宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > KuCoin > 正文

独家 | 灵踪安全:去中心化跨链的曲折发展

作者:

时间:1900/1/1 0:00:00

本文由“灵踪安全”原创,授权“金色财经”独家首发,转载请注明出处。

8月10日,跨链协议PolyNetwork遭到攻击,依赖该协议的O3Swap跨链交易协议连带受到牵连,其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示:共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走,总价值达6.1亿美元。

这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案,并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件,这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失,也沉重打击了业界对去中心化跨链技术的信心。

而PolyNetwork受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目审计和反复测试了。

独家 | JustSwap交易额突破1.3亿美元:据DappBirds DeFi Data专题数据显示,波场系DeFi项目发力,JustSwap交易额突破1.3亿美元,DeFi中锁定资产总价值达128.97亿美元,较昨日上升2.19%,其中Uniswap,Maker,Aave,SushiSwap,Curve分别以16.74亿美元,14.52亿美元,14.12亿美元,13.01亿美元,11.87亿美元位列前五名。[2020/9/4]

我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链,这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路,所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。

在比特币之后诞生了大量的山寨币,人们需要在比特币和山寨币之间进行互相兑换,这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的:用户把山寨币打到交易所账户,卖出山寨币然后买入比特币,再把比特币提到自己的钱包。这就是个完整的跨链过程。

独家 | 于佳宁:国家对于矿机芯片的研发 毫无疑问应该是鼓励的:金色财经报道,对于“虚拟货币挖矿”条目从淘汰产业中被删除,火币大学校长、中国通信工业协会区块链专委会副主任于佳宁说明了自己的看法,主要有3点。

首先,挖矿产业是区块链行业中的枢纽产业,紧密连接上下游,上游是矿机制造商,而中国的矿机厂商处于世界领先地位。现在,全世界都在从通用芯片转向专用芯片,随着5G、Web3.0、人工智能等的不断发展,专用芯片的研发能力也是未来整个国家技术工业的一个重要能力,国家对于矿机芯片的研发,毫无疑问应该是鼓励的。

其次,需要全面理解挖矿行为。矿场从本质来讲是专用的高性能计算中心,提供网络安全服务,构建基础设施,矿工的运转为区块链应用落地提供了重要的支撑和载体。

最后,虽然挖矿的用电体量大,但实际使用的都是过去可能浪费掉的风电等电能,挖矿行业加强了能源的利用效率。同时,矿场所在的区域为低电费区,大部分在落后地区,挖矿产业其实对当地的人才培养、产业转型等都有帮助。

虽然发改委将“虚拟货币挖矿”从淘汰产业中移除,但不能因此就说国家开放挖矿,也不能说国家对其完全否定,整个行业未来的监管将何去何从呢?于佳宁认为,首先,监管趋严,在国家重视挖矿行业发展的情况下,肯定会把其纳入监管中,而矿场作为数据中心,其运营行为要符合数据中心运营规范,这是必然的要求。其次,在整个区块链行业逐渐规范、逐渐法制化的过程中,挖矿行业的纳税、反等问题会慢慢得到解决。[2019/11/6]

实际上以中心化交易所为中介的跨链在技术上已经比较成熟,并且由于有交易所的信誉作保障,所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。

独家 | 本周新增合约数量骤减 或与ETH价格下跌有关:第三方大数据评级机构RatingToken最新数据显示,截止2018年8月11日,本周日均新增合约地址981个,较上周下降512个,降幅达34.29%;其中230个为代币型智能合约,较上周减少78个,降幅25.32%。RatingToken专家指出,近期新增合约减少有两个原因:一是因Fomo3D游戏热度减弱,山寨合约增发减少;二是代币型合约的增发速度骤减,有极大可能与近日ETH价格下跌有关。

此外,昨日登上新增合约风险榜TOP10的合约包括FOMO Test(Test)、CAE4D(CAE4D)、NurveRhinoSale、KE(千寻币)、BYL(BYL)、ZWC(ZWC)、Boss(Boss)、Ferm Real Mining Coin(FRMC)、Reiki Coin(REI)和DIECI(DCI)。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/12]

然而这种方式也有其固有的问题:比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起,以去中心化的方式开始颠覆传统金融时,于是人们开始畅想是否存在去中心化的跨链,以彻底取代传统的中心化交易所。

