5月8日,幣安被盜7000個比特幣,讓區塊鏈網絡的安全問題再度引起重視,媒體充斥了很多對于其被盜細節的描述,風青萍懶得去看。
幣安的這起事件,讓我想起4月26日發生的RChain公鏈被騙事件,因為其將1100萬RHOC代幣誤轉入蓄意為之的詐騙者錢包,巨大的損失,將其推到大廈之將傾的邊緣,差點生的偉大,死的憋屈。
風青萍一直認為,當下的區塊鏈發展階段,監管制度很缺失,基礎設施尚落后,技術Bug亦頻出,讓黑客獲得極大的施展空間,縱橫四海,威風無比,也獲利無數,甚至還有消息,說某些國家支持的黑客實力,也在干著打家劫舍的勾當。
區塊鏈行業的公海,充斥著無數的索馬里海盜,一次次地讓受害者面臨痛苦的抉擇,一次次地讓這片海域掀起風波,也一次次地傷害人們苦心經營起來的對于區塊鏈行業的信心。
區塊鏈的安全將一直是觸痛人們敏感神經的難題,道高一尺魔也高一尺,或許黑客面對的最大敵人只是時間而已,沒有摧毀不了的萬里長城。
如果我們單純以防御的思維和姿態來面對黑客源源不斷的攻擊,估計會苦不堪言,即使是位于頭部的幣安,尚且不能自保,何況眾多尾隨的其他技術、資金、實力不及的小交易所、錢包和項目方。從這個角度而言,進入區塊鏈創業行業如同走鋼絲,也絕非虛言。
動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,此后沒有移動。[2019/6/14]
黑客的攻擊產生的被盜的問題事件本身,不是風青萍關注的重點,我所關注的是,如何挽回此類事件的危害,又將如何降低,乃至規避此類事件的再度發生?
鑒于2018年3月7日幣安站內的Syscion出現異常交易,涉及7000個比特幣,幣安采取的對異常賬戶進行了回滾措施而招致的非議,所以毫無意外,此次事件的處理,幣安不敢再冒天下之大不韙,再次實施回滾,而是在財大力粗的背景下,決定由幣安投資者保護基金SAFU負責賠償受害者損失,至于與黑客的斗爭,在凍結充提賬戶的基礎上,仍在進行著拉鋸戰和持久戰。
我們不能責怪CZ的決策,畢竟他也不想幣安經典誕生。以太坊的TheDAO的分叉,帶給人們的后遺癥依然在擴大。在面臨自身財產受到侵犯時,選擇程序正義還是結果正義,變成了一個嚴峻而痛苦的抉擇。可是,風青萍看到,無論這些智慧大佬如何抉擇,似乎都未能擺脫一個悖論,那就是或者損失財物,或者失去道義。
聲音 | 趙東:幣安被盜可能只是一系列黑客事件的開始,各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事,趙東發微博稱:“突然想到,就不負責地陰謀論一下,幣安被盜可能只是一系列黑客事件的開始,希望此事給大家敲響警鐘,各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]
圣經云:太陽底下沒有新鮮事。在歷史的浩瀚典籍中,其實也曾經出現過這類問題。
在中國的儒家文化上,曾有一個倫理問題引發了人們的思考。如果嫂子掉落水中,在當時男女授受不親的倫理環境下,小叔子是救還是不救,如果救,面臨著非禮的非議,如果不救,豈不是坐而不管,置親人于不顧,又違背了三綱倫常。
這真是個麻煩問題,不過,恰恰與以以太坊TheDAO被盜事件為代表的區塊鏈安全事件本質上高度吻合。
在這個問題上,傳統儒學大師朱熹沒有給出合適的答案,他堅持遏人欲而存天理,提出餓死事小失節事大的處理方法,培養了無數的中國式僵化呆板的書呆子。如果朱熹在處理這起安全事件,估計他也會和CZ一樣,不敢回滾,失財事小,失節事大。CZ并非書呆子,又為何陷入故步自封作繭自縛的狀態?
