独家 | 灵踪安全:去中心化跨链的曲折发展_区块链:以下哪个不是区块链区块的结构

本文由“灵踪安全”原创,授权“金色财经”独家首发,转载请注明出处。

8月10日,跨链协议PolyNetwork遭到攻击,依赖该协议的O3Swap跨链交易协议连带受到牵连,其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示:共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走,总价值达6.1亿美元。

这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案,并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件,这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失,也沉重打击了业界对去中心化跨链技术的信心。

而PolyNetwork受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目审计和反复测试了。

独家 | BTC 24h 链上交易量上升92.07%:据欧科云链OKLink数据显示,BTC 24h链上活跃地址数总计974,373,较前日上升40.4%;链上交易量总计555,365.43BTC,较前日上升92.07%;链上交易笔数总计315,048,较前日上升23.39%;BTC链上活跃度上升。

截至上午10时,全网算力约为114.38EH/s,较前日上升1.32EH/s,全网算力呈上升趋势。[2020/6/9]

我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链,这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路,所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。

在比特币之后诞生了大量的山寨币,人们需要在比特币和山寨币之间进行互相兑换,这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的:用户把山寨币打到交易所账户,卖出山寨币然后买入比特币,再把比特币提到自己的钱包。这就是个完整的跨链过程。

独家 | 点付大头:BSV设想过于激进 理性上站不住脚:针对BCH硬分叉一事,金色财经独家采访到点付大头,他指出BSV想把区块上限提高到128M的做法,存在两点问题:一是目前BCH的区块常规实际容量只有30-200KB左右,远远还未到达32M的当前上限。这未免也太超前了一点,完全可以到BCH用户生态进一步繁荣、网络吞吐量增大以后再做。第二是比特币作为去中心化的协议,去中心化程度是一个比较重要的指标,而过大的区块是会影响一个去中心化网络运行的,之前就有实验表明,超过20M的区块就可能给网络同步带来相当大的压力,未来BCH如果真的用到了很大的区块,那么去中心化未必是能够得到充分保证的就是要做最初比特币应该做到的样子。BSV想走大区块、简功能的路线,这是比较被动的。该方案在理性上有一点站不住脚;但是这个真的不重要,因为眼下不是比哪个方案本身更合理,而是路线选择上社区存在的巨大分歧的表现。[2018/11/15]

实际上以中心化交易所为中介的跨链在技术上已经比较成熟,并且由于有交易所的信誉作保障,所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。

独家 | “新增代币型智能合约风险榜”出炉 Peach Will(PW)风险排名第一:第三方大数据评级机构RatingToken最新数据显示,截止2018年8月12日,全球新增919个合约地址,其中173个为代币型智能合约。RatingToken团队发布的“新增代币型智能合约风险榜”中,Peach Will(PW)、Ready Player ONE(RP1)和Vote Bhelp(Test)排名前三,检测得分依次为1.50、2.00和2.00,其中Peach Will存在24个疑似风险项。其他登上该风险榜TOP10的合约还包括PreSale、EarlyBirdSale、LFC_Crowdsale、Crowdsale、REWARD、Real Q Coin(RQC)和HODL Coin(HODL)。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/13]

然而这种方式也有其固有的问题:比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起,以去中心化的方式开始颠覆传统金融时,于是人们开始畅想是否存在去中心化的跨链,以彻底取代传统的中心化交易所。

金色独家 CSDN副总裁孟岩:未来更多国家会重新评估加密数字货币和ICO:昨日泰国颁布《数字资产法》,其证券监管机构预计将在本月晚些时候批准5个ICO,就此事金色财经独家访问了柏链道捷CEO、CSDN副总裁孟岩,孟岩表示:最近从印度央行也传出声音,说在反思之前对待ICO简单否定的态度,现在泰国传来这样的消息,我相信在未来一段时间越来越多的国家会重新评估加密数字货币和ICO,这是大势所趋。

但我们应该看到,之所以会有这种转变,主要还不是因为这些国家的金融当局打心里有多么崇尚创新、追求进步,恐怕更多是在美联储加息、欧洲退出QE的国际货币金融大背景下,围绕如何化解困局的而进行的一些探讨和探索。

不过历史往往就是这样,大方向在那里,你主动也好,被动也好,不情不愿也好,迟早是会走过去的。

我对于未来加密数字货币,以及基于智能合约和数字资产的新的融资及资金管理方式充满信心。我们这一代人将在区块链上创建新的商业模式,新的协作模式,新的市场主体,哪个国家先顺应这个趋势,哪个国家就能享受这个时代的先发红利。

至于未来ICO监管怎么走,我不关心具体过程,这是一个全球市场,大趋势不可阻挡,区块链领域新的融资模式,不仅限于ICO,逐渐走向开放,走向合规,走向诚信,这是必然发生的。[2018/6/15]

这就是去中心化“跨链”技术的诞生和发展的缘由。

去中心化跨链的构想提出后,很多团队都提出了自己的技术方案,但到目前为止,所有这些方案都无法做到彻底的去中心化:在跨链的过程中,当系统需要在不同区块链之间同步交易信息时,依然需要中心化系统或机构的介入,对交易信息进行排序和同步,并将交易信息从链下传到链上。系统支持的链越多,介入其中的中心化系统或机构的工作量就越大,涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术,还涉及链下的传统IT技术以及传统IT技术与区块链的接口。

因此从系统安全的角度看,灵踪安全认为对跨链项目的安全保障除了审计传统的链上合约,对链下系统以及合约与链下系统接口的审计也是重要的一环,后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中,被攻击的部分就是合约与链下系统的交互部分,并且部分合约没有开源。对此灵踪安全已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统,时刻准备为项目方提供详尽的协助。

从技术架构来看,灵踪安全认为现有的技术架构必然导致两个后果:如果过于去中心化,信息的同步和排序就难以保证;如果想保证信息的同步和排序,那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。

在已经有传统中心化交易所的情况下,去中心化跨链交易协议要崛起,则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求,而要满足这些更高的要求,其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。

在灵踪安全看来,在还没有出现全新的颠覆性技术之前,现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前,传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:46ms0-7:463ms