ETHW 分叉後 72 小時:市值暴跌、礦工離場
當代幣市值暴跌,礦工與用戶離去,鏈上生態建設幾乎需要從頭開始,ETHW的開篇黯然失色,如何在一眾新老公鏈中立足將成為它最大的挑戰。 距離以太坊分叉網絡ETHW(EthereumPow)誕生已經過去了超過72小時。在此期間,ETHW網絡風波不斷,其先是使用了與 SmartBCH 測試網相同的鏈ID,導致網絡連接出現問題;而後安全機構又指出,ETHW遭遇了重放攻擊,損失了200枚ETHW代幣。 在二級交易市場,由原ETH 1比1映射生成的ETHW代幣在短暫上漲後一路下行,截至9月19日,該資產價格跌至5美元上下,相比上線當天的高點跌超80%。 資產價格持續下跌反映了持幣用戶對其發展前景的看衰,而以維護PoW礦工利益為口號的ETHW也在遭遇礦工的抛棄。 2miners數據顯示,ETHW主網上線當天,其全網算力最高達到80.56 TH/s 。到了9月19日,這一數值已跌至29.92TH/s,相比峰值下跌了62.8%,僅佔據以太坊主網合併前總算力769 TH/s 的3.89%。 市值暴跌,礦工離去,ETHW分叉後的72小時窘態畢露。 ETHW上市後價格一路下行 9月15日,以太坊完成合併升級,共識機制由PoW(工作量證明)轉變為PoS(權益證明)。在此之前的7年時間裏,PoW礦工一直承擔着以太坊網絡的區塊打包和驗證工作,並獲得了豐厚的區塊獎勵和手續費獎勵。而在合併之後,PoW機制下的以太坊正式退出歷史舞台,但原有礦工的礦機和算力並未消失。 以「捍衛礦工的利益」為旗幟,國內早期幣圈KOL郭宏才(寶二爺)和波場創辦人孫宇晨作為社區領袖,掀開了分叉以太坊的篇章。按照計劃,在以太坊合併完成的24小時後,繼續保持PoW共識機制的分叉網絡ETHW(EthereumPow)主網將正式部署,之後 ETHW 的鏈 ID將進行切換。為了預留充足的時間,ETHW 主網將在處理完2048個空塊後的指定時間上線。 但ETHW主網上線期間發生了一個小插曲。 9月16日,許多用戶發現,他們仍無法使用ETHW官方公開的主網信息訪問其區塊鏈,並且無法使用加密錢包連接其網絡。隨後BCH公鏈擴容方案SmartBCH 指出,ETHW出現網絡連接問題,可能是由於其使用了與 SmartBCH 測試網相同的鏈ID。 這一問題後續得到了修複。ETHW主網隨之上線,部分以太坊的原始礦工將算力切換到ETHW網絡,其全網算力最高達到80.56 TH/s 。 與此同時,作為以太坊的分叉網絡,ETHW也向所有ETH持有者1比1發放代幣空投。目前,歐易OKX、FTX、Bitfinex等交易平台都已上線了ETHW交易市場。 按照以往區塊鏈分叉的規律,分叉鏈代幣上線後的價格走勢,一定程度反映出其背後的共識基礎如何。在OKX平台上,ETHW以15美元的價格開盤,上線後一度上漲至27.99美元,這一數值與以太坊分叉前1600美元左右的價格相差甚遠。相比之下,ETH在合併後仍在一段時間內維持了之前的價格。 而在短暫沖高後,ETHW價格迅速走低,當天收盤價跌至12.08美元,較最高點下跌56.8%。隨後幾天,ETHW延續下行走勢,9月19日,ETHW最低跌至3.88美元,而後反彈至5.15美元左右,相較上線當天的高點跌去81.6%。 分析人士認為,ETHW在短短4天內大幅下跌,主要是獲得代幣空投的持有者抛售所致。根據歐科雲鏈ETHW瀏覽器9月19日的數據,主網上線後,該網絡處理了超過95.6億枚ETHW的交易量,根據其價格走勢來看,多數用戶在領取空投後都選擇了賣出。 算力銳減顯示礦工正在離開 ETHW的市場抛售反映出用戶對這條分叉網絡的前景並不看好,尤其在9月18日,一條安全警報,加劇了外界對其安全性的擔憂。 據安全機構BlockSec監測,有攻擊者在ETHW鏈上實施重放攻擊。重放攻擊通常發生在區塊鏈網絡分叉後,由於兩條鏈上的地址和私鑰是相同的,且交易格式完全相同,因此其中一個鏈上的交易在另一個鏈上也是完全「合法」的。在一條鏈上發起的交易,如果在另一條鏈上重放也會被確認。 在分叉準備期,ETHW團隊在代碼層面進行了重放保護,要求所有交易必須使用鏈ID進行簽名。盡管如此,依然有人找到了漏洞。據分析,攻擊者首先通過Gnosis鏈的Omni跨鏈橋向ETH網絡轉移了200 WETH,然後在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。 此次攻擊讓用戶對ETHW的技術能力和安全性產生質疑。隨後,ETHW官方聲明稱,已經嘗試聯系Omni Bridge,告知網橋需要正確驗證跨鏈消息的實際鏈ID。ETHW強調,「這不是鏈級別的交易重放,而是由於特定合約的缺陷而導致的調用數據重放。」 無論是主網上線期間使用了與 SmartBCH 測試網相同的 Chain ID,還是重放攻擊的發生,都讓分叉後的ETHW顯得不夠牢靠。如果說,這些問題都算是較小的技術問題,可以快速得到解決,那麼人心的潰散對於ETHW而言則打擊力十足。 在ETHW主網上線後,包括F2Pool、Poolin 和 BTC.com 在內的多家礦池都宣布支持ETHW挖礦,ETHW 社區還合作推出一個備用礦池 Ethwmine,致力於為 ETHW 提供長期的礦池服務。 這些為礦工服務的礦池,希望從轉移到ETHW的礦工中繼續獲得營收。然而,ETHW網絡的算力卻在短短幾天內快速流失。 根據2miners 9月19日的數據,ETHW全網算力為29.92TH/s,相比主網上線後80.56 TH/s 的峰值下跌了62.8%。按照分叉前的設想,ETHW將有機會承接多數原始以太坊網絡的算力,但其當前的算力水平,僅佔據以太坊主網合併前總算力769 TH/s 的3.89%。 相比之下,ETC、RVN、ERGO等採用相同挖礦算法的網絡出現大幅算力增長,尤其是ETC從合併前的50 TH/s一度增長至超過200TH/s,這表明ETHW並不是原以太坊礦工們的唯一選擇。 由於ETHW價格持續下跌,越來越多的礦工發現這條分叉鏈上無利可圖,算力大幅下跌便不足為奇。而在共識基礎本就薄弱的背景下,ETHW最倚重的礦工群體也逐漸離去,給這條分叉鏈的未來蒙上了陰霾。 在加密行業的共識中,新一代公鏈的價值取決於鏈上生態的建設情況,鏈上生態越繁榮,鏈上活動越活躍,往往公鏈價值越被認可。而在ETH合併前,Uniswap、OpenSea、USDT發行方Tether、USDC發行方Circle等一眾主流DeFi應用和穩定幣發行方都表態不支持任何分叉鏈,這直接導致ETHW無法繼承原以太坊的主流鏈上應用。換言之,當前ETHW鏈上生態十分薄弱。 根據歐科雲鏈的數據,9月19日ETHW鏈上活躍地址數僅為2.71萬個,相比前一日減少了22.64萬個,這表明鏈上用戶參與ETHW的積極性大幅下降。相比之下,ETH網絡同期活躍地址數為48.77萬個,BNB Chain活躍地址數為142.68萬個。 當代幣市值暴跌,礦工與用戶離去,鏈上生態建設幾乎需要從頭開始,ETHW的開篇黯然失色,如何在一眾新老公鏈中立足將成為它最大的挑戰。 原文連結:https://www.chaincatcher.com/article/2079813 本文章挑選自鏈捕手以太坊 2.0 動態與研究 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
