宇宙链 宇宙链
Ctrl+D收藏宇宙链

报告:以太坊2.0网络更容易发生DeFi黑客攻击,要“花点钱"缓解这一问题

作者:

时间:1900/1/1 0:00:00

DeFi已经被证明是加密货币的一把双刃剑。一方面,它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时,它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击和其他黑客攻击可能导致即将到来的以太坊2.0网络的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是这么认为的。他们得到了MolochDao的资助,利用空闲时间分析了期待已久以太坊的权益证明网络的激励结构和安全性。

报告:伦敦为加密货币提供蓬勃发展的就业市场:金色财经报道,根据City AM 的一份报告,英国在发布的加密职位空缺数量方面正在超越美国。该报告称,目前美国的加密求职人数为 3,893,英国提供了 954 个职位空缺。加拿大在榜单上排在第三位,目前提供 386 个加密职位空缺。报告援引就业网站 Glassdoor 的数据称,除了伦敦的热点地区,利兹、布里斯托尔、剑桥、格拉斯哥、贝尔法斯特、伯明翰、利物浦和曼彻斯特也是寻找基于加密货币工作的繁荣之地。 该报告指出,加密货币上市需求的前五名工作职能涉及工程、项目管理、信息技术、营销、融资和会计。 (cryptoglobe)[2022/4/24 14:45:01]

在他们刚刚发表的论文《以太坊2.0经济评论:对以太坊权益证明激励模型的分析》中认为:

报告:黑客大规模利用隐私浏览器Tor窃取比特币:金色财经报道,匿名网络安全研究人员“nusenu”的一份报告显示,今年黑客对隐私浏览器Tor产生了重大影响。他们利用这种影响来劫持加密货币交易,特别是针对比特币混合器服务。报告称,今年黑客控制了Tor 24%的出口中继,这比过去五年来要多。这使黑客能够窥探加密交易并将比特币资金重新定向到他们自己。[2020/8/12]

随着期权数量的增加,以及‘闪电贷款’等独特的金融工具被恶意利用,衍生可能成为黑客青睐的攻击途径。

不过,不要害怕。他们有一个解决办法:那就是多花点钱让网络更加安全。

Hoban和Borgers写道:

HUSD最新审计报告:托管账户储备超1.14亿美元,累计发行16亿:据美国独立审计公司的审计报告显示,合规稳定币HUSD截至美东时间6月30日的实际发行量与托管在银行的美元储备1:1锚定,均达114,905,850.54美元(约1.149亿美元)。截至目前,HUSD累计发行量已经超过16亿美元。

?

HUSD是Stable Universal基于以太坊发行的合规稳定币,与美元1:1锚定。目前已经在数字资产交易、支付、DeFi等场景中落地,并因安全、稳定、便捷等性能成为倍受欢迎的新兴稳定币。[2020/7/13]

对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。

动态 | 数字创新机构研究报告:74%的英国区块链公司关注监管:据CCN报道,数字创新机构Digital Catapult进行的研究表明,74%的英国区块链公司将监管问题列为其关键问题之一,超越了技术,商业或法律专业知识等其它问题。这些监管挑战包括欧盟的通用数据保护条例(GDPR)。[2018/12/3]

这主要是因为参与以太坊2.0要比以太坊1.0更容易;用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机,而是更多的ETH,而且用户还可以在很多市场上得到ETH。报告写道:

DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。

大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中,该公司就损失了数十万美元。

虽然DeFi在以太坊?1.0上已经存在风险,但Borgers告诉Decrypt,他认为这种衍生品攻击“只会随着以太坊2.0继续扩大,而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”

Hoban和Borgers在他们的分析中发现,网络在向以太坊?2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段,验证节点必须锁定它们staking的ETH,直到PoW链与PoS链完全合并。这降低了ETH的流动性,作者认为这可能导致ETH的中心化。

在这一过程中,人们可能会转向中心化交易所和衍生品交易。作者写道:

“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说,至少在网络转型的时候,衍生品交易越多,问题就越多。

Borgers告诉Decrypt,虽然某些类型的攻击会变越来越困难,但除了衍生品攻击之外,其他攻击向量也会出现。因此,他支持“缓慢推出以太坊2.0,从而给开发者充足的时间进行测试”。

在以太坊网络完全转型之后,网络安全应该依赖于“三个关键的变量:staking的ETH数量、ETH的价格和波动性”。Borgers解释说,当前的以太坊网络依赖于算力来保证其安全性,这与ETH的价格有关。

在论文的结论中,作者表示:

我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出,从而进一步降低网络的安全性。

随着验证节点的减少,黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking,他们建议将基础奖励增加一倍,从目前计划的64增加到128,这与有助于增加用户staking的收入。

Borgers告诉Decrypt?:

网络的安全性高度依赖于ETH的价格和staking的数量,我们应该确保有足够的ETH进行staking,因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。

此外,考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低,增加经济激励是可以承受的。Hoban和Borgers写道:

我们认为以太坊网络在安全方面付出的代价太低了。

Borgers认为,从安全的角度来看,“多花点钱”过渡到以太坊2.0是值得的,它只需要进行一些微调,他说:

我认为,如果我们能找到好的机制来激励足够的staking?,就像我们在建议中暗示的那样,这将是一个更加安全、可扩展和去中心化的系统。

本文经DecryptMedia.com授权翻译

标签:以太坊ETHORGGER以太坊最新价格行情分析美元Ethereum Message SearchCorgidogeJaypegggers

火币交易所热门资讯
行情分析 | 美股暂时稳住,大盘多头有希望

作者|哈希派分析团队 金色财经合约行情分析丨BTC小幅反弹后回落 保持低波动:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报9283美元(+0.45%).

1900/1/1 0:00:00
三分钟入门 DeFi 流动性挖矿:基础概念、效用与风险

文章来源:ForTube最近「流动性挖矿」的概念大火,也激发了人们对相应DeFi项目的热情。那么,到底什么是DeFi的流动性挖矿呢? 什么是DeFi? DeFi的英文全称为DecentralizedFinance,即去中心化金融.

1900/1/1 0:00:00
DeFi的狂欢,20亿锁仓+10亿借贷,却造就了75亿市值

DeFi开启的流动性挖矿,不仅吸引了以太坊上的优质资产加入到DeFi生态系统中,也吸引了基于以太坊的BTC锚定币资产不断创下历史新高,流入DeFi生态系统中.

1900/1/1 0:00:00
蚂蚁集团升级“蚂蚁链”,剑指全球最大的价值网络

变更品牌名、宣布“日上链量”超1亿次、发布软硬一体机,这是蚂蚁区块链今天带给大家的惊喜。 从蚂蚁区块链到蚂蚁链 7月23日,蚂蚁集团举办蚂蚁区块链品牌升级发布会,蚂蚁集团董事长井贤栋向外界公布了蚂蚁区块链5年来取得的成绩:落地50+真.

1900/1/1 0:00:00
评论 | 区块链:数字劳动发展的助力科技

?1????数字劳动的兴起当今,伴随着网络的发展,人们的生活越来越便利。拿着手机,轻触屏幕,就可以买到想要的东西,移动支付、人工智能等数据化模式正在对我们的生活进行全面的升级.

1900/1/1 0:00:00
流动性挖矿后,下一个 DeFi 杀手级应用会是什么模样?

撰文:BrianFlynn,RabbitHole创始人 翻译:卢江飞 从今年6月开始,DeFi行业的代币出现了爆炸性增长,市场上也开始出现一些新的自动化做市商,让我们看到ERC-20代币在现有代币框架之外有了更多令人兴奋的用例.

1900/1/1 0:00:00