安全是计算机科学体系中老生常谈的一个话题,尤其在区块链领域中。当一个项目大肆宣传安全性时,它提供了怎样的安全保证呢?换句话说,现有的区块链是否在核心的安全性方面仍存然很欠缺?要回答这些问题,首先我们需要清晰地定义什么是安全性。在这篇文章中,我们主要讨论以下3个话题:当前区块链的安全性;为什么说保密性和隐私性是当前区块链最核心但也是最欠缺的属性,以及,我们该如何来完善区块链。安全性的经典定义
在安全性的经典定义中,我们假设Alice和Bob想要共同运行程序f(x,y)。该程序的输入是保密的:其中Alice仅知道x,Bob仅知道y。这里的挑战在于Alice和Bob都希望在不让对方知晓自己输入数据的情况下得到计算的结果。如果我们有一个想象中的可信第三方存在,这个问题就会简单地多,这个可信第三方会同时接收Alice和Bob的输入数据,诚实地执行该程序,并可靠地向双方返回计算结果。除了这些操作之外,这个可信第三方不会做任何其他事情,特别是,可信第三方不会告诉别人任何有关x和y的信息。
Uniswap基金会将于1月25日与StarkWare等讨论部署Uniswap V3到StarkNet的提案:1月16日消息,Uniswap基金会发推表示,计划于北京时间1月25日00:00与StarkWare、Nethermind讨论将Uniswap V3部署到StarkNet网络上的提案,以及其在首个非EVM网络进行部署所面临的新问题。
据悉,此前Nethermind研究员发起将Uniswap V3部署至StarkNet的提案,若提案通过,有望在第二季度前在StarkNet主网上完全部署Uniswap V3。[2023/1/16 11:13:59]
Alice和Bob在可信第三方的帮助下使用保密的输入运行程序f(x,y)所以,定义协议安全性的一种方法,就是将其与这个可信第三方进行比较。上述可信第三方定义的安全性具有以下三个关键属性:
Filecoin存储交易环比在第三季度增长82%:金色财经报道,据Messari报告显示,22年第三季度,Filecoin的使用量出现上升,活跃的存储交易环比增长82%。尽管整体市场低迷,但存储容量仍处于历史最高水平。[2022/10/15 14:29:02]
保密性:Alice和Bob除了各自的输入数据和计算的结果之外,得不到任何有关计算的信息;诚实性:可信第三方返回的结果是程序f(x,y)在给定输入下的正确计算;可用性:Alice和Bob可以随时访问这个可信第三方。但在现实世界中是否真的存在我们想象中的可信第三方呢?事实上,并不存在。但如果我们做出一些具体的假设,就可以近似得到一些可信第三方。比如说,银行和政府部门的声誉、社会地位以及其他相关因素,让许多人将他们视为可信第三方。另一方面,智能合约是在不需要信任中心化实体的情况下实现可信第三方的核心手段。但智能合约并不是万能的,在有些情况下,智能合约面对某些情况也无能无力。智能合约的短板
MonkeyLeague游戏开发商UnCaged Studios获得2400万美元融资:金色财经报道,基于Solana的游戏MonkeyLeague的开发商UnCaged Studios在A轮融资中筹集了2400万美元,以计划扩张。总部位于以色列的UnCaged Studios在周四的一份声明中宣布,该轮融资由Griffin Gaming Partners牵头,Maverick VenturesIsrael、Driveby DraftKings、Vgames和6thManVentures参与。作为交易的一部分,Griffin Gaming Partners的董事总经理Nick Tuosto已加入UnCaged的??董事会。(theblock)[2022/7/15 2:14:20]
当人们谈论比特币和以太坊的安全性时,实际上他们只是在谈论区块链的诚实性和可用性,而不是保密性和隐私性。比如说,以太坊拥有一个由数千个节点组成的区块链网络,每个节点都独立维护着以太坊区块链的完整备份。当你通过以太坊网络上的某一账户执行智能合约时,在智能合约被记录在区块链中之前,它的执行将被所有挖矿节点验证。因此,如果大多数的哈希算力都由遵守以太坊协议的诚实节点掌控,那么你智能合约的运行结果将会是正确的,这种正确计算实现了区块链的诚实性。以太坊网络还提供了一些可用性保证:与中心化实体不同,以太坊网络的“服务器”去中心化地分布在世界各地。因此,虽然说某些节点可能会因为某些突发情况宕机,但所有节点同时宕机的情况不太可能发生。但以太坊和许多其他区块链项目缺乏的都是保密性和隐私性。人们通常都对区块链存在一个错误的认识,就是说因为参与到区块链网络中不需要提供姓名和身份证号,所以它是隐私的。不幸的是,这是一种极具误导性甚至是危险性的谬论。仅仅因为人们使用假名并不意味着他们在区块链上的活动是不可见的。实际上,由于交易活动中的每一个数据都被记录在公共账本之上并向所有人公开,因此有一些方法可以用来推断出用户的隐私信息。此外,随着越来越多复杂的去中心化应用程序的上线,用户的数据逐渐成为信用评分,保险业务和身份管理等去中心化应用的重要推动力,而在以太坊上,智能合约的输入数据需要被保存在区块链上并向所有人公开,因为只有这样所有节点才可以执行交易的验证。在过去的几年中,许多加密货币项目试图通过使用诸如零知识证明之类的密码学技术来解决区块链上数据保密性不足的问题。但其中许多项目都聚焦于简单的支付交易,而不是像机器学习和数据分析这类更为复杂的应用。数据隐私性如何实现?