Allen -
以太坊路線圖:合併之後 Rollup+分片是擴容關鍵
由於數據可用性層面,合併不會帶去任何改變。即以太坊不會擴容、Layer1的使用體驗依舊。這時候Rollup+分片在執行和數據可用性方面做出了改變,使得以太坊擴容得以實現。 以太坊終於完成了POW轉為POS的共識叠代。合併只是以太坊路線圖中的一環,那麼,之後以太坊路線圖到底是怎麼樣的呢?首先,以太坊路線圖分為三個階段:信標鏈、合併以及分片。 它們的時間節點分別是: 信標鏈:2020年12月1號 (Rollup: Arbitrum 2021年9月份上線,Arbitrum升級版Nova於近日上線。Optimistic於2022年3月份上線。ZK-rollup目前仍在開發階段。) 合併:2022年9月15日 分片:2023年 分片方案叫做Danksharding,初級階段為Proto-Danksharding。 關於共識、執行和數據可用性 當我們回顧以太坊這台世界計算機的運行機制時,我們需要明白三個名詞:共識、執行以及數據可用性。 共識:共識確認了存儲在區塊鏈上權威的數據真實性。無論是POS還是POW,參與者對區塊的真實性達成了統一。 執行:執行則是礦工(驗證者)獲取N的狀態,再從內存池中抓取交易來更改這一狀態。這一步驟涉及到計算。 數據可用性:指托管在區塊鏈節點上的數據,這些需要永久保留再鏈上的數據需要相當的區塊空間。這使得區塊空間變得稀缺(區塊空間最大為1.85MB)。 以太坊路線圖中,信標鏈&合併在共識上做出了改變;而Rollup和分片則針對的是執行和數據可用性上這兩點進行降本增效。 信標鏈&合併 信標鏈是作為共識層存在的(以區別於主網的執行層),它的作用是用來協調和管理質押者網絡。而以太坊合併則更像是以太坊主網銜接到信標鏈新引擎的過程。共識層面從POW轉為POS使整個系統更加節能高效,也收緊了整個以太坊網絡對驗證節點的控制(因為存在懲罰機制)。未來,POW礦工會分為Builder和Proposer這兩種角色(這種分工又稱PBS)。 Builder負責打包區塊,而Proposer則負責區塊競價(在不知道區塊內容的情況下)。未 在9月15日的合併之後,近期最值得外界關注的是Shanghai Upgrade。其中,以太坊核心開發者所需要開發的功能之一是幫助質押者提取存於信標鏈上的以太坊(這部分金額值210億美金。)第二, 對於EVM進行升級。在過去兩年中,EVM沒有進行任何升級,部分原因是把這部分升級納入Merge中將加大開發難度。第三,ProtoDanksharding的開發,它是Danksharding的初級版本。 Shanghai Upgrade的日期目前仍尚未確定,且以太坊內部針對於此次Shanghai Upgrade所要開發的功能也有所分歧。上海所包含的功能集合越複雜,升級就越複雜,升級延遲的可能性越大。 Rollup+分片 由於數據可用性層面,合併不會帶去任何改變。即以太坊不會擴容、Layer1的使用體驗依舊。這時候Rollup+分片在執行和數據可用性方面做出了改變,使得以太坊擴容得以實現。執行層面,Rollup計算被轉至鏈下處理和執行,而交易數據仍保留在主鏈上。 然而,Rollup對於數據可用性並沒有改進,這意味着Rollup上的Gas費用仍因為主網擁堵而高企。為此,分片在數據可用性上的提升主要來源於對數據的精細化分類。新的分片模式Danksharding奠定了主要為Rollup服務的基調,開啓了以Rollup為主的(rollup-centric)路線。 Danksharding是2020年後更新的以太坊分片提案,淘汰了之前按的狀態通道、Plasma等擴容方案。Proto-Danksharding(Danksharding的初階段),Layer1向Layerer2提供了一種新的數據類型,引出了所謂的Blob數據。Blob數據可以理解為不敏感、大量瑣碎數據,與Calldata這種可調用交易數據是截然不同的數據類型。Blob數據從Calldata(可調用交易數據)中分離出來,EVM的執行無需訪問Blob,EVM只需查看對Blob的承諾。 因為在Rollup上壓縮的文件包有些可以直接解壓成可讀模式或者下載至鏈下,無需EVM訪問。由此,Blob數據處理的成本比可調用交易數據Calldata更加便宜。且存於共識層的Blobdata會在一個月之後删除,以減少對區塊空間大小的壓力Proto-Danksharding通過細分數據類型,將數據處理精細化,由此大大減少了系統工作量。 Proto-Danksharding順帶做出了Gas費用經濟模型的改進(這裏稱EIP4484);即處理blob data和calldata採用不同的收費模型。比如說,你正在二層上進行某些操作時,恰好趕上了某個爆款NFT在銷售中。而你所需支付的Gas費用並不會受火爆的NFT售賣所影響。 不過Proto-Danksharding也帶來了不少挑戰,即Gas費用的計算模型更加複雜。則Builder (區塊打包者)尋求最優出價者時碰到了問題,即無法一下子識別而是需要數學公式計算來尋找最優出價者。導致這一問題的原因是Calldata和Blob都需要收取Gas,同時不能觸碰到EIP1559所規定的gas limit。這對本就趨於專業的Builder更進一步提高了要求。 Proto-Danksharding是邁向Full Sharding的重要一步。一旦Proto-Danksharding落地,客戶端執行層、Rollup開發者和用戶可以一勞永逸;因為未來Full Sharding主要發生在共識層。可以說Proto-Danksharding在邏輯層面為Full Sharding打好了基礎。 從以太坊路線圖中,可以發現這幾個規律: 1. 信標鏈+合併,是以太坊共識+執行方面的調整。這兩步分離出了信標鏈(共識層)、主鏈(執行層)的架構,同時礦工的工作由以PBS方式進行重新分配。區塊生產者趨於專業(對於機器和帶寬也有着嚴苛要求),而區塊提議者則制約區塊生產者,從而達到一種平衡。 2. 合併只是以太坊路線圖的序曲,分片+Rollup才是以太坊成為世界計算機的主章。分片為Rollup服務,Rollup承載以太坊更多叙事。尤其,分片Danksharding在數據可用性方面進行了調整,涉及到了數據的分揀處理以及Gas費用的梯度處理。 3. 與Cosmos和波卡一樣,以太坊也走上了模塊化路線。信標鏈成為了共識/信仰所在(也承擔了國庫的作用),而主鏈則類似於實時公告板(對Rollup的驗證以及區塊處理的實時更新),而Rollup則是上方不斷運轉的機器(承載所有Dapp功能)。 4. 就離最近的Shanghai Upgrade而言,它是銜接合併和分片的重要步驟。然就開發哪些功能而言,目前以太坊核心開發小組還沒有達成共識。Shanghai Upgrade的日期現在也還未確定。 原文連結:https://www.chaincatcher.com/article/2079761 本文章挑選自鏈捕手以太坊 2.0 動態與研究 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
