比特幣:獨家 | Fairyproof Tech：Poly Network受攻擊事件對跨鏈發展的影響_區塊鏈專業就業前景

本文由“Fairyproof Tech”原創，授權“金色財經”獨家首發，轉載請注明出處。

8月10日，跨鏈協議Poly Network遭到攻擊，依賴該協議的O3 Swap跨鏈交易協議連帶受到牽連，其所支持的三條公鏈以太坊、BSC和Polygon上的資產幾乎被洗劫一空。據鏈上信息顯示：共有3億枚USDT、5.5萬枚ETH和2000枚抵押衍生的比特幣等資產被掠走，總價值達6.1億美元。

這恐怕是迄今為止區塊鏈發展史上最大宗的黑客襲擊案，并且這個案例發生在去中心化跨鏈領域。在前面的文章中我們就詳細介紹過自6月開始發生在去中心化跨鏈領域的多起案件，這些案件所涉及的金額一筆勝過一筆。這個情形不僅給項目方和用戶造成了嚴重的損失，也沉重打擊了業界對去中心化跨鏈技術的信心。

而Poly Network受到攻擊并且損失的金額史無前例則再度重擊了用戶和業界對去中心化跨鏈領域的信心。作為后續準備繼續上線跨鏈項目的項目方而言，恐怕現在最好的準備方式就是加強項目審計和反復測試了。

獨家 | 褚康：全球市場避險情緒嚴重 但BTC仍未被主流資金認可:針對加密貨幣市場大跌，犇睿資本創始人褚康在接受金色財經獨家采訪時表示，肺炎疫情在全球范圍內蔓延；美國股民不認可美聯儲的降息使得美股持續大幅度下跌；歐佩克組織與俄羅斯并未就石油減產達成協議，歐佩克報復性提高原油產量，盤面上原油期貨跌超20%。受此影響，全球避險情緒非常濃厚。雖然黃金跳高上漲，但黃金作為避險資產的共識非常強烈，比特幣目前還未被主流資金認可為避險資產，仍屬于高風險資產。

近日有些機構發布了相關研究報告，寄希望于各國央行降息和QE，疊加比特幣減半周期來臨，預判未來比特幣會迎來長牛，我認為不一定正確。全球央行放水，資金也不一定會流入到比特幣市場，比特幣要受到更多資金的認可，還需要區塊鏈技術的長久發展和落地應用來證實，同時也需要比特幣來證明自身擁有更強的穩定性和價值存儲的作用。短期內不能指望比特幣減半的行情，主要還是受全球金融不確定性因素影響，場內沒有大資金能拉的起來，也沒有資金有意愿在這個時候去抬升比特幣市值。同時，據我們多方統計調研，場外大資金短期內還并不認可比特幣的減半邏輯。陣痛都會有，危機既是“危”也是“機”，應該靜候疫情危機后的“機會”。穩健的投資者應該短期觀望為主，做好加密資產的合理倉位配置。[2020/3/9]

我們在這里談到的跨鏈是指在幾條完全獨立的區塊鏈之間的跨鏈，這些區塊鏈各有不同的節點、各有不同的共識算法、各有不同的原生資產。由于這些鏈與鏈之間沒有通路，所以需要中介為它們進行資產的互通。這個中介就是提供跨鏈功能的媒介。

獨家 | 金色財經2月26日礦幣數據播報:金色財經報道，據幣印礦池數據顯示：

主流幣挖礦日收益分別為：BTC（￥1.07/T）、ZEC（￥0.38/T）、LTC（￥20.37/G）、BSV（￥1.03/T）、BCH（￥1.09/T）、DASH（￥0.08/G）。

當前熱門礦機數據及凈收益分別為：神馬M20S（BTC，￥42.99）、螞蟻Z11（ZEC，￥24.88）、芯動A4+（LTC，￥5.79）。[2020/2/26]

在比特幣之后誕生了大量的山寨幣，人們需要在比特幣和山寨幣之間進行互相兌換，這個兌換過程就可以理解成“跨鏈”。傳統上這個過程是在中心化交易所中進行的：用戶把山寨幣打到交易所賬戶，賣出山寨幣然后買入比特幣，再把比特幣提到自己的錢包。這就是個完整的跨鏈過程。

