ELA:不要耍我 以太坊上的交易还能可逆？_CeloLaunch

编译：RR

信息来源自mirror?，略有修改，作者KailiWang

本文转自公号：老雅痞

区块链交易的不可变性既是一种祝福也是一种诅咒。

BAYC钓鱼、PolyNetwork攻击、Ronin盗窃，仅2021年就有140亿美元的加密货币被盗。这些都是不可否认的盗窃行为，但没有撤销按钮，也不是每个人都有JumpCrypto在他们需要时拯救他们。

但如果存在一种可逆的代币类型呢?

这是我们在过去几个月里一直在努力解决的问题。我们设计了与ERC-20和ERC-721相近的、支持逆转交易的选择式代币标准(当有足够的证据支持它时)。我们将这些代币标准分别称为ERC-20R和ERC-721R。

Horizen Labs提醒用户不要通过谷歌搜索APE质押网站，防止钓鱼欺诈:12月16日消息，Web3工具开发商Horizen Labs发推提醒APE质押用户，其团队发现使用谷歌搜索APE质押会出现大量钓鱼和欺诈网站，用户需要保持警惕，批准交易时必须确认正确的合约地址，且不要通过谷歌搜索来访问APE质押网站，安全团队已就此事进行协调。目前已有11个非法站点从谷歌搜索和谷歌广告中被取消索引，3个站点被域名注册商删除。[2022/12/16 21:48:15]

你可能在想：可逆代币？这难道不是违背了区块链的目的吗？事实上不是的。它并不意味着要取代ERC-20代币或使以太坊可逆——它只是允许在交易后的短时间内对盗窃行为进行抗辩，并可能予以恢复。

Honeyswap：用户现在不要进行交易:5月10日消息，多链 DEX 和流动性聚合器 Honeyswap 发推，警告用户现在不要使用 Honeyswap 进行交易，很可能是前端错误，导致交易时出现恶意地址，团队正在调查这个问题。任何在过去 2 天内使用 Honeyswap 的用户请转到 revoke.cash，以确保自己没有批准所不知道的地址，特别注意 0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B。[2022/5/10 3:03:21]

注意，交易在变得不可逆之前只能冻结很短的一段时间(比如3天)。在大部分时间内，ERC-20R资金是不可逆转的。

交易所的可逆性

Cream Finance：网站DNS遭到攻击，用户不要输入私钥:3月15日消息，DeFi抵押借贷平台CreamFinance（CREAM）在推特表示，网站的DNS已被第三方攻破，一些用户在官网上看到对用户私钥的请求，请不要输入任何有关私钥和seedphrase的内容。团队表示不会要求用户提交任何的私钥或者和seedphrase相关的内容。[2021/3/15 18:46:50]

在交易所中，两个可逆代币之间的交换是即时的;如果一方要求冻结，无论是否已经过了可撤销的期限，都可以从另一方收回资金。为了保护自己不受反向交易的影响，交易所可能只有在可逆时间结束后才能完成交换。这意味着可逆→不可逆的互换将有延迟，直到资金变得不可逆转。因此，一旦主要的代币添加了自身的可逆版本，其他代币也会面临推出可逆版本的压力。

三星资产管理公司：若政策允许，会考虑在香港启动现货比特币基金:1月13日消息，三星资产管理香港首席执行官Sam Park表示，香港正在推动成为亚太加密货币中心，三星目前也在密切关注该地区不断变化的数字资产规则，如果条件允许，未来会考虑在香港启动基于现货比特币的交易所交易基金。Park称：“这实际上取决于政策将如何制定，当地政府显然热衷于开发一个加密中心。”

此前今日早些时候消息，三星资产管理公司推出的“三星比特币期货主动型ETF”已在港交所上市交易。[2023/1/13 11:10:08]

根据实施情况，可以立即清算已过可逆时间段的资产(例如清算3天前收到的资产)。在这种情况下，可逆代币和非可逆代币之间将不需要有延迟。

其工作原理如下：

假设攻击者从受害者那里窃取了资金。如图1所示，这些资金可能会被进一步转移到其他地址。那么将发生以下情况：

受害者要求冻结被盗资金。受害者向治理合约提交冻结请求，同时提交相关证据和一些质押。具有争议的交易必须是近期的(有一个固定的可逆时间段)。

审判者接受或拒绝冻结请求。如果他们拒绝了请求，程序就会停止，受害者就会失去他们的资金。如果他们接受请求，那么治理合约将冻结ERC-20R/ERC-721R合约。

执行冻结。对于NFT，它将仅阻止NFT被转移。对于ERC-20R，它将追踪被窃取的资金，并禁止这些资金被转移。请注意，只要账户所有者的余额高于冻结金额，他们仍然可以与他人进行交易。这个过程可能会很复杂，我将在下一节中解释这一点。

审判。然后，双方都可以提交证据。最终，评审人员会做出决定，然后指示治理合约调用受影响的ERC-20R或ERC-721R合约上的reverse或rejectReverse函数。如果调用rejectReverse，争议资产的冻结就会被解除。审判可能会持续很久，可能需要几周时间。

逆转。如果适用的话，逆转函数会将被冻结的资产送回受害者手中。

追踪被盗资金

当资产被盗后，攻击者经常会将其从一个帐户转移到另一个帐户。在这种情况下，攻击者甚至可以监视内存池，并在看到传入的冻结请求时将资产转移到前端交易中。我们避免这种情况的解决方案是，在单个交易中在链上执行整个冻结(及其计算)，以便攻击者无法绕过。

但我们不能禁用所有接触过该资产的账户，那我们怎么决定冻结哪些账户，冻结哪些人呢?如果它是一个NFT，冻结将非常简单：只需要查看当前拥有该NFT的人，然后冻结该帐户。然而，货币的可分割性使得冻结ERC-20变得更加复杂。这些资金可以被分散到几十个账户中、投入到像Tornado这样的匿名混合器中，或者兑换成另一种数字货币。如果它经过了很多账户，至少其中一些账户会与黑客有关。但有些人很可能是无辜的，或者是提供合法服务以换取付款的商人。我们不可能总能正确地辨别每个账户的罪责。因此，我们提供了一个默认的冻结流程来追踪和锁定被盗资金。我们的算法可以确保：

假设没有被烧毁，将会有足够的资产被冻结以弥补失窃金额。

只有当与被盗资产有直接交易流时，账户资金才会被冻结，而且

该算法相对于交易图具有合理的runtime复杂度。

去中心化的审判系统

这个难题中比较模糊的部分涉及“去中心化的审判人数”。这些审判者是谁？他们如何投票？他们如何获得奖励？

这些后勤工作最终取决于治理者，也就是创建ERC-20R/ERC-721R实例的人。在我们的论文中，我们探讨了如何阻止审判者的不诚实和受贿，他们的奖励机制等等。我们强调，审判者不能增加交易或任意修改余额。

标签：ELAAxelarLAYERCELRELAYaxelar币解锁MetaPlayers.ggCeloLaunch

以太坊价格热门资讯