BlockPulse -
Satori Research 每日快訊:以太坊合併難阻市場波動 | 美元兌人民幣突破 7 算
以太坊合併難阻市場波動 儘管 ETH 合併沒有出現任何問題,但加密貨幣還是遭受了美國股市的負面影響。SPX 和納斯達克下跌超過 1%,全球加密貨幣市值下跌 2.5%。 冒著聽起來像破紀錄的風險,宏觀仍然是風險資產的主要驅動力。由於美國通脹持續保持在如此高的水平,美聯儲將保持鷹派態度。在可預見的未來,風險資產的反彈將被拋售。 美元兌人民幣突破 7 算 美元飆升繼續在全球金融市場產生反響,週四(9 月 15 日)美元兌人民幣匯率突破了 7 算關口。其他亞洲貨幣也在關鍵水平徘徊,例如美元兌印度盧比 80、日元 145、馬來西亞令吉 4.5。 是日市場概況 加密市場市值:$1.00T (-2.5%) BTC -2% (19,800) ETH -8% (1,475) BNB -0.5% (273) SOL -0.5% (32.9) AVAX -2.5% (18.2) DOT -1.5% (6.9) ADA -0.5% (0.4680) DOGE -1% (0.0595) 黃金價格 $1,664 原油價格 $85.5 恆生指數 -0.7% 日經指數 -1.1% 美元兌日圓 143.50 歐元兌美元 0.9985 美元兌人民幣 7.0045 關於 Satori Research Satori Research是一個亞洲數字資產平台,透過數十年的傳統金融和數字資產經驗,不斷開拓市場機遇和數字資產生態系統。 Website:https://satoriresearch.io/ Twitter:https://twitter.com/SatoriResearch LinkedIn:https://www.linkedin.com/company/satori-research/ Medium:https://medium.com/@researchsatori
SatoriResearch -
全力押注以太坊的六大原因
以太坊合併很可能使以太坊成為首個經濟上長期可行的區塊鏈。 要點: 目前沒有任何主流區塊鏈協議在經濟上長期可行,即收入超過區塊鏈的運行成本。 加密貨幣技術的真正力量是去中心化。如果你想讓一個網絡去中心化,你不能只是打開「區塊鏈開關」。為了讓它發揮作用,需要一種強大社會力量──合法性。 在區塊鏈生態系統中,合法性在社區內增長並得到維持,社區維持合法性並分配責任。 如果普通社區成員無法運行節點,區塊鏈就無法實現去中心化。 以太坊合併是歷史性升級,很可能使以太坊成為首個經濟上長期可行的區塊鏈。 ETH是以太坊的原生貨幣,它兼具多種功能──有價值(能用來支付交易),驅動着全球最大的去中心化計算機;是「債券」(用於POS共識機制),能產生利潤;能儲值(在Defi中作為貨幣)──這些功能互相補充。 加密貨幣生態系統包含的資產,在過去的十年中,是世界上表現最好的資產,並具有最好的風險/回報率。(例如BTC和DOGE)。對我們許多人來說,這是我們開始對加密貨幣感興趣的主要原因。然而,從投資者的角度來看,我認為ETH現在是具有最佳風險/回報率的資產。 看漲ETH的主要五個原因: 1.解決可擴展性難題 2.網絡效應 3.「最重要的稀缺資源是合法性」 4.與摩洛神為友 5.世界計算機走向綠色 6.解決可擴展性的三難問題 三難指的是,如果你使用「簡單」技術,那麼對於區塊鏈試圖實現的三大主要特徵(擴容性、去中心化、安全性,你只能實現兩個。 若沒有恰當的去中心化,區塊鏈技術中的「純數學性」將無法發揮其作用,但中本聰向我們展示了如何做到這一點。在中本聰之前,我們已經知道如何以安全和可擴展的方式進行通信,這並不困難(高TPS鏈的擁護者需要了解這一點);我們不知道的是如何以去中心化的方式進行。這類似於邁克爾·法拉第用世界上第一台發電機向我們展示了如何獲取電力,隨之產生多米諾骨牌效應──得益於此,我們產生其他創新,徹底改變了人類的生活方式。 我們解決了可擴展性難題了嗎? 目前,還沒有區塊鏈解決了可擴展性難題,這就類似於在20世紀90年代希望能在一分鍾內下載一部電影一樣;那時的技術和對其的採用根本還未準備好。 人們向互聯網項目投入時間或金錢,是為了獲取利益。然而令人震驚的是,沒有任何一個主流區塊鏈協議在經濟上是可行的,也就是說費率收益應大於區塊鏈運行成本。 比特幣充分發揮了其主要功能:價值儲存;但它需要「印刷」BTC來支付安全費用。它每天「印刷」價值約3100萬美元的BTC,只產生約30萬美元的BTC交易費(2022年7月)。幾次減半後,或者當所有2100萬個BTC都被開採出來後(估計是在第2140年),比特幣是否能在經濟上可行?沒有人知道。我想大多數人都會同意,隨着更多的減半發生,其經濟可行性必然會有所降低(如果其他一切保持不變)。 以太坊升級為權益證明後,它很可能成為首個經濟上長期可行的區塊鏈,因為網絡維護成本預計將低於創建區塊產生的費率。事實上,在EIP 1559(BASEFEE燃燒)之後,以太坊已經產生了一些通貨緊縮的區塊。 以太坊是最接近解決可擴展性三難問題的區塊鏈,它通過建立統一的結算和數據可用性層,擁有最佳的可擴展性策略。以太坊的社區是(恰當的研發、公共物品和贈款)能夠使其實現這一點,它是唯一能做到這一點的生態系統。 網絡效應 在以太坊網絡上,核心團隊、投資者、驗證者、開發者和用戶等角色使用相同貨幣進行互動,創造了一個美麗積極的反饋飛輪,建立起更強大的社區。 為甚麼「加密用例爆炸」發生在以太坊?DAO、NFT和DeFi並沒有在2016-2018年神奇地出現;自以太坊白皮書起,這些用例就處於孵化中,由業內的最有創新精神的人們創建,他們多年來不倦地進行建設,更新網絡和開發dApp。dApp吸引用戶(和資金),進而吸引更多開發者,建立更多dApp,吸引更多用戶,以此類推──創造了一個稱為「雙面平台網絡效應」的正反饋循環。 「......雙邊網絡的真正顯著特徵是,它有兩個不同類別的用戶:供應方和需求方的用戶。他們各自出於不同原因來到網絡,並為另一方產生互補的價值。」