實際上以中心化交易所為中介的跨鏈在技術上已經比較成熟，并且由于有交易所的信譽作保障，所以用戶在中心化交易所進行的跨鏈在很長一段時間都是大家默認使用的方式。

獨家 | 加密貨幣市值前十幣種1漲9跌 BSV、EOS領跌:金色財經數據顯示，截止當前，加密貨幣市值前十幣種1漲9跌。近24小時漲跌情況分別為：BTC（9935美元，-0.13%）、ETH（260.37美元，-1.60%）、XRP（0.2926美元，-5.17%）、BCH（412.97美元，-6.60%）、BSV（284.01美元，-9.46%）、LTC（75.13美元，-4.13%）、USDT（1.007美元，+0.10%）、EOS（4.374美元，-7.17%）、BNB（23.32美元，-4.40%）、XTZ（3.16美元，-2.29%）。[2020/2/17]

然而這種方式也有其固有的問題：比如受到交易所KYC的限制、交易金額的限制等。后來當DeFi崛起，以去中心化的方式開始顛覆傳統金融時，于是人們開始暢想是否存在去中心化的跨鏈，以徹底取代傳統的中心化交易所。

獨家 | RatingToken提示用戶警惕千面合約存在“假充值”漏洞:第三方大數據評級機構RatingToken最新數據顯示，2018年8月1日全球共新增1655個合約地址，其中388個為代幣型智能合約。RatingToken安全審計團隊發現，某以太坊個人地址使用同一份代碼創建了6個智能合約地址，包括SPR、FXS、RKG、STR、SFX和VER，這些合約地址被包裝成6個網站，類型包括社交和貿易合作等，疑似使用相同網站模板創建，且投資方信息無法對應。合約安全檢測得分為3.8分，且發現合約地址存在“假充值”漏洞，如果該類代幣上所交易，攻擊者可以利用漏洞向中心化交易所、錢包等服務平臺發起充值操作，如果服務平臺僅根據“TxReceipt Status ”是否是 “success”來判斷交易是否成功，則會觸發“假充值”行為，該創建者的動機可疑，RatingToken安全審計團隊將持續關注該類合約。如需查看更多智能合約檢測結果，請查看原文鏈接。[2018/8/2]

這就是去中心化“跨鏈”技術的誕生和發展的緣由。

去中心化跨鏈的構想提出后，很多團隊都提出了自己的技術方案，但到目前為止，所有這些方案都無法做到徹底的去中心化：在跨鏈的過程中，當系統需要在不同區塊鏈之間同步交易信息時，依然需要中心化系統或機構的介入，對交易信息進行排序和同步，并將交易信息從鏈下傳到鏈上。系統支持的鏈越多，介入其中的中心化系統或機構的工作量就越大，涉及的技術就越復雜。這各過程不僅涉及鏈上的智能合約技術，還涉及鏈下的傳統IT技術以及傳統IT技術與區塊鏈的接口。

因此從系統安全的角度看，Fairyproof Tech認為對跨鏈項目的安全保障除了審計傳統的鏈上合約，對鏈下系統以及合約與鏈下系統接口的審計也是重要的一環，后者在某種意義上甚至重要性更勝一籌。在本次攻擊事件中，被攻擊的部分就是合約與鏈下系統的交互部分，并且部分合約沒有開源。對此Fairyproof Tech已經從近幾個月的跨鏈攻擊中積累了豐富的經驗并開發了專門的漏洞掃描系統，時刻準備為項目方提供詳盡的協助。

從技術架構來看，Fairyproof Tech認為現有的技術架構必然導致兩個后果：如果過于去中心化，信息的同步和排序就難以保證；如果想保證信息的同步和排序，那就不得不在去中心化方面做一定妥協。簡單的說就是現有的技術想在跨鏈領域使去中心化和安全同步得到保證需要更加精密、更加細致的審查和測試。

在已經有傳統中心化交易所的情況下，去中心化跨鏈交易協議要崛起，則必須滿足客戶對交易量、交易自由和交易性能等多方面更高的要求，而要滿足這些更高的要求，其前提條件必須是盡可能地保障安全。這是所有跨鏈項目方必須首要重視的關鍵點。

在Fairyproof Tech看來，在還沒有出現全新的顛覆性技術之前，現有的去中心化“跨鏈”技術要取得比較理想的效果只能從加強審計和測試入手。而在去中心化“跨鏈”技術實現顛覆性的進步之前，傳統的中心化交易所恐怕依舊會在跨鏈交易中占據重要的地位。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：比特幣區塊鏈TECTECH比特幣占比多少的含義區塊鏈專業就業前景Quattro TechECP Technology

火必下載