独家 | ”FOMOShort”旁氏局持续 庄家创建多个高危马甲合约:继昨天RatingToken安全团队对”MOFO”合约的报道后,FOMO Short庞氏局还在持续,今日该子地址又创建了多个代码完全一样的合约,怀疑为分渠道行做准备。据RatingToken合约审计团队深入调查,发现FOMOShort完全抄袭了FOMO3D的代码,并将自己的合约取名为“MOFO”,仅仅是”FOMO\"字母的倒置,并做了玩法的微创新,将24小时倒计时改为了1小时倒计时。FOMOShort同时还存在admin可以操作用户资产的漏洞,该合约在Ratingtoken.net的检测得分仅为2分,为最高风险等级,玩家请勿参与此旁氏游戏,否则将随时面临被盗取ETH资金的危险。[2018/7/21]

这就是去中心化“跨链”技术的诞生和发展的缘由。

去中心化跨链的构想提出后,很多团队都提出了自己的技术方案,但到目前为止,所有这些方案都无法做到彻底的去中心化:在跨链的过程中,当系统需要在不同区块链之间同步交易信息时,依然需要中心化系统或机构的介入,对交易信息进行排序和同步,并将交易信息从链下传到链上。系统支持的链越多,介入其中的中心化系统或机构的工作量就越大,涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术,还涉及链下的传统IT技术以及传统IT技术与区块链的接口。

因此从系统安全的角度看,灵踪安全认为对跨链项目的安全保障除了审计传统的链上合约,对链下系统以及合约与链下系统接口的审计也是重要的一环,后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中,被攻击的部分就是合约与链下系统的交互部分,并且部分合约没有开源。对此灵踪安全已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统,时刻准备为项目方提供详尽的协助。

从技术架构来看,灵踪安全认为现有的技术架构必然导致两个后果:如果过于去中心化,信息的同步和排序就难以保证;如果想保证信息的同步和排序,那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。

在已经有传统中心化交易所的情况下,去中心化跨链交易协议要崛起,则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求,而要满足这些更高的要求,其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。

在灵踪安全看来,在还没有出现全新的颠覆性技术之前,现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前,传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。

标签:区块链FOMOFOM中心化交易所区块链币是什么币Fomo Ethfomo币什么意思去中心化交易所有哪些平台

KuCoin热门资讯
AAVE的运作机制及未来

今天的主题是「AAVE:一种跨链协议」,我会就以下几个问题展开讨论:什么是AAVEprotocol?AAVE是如何跨链运作的?AAVE能给我们带来什么?以及AAVE是怎么赋能整个生态系统的?什么是AAVEprotocol?? AAVE.

1900/1/1 0:00:00
这款NFT游戏单日吸金超王者:累计交易额破10亿美元

链游跟传统游戏的平行世界史上最吸金NFT游戏又创新纪录了。最近NFT游戏AxieInfinity推特确认日活用户突破百万,总交易额突破10亿美元,创下历史新高。纪录在AxieInfinity眼前,似乎就是被打破的.

1900/1/1 0:00:00
一文了解以太坊的终极扩容方案:rollups

rollups是什么?Optimism和ZKrollups有什么区别?Arbitrum与Optimism有何不同?为什么在扩展以太坊时,rollup被认为是圣杯?你将在本文中找到这些问题的答案.

1900/1/1 0:00:00
金色观察丨EIP-1559上线一周 以太坊矿工收入到底多了还是少了?

金色财经区块链8月12日讯?EIP-1559上线激活已经过去一周时间,坦率地说,这个以太坊改进提案前前后后讨论了两年多时间,最终才得以上线,相信很多人都知道EIP-1559在以太坊区块链完成部署之后会对矿工收入产生影响.

1900/1/1 0:00:00
爱尔兰中央银行行长对加密货币的思考

金融格局正在发生变化,中央银行也在适应这种变化。爱尔兰中央银行行长GabrielMakhlouf先生在博客中谈了他对加密货币的思考和认识,他认为在数字欧元方面的工作、欧盟监管框架的持续发展以及更广泛的国际发展将有助于更好地了解引入央行.

1900/1/1 0:00:00
为何 DeFi 可能比传统金融的风险更小

就其核心而言,创新是令人兴奋的。创新涉及到一种新的运作方式,可以为消费者和企业带来更高效率和更便捷的承诺。想想汽车、晶体管或智能手机。然而,当创新涉及到金融时,往往会面临安全性和适用性的质疑--这正是金融科技在过去十年里面临的问题.

1900/1/1 0:00:00