众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。
现在不可避免的是,他们将注意力转向NFT,这是一个快速增长的领域,有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。
今年早些时候,NiftyGateway的用户开始抱怨他们的帐户被黑了,一名用户声称有人偷了他在平台上持有的NFT,然后在未经其同意的情况下完成了价值1万美金的交易。流入NFT的资金还导致艺术家的作品被不明身份的人偷走并铸造成NFT,然后由不明身份的人出售并获得净利润。在《Wired》报道的一个案件中,窃案甚至发生在这位艺术家死后。
Bill Miller旗下Miller Opportunity Trust:比特币作为数字黄金具有巨大的上涨潜力:9月6日消息,知名基金投资大鳄Bill Miller旗下价值型基金Miller Opportunity Trust在周五的投资者更新报告中提到其比特币敞口。在在半年报(截至2021年6月30日)中,该公司强调今年早些时候投资灰度比特币信托(GBTC)时表示,“在本季度,随着比特币下跌,该信托基金的交易价格相对其所持标的资产比特币出现较大折价,从而提供额外的上涨潜力。我们相信比特币作为一种‘数字黄金’具有巨大的上涨潜力。黄金市值超过11万亿美元,而比特币目前市值大约6000亿美元,要赶上黄金还有很长的路要走。我们处于持续采用曲线的早期,比特币将具有波动性,但我们认为风险回报是有吸引力的。”
据此前报道,根据8月27日向美国证券交易委员会提交的文件,Miller Opportunity Trust报告持有150万份灰度比特币信托(GBTC)。截至6月30日,总价值为4470万美元。(The Block)[2021/9/6 23:02:06]
虽然这些情况已经够极端了,但是NFT中未知的未来价值还会产生一些有趣的场景。虽然资产通证化的想法仍处于初级阶段,但原则上,任何资产都可以通证化为区块链上的NFT。艺术品作为第一个NFT的用例给大家带来了深刻的印象,Beeple的那场创纪录的6900万美元的佳士得拍卖会几乎人尽皆知。
FV Bank选择Fireblocks作为数字资产托管服务的基础设施合作伙伴:获得许可的数字银行和数字资产托管人FV Bank宣布,与保护数字资产的平台Fireblocks签署了一项协议,FV Bank将利用Fireblocks的基于MPC的钱包和网络基础设施来支持其数字资产托管服务的推出,该服务将无缝集成到 FV Bank为其国际客户的网上银行服务中。(Glove News Wire)[2021/6/26 0:07:38]
声音 | 马小峰:区块链将作为数字经济基础设施引发产业链重构:12月30日,在2019年新经济年会上,同济大学区块链研究院院长马小峰分享了对“区块链创新模式与应用案例”的思考,他认为,基于解决数据隐私保护等痛点,区块链将成为数字经济的基础设施。
他还指出: “区块链最大一个作用是能使传统行业享受金融服务,解决过去难以根治的信用,风控和监管问题。”马小峰指出,基于信任机制的区块链创造出的新范式,将解决由于机密性、完整性、可用性以及数据身份而产生的问题。(证券日报)[2019/12/31]
想象一下在这个世界里,价值6亿美元的私人游艇、价值约40亿美元的皇冠珠宝都可以被通证化,这肯定会增加新增潜在攻击者的风险。所以,如果不沉迷于《碟中谍》类型的奇幻抢劫事件,那么我们假想的猫和老鼠的安全游戏将如何在一个珍贵数字资产的守护者和一个狡猾的小偷之间展开呢?
声音 | 江卓尔:BCH欢迎ETH使用BCH作为数据层:7月25日消息,莱比特矿池CEO江卓尔表示,ETH目前的问题是,由于架构设计问题,数据存储能力弱于比特币架构,因此在交易较多的情况下,拥堵程度严重,因此想使用其它公链来存储数据。BCH设计的区块容量很大,有32M,并且在压力测试中运行良好,但BCH现在上面的交易还不多,一般只有一两百KB,因此有大量的区块空间剩余。ETH要作为商户入驻BCH,BCH是欢迎的,因为你要使用BCH存储数据,你就要购买BCH来支付手续费,就会成为BCH的用户,就像很多ETH上的代币用户,要购买ETH作为手续费一样,所以BCH欢迎ETH使用BCH作为数据层。[2019/7/25]
区块链钱包到底有多安全?