- James Currier,《網絡效應手冊》。 現在投資以太坊還來得及嗎? Hayes在一篇文章中寫道,盡管ETH的市值比其競爭對手大得多,但從網絡基本面的估值來看仍很便宜。Hayes比較了ETH與其主要競爭對手的估值、開發者數量、地址數量和TVL價值。考慮到ETH與其替代方案相比,在基本面估值上更便宜,從投資角度來看,ETH提供了最具吸引力的風險/回報率。 「最重要的稀缺資源是合法性」 區塊鏈技術與許多其他技術不同,如果你想讓一個網絡去中心化,你不能只是打開「區塊鏈開關」。為了讓它正常運作,需要一種強大的社會力量──合法性。 合法性在Vitalik的帖子中被定義為: 「合法性是一種高階的接受模式。如果某種社會環境中,人們廣泛接受並在發揮自己的作用以實現某項結果,且每個人這樣做的原因是期望其他人採取同樣做法,那麼該社會環境中的結果就是合法的。」 為了理解這種合法性的想法,請問你自己: 為甚麼以太坊能夠比任何其他智能合約區塊鏈支付更多安全費用? 為甚麼區塊鏈能夠從51%的攻擊中恢複? 為甚麼一些硬分叉比技術上完全相同的分叉區塊鏈更有價值(例如,Ethereum vs Ethereum Classic,Hive vs Steem)? 為甚麼一些NFT比其他的更有價值,盡管使用完全相同的圖像來代表它們? 所有這些問題的答案是合法性。 為甚麼社區如此重要? 在區塊鏈生態系統中,合法性在社區內發展並得到維護。社區不僅承載着合法性,在此處維護區塊鏈的權力和責任也被分配給成員,從而使網絡更加分散和去中心化。 社區越強大,就越合法。考慮到以太坊有成熟強大的網絡效應,來支持用戶、開發者、投資者和驗證者,我認為以太坊在智能合約區塊鏈中擁有最強大的社區。 與摩洛神交好 在我的加密貨幣生涯早期,我就意識到要了解區塊鏈技術如何幫我們解決重大問題,這樣才能理解其價值所在。我花了很多時間去理解協作的失敗,它被稱為摩洛神之患。 摩洛神有諸多定義,我對它的定義是──它解釋了「為甚麼我們不能擁有美好的事物」。我認為摩洛神的本質在這個失敗的養魚合作中得到了最好闡釋。 作為一個思想實驗,讓我們考慮在一個湖裏養魚。想象一下,一個湖裏有一千個相同的養魚場,由一千個相互競爭的公司所有。每個養魚場的利潤為1000美元/月。一段時間內,一切都安好。但每個養魚場都會產生廢物,從而污染湖水。假設每個養魚場產生污染達到一定限度,會使湖中的生產力每月降低1美元。 一千個養魚場產生的廢物足以使生產力降低1000美元/月,這意味着沒有一個養魚場在盈利。這時就需要資本主義:有人發明了一個複雜的過濾系統,可以去除廢品。它的運行成本為300美元/月。所有的養魚場都自願安裝了這個系統,於是污染結束了,養魚場現在的利潤是700美元/月──仍然是一個可觀的數字。 但有一個農民(我們叫他史蒂夫)不想花錢操作過濾器。現在,一個養魚場的廢物污染了湖水,使生產力降低了1美元。史蒂夫的利潤為999美元,其他人的利潤為699美元。 其他人看到史蒂夫不在過濾上花費費用維護,於是他們也斷開了他們的過濾器。 一旦有四百個人斷開了他們的過濾器,史蒂夫的月收入就下降到600美元──低於如果所有人都保持使用過濾器時的收入,而那些可憐的、遵守道德的過濾器使用者只賺了300美元。史蒂夫對大家說「等等!我們都要自願約定使用過濾器!否則,每個人的生產力就會下降。」 每個人都同意他的觀點,他們都簽署了《過濾器公約》,除了一個有點混蛋的人,我們就叫他邁克吧。現在大家又開始使用過濾器了,除了邁克。邁克的收入是999美元/月,而其他人的收入是699美元/月。慢慢地,人們開始認為他們也應該像邁克一樣得到大筆的錢,為了300美元的額外利潤而斷開他們的過濾器...。 一個利己的人不會有任何動機去使用過濾器,但有一定的動機去簽署一個讓所有人都使用過濾器的協議,但在很多情況下,他有更大的動機等待他人簽署協議,但自己卻不參與。這可能會導致無法達到平衡,即沒有人會簽署這樣的協議。」 為甚麼這是個大問題? 衡量人類進步的一個方法是看我們是否能發展出更好的方式來相互協作。語言、宗教、政府、國家、憲法、貨幣制度、科學方法和互聯網都是人類協作之樹上結出的果實。這些發明中的每一項都是對摩洛神赢得的一場小戰役(盡管它們都伴隨着各自的犧牲)。但還有更多戰役,我們尚未取得成功:腐敗、審查制度、隱私權、公平貿易、經濟正義等等。 「尋找、發現和構建一個系統,使之能夠實現勢不可擋的人類協作,對人類來說是如此令人向往,甚至最宏大的科幻作家都無法想象我們用這項技術能構建何等未來。」 David Hoffman,《以太坊:摩洛神的殺手》。 以太坊與這一切有甚麼關系? David 這樣解釋道:「不可阻擋的代碼、不可改變的交易和不可印刷的貨幣是人類從未擁有過的終極協作工具包......以太坊是一個生產協調機制的平台......意味着世界即將變得更加協作化。」 世界計算機走向綠色 合併是今年最令人期待的加密貨幣事件,也是以太坊的一次歷史性升級。根據最新估計,合併預計將在2022年9月14-15日之間發生。簡而言之,合併意味着區塊生產的引擎從工作證明(POW)轉換為權益證明(POS)。 我想重點談談為甚麼ETH的價值在未來幾個月升值,這一切都與超健全貨幣(Ultrasound Money)概念有關。 超健全貨幣可以立理解為是一種文化,認為EIP 1559(BASEFEE燃燒)的結合和此次合併可能導致ETH供應減少。合併後,ETH的發行量將減少約60-90%(取決於質押的參與度),其效果相當於至少兩次比特幣減半。 North Capital的加密貨幣分析師Hal Press寫了一篇文章,寫道「從價格變動的角度來看,目前每天需要約500萬美元的新資金進入資產環境,來維持其目前價格,該情況將轉變為只需約3000萬美元的現有持有人每天出售他們的代幣,就可以維持價格不變。」 這對ETH來說是一個巨大的永久購買壓力。 合併後,ETH將符合ESG標準(ESG表示環境、社會與治理;此處表示ETH將不再有高能耗的礦工),使新的機構投資者能夠投資ETH。而我們已經看到瑞士銀行SEBA正在做出此舉。 許多人都把被押注的ETH描述為為互聯網債券,因為通過押注證明,你可以押注ETH來永久產生收益。 風險 基於其上一周期的表現,我認為ETH不比BTC(目前「風險較小」的加密貨幣)的風險高很多。的確,ETH目前的波動性更大,它在熊市中的表現通常沒有BTC好(盡管ETH/BTC目前正在創造當地的新高)。但是,BTC涉及的許多風險也可能會沖擊整個加密貨幣市場,包括ETH。 ETH包含的一些額外風險有哪些? 如果更多的穩定幣崩潰怎麼辦?如果監管機構因以太坊勢不可擋而對其進行打擊(如龍卷風現金案,此前美國財政部對Tornado Cash做出相關制裁),或突然決定給其貼上證券標簽?如果合併不按計劃進行怎麼辦?如果以太坊的複雜性造成的問題多於進步怎麼辦?