本文由“灵踪安全”原创,授权“金色财经”独家首发,转载请注明出处。
8月10日,跨链协议PolyNetwork遭到攻击,依赖该协议的O3Swap跨链交易协议连带受到牵连,其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示:共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走,总价值达6.1亿美元。
这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案,并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件,这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失,也沉重打击了业界对去中心化跨链技术的信心。
而PolyNetwork受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目审计和反复测试了。
独家 | 近30天比特币搜索指数移动同比上升95%:金色财经报道,百度指数数据显示,近30天区块链搜索指数整体日均值为4352,整体同比上升24%,移动同比上升21%;近30天比特币搜索指数整体日均值为25428,整体同比上升77%,移动同比上升95%,近30天以太坊搜索指数整体日均值为4315,整体同比上升16%,移动同比上升23%。[2020/2/28]
我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链,这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路,所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。
在比特币之后诞生了大量的山寨币,人们需要在比特币和山寨币之间进行互相兑换,这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的:用户把山寨币打到交易所账户,卖出山寨币然后买入比特币,再把比特币提到自己的钱包。这就是个完整的跨链过程。
独家 | BTC全网合约账户占比最新统计:多头占优:金色财经报道,据AIcoin全网合约账户占比统计显示,目前行情多头占优,其中多头占比为51.80%,空头占比为48.20%。 主流合约交易所中,Huobi的多头占比为50.16%,空头占比为49.84%;OKEx的多头占比为52.56%,空头占比为47.44%;BitMex的多头占比为52.35%,空头占比为47.65%。[2020/2/10]
实际上以中心化交易所为中介的跨链在技术上已经比较成熟,并且由于有交易所的信誉作保障,所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。
然而这种方式也有其固有的问题:比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起,以去中心化的方式开始颠覆传统金融时,于是人们开始畅想是否存在去中心化的跨链,以彻底取代传统的中心化交易所。
独家 | 印比特每日挖矿收益播报:金色财经报道,矿机维修品牌印比特数据显示,2月7日,按照BTC参考价格68230元、电价0.38元/kWh计算,当前在售主流机型的挖矿收益如下:
功耗2250w的芯动T2T-30T,二手机报价2250元,每天净利润13.14元,静态回本169天;
功耗2550w的芯动T2T-37T,全新现货报价4700元,每天净利润18.50元,静态回本254天;
功耗3385w的神马M20S-68T,全新现货报价12950元,每天净利润45.87元,静态回本282天;
功耗3120w的神马M21S-52T,二手机报价6400元,每天净利润30.23元,静态回本212天;
功耗3195w的阿瓦隆1066-50T,全新现货报价5500元,每天净利润27.29元,静态回本202天;
功耗1395w的蚂蚁S9-13.5T,二手机报价470元,每天净利润2.51元,静态回本187天;
功耗2750w的蚂蚁T17e-50T,全新现货报价6900元,每天净利润31.35元,静态回本220天;
功耗2780w的蚂蚁S17Pro-56T,全新现货报价12200元,每天净利润37.84元,静态回本322天。
金色财经挖矿收益播报是由金色财经与印比特独家联合出品,以上数据由印比特提供。[2020/2/7]
这就是去中心化“跨链”技术的诞生和发展的缘由。
金色独家 EOS Asia联合创始人郭达峰:交易所内锁住的大票仓是影响排名的最大未知数:EOS Asia联合创始人郭达峰对金色财经表示,EOS节点排名不断变化是EOS设计的巧妙之处,持币者每分钟都可以换选票结合权重半衰期,促使着节点必须能够持续为社区做贡献。目前交易所内锁住的大票仓是影响排名的最大未知数,随着交易所慢慢开放投票和提取功能,排名会更能体现出节点对社区的贡献。[2018/6/20]
去中心化跨链的构想提出后,很多团队都提出了自己的技术方案,但到目前为止,所有这些方案都无法做到彻底的去中心化:在跨链的过程中,当系统需要在不同区块链之间同步交易信息时,依然需要中心化系统或机构的介入,对交易信息进行排序和同步,并将交易信息从链下传到链上。系统支持的链越多,介入其中的中心化系统或机构的工作量就越大,涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术,还涉及链下的传统IT技术以及传统IT技术与区块链的接口。
因此从系统安全的角度看,灵踪安全认为对跨链项目的安全保障除了审计传统的链上合约,对链下系统以及合约与链下系统接口的审计也是重要的一环,后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中,被攻击的部分就是合约与链下系统的交互部分,并且部分合约没有开源。对此灵踪安全已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统,时刻准备为项目方提供详尽的协助。
从技术架构来看,灵踪安全认为现有的技术架构必然导致两个后果:如果过于去中心化,信息的同步和排序就难以保证;如果想保证信息的同步和排序,那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。
在已经有传统中心化交易所的情况下,去中心化跨链交易协议要崛起,则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求,而要满足这些更高的要求,其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。
在灵踪安全看来,在还没有出现全新的颠覆性技术之前,现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前,传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。
关于灵踪安全:
灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
灵踪安全CEO谭粤飞
美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
各地数字人民币试点场景“激战”正酣。仅8月以来几日内,就有多地放出数字人民币试点新消息。包括北京、上海、苏州、广东、大连、青岛、福州、西安等多地试点消息不断,从应用场景来看,除了交通出行、零售消.
导语 “十四五”时期,随着全球数字化进程的深入推进,区块链产业竞争将更加激烈,两部门出台《指导意见》,强调建设基于区块链的大数据服务平台,促进数据合规有序的确权、共享和流通.
原标题:dYdX是「半中心化」衍生品交易所那么还有哪些去中心化衍生品交易所值得关注?dYdX宣布推出治理代币DYDX,并决定对3.6万余名历史用户空投7500万枚.
DeFi是对传统金融世界的新型解构,它利用区块链技术使得金融活动得以更高效、公开、透明地运行。此前银行、交易所和保险等等金融机构都在区块链上找到了它们的映射.
原文标题:《基于委员会的累积终结性模型》作者:VitalikButerin本文提出了一种以太坊信标链的拟议替代设计,在未来长期内可以切换到该设计.