显然,既有中心机构的NFT市场与Crypto交换一样存在安全问题。他们将继续成为攻击者的目标,而这一类用户可能会成为这场博弈的牺牲品。
但是没有一个拥有真正有价值的NFT的人会冒险把它保存在一个具有中心机构的平台上。相对安全的假设是,随着数字资产市场的成熟和NFT成为主流,托管类的基础设施将以与Crypto一样的方式发展。因此,拥有昂贵的NFT资产的人将能够期望存储钱包符合军事级别的安全标准。
所以黑客需要更复杂的策略。如果他无法访问用户名和密码,有没有办法用暴力的方式攻击钱包本身?
密码学是网络安全的核心组成部分。我们使用公钥-私钥对来实现从电子邮件账户到比特币钱包的安全访问。然而,我们目前所依赖的加密算法在一定程度上是安全的。利用当今的计算能力,需要几十年时间才能强行攻击比特币的算法,并泄露某人的私钥。
但是量子计算机的时代即将来临。今年七月,中国研究人员展示了一台能在70分钟内完成本来需要8年时间才能完成的基准任务的量子计算机。
消除量子威胁
理论上,假设黑客有足够的量子计算能力。那么在这种情况下,他可以攻击保护着NFT皇冠珠宝的区块链加密技术,并获得私钥。这样的盗窃案或许是成功的。
然而在这种情况下,如果NFT发行者使用了一个具有抗量子计算能力的Crypto平台来发布NFT,那么他们会笑到最后。抗量子区块链QAN背后的团队在几年前就预见到了量子威胁,并开始开发一个使用更复杂加密算法的不会过时的平台。
51%的攻击越来越昂贵
而黑客想要达成目标的另一个方式是攻击区块链网络本身。越来越多的PoS证明使得这一成本变得昂贵,因为黑客需要足够的质押才能进行攻击。
例如,我们假设NFT在目前最流行的质押平台Solana上发布。攻击者需要获取900亿美元的SOL才能成功地操纵网络。即使以皇冠珠宝作为奖励,这也昂贵得令人望而却步。
在这种情况下,攻击PoW工作量证明的区块链可能是一个更好的选择。目前攻击以太坊每小时仅需260万美元。然而这依旧是一件不容易的事。
因此,尽管有NFT盗窃的头条新闻发生,但是实际上并不容易。NFT与其他任何数字资产一样。昂贵的NFT和通证化资产应该保存在安全的私有钱包中,或者保存在可信的、信誉良好的托管服务商手中。区块链的强大安全性能够大大地降低其风险。
原文来源于zycrypto,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
全世界最大的去中心化预言机网络正在为各大领先区块链上的智能合约提供喂价。市场领先的区块链预言机解决方案Chainlink目前的保障总金额已超过750亿美元。区块链以及链上智能合约由于自身限制,无法连通真实世界的数据和系统.
1900/1/1 0:00:00什么是DAO?为什么DAO很重要?DAO如何融入web3、加密货币、创造者经济、工作的未来以及其他许多领域?受今年早些时候我们的NFTCanon的启发.
1900/1/1 0:00:00Taproot的BTC改进提案(BIP)令人兴奋不已,因为它是自SegWit以来,四年来最大的升级。但是,我们需要明确的是,softfork并不会在一夜之间改善网络的功能和隐私性.
1900/1/1 0:00:00去中心化金融现在已经在数字资产中无处不在,但它到底是什么?在这篇文章中,毛球科技将试图回答这些问题,并提供一个去中心化金融的全景和讨论一些使用案例.
1900/1/1 0:00:00本文是QuarkChain创始人兼CEO周期博士在ethresear.ch上提出的可即时存入提取的Optimistic跨链桥方案,可以用于任意两个基于EVM的Layer1协议之间进行跨链存入提取.
1900/1/1 0:00:00如果你曾经试图参与一场备受期待的NFT的交易,你可能经历了交易费用的大幅飙升,结果很可能是一场失败的交易;Gas战争是博弈论的不幸后果之一;人类决策的副作用。看似是正常的事情,但并不意味着这件事不被解决。解决方案从定义问题开始.
1900/1/1 0:00:00