如果DeFi並不像我們想象的那樣有彈性怎麼辦? 挑戰 它對環境友好嗎?它沒有有限的供應,那麼它是健全的貨幣嗎?它安全成本很高,是否足夠高效?所有這些挑戰都可被簡單回應──它們很可能在合併後得到解決。 對零售用戶來說,它是否太貴了?它是否適合大眾使用?如果零售用戶不怎麼關心去中心化怎麼辦?這些都是比較有挑戰性的問題,解決可擴展性的三難問題絕非易事。但前路是清晰的,如果有一個團隊/社區最適合應對這些挑戰,在我看來,那就是以太坊的開發者,因為區塊鏈生態系統中的大部分創新都來自他們。 積極的結束語 ETH能提供目前最好的風險/回報比率之一。它可以說是解決可擴展性三難問題的最佳候選者;它是具有最大網絡效應和最大合法性的智能合約鏈;它的協調機制可以幫助解決世界上一些最大的問題;而且它很可能成為一種通縮資產。所有這些特性都為ETH帶來穩定的優勢,對其協議進行支持。我們不要忘記,區塊鏈生態系統有有潛力化解人類之間的協作失敗,從而創造巨大價值──而其中的大多數,仍在前路,等待着我們的探索。 轉載文章連結:https://www.chaincatcher.com/article/2079626本文章挑選自鏈捕手以太坊 2.0 動態與研究 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
BlockPulse -
每日精選 | 以太坊主網合併升級完成 | OpenSea 宣布下週推出 NFT 稀有度開放標準 OpenRarity
韓國檢方要求強制注銷 Do Kwon 等人的護照;OpenSea 宣布下周推出 NFT 稀有度開放標準。 精選新聞 1. 以太坊主網達到預定高度,合併升級正式完成 歐科雲鏈 OKLink 數據顯示,以太坊區塊高度已達到預定合併高度15537393,以太坊合併正式完成。合併代表了以太坊的現有執行層(即當前的主網)與其新的權益證明共識層信標鏈的結合,標志着以太坊工作量證明機制的結束。(原文連結) 2.加密做市商 Portofino Technologies 完成 5000 萬美元融資,Valar Ventures 等參投 據 The Block 報道,前 Citadel 證券高管 Leonard Lancia 和 Alex Casimo 創立的加密做市商 Portofino Technologies 完成 5000 萬美元融資,Valar Ventures、Global Founders Capital 和 Coatue 參投。 據悉,Portofino Technologies 創立於 2021 年 4 月,正在開發數字資產高頻交易技術,並已經在 CEX、DEX 以及場外交易中完成了數十億美元交易。據報道,該公司可能會與 Wintermute、B2C2 和 Jump Trading 等其他加密貨幣做市商競爭。(The Block) 3. 證券代幣化基礎設施公司 Ownera 完成 2000 萬美元 A 輪融資,摩根大通等參投 據 CoinDesk 報道,證券代幣化基礎設施公司 Ownera 完成 2000 萬美元 A 輪融資,摩根大通、LRC Group、Draper Goren Holm、tokentus Investment AG、Accomplice Blockchain、Polymorphic Capital、The Ropart Group、Archax 等參投。 據悉,Ownera 基於開源協議 FINP2 P 開發,支持任何公鏈或私鏈以及傳統分類賬上任何類型的證券代幣化引擎。客戶可以訪問統一的數字證券錢包,允許用戶對代幣化資產進行投資、交易和借貸。(原文連結) 4. 韓國檢方要求外交部強制注銷 Terra 創辦人 Do Kwon 等 5 人的護照 據 News1 報道,韓國首爾南地方檢察廳今日要求外交部對 Terra 創辦人 Do Kwon 等 5 人進行行政制裁,強制注銷他們護照。據悉,根據該國護照法,在已發出逮捕令的人中,可以拒絕簽發或補發護照,或者可以向在國外的人發出歸還護照的命令。 鏈捕手此前報道,9 月 14 日,韓國法院已對現位於新加坡的 Terraform Labs 聯合創辦人 Do Kwon 及核心成員發出逮捕令,針對其的主要指控是違反《資本市場法》。(News1) 5. OpenSea 宣布下周推出 NFT 稀有度開放標準 OpenRarity OpenSea 在推特上宣布已與 Curio、icy.tools、PROOF 達成合作,以共同開發 NFT 稀有度的開放標準OpenRarity,OpenSea 表示目前市面上的稀有度排名是由封閉源代碼產生,不公開透明,且工具提供商經常為稀有程度排名收費,不能為較小的預算項目提供公平競爭環境。 而 OpenRarity 旨在提供一個透明的、數學上合理的稀有度計算,讓該計算完全開源,保證公平與透明,開發者可以通過 API 訪問 OpenRarity 分數和排名。據悉,OpenRarity 將於下周在 OpenSea 上推出。(原文連結) 6. 美國破產法官任命中立第三方審查 Celsius 的財務狀況 美國紐約南區的一名破產法官批準了一項命令,任命一個中立的第三方來審查陷入困境的加密借貸平台 Celsius 的財務狀況。來自司法部的律師、證券監管機構以及尋求彌補損失的債權人和消費者代表推動了這一進程,Celsius 本身並不反對這一步驟。(The Block) 精選文章 1.《警惕利用「以太坊合併」的 3 種騙局》 北京時間 9 月 15 日 14 時 43 分,以太坊完成主網和信標鏈的合併。在合併即將到來前,去中心化安全網絡市場PolySwarm創辦人Steve Bassi 對媒體表示,詐騙者可能會利用以太坊合併這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假 ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。 2.《Bankless:如何成為 ETHPoW 分叉中的赢家?》當合併倒計時為零時,大多數以太坊生態系統將轉向新的權益證明鏈,少數不滿的以太坊礦工宣布了合併分叉計劃,並維護以太坊的工作量證明版本(ETHPOW)。如果發生這種情況,你可能擁有舊以太坊鏈的 ghost town(鬼城)副本版本上每個現有數字代幣的複制品。其中一些代幣可能有價值,但大多數不會。本文提供了一份方便的檢查清單,說明了需要注意甚麼。 原文連結:https://www.chaincatcher.com/article/2079608本文章挑選自鏈捕手鏈捕手精選 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
Allen -
Bankless:如何成為 ETHPoW 分叉中的贏家?
