編者按:本文來自橙皮書,Odaily星球日報經授權轉載。前段時間,我搭了一個很簡陋的博客,想用來寫點個人日記。代碼寫得很簡單,潦潦草草發布上去。后面有天我才發現,網站存在cookie里的session是沒有加密的,前端很容易就能解析出來,而我犯的一個錯誤是在session里存了敏感的信息。軟件世界有無數的陷阱。拿最簡單的web網站來說,SQL注入、XSS攻擊、利用第三方cookie重復使用的CSRF攻擊、圖片或者文件上傳的漏洞,各種死法花式上演。一個新手在網絡上架起了自己的第一個網站,就像水手駕著一艘顫顫巍巍的小帆船第一次出海,他不知道前方路上埋伏著無數的風暴、冰山和海怪。只是在大部分情況下,這些風險是幻象。船上的漏洞當然是一直存在的,風暴和海怪卻并不一定會出現。畢竟風暴和海怪也很忙,他們只攻擊那些值得攻擊的對象,要么掀翻滿載而歸的漁船,要么掠奪富商的貨輪。所以,也難怪有人說,軟件工程不像其他“硬工程”,土木工程如果出錯,樓會倒、路會塌,需要付出人命的代價;硬件芯片如果出bug,則會導致幾十上百億的損失;軟件如果掛了?最多讓一個網站宕機半天。當然,這句話其實是錯誤的。軟件正在吞噬整個世界。代碼充斥著世界的每個角落。今天軟件的漏洞,代表的不止是一個網站或者一個app,也是飛機和火箭上的控制系統。波音公司把客機軟件外包給更廉價的第三方,最終在航天史上留下了血淋淋的BUG。Dijkstra大神也講過類似的故事。1969年阿波羅登月后,他曾經問飛船軟件的負責人,你們為什么能把那么多的代碼寫正確,沒想到對方坦白道:僅僅在發射前五天,他才從登月器計算軌道的代碼里發現一個錯誤,這行代碼把月球的重力方向算反了。本來該吸引的,結果寫成了排斥。除了軍用軟件和航空軟件,現在我們還多了另一個領域——區塊鏈。天生與貨幣和金融綁在一起的crypto,讓我們又一次感受到,軟件世界的代碼安全究竟有多重要。昨天對中國DeFi圈而言是黑暗的一天。dForce的借貸平臺Lendf.Me遭黑客攻擊損失2500萬美元的資產,黑客利用了ERC777標準和Lendf.Me合約的組合漏洞,使用重入攻擊憑空制造出一堆imBTC,又用imBTC借走了平臺上的其他幣種,洗劫一空。就在dForce出事的前一天,Uniswap也剛剛遭受相似手法的攻擊。而ERC777標準的這個漏洞,在2019年6月份就被OpenZeppelin公布了,只是并未引起重視。這件事將會成為DeFi發展的一個重要節點。事件仍在發展中,最終能否追回資產、最大限度的降低用戶損失還要看后續進展,但各個crypto群里已經吵翻天了。這里面有太多的教訓。許多人將對DeFi失去信心,認為DeFi是偽概念,懷疑以太坊過去這幾年圍繞去中心化金融所講的這個故事。也有不少用戶從此不愿意把資產放入到DeFi產品中,而更愿意選擇中心化的金融產品,因為“CeFi出了事至少能維權”。這些爭吵都是正常的。DeFi是樂高,也是蜜罐,從現在到將來,永遠都會有一小撮黑客盯著,嘗試挖走里面的金幣。任何金融系統都需要經歷這樣的過程,逃不掉的。能通過考驗的、最終能幸存下來的,才有機會走向主流人群,成為更穩固的金融基礎設施。只是在這樣的過程中,每發生一次類似的事件,都讓人難免扼腕。因為背后的代價是由用戶真金白銀買單的。我想這應該是整個區塊鏈行業都不愿意看到的。只是很遺憾,事情發生后,我在Twitter和其他社交平臺上看到了挺多冷嘲熱諷的圍觀,有國外社區對中國社區的嘲諷、對以太坊社區的嘲諷,也有非DeFi圈對DeFi圈的戲謔。恰好也是在昨天,宅在家里看完了因為疫情而舉辦的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛圍中,默默聽完了來自世界各地的藝術家和歌手在家里錄制的表演。有人說,在病和反全球化趨勢下,象征人類大團結的東京奧運會都被取消了,唯有這場2020年的liveaid,能讓人從心里感受到一些聯結和溫暖。而其實整個crypto行業才多大呢?就這么小的一個圈子,中國真正從事區塊鏈的核心玩家,可能一個微信5000好友就能加滿了。何必如此。希望這次攻擊事件,能讓crypto圈和所有從事DeFi行業的人都能吸取教訓。開發者在寫智能合約時,對每一行代碼能更有敬畏之心;用戶在使用Crypto產品時,對風險能有更清楚的認識——記住哪怕是小概率的風險,只要時間夠長就一定會發生。安全,才是區塊鏈的立身之本。
