本文由“Fairyproof Tech”原创,授权“金色财经”独家首发,转载请注明出处。
8月10日,跨链协议Poly Network遭到攻击,依赖该协议的O3 Swap跨链交易协议连带受到牵连,其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示:共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走,总价值达6.1亿美元。
这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案,并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件,这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失,也沉重打击了业界对去中心化跨链技术的信心。
而Poly Network受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目审计和反复测试了。
独家 | 褚康:全球市场避险情绪严重 但BTC仍未被主流资金认可:针对加密货币市场大跌,犇睿资本创始人褚康在接受金色财经独家采访时表示,肺炎疫情在全球范围内蔓延;美国股民不认可美联储的降息使得美股持续大幅度下跌;欧佩克组织与俄罗斯并未就石油减产达成协议,欧佩克报复性提高原油产量,盘面上原油期货跌超20%。受此影响,全球避险情绪非常浓厚。虽然黄金跳高上涨,但黄金作为避险资产的共识非常强烈,比特币目前还未被主流资金认可为避险资产,仍属于高风险资产。
近日有些机构发布了相关研究报告,寄希望于各国央行降息和QE,叠加比特币减半周期来临,预判未来比特币会迎来长牛,我认为不一定正确。全球央行放水,资金也不一定会流入到比特币市场,比特币要受到更多资金的认可,还需要区块链技术的长久发展和落地应用来证实,同时也需要比特币来证明自身拥有更强的稳定性和价值存储的作用。短期内不能指望比特币减半的行情,主要还是受全球金融不确定性因素影响,场内没有大资金能拉的起来,也没有资金有意愿在这个时候去抬升比特币市值。同时,据我们多方统计调研,场外大资金短期内还并不认可比特币的减半逻辑。阵痛都会有,危机既是“危”也是“机”,应该静候疫情危机后的“机会”。稳健的投资者应该短期观望为主,做好加密资产的合理仓位配置。[2020/3/9]
我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链,这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路,所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。
独家 | HT日线强势 后市仍有空间:分析师K神表示:昨日迎来利好,并在其余平台币大涨的带动下,价格也出现了大幅拉升,从最低3.84美元直线拉涨至最高4.79美元,涨幅接近25%,反弹相当强势,成交量也创出近期新高,由于利好落地涨幅过快,价格也偏离5日线较远,近期获利盘较多,今日出现回落,仍为健康走势,上方强压依然位于18年顶点与19年顶点连线的趋势线5美元附近,后续一旦放量站稳,继续创出历史最高的可能性大,近期还需要调整蓄势,等待均线上移,中长线依然看好。[2020/2/11]
在比特币之后诞生了大量的山寨币,人们需要在比特币和山寨币之间进行互相兑换,这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的:用户把山寨币打到交易所账户,卖出山寨币然后买入比特币,再把比特币提到自己的钱包。这就是个完整的跨链过程。
独家 | 昨日新增302个Token型智能合约 Farm Chain HoDL4D和Green World风险最高:第三方大数据评级机构RatingToken最新数据显示,2018年8月23日全球共新增1660个合约地址,其中302个为Token型智能合约。
在RatingToken同时发布的“新增Token型智能合约风险榜”中,Farm Chain(FMC)、HoDL4D(H4D)和Green World(GW)风险最高排名前三,其中Farm Chain(FMC)存在27个安全风险,检测得分为3。此外,其他登上该风险榜TOP10的还包括f3dplus(f3dplus)、emojisan.github.io(EMJS)、Okami PK Soon(tm)、 Edition(Okami)、3M3D(3M3D)、FindPlanet(FP)、YouGive(YGT)和Phoenix, AZ, USA。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/24]
实际上以中心化交易所为中介的跨链在技术上已经比较成熟,并且由于有交易所的信誉作保障,所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。
独家 | 陈云峰:加密领域对投资者保护与发行主体资质规范稍显不足:据路透消息,泰国证券交易委员会(SEC)周三宣布,数字货币发行规定将于7月16日生效。泰国SEC在一份声明中表示,数字货币的发行人必须是依据泰国法律注册的公司,并且具备向机构投资者、超高净值投资者、风险投资和私募股权公司提供无限资产的能力,但它们只能向散户投资者提供最高30万泰铢(约9050美元)的数字货币。中伦文德律师事务所高级合伙人陈云峰在接受金色财经独家采访时指出,一方面,这意味着泰国监管部门对于加密货币的监管态度趋严,通过设置投资者准入门槛、发行人资质要求等,让加密货币投资领域“有法可依”;另一方面,投资者的风险承受能力不同,而加密货币投资市场同样存在一定的风险,因此针对投资者设定一定的准入门槛,也是投资者保护的需要。投资额度和投资者的财务状况、专业知识、风险承受能力有关,而发行人应适当采取KYC措施,对投资者进行背景调查和风险提示。一般来说,在金融投资领域,对于适格投资人都有明确的法律规定,如设定个人资产标准、投资领域等,通过这些门槛以起到维持金融市场的稳定,而加密货币投资同样属于投资领域,相较于传统金融领域,对于投资者保护和发行主体资质的规范稍显不足,而金融秩序必须以稳为前提,因此在投资者保护方面,可以参照传统金融领域的规范。[2018/7/6]
然而这种方式也有其固有的问题:比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起,以去中心化的方式开始颠覆传统金融时,于是人们开始畅想是否存在去中心化的跨链,以彻底取代传统的中心化交易所。
这就是去中心化“跨链”技术的诞生和发展的缘由。
去中心化跨链的构想提出后,很多团队都提出了自己的技术方案,但到目前为止,所有这些方案都无法做到彻底的去中心化:在跨链的过程中,当系统需要在不同区块链之间同步交易信息时,依然需要中心化系统或机构的介入,对交易信息进行排序和同步,并将交易信息从链下传到链上。系统支持的链越多,介入其中的中心化系统或机构的工作量就越大,涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术,还涉及链下的传统IT技术以及传统IT技术与区块链的接口。
因此从系统安全的角度看,Fairyproof Tech认为对跨链项目的安全保障除了审计传统的链上合约,对链下系统以及合约与链下系统接口的审计也是重要的一环,后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中,被攻击的部分就是合约与链下系统的交互部分,并且部分合约没有开源。对此Fairyproof Tech已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统,时刻准备为项目方提供详尽的协助。
从技术架构来看,Fairyproof Tech认为现有的技术架构必然导致两个后果:如果过于去中心化,信息的同步和排序就难以保证;如果想保证信息的同步和排序,那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。
在已经有传统中心化交易所的情况下,去中心化跨链交易协议要崛起,则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求,而要满足这些更高的要求,其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。
在Fairyproof Tech看来,在还没有出现全新的颠覆性技术之前,现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前,传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。
关于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
Fairyproof TechCEO 谭粤飞
美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。