當合併倒計時為零時,大多數以太坊生態系統將轉向新的權益證明鏈,除了少數不滿的以太坊礦工,他們將坐擁價值百萬美元的採礦設備。 這些礦工並沒有停止他們的業務,而是宣布了他們的合併分叉計劃,並維護以太坊的工作量證明版本(ETHPOW)。 如果發生這種情況,你可能擁有舊以太坊鏈的 ghost town(鬼城)副本版本上每個現有數字代幣的複制品。 其中一些代幣可能有價值,但大多數不會。如果你正考慮抛售它們以快速獲利,那麼要非常謹慎地進行!你需要注意許多技術上的挑戰。本文提供了一份方便的檢查清單,說明需要注意甚麼。 以下是如何赢得以太坊 PoW 分叉的方法(如果有的話)。 如何赢得 EthPoW 分叉 圖片來源:Logan Craig 在合併期間,當以太坊社區的其他成員遷移到權益證明(PoS)時,一群礦工計劃分叉並維護一個工作量證明(PoW)的替代方案。 這個被稱為 EthPoW 的分叉,目前還沒有準備好擁有一個嚴肅的未來,但它應該會以 1:1 的比例授予 ETH 持有者新的 ETHPOW 代幣。 與 ETHPOW 進行交互可能會帶來極大的風險,因此這個 Bankless 策略將提供一個檢查清單,你可以通過它來安全地瀏覽分叉。 目標:盡可能賣掉你的 EthPOW 換取 ETH 技能:中級 努力:1 小時 投資回報率:潛在地增加你的 ETH 數量 了解合併的基礎知識 PoolTogether 聯合創辦人Leighton Cusack表示,「合併」是指以太坊區塊鏈改變其共識機制。它不再使用「工作證明」(PoW),而是使用「權益證明」(PoS)。這意味着甚麼? 合併的 tl;dr(總結)如下: 以太坊正在從 PoW 遷移到 PoS 共識。 PoW 使用能源(以計算的形式)來保證安全。PoS 使用資本(以加密代幣的形式)來保證安全。前者顯然非常耗能,而後者則非常節能。 其結果是以太坊的能源使用將在轉向 PoS 後下降約 99%。 這種合併到 PoS 的做法獲得了壓倒性的社區支持,這意味着幾乎絕大多數的以太坊社區成員和項目正在遷移到更新的以太坊鏈上,並且不會支持任何 PoW 分叉。 了解 EthPoW 分叉的基礎知識 以太坊基金會社區經理Hudson Jameson 表示:「我非常懷疑,如果他們在合併後啓動,他們將獲得多少算力。屆時算力將在其他鏈上,ETHPoW 的價值支撐已經非常脆弱了。」 EthPoW 的總結如下: 自 2022 年 7 月以來,Chandler Guo 等礦工加快了在合併期間或之後,不久分叉出一個以太坊 PoW 版本的計劃。 由於基本上所有的以太坊活動都在向 PoS 鏈轉移,這個 EthPoW 分叉並沒有一個重要的價值主張──它是一種金錢攫取行為,僞裝成一個無許可的區塊鏈,讓參與的礦工在合併後的世界中保持某種形式的主導地位。 當它啓動時,EthPoW 將以 1:1 的方式將 ETHPOW 代幣「空投」給 ETH 持有者。試圖出售這些代幣可能會使你受到重放攻擊(replay attack,指讓同一筆交易重複執行),其中攻擊者在真正的以太坊鏈上「重放」你的 EthPoW 交易並相應地竊取你的資金。關於這個攻擊向量的更多信息,請參見下文。 檢查 ChainID Paradigm研究助理Frankie 表示,ETHPoW 團隊很快就沒有時間在合併之前發布客戶端二進制文件,他們所做的最接近於改變 ChainID 的事情是在代碼庫中添加注釋。 EthPoW ChainID 情況的總結如下: ChainID 最初是在 EIP-155 中引入的,用於緩解以太坊(Ethereum)和以太坊經典(Ethereum Classic)鏈之間的重放攻擊;前者的 ChainID 保持在 1,而 Ethereum Classic 移動到 61。 在撰寫本文時,EthPoW 的開發者仍未在其代碼庫中將分叉的 ChainID 從 1 進行更新──這意味着 EthPoW 即將推出與以太坊相同的 ChainID。 那麼,甚麼是重放攻擊?重放攻擊就是把一個網絡的交易拿到另一個網絡上使用。如果你在合併後的以太坊 PoW 分叉上給別人發送了 100 WETH,重放攻擊可以在未經你允許的情況下在以太坊 PoS 上重複這一操作。 如果 EthPoW 繼續以這種危險的動態進行,它將為黑客進行重放攻擊創造理想的條件。 注意,如果 ETHPOW 在 ChainID 為 1 的情況下啓動鏈,那麼在任何情況下都不要與 ETHPOW 分叉交互。你可能會丢失所有的 ETH。 換句話說,這個檢查清單上的第一個主要項目是檢查 EthPoW 的初始 ChainID 是 1 還是計劃中的備選方案 10001。如果創建者選擇了前者而不是後者,則在任何時候都不要嘗試與分叉進行交互。 此外,如 Maker 的 Dai穩定幣等一些DeFi項目被硬編碼使用 ChainID 為 1,這意味着無論如何,與他們的 EthPoW 版本互動將使你受到重放攻擊。逐一檢查一些項目最近的通訊,看看它們在這方面的情況。 一些可能會被重放的交互示例:在分叉的以太坊 PoW 鏈上,直接從你在分叉之前在以太坊使用的同一地址與任何 Maker 合約進行交互。 確定 ETHPOW 是否值得花費精力 假設 EthPoW 以 10001 的 ChainID 啓動,減輕了大多數重放攻擊問題──即使是這樣,ETHPOW 的價值是否值得花費時間和精力來認領代幣? 這是現在最大的問題!在撰寫本文時,ETHPOW IOU的價值為每個代幣 29.30 美元。 此外,目前 ETH 的現貨價格(1726 美元)與 ETH 9 月 30 日期貨的當前價格(1710 美元)之間的差異表明 ETHPOW 的隱含價格在發布前約為 16 美元。 對於許多 ETH 持有者來說,認領每個價值 16 至 30 美元的代幣在經濟上不值得的,盡管在 ETHPOW 到達交易所時,價格發現有可能將其推高至高於此範圍的價格。另一方面,隨着許多人大量出售代幣,ETHPOW 的價格可能會迅速下跌。 準備你的 ETH 堆棧 CoinGecko 聯合創辦人兼首席運營官Bobby Ong 表示,以太坊合併計劃於 9 月 13 日進行。聖誕季又來了。ETH 持有者將很快獲得空投的 ETH PoW 代幣。你應該怎麼做才能讓自己處於最佳位置? 以下是你可以考慮的幾個步驟,以充分利用合併的優勢: 如果 EthPoW 實際上以 10001 的 ChainID 開始,並且 ETHPOW 代幣以一些不錯的價格行為開始,那麼將你的 ETHPOW 出售為真正的 ETH、USD 等可能是值得的。 為了準備出售 ETHPOW,你可以在 ETHPOW 分叉之前將你的 ETH 放在一個你完全控制的非托管錢包中,從而獲得最好的保證。如果你的交易所錢包裏有 ETH,該交易所可能會保留你的 ETH 空投。 請確保在分叉前,你在以太坊上持有你的 ETH,而不是在 L2 上,例如Arbitrum。只有以太坊上的 ETH 才能在 EthPow 上獲得 ETHPOW 代幣。 在分叉前將你的 Wrapped ETH(WETH)解包為 ETH,這樣你就不必在 EthPoW 端嘗試解包你的 WETH,一旦 / 如果它上線了。 同時要從 DeFi 流動性池中提取你的 ETH,因為在分叉時,你在流動性池中的任何 ETH 都不會被記入 ETHPOW。 考慮使用 DeFi 借貸協議借入 ETH,以在分叉前最大化你的 ETH 持有量;但是請注意,在借貸活動激增的情況下,如Aave等借貸協議已經暫停了 ETH 借貸。 由於借貸的暫停已被投票通過(今天晚些時候排隊執行),Aave ETH 市場上的大規模隔夜利率變動。 選擇你的交易所 一些交易所,比如BitMEX,已經宣布計劃支持 ETHPOW 交易。 也就是說,一些交易所可能需要幾天、幾周或幾個月的時間來支持 ETHPOW 存款和 / 或賬戶積分──請確保你登陸的交易所已經明確詳細說明了其支持計劃,這樣你就知道你能做甚麼以及甚麼時候可以做。 擔心嗎?甚麼都不做 現在,在考慮是否應該嘗試出售 ETHPOW 時,有很多「如果」。 要記住的關鍵一點是,不操作是這裏的一個可行策略。 如果你不能自信地完成上面列出的清單,「赢得 EthPoW 分叉」可能只是意味着棄權並從旁觀察情況。 最大的問題是這個不起眼的分叉是否會以 1 或 10001 的 ChainID 推出。如果是 1,那麼不要與分叉交互,因為對你的真實 ETH 的重放攻擊的風險,遠遠超過你從出售中獲得的收益。 最好的情況是甚麼? EthPoW 從 10001 ChainID 開始,你可以將 ETHPOW 存入一個支持的交易所,然後兌現相當數量的美元,或者購買更多的 ETH,或者任何適合你的東西。然而,在這一點上,EthPoW 的啓動似乎不太可能順利進行。 轉載文章連結:https://www.chaincatcher.com/article/2079561本文章挑選自鏈捕手以太坊 2.0 動態與研究原文標題:How to Win the EthereumPoWFork原文作者:William M. Peaster 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
Allen -
從傳統網絡安全視角分析,區塊鏈安全有何不同?
