安全为心 浅谈LGC公链是如何应对黑客攻击的

随着智能合约飞速发展，越来越多的项目基于以太坊发行Token，链上资产的类别和规模呈指数级增长，“虚拟世界”中的数字资产也点燃了黑客们的“热情”。以太坊区块链被认为是区块链的2.0时代，各种各样新的数字资产都基于以太坊发行早期代币甚至实现部分功能，虽然国外区块链社区甚至认为以太坊体量变得太大，已经不可轻易战胜，但以太坊也是数字货币历史上产生最多安全问题的币种。

从2016年的TheDAO事件，到BEC，EDU，SMT的安全漏洞，到Defi代币失窃事件，以太坊的智能合约可以说充满安全漏洞。大多数的代币都在自己主网上线前使用以太坊代币，作为投资者，为了自身资产的安全着想，熟悉智能合约的漏洞概念变得尤为重要。

黑客利刃砍出的ETH和ETC

TheDAO作为世界上最大的众筹项目，一度被寄予了厚望，所谓“成也萧何，败也萧何”，智能合约一度被捧上了天，但在TheDAO事件当中，其递归调用的漏洞却成为了黑客入侵的大门。此后出现“黑客”现身谈攻击合法性的戏幕，更是让人大跌眼镜，这第一次引出了智能合约代码监管的问题。

美联储将加息至16年高点并讨论暂停加息:5月1日消息，“美联储传声筒”Nick Timiraos撰文称，美联储将在本周再次加息25个基点，同时讨论本次加息后的利率水平是否足以让美联储暂停本次加息周期。在本周利率决定前，美联储可能会密切关注投资者对摩根大通-第一共和银行交易的反应。尽管分析师认为，这一交易可能能够进一步缓和潜在的银行业压力，但如果在FOMC会议前出现严重的金融方面的意外，官员们可能不得不重新考虑加息计划。此外，美国经济已经显示出降温的迹象，包括消费者支出和工厂活动更加疲软。但稳定的就业和快速的工资增长可能会将通胀维持在高位。但本周会议过后，美联储官员们可能需要看到经济增长、就业和通胀强于预期的迹象，才能继续加息。[2023/5/1 14:37:23]

2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于其编写的智能合约存在着重大缺陷，区块链业界最大的众筹项目TheDAO(被攻击前拥有1亿美元左右资产)遭到攻击，导致300多万以太币资产被分离出TheDAO资产池TheDAO编写的智能合约中有一个splitDAO函数，攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。

MetaMask与MoonPay合作让尼日利亚人通过银行转账购买加密货币:金色财经报道，ConsenSys 周二宣布，MetaMask 已扩大与尼日利亚 web3 支付公司 MoonPay 的合作伙伴关系，使用户能够直接从他们的钱包购买加密代币。尼日利亚的 MetaMask 用户可以使用本地银行转账购买加密货币。他们可以在购买加密货币时选择尼日利亚作为他们的地区，并选择与其购买金额相关的 MoonPay 报价。然后可以将购买的代币存储在他们的 MetaMask 钱包中。[2023/3/21 13:17:04]

被攻击后，Vitalik个人支持分叉的提议，也支持软分叉的开发工作，支持矿工升级客户端来进行分叉。然而Vitalik也认识到大家对这个提议有激烈的争论，无论哪一方的观点都有强力的反对。因为分叉不需要回滚交易，不会对用户和交易所造成不便，这更使Vitalik倾向于采取行动的一方。也有许多人，包括在基金会内部，倾向于另外一方反对分叉。Vitalik不会阻止也不会反对另一方在公开场合宣传他们的观点，甚至是游说矿工来抵制这个分叉。在这件事情上Vitalik会坚决的不与任何站在相对他的另一方的人争辩。

加密货币银行SilverGate Bank暂停交易所网络:金色财经报道，加密货币银行SilverGate Bank母公司SilverGate Capital Corp宣布，该公司暂停SilverGate Exchange Network（SEN）支付网络服务，该服务原本允许拥有其账户的众多加密数字货币公司彼此之间瞬时发送法定货币。中断SEN是基于风险的抉择，这一决定立即生效。所有其他存款相关服务仍然运作正常。[2023/3/4 12:41:45]

简而言之，他们所做的是更改以太坊区块链来修正DAO，但只有当大部分运行以太坊区块链网络的计算机同意，软件才能进行更新，摆脱掉漏洞，就好像攻击从来没有发生过。这一过程被称为硬分叉，从此以太坊创造了一个平行世界，现在的以太坊其实是分叉出来的“以太坊”并在一年后狂飙突进的涨到了几百美元，而原来不愿意分叉的包含TheDAO漏洞的以太坊则成了以太坊经典。这一决定引发了强烈的反应，一年后仍然存在争议，无论是在以太坊社区还是比特币用户都坚持区块链的历史不能被篡改，有些比特币用户认为硬分叉在某些方面违反了最基本的价值观。

Celsius将不寻求强制执行未偿贷款的付款义务:10月2日消息，加密借贷平台Celsius近日在向纽约南区美国破产法院提交的一份文件中表示，在其第11章诉讼期间，它不寻求强制执行未偿贷款的付款义务，借款人不需要偿还此类贷款，贷款到期后不会评估利息或罚款。此前Celsius深陷破产危机，现正处于法律流程中。（reuters）[2022/10/2 18:37:30]