印度首席经济顾问:加密货币尚未通过测试成为法定货币:金色财经消息,印度首席经济顾问 V Anantha Nageswaran 周四表示表示,加密货币尚未通过测试成为法定货币,同时很难对其进行监管。他进一步表示,与法定货币不同,加密货币无法满足诸如具有存储价值、广泛接受性和记账单位等基本要求。 谈到去中心化金融(DeFI),他说:“在我看来,虽然它被认为是创新,但我会保留我的判断,无论它是真正创新还是真正具有积极意义的破坏性,还是我们会后悔的事情。 \"(The Economic Times)[2022/6/9 4:14:00]
上文中提到的保密性是实现数据隐私性的重要先决条件,但需要指出的一点是保密性通常不足以实现数据的隐私性。具体而言,保密性侧重于保护在计算过程中不泄漏敏感信息,它保证除了计算的输出之外,计算过程中不会泄露任何内容。但是它并没有解决计算输出中存在的潜在数据泄漏。换句话说,即使有完全保密的计算过程,攻击者仍可能会从其输出中复原出有关敏感输入的信息。再回到上文中提到的Alice和Bob的例子,保密性意味着Alice和Bob只能得到计算的结果f(x,y),而攻击者什么都得不到。除此之外,数据的隐私性还要求,不能从计算结果f(x,y)中复原出x和/或y。一个简单的反例是f(x,y)=x+y,其中Alice可以在给定结果x+y的情况下立即推算出Bob的输入y。举一个我们最近和Google一起研究的例子,机器学习模型可能会泄漏出训练数据中的敏感信息。我们将那些不会通过计算结果泄漏出输入数据的计算称为隐私性的计算。例如,差分隐私(DifferentialPrivacy,DP)是实现隐私性计算的一种方法。那么区块链上的数据隐私性该如何实现呢?一个想法是,在区块链上构建一个隐私第一的云计算平台。为了实现数据的隐私性,开发者可以在云计算平台的每一层都建立了隐私保护措施,在计算层中启用了保密性措施保护智能合约的执行,以防止在计算过程中泄漏任何敏感信息,并在应用层中实现了隐私保护的数据分析和机器学习,包括差分隐私,以防止在计算输出中泄露敏感的输入信息。关于这一点,OasisLabs专门设计了一种新的区块链架构,以实现具有高可扩展性的去中心化信任。
富达投资子公司富达数字资产公司在其官方Twitter上宣布,其比特币托管服务已向一组“精选合格客户”推出。公告称,初始客户是最终测试和流程优化期的重要组成部分,最终使富达能够为更广泛的合格机构提供这些服务.
1900/1/1 0:00:00针对目前的工业大麻投资热以及雄岸科技此次投资,肖磊向Odaily星球日报分析认为,雄岸科技投资工业大麻的局限性比较明显。尽管工业大麻企业数量较少,但市场也存在天花板,因为对敏感行业政府控制得会比较多,很难有太多的预期收益.
1900/1/1 0:00:00经典电影《楚门的世界》讲述了主人公楚门从出生开始就被在全球220个国家进行着24小时不间断的同步直播。楚门的私生活被一览无余,被暴露在电视荧幕前的他是“全世界”唯一一个不知道自己的生活是被大家追的一部戏的人.
1900/1/1 0:00:00很多人都惦记着比特币什么时候死,不得不说你想多了。比特币可能会涨,可能还会跌,但比特币不会死,因为全球有越来越多的信仰者和因为各种原因的需求者。即便比特币登不了华尔街的高堂,却永远也下不了信仰者和需求者的厅堂.
1900/1/1 0:00:00前言:拜占庭容错是区块链领域的常见术语,它也是密码学的核心问题。本文适合初学者阅读。本文作者DemiroMassessi,是由“蓝狐笔记”社群Dyna翻译.
1900/1/1 0:00:00作者:小派克编辑:郝方舟摘要:熊市持续压缩着加密货币市场各环节的利润空间,扮演加密货币生产者角色的矿业也不例外。以占加密货币半壁江山的比特币为例,其2019年2月的整体挖矿收入仅为1.90亿美元,比年初下降10%.
1900/1/1 0:00:00