為什麽「更加安全」的區塊鏈也會頻繁發生事故? 說起傳統安全,很多朋友都比較熟悉,基本而言,就是針對漏洞(管理、技術、人性)的攻擊,和針對攻擊的防護。 但說起區塊鏈安全,很多人就不太了解了。有人說區塊鏈本身是安全的,傳統攻擊根本奈何不了它;但也經常看到區塊鏈裏的安全事件,似乎一點也不少。 那到底和傳統安全有什麽區別呢? 本文就是講一講這個。 1. 總體而言 區塊鏈在設計上大量採用密碼學技術,在業務層、通信層、數據層均使用了加密、簽名、Hash 等技術,再加上區塊鏈的去中心化設計,使得區塊鏈所承載業務的保密性、完整性、可用性,達到了史無前例的高度。 但從本質上講,區塊鏈仍然是一個軟件系統,軟件可能存在的安全問題,區塊鏈一樣有。 即便區塊鏈在底層無懈可擊,其上層運行的各種 Dapp、Web3 應用仍可能漏洞百出。 這就好比,地基做得再安全,也不能保障其上的建築沒有安全問題。 本文的結構: 安全主要看什麽? 傳統安全的問題主要在哪裏? 區塊鏈,解決了什麽安全問題?沒有解決什麽? 2. 安全主要看什麽? 其實,安全說來說去,就三個東西,至今沒有超越: 保密性、完整性、可用性。 這三性簡稱 CIA(三個英文單詞的首字母縮寫)。 即便有其他的說法,也都不在一個層次上,比如認證性、可控性、可審計性、防抵賴性等等,這些都是 CIA 的附屬或延伸,都是為 CIA 服務的。 如何深刻理解 CIA? 熟悉 UNIX 的同學會比較容易理解一些,在 UNIX 的思維裏,一切都是文件,而文件的安全,最終落實到讀、寫、執行(rwx)上。用戶對某個文件的訪問權限,就是是否可讀、是否可寫、是否可執行。這大體就對應了保密性、完整性、可用性。 保密性,就是不想讓別人知道的就不讓別人知道。 實現的思路無外這麽幾種: 不記錄,不留任何書面記錄,只留在腦海裏,且不露聲色。 鎖起來,不管是物理性還是技術性的鎖,實現對訪問者的訪問控制,被授權者才能訪問。 藏起來,只讓授權者知道在哪裏,其他人不知道在哪裏,隱寫術也可以歸到此類中。 加密,使用編碼(code)或者密碼(cipher)的方式,有密碼本或者密鑰才能訪問。 完整性的概念不太好理解,最簡單的理解就是,如果沒有授權,對一個東西的任何部分都不能添加、減少、更改,如果非授權地做了這些,就破壞了完整性。 此外,完整性還有一個比較直觀的含義:一致性。也即系統數據和真實世界一致,正如完整性的英文 integrity 本身有「誠實」含義一樣,數據被篡改就肯定破壞了一致性。 可用性相對比較好理解,系統癱了、慢了,數據不可用了,都是可用性出了問題。凡是系統提供的服務給人「用不成」、「沒法用」、「不起作用」、「不好使」的感覺,那就是可用性出問題了。 信息系統,要保障的就是這三點。 而通常用來保障 CIA 的做法,就是認證、授權、訪問控制、校驗、加密、檢測、備份、多活等等。當然,這些工作往往沒有做好,會有各種各樣的漏洞,一方面,發現了趕緊補上,另一方面,從源頭做起,盡量減少漏洞的發生。 傳統安全的主體差不多就是這些。 3. 傳統安全的問題在哪裏? 如果你已經是安全圈的老手,可以跳過這一節。 安全漏洞有很多種,本文不會一一列舉,只是簡單舉一些例子,讓大家看看大致情況。 從最高層面上講,漏洞的共同特點是:攻擊者的行為,使得軟硬件的行為,超出了系統設計者的預期,產生了負面的效果。 例 1:SQL 注入 所謂 SQL 注入,就是在頁面輸入欄中或者在 URL 等處,黑客沒有按照程序員預期的內容輸入正常數據,而是在夾雜了 SQL 關鍵字,程序在處理輸入數據時,用到了 SQL,並把輸入內容作為 SQL 語句的參數。這樣,SQL 語句可能就會執行黑客巧妙插入的 SQL 內容,使得黑客可以執行程序員預期外的數據庫操作。 程序員應該多檢查一下的,絕不能允許輸入中含有這類攻擊嘗試,但大多數程序員並沒有安全知識,即便有一點,也未必能做好,黑客就還有可能繞過。 黑客破壞了什麽安全性質?黑客寫入了系統預期外的數據,破壞了系統的完整性。黑客如果通過 SQL 語句還拖了庫,就進一步破壞了系統的保密性。 程序什麽地方沒有做好?訪問控制,就不該讓什麽數據都進來的。 例 2: 緩沖區溢出漏洞 緩沖區是內存中存放數據的地方,通常都會有一個預設的大小。在將用戶輸入的數據放到內存中時,如果不做好檢查,就可能超出內存預先設定的空間,發生緩沖區溢出。由於程序的運行代碼也在內存中,如果黑客設計得足夠精巧,就可以通過溢出覆蓋掉原先的代碼,使計算機最終執行了黑客的代碼。 這和 SQL 注入有異曲同工之妙,黑客利用輸入數據的機會,寫入了可執行代碼,而受害主機居然執行了它! 後來,為了抑制此類攻擊,CPU 廠商提供了 DEP(Data execution protect)功能,在內存頁標志了是否可執行,操作系統如果利用這個功能,就能在很大程度上防範此類攻擊。此外,操作系統推出 ASLR 技術,通過對堆、棧、共享庫映射等線性區布局的隨機化,增加攻擊者預測目的地址的難度。不過,使用這兩項技術不代表攻擊者就無法繞過。 黑客肆意亂寫內存區,一樣是破壞了系統的完整性。 程序則沒有做好訪問控制。 例 3:文件上傳漏洞 比如一個網站給了用戶上傳 jpg 照片的入口,由於未做檢查,黑客成功上傳了 JSP 文件,然後黑客找到該上傳文件的 URL,就可以執行他寫好的腳本,這個腳本完全可以是一個木馬。 和前面一樣,由於檢查不嚴,讓黑客鑽了空子,寫了設計者預期外的文件,運行了設計者預期外的程序。 程序的訪問控制沒有做好。 例 4: 中間人劫持漏洞 劫持有很多種,比如 TCP 劫持、HTTP 劫持、DNS 劫持、證書劫持、密鑰協商劫持等等。 共同的特點是,A 以為自己是在和 B 交互,B 以為自己在和 A 交互,但實際上,他們都是和中間的 C 在交互。A 和 B 的所有內容都經過了 C,C 看得見 A 和 B 通信的內容,C 還可以修改 A、B 間通信的內容。 這至少破壞了 A 和 B 通信的保密性,如果 C 還修改了數據,就破壞了完整性。 程序的認證沒有做好。 例 5: 口令暴力破解 如果用戶口令比較弱,黑客嘗試多次後,可能破解出口令並進入系統。 這種事,有人可能認為責任在用戶,但一般而言,現代的應用系統都會對用戶所設口令的強度進行強制要求。 因為黑客一旦得手,系統的完整性會遭到破壞(系統接受黑客就表明一致性失效),並可能造成進一步的破壞,比如黑客進入後看到了不該看的東西,保密性被破壞。 系統的認證沒有做好。 例 6: 越權漏洞 在某個網站裏,用戶 A 和 B 都是普通用戶,按道理只能操作自己的個人信息,A 如果通過某種黑客手法,可以操作 B 的個人信息,這就是平行越權;如果 A 是普通用戶,B 是管理員,A 如果能通過某種黑客方法,執行 B 才能做的操作,這就是垂直越權。 