Celsius破產案的下一次聽證會將于9月15日舉行:9月13日消息,據Celsius無擔保債權人委員會官方推特,ET時間9月14日14:00(北京時間9月15日02:00),美國破產法官Martin Glenn將就Celsius破產案舉行下一次聽證會,除了審查員之外,法院還將再次考慮是否會要求Celsius公布賬戶持有人姓名和其他個人身份信息。
此前消息,Celsius無擔保債權人已就任命獨立審查員與美國受托人達成協議,如果擬議的命令獲得批準,將任命一名中立的調查員對Celsius的加密資產存儲、客戶賬戶管理、挖礦業務狀況和稅收進行調查。[2022/9/13 13:26:48]
初夏虎:每一次比特幣減半都是很好的投資機會:3月11日,元界DNA創始人兼CEO、元界基金會創始人初夏虎做客BitZ大咖講堂,與BitZ首席商務官Tiffany進行對話。在分享中,初夏虎結合行業發展軌跡,對元界的發展歷程進行了回顧和總結,并對推出DNA的初心以及未來前景進行了深度解析。初夏虎表示,每一次比特幣減半都是很好的投資機會,投資者要抓住這個機會,挖掘更多有價值的公鏈,推動行業發展同時實現財富增值。[2020/3/11]
聲音 | 江卓爾:本輪減半牛市 可能是最后一次可明確預測的牛市:江卓爾今日發微博稱,在區塊鏈的高速成長期,4年一次的減半周期+上一輪漲100倍和跌85%的波動性,已經把財富自由送到了你面前。本輪減半牛市,很可能是最后一次可明確預測的牛市,之后由于:1、人口紅利大幅下降,該知道比特幣的人都知道了;2、比特幣減半減產數量大幅下降;3、比特幣總市值占比持續降低。區塊鏈市場將更接近房產、美股這樣的資產。[2020/2/21]
Ledger團隊:正在清理自最近一次區塊以來發生的每筆交易:據Ledger團隊今天最新的一篇公告,區塊鏈探索者已經成功重啟,并且正在清理自最近一次區塊以來發生的每筆交易。但是,啟動前估計至少需要一個小時才能開始同步。此前,因硬件錢包Ledger已經兩日不能存取比特幣現金,用戶在Reddit上引發了騷動。Ledgerr CTO Nicolas Bacca回應稱修復此問題還需數日。[2018/4/11]
編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。根據統計,Reddit社區在2019年的月活用戶達到4.3億,超越推特.
1900/1/1 0:00:00今天上午北京時間八點多,BSV完成減半,和BCH減半時的市場反應不同,BSV的減半來的悄無聲息,這可能是和兩個幣種減半前的行情變化不同有關.
1900/1/1 0:00:00近日海外有某機構創始人認為以太坊在轉向POS共識機制后,比特幣的共識機制也會轉向POS,有讀者問我對此的看法。我認為這只是說說而已,不太可能成為現實.
1900/1/1 0:00:00“說實話,過段時間市場要還是半死不活,我必須選擇開始割肉了,已經撐了太久,這兩年太難了。”一位微博粉絲超過10萬的加密貨幣投資者老山,這樣評價自己入圈這幾年的投資歷程,老山當下的投資失利狀況,可.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 2017年無疑是加密貨幣領域的高光時刻.
1900/1/1 0:00:00美油5月期貨史上首現“負油價”比特幣價格持續走弱,短線尋求支撐長期來看,比特幣與原油不存在相關性進入2020年,世界始終不太平,新冠疫情肆虐全球,導致經濟停擺,美國股市結束十年牛市轉而快速暴跌.
1900/1/1 0:00:00