對后續價格反彈起到壓制,日線MACD高位死叉,由于9800附近是前期籌碼密集區,存在一定的支撐作用,一旦再度跌破將繼續下探測試大上升通道下邊線9500美元支撐,大方向上依舊處于上行趨勢,牛市的形成不會一蹴而就,適當的調整和回落是對上升趨勢的修正,日線也未出現加速沖頂的結構,只要不有效跌破趨勢支撐,短線回落是低吸的機會。[2020/2/16]
在比特幣之后誕生了大量的山寨幣,人們需要在比特幣和山寨幣之間進行互相兌換,這個兌換過程就可以理解成“跨鏈”。傳統上這個過程是在中心化交易所中進行的:用戶把山寨幣打到交易所賬戶,賣出山寨幣然后買入比特幣,再把比特幣提到自己的錢包。這就是個完整的跨鏈過程。
獨家 | OnFund合伙人杜文康:CBOE比特幣ETF申請通過的可能性很大:針對被推遲的5只比特幣ETF在產品設計上有何差別,哪家更可能獲得通過的問題,金色財經就此事獨家采訪到90后新銳投資人、OnFund合伙人杜文康, 他表示此次被推遲決定的5個比特幣ETF為Direxion Daily Bitcoin Bear 1X Shares、Direxion Daily Bitcoin 1.25X Bull Shares、Direxion Daily Bitcoin 1.5X Bull Shares、Direxion Daily Bitcoin 2X Bull Shares和Direxion Daily Bitcoin 2X Bear Shares。在五個ETF中,一個與比特幣的價格直接相關,另外四個是基于數字貨幣的價格走勢。
所以我們應該區分區塊鏈ETF和比特幣ETF的區別。但需要注意的是盡管美國監管機構歷來對加密貨幣支持的基金立場強硬,并且,此前其他申請已經被監管機構拒絕,但CBOE的這次申請能通過的可能性很大。因為SEC最近表示比特幣和以太坊不是證券。這可能為加密貨幣ETF交易打開了大門。[2018/8/23]
實際上以中心化交易所為中介的跨鏈在技術上已經比較成熟,并且由于有交易所的信譽作保障,所以用戶在中心化交易所進行的跨鏈在很長一段時間都是大家默認使用的方式。
獨家 胡繼曄:區塊鏈改革需深思 不能只靠堵還要靠疏:全球很多國家的銀行都在探索區塊鏈技術,但也有一些金融機構并不打算接受它。對此北京市法學會互聯網金融法治研究會副會長、中國政法大學金融系教授胡繼曄在接受金色財經采訪時指出,歐洲八大金融機構已經宣布將共同開發區塊鏈技術項目,旨在記錄金融權證的發行情況。此外,歐美各國對于ICO持審慎開放的態度,我國去年的9.4新政后全面暫停ICO,需要進行成本收益分析,不能光靠堵,還需要正確的疏導,至于如何改革需要認真考慮。
我們看到,金融企業在區塊鏈領域的探索中還缺乏相關的法律法規,區塊鏈從業人員不知道哪些是對的哪些是錯的,不知道該怎么做,這也是為什么我們要建立區塊鏈金融法治研究中心的原因。
桑坦德銀行已經開始為客戶推出了基于Ripple區塊鏈技術的支付網絡,在胡繼曄看來,這更具創新性。他指出:“我在2015年Ripple幣價格三分錢時嘗試購入了一點,當時主要就是想:唯直接參與才能對新金融形態有更直觀的了解,也保持對區塊鏈金融的敏銳觸覺。未來我們要注重Ripple幣如何防范洗錢行為。”[2018/6/26]
然而這種方式也有其固有的問題:比如受到交易所KYC的限制、交易金額的限制等。后來當DeFi崛起,以去中心化的方式開始顛覆傳統金融時,于是人們開始暢想是否存在去中心化的跨鏈,以徹底取代傳統的中心化交易所。
這就是去中心化“跨鏈”技術的誕生和發展的緣由。
去中心化跨鏈的構想提出后,很多團隊都提出了自己的技術方案,但到目前為止,所有這些方案都無法做到徹底的去中心化:在跨鏈的過程中,當系統需要在不同區塊鏈之間同步交易信息時,依然需要中心化系統或機構的介入,對交易信息進行排序和同步,并將交易信息從鏈下傳到鏈上。系統支持的鏈越多,介入其中的中心化系統或機構的工作量就越大,涉及的技術就越復雜。這各過程不僅涉及鏈上的智能合約技術,還涉及鏈下的傳統IT技術以及傳統IT技術與區塊鏈的接口。
因此從系統安全的角度看,靈蹤安全認為對跨鏈項目的安全保障除了審計傳統的鏈上合約,對鏈下系統以及合約與鏈下系統接口的審計也是重要的一環,后者在某種意義上甚至重要性更勝一籌。在本次攻擊事件中,被攻擊的部分就是合約與鏈下系統的交互部分,并且部分合約沒有開源。對此靈蹤安全已經從近幾個月的跨鏈攻擊中積累了豐富的經驗并開發了專門的漏洞掃描系統,時刻準備為項目方提供詳盡的協助。
從技術架構來看,靈蹤安全認為現有的技術架構必然導致兩個后果:如果過于去中心化,信息的同步和排序就難以保證;如果想保證信息的同步和排序,那就不得不在去中心化方面做一定妥協。簡單的說就是現有的技術想在跨鏈領域使去中心化和安全同步得到保證需要更加精密、更加細致的審查和測試。
在已經有傳統中心化交易所的情況下,去中心化跨鏈交易協議要崛起,則必須滿足客戶對交易量、交易自由和交易性能等多方面更高的要求,而要滿足這些更高的要求,其前提條件必須是盡可能地保障安全。這是所有跨鏈項目方必須首要重視的關鍵點。
在靈蹤安全看來,在還沒有出現全新的顛覆性技術之前,現有的去中心化“跨鏈”技術要取得比較理想的效果只能從加強審計和測試入手。而在去中心化“跨鏈”技術實現顛覆性的進步之前,傳統的中心化交易所恐怕依舊會在跨鏈交易中占據重要的地位。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。
隨著區塊鏈技術的成熟,DeFi和NFT的盛行,加密世界的人們都變得越來越理性和依賴數據,隨之而來的變化,就是數據的重要性.
1900/1/1 0:00:008月5日,騰訊安全在京舉辦了安心平臺發布會并發布了安心農品計劃。該計劃通過安心平臺的為各地農產品賦能,而安心平臺使用的技術框架中,區塊鏈是最主要的能力.
1900/1/1 0:00:00在昨天的一次攻擊未遂之后,從美國東部時間周二上午11:45左右開始,BSV遭受了“大規模”的51%攻擊,導致該鏈的三個版本同時被挖掘.
1900/1/1 0:00:00最近我一直在思考DeFi、NFT、藝術和游戲的「交叉點」。在此,我想把自己目前的想法做一個總結并發布在推特主題帖上: 我要強調的第一件事是:注意力和影響力之間的區別.
1900/1/1 0:00:00本文基于區塊鏈技術在智慧城市中的應用,首次提出“可信智慧城市”的概念,初步構建了“可信城市智能體”的結構模型,匯總并分析了7個可信智慧城市的區塊鏈技術應用案例.
1900/1/1 0:00:00本文節選的心得整理自2014年,當時馬克安德森的風險投資公司AndreessenHorowitz已向與比特幣相關的初創企業投資了近5000萬美元。該公司正在積極尋找更多基于比特幣的投資機會.
1900/1/1 0:00:00