越權漏洞通常是權限校驗邏輯不夠嚴謹導致的。 程序的權限管理沒有做好。 例 7: 高峰期網站癱掉 明星在網站官宣新聞,導致大量群眾湧入圍觀,以至於該網站癱掉或者響應很慢。 這是典型的系統可用性出現問題。 系統什麽沒有做好?可擴展性沒有做好。 例 8: 自然災害導致系統數據丢失 2015 年,谷歌位於比利時的數據中心由於遭遇了 4 次閃電襲擊,導致磁盤受損,雖然谷歌對這些磁盤進行了緊急修複,但部分數據仍然永久丢失了。谷歌特別強調,丢失的數據非常非常少,只佔該數據中心的 0.000001%。即便如此,一些谷歌用戶永遠失去自己的部分個人數據。 這典型地破壞了數據的可用性。 系統的容災備份沒有做好。 4. 區塊鏈解決了什麽安全問題? 區塊鏈和傳統系統的最大區別就是兩點:一是使用了大量的密碼技術,二是使用了去中心化的結構。 前者使得保密性和完整性大為增強,後者使得可用性大為增強。 先說一下密碼技術使用帶來的好處。 在早期的 WEB 世界裏,比如在 IP 協議裏,在 HTTP 中,在 FTP、TELNET 中,都不太使用密碼學技術。因為當時互聯網處於早期,主要目的是互聯互通,而且主要在高校和科研機構之間使用,並沒有太多精力和心思去考慮惡意攻擊。程序員在這些方面總是心思純淨的,總以為別人都是可以信任的,總認為沒有人「那麽無聊」。 後來他們才發現,現實世界充滿了攻擊、破壞、仿冒和入侵,程序員們不得不引入各種安全技術,密碼學也被因此被引入,SSL、SSH、HTTPS、IPSec 這些新一代的網絡協議紛紛出現。 但這些大都處於傳輸層,主要是給傳輸數據加密的,並沒有上升到業務層面或用戶層面,最終用戶並不能感受到密碼學的好處。什麽是用戶層面的加密?舉個例子:office 文檔的口令加密、winrar 加密、truecrypt 全盤加密、網銀中的 U 盾等等。 而區塊鏈在設計的一開始,就內置了的加密算法,這使得: 1、區塊通過 hash 鏈接起來,從第一個區塊,直到最後一個區塊,所有區塊是否正確,都可以很容易地驗證,這保證了所有區塊數據的完整性。 2、僞造區塊的 hash 並不容易,只有符合特定難度的 hash,才會被認可,僞造這樣的 hash,需要付出大量的計算,和挖礦相匹敵的算力。 3、每個用戶有一個私鑰,用私鑰對應的公鑰生成一個可以公開的地址。攻擊者無法通過暴力破解的方法獲得私鑰。 4、由於用戶體系是建立在公鑰體制之上的,對用戶的認證、用戶的簽名,對稱密鑰的建立(如果需要)都變得極為容易和便利。 5、區塊中的每個交易,都要提供簽名才能完成。攻擊者沒有私鑰,無法簽名,無法僞造交易;同時,有了簽名,用戶無法抵賴自己發出過的交易。 可以看到,區塊鏈對 hash 和公鑰體制的內置採用,直接提供了密碼學級別的完整性、保密性。 而密碼學技術,經過近一個世紀的發展,已經建立起相當堅實的基礎,現代密碼學的一些公開算法提供着全球頂尖級別的安全保障。這些算法中的佼佼者,目前沒有任何國家力量可以破解(即便有一些後門傳說,都還僅限於傳說之中,沒有明確的證據表明傳說屬實)。 然後看看去中心化的好處: 1、多一個節點,多一個備份。 以比特幣為例,全球接近 10000 個節點提供服務,導致比特幣系統自誕生以來,一直穩定地運行,任何人都未能讓它停擺。因為即便有 8000 個節點同時失效,還有 2000 個在工作。事實上,即便全網只有幾個節點工作,這個網絡就仍然可以運轉。 2、部分變節,仍可工作。 系統的穩健性並不建立在某個操作系統或某種數據庫的安全之上,而是建立在其獨特的區塊式數據結構之上,部分節點即便失陷,即便故意作惡,也不影響大局。具體能容忍多少個失陷變節,要看具體的共識算法。 3、不依賴於某人或機構 只要你願意,下載一份軟件(代碼都是開源的),你就可以加入比特幣或以太坊或任何一個公鏈,你不用征求任何人意見,也不會因為任何人的失蹤和退出而擔心這個軟件的前途,你只是根據你的判斷、你的興趣和你的利益運行它,也就是說,沒有單人、單機構可以控制它。 去中心化,大大增強了可用性。 5. 區塊鏈無法解決什麽安全問題? 從最基本的邏輯講,區塊鏈只是大大提升了安全性,但並不能確保沒有問題。 我們已經在區塊鏈安全經典案例「922 億個比特幣」和「The DAO 被盜」中看到: 比特幣因為程序員未能注意到整數溢出的問題,鬧了大笑話,說好的總量 2100 萬個比特幣,居然在某個交易中出現了 1845 億個比特幣! 構建在以太坊之上的 The DAO,由於開發者對重入攻擊一無所知,導致用戶眾籌而來的 300 多萬以太幣被人盜走,落得尴尬收場。 這至少告訴我們兩點: 1、作為區塊鏈本身,雖然在設計上使用了大量密碼學算法,但如果設計或編碼不慎,就可能會有大漏洞。 2、即便區塊鏈本身經過千錘百煉,提供了讓人完全放心的安全,其上的智能合約也不能保證安全。 因為智能合約代碼中的邏輯,如果和需求、設計、編碼的預期不符,就會出問題。 這和傳統安全沒有任何不同。 此外,還有一點非常關鍵: 3、區塊鏈所使用的密碼學技術,可能本身也有漏洞。 畢竟,密碼學也是人搞出來的。 只要是人做出來的東西,就總會有漏洞。 轉載文章連結:https://www.chaincatcher.com/article/2078346本文章挑選自鏈捕手 區塊鏈安全指南作者:AChai、鏈捕手 本網站所有非原創(轉載)文章版權歸原作者所有 特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵 延伸閱讀: 【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語 【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用 【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法 【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲
BlockPulse -
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
02
每日精選 | 各主流公鏈 DAU 總和為互聯網 0.05% | PandaDAO 將發布社區退款和解散提案
03
為甚麼 Aave、Curve 等協議都在創建自己的穩定幣?
04
全力押注以太坊的六大原因
05
NFT 一週回顧 | 2022 年 9 月 5 日至 12 日
快訊