Binance黑客VIA事件

2018年在3月7日深夜，有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。据网友反馈，被盗的账号不在少数，不少人还以为是币安系统错误导致的，还试图从币安客服那里得到解释。当他们还没有反应过来的时候，黑客已经开始了他们有组织、有预谋的行动。

黑客启动了所有盗窃的账户的买卖引擎，买卖规则就是卖掉所有山寨币，用市场价全仓购买VIA。而恰好黑客手里持有大量VIA，这样就相当于高价购买了黑客手里的VIA。于是，VIA的K线出现了惊人的振幅：2分钟内爆拉了110倍。从交易量和拉升价格来看，有大约1000个BTC的买单，把VIA的价格从0.000225btc拉到0.025，价格上涨大约110倍。

日本政府计划开始全面改善Web3环境:6月8日消息，日本政府于昨日批准了《2022年经济财政运营和改革的基本方针》，该政策提及，要通过推进更加去中心化的可信任的互联网、扩大及普及区块链上的数字资产、让用户管理及使用自己的数据，来创造新的价值，日本将努力为实现这样一个去中心化的数字社会来进行必要的环境改善。这意味着日本政府计划开始全面改善Web3环境。该政策附带的《《新资本主义实施方案流程表（草案）》中表示，该国政府将于2022年末前进行Web3环境改善的讨论，之后的计划目前未定。

该政策还提及日本将推进国际标准化，以实现不依赖特定服务的个人和企业增强数据控制的可信网络，并改善NFT和DAO等Web3的推广环境。

此外，该方针内容还包括将在2023年国会例会上推出相关法案以扩大包括元宇宙的内容应用，并将实施证券代币的筹资相关制度、放宽保护加密货币用户的审查标准，以及制定作为支付手段的经济机能的相关解释指南。（Coinpost）[2022/6/8 4:10:07]

但是黑客的行动触发了币安的预警系统，黑客没能直接提出高价卖出所得的比特币。于是他们转而以超低价格爆砸比特币现货的订单列表，引起其他交易所期货价格的连锁反应。于是黑客预先埋伏的巨量空单获得巨大收益。黑客的攻击，已经去中心化了。

LGC的安全设计

由于货币需要一个稳定的系统，智能合约设计的越复杂出错的可能性就越高，所以在早期中本聪认为货币系统是不需要图灵完备的语言的，比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。那么，如何运行区块链里保持货币稳定的同时又可以开发Dapp呢？

在LGC中Token链是一个并行多链的结构，共享用户基础。作为一个DAPP开发者最关心的肯定是三件事：1开发难度2用户体验3社区生态。那么Token链的设计就是针对不想自己重新开发一条公链，但想要发行token和链的开发人员。

LGC生态主要面向的对象是开发者，所以在设计Token链的时候最大的想法是设计一个可以吸引大家都来发币的平台，这样可以让在LGC上开发DAPP的开发者可以获得更多的用户资源。

LGC的中心思想是设计一个社区的机制，让开发者可以轻易的开发一个DAPP，其他的交给LGC来处理，安全问题当然也是LGC在设计之初考虑的重点。

比如近期对很多项目发起攻击的“transferFrom“函数，LGC就在require(balances>=_value);下一行增加了require(allowance>=_value);?判断，确保了合约转账不会出现可供黑客利用的漏洞。

Token不应该是一个智能合约，而应该是一个预先定义好事件的一个“对象”，这个“对象”可以有自己的参数，接受Token的地址可以有两种：普通的用户地址和合约地址，合约地址收到Token之后可以执行非图灵完备的合约语言，进行简单的状态计算和Token转移。

公链是区块链发展的前提基础，也是区块链行业未来发展的核心保障。而目前区块链的发展现状是，底层公链的性能尚未发展起来，在其上构建的各类DAPP严重受限于性能，各种共识算法都有不完美之处，安全问题也令人堪忧。由于智能合约一旦上传，即公开且不可更改，因此大多“区块链2.0”项目有安全性验证的需求。一些团体也开始致力于应用形式化验证技术，为智能合约和区块链生态提供安全保护。将智能合约转化为数学模型，通过逻辑上的推理演算来验证模型，从而证明智能合约的安全性。

但由于智能合约是“不可变更的”。一旦部署，它们的代码是不能更改的，导致无法修复任何发现的bug。在潜在的未来里，整个组织都由智能合约代码管控，对于适当的安全性需求巨大。过去的黑客如TheDAO或BEC，SMT，EDU，BAI等漏洞事件提高了开发者们的警惕，可我们还有很长的路要走。

各个公链在可扩展性，应用性，共识哲学以及安全建设上的角逐将持续很长一段时间。我们认为既然没有完美的防止漏洞的方法，那我们不妨学习LGC，让Token这个“对象”尽可能的简洁，是现阶段区块链行业里比较好的解决方案。

来源：金色财经

标签：区块链以太坊DAOKEN区块链用大白话解释以太坊价格今日行情走势分析makerdao创始人mushgainTusk Token

KuCoin热门资讯