動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示,今天下午5:09分,幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動,黑客清空了20個地址中的2個地址,并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為:黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤,敬請各大交易所留意最新的資金流向,并對相關地址做及時凍結處理。[2019/5/8]
抽絲剝繭,風青萍試圖找尋其中困擾人們的思維根源所在。一直以來,人們習慣將技術作為安全的屏障,殊不知,路不拾遺的文明風尚,鄙夷盜竊的道德觀念,保護產權的法制環境,才是最大的安全底線,達成對私有產權的保護的共識,才是我們最大的保護神和解決方案。技術是先進的,可是我們如果將未來托付給技術,就會面臨人工智能的發展,將導致智能設備主宰人們命運一樣的擔憂和困境。可是現在,因為沒有形成共識,我們既擔憂陷入代碼即法律的僵化呆板的書呆子困局,又顧慮任意所為恣意掠奪的回滾霸行。
就如同面臨嫂嫂落入水中,小叔子面臨的救還是不救的問題。這本身不是問題,問題是我們思維本身。是我們沒有達成共識,分化成片面狹隘的認識,讓我們把簡單的問題搞成復雜無比,也讓黑客們有可乘之機。
聲音 | 加密投資銀行創始人:幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件,NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2%,對此,加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”[2019/5/8]
在中國歷史上,解決此類疑難雜癥的高手,亦有其人,王陽明算是一位。他認為圣人之道,吾性自足。在他的理解中,道德行為并不仰賴外在的規訓與懲戒,而是源自內在的道德意志。只有心通于道,然后能辨是非。養心莫善于誠。在風青萍看來,誠便是共識,形成誠的共識,類似嫂落水之類的問題處理起來,便會心無雜念無所掣肘,恢恢乎其游刃有余。
風青萍相信如果王陽明來處理,他必定會突破思維的障礙,也摒棄救或不救的窠臼,進行實質意義上的財產保全。回滾與否本身不是問題,問題是我們思維本身。
區塊鏈技術帶給我們去中心化的夢想和實現手段,殊不知,也將一些人帶入歧途,堅定的用代碼捍衛且,卻疏忽了一個問題,在不成熟的階段,這是個危險的主意,如同我們堅定的支持孩子獨立,卻忘記了心智尚未成熟的孩子,仍需要引導和保護,而不能任其所為。犯了錯的孩子沒有錯,錯的是心急的家長,是家長背后其主導作用的幼稚的思維的模式。“夫道若大路也,豈難知載?人病不由而”。
分析 | BTC流量增速穩定,但幣安被盜幣影響人氣回落:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點,較昨日同期上漲2.6點,漲幅為0.51%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為通用支付通證行業,漲幅為1.54%;24小時內跌幅最高的為存儲技術或協議行業,跌幅為5.97%。
?
據監測顯示,BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為,BTC流量增速穩定,但幣安被盜幣影響人氣回落,短期延續調整。
?
另據BitUniverse量化分析,BNB在19.2$-25.4$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/8]
哈耶克在《法律、立法和自由》一書中指出法律和立法的根本區別:法律是一套套自發而生的規則體系,它不是任何人刻意設計和規劃的結果,而是純粹出自于普通人在日常生活中的互動經驗,反之,立法是政府而非公民的個人和團體,有意設計并強加于整個社會的一套套規則體系。
其眼下之意,與當前現狀頗為神似,也為當前問題提供了解決之道。他指出,一個好的社會秩序必須妥善處理法律和立法之間的張力問題,因為一旦發生誤判,無論是跌入無政府狀態,疑惑是滑向中央集權制度,都是對個人自由莫大的戕害。
面臨代碼不成熟的現狀類比,哈耶克在《知識的僭妄》中指出,認為我們具備這樣的知識和能力,可以在建立各種社會過程方面心想事成,這很可能使我們深受其害,因為,我們并不具備這樣的知識。
他還在《致命的自負》中提到,經濟學一項奇妙的任務就是向人們證明,對于他們自以為能夠加以設計的事情,其實他們所知甚少。
在去中心化問題的爭執上,哈耶克提供了一條光明大道,那就是要追求自由,務必解決好社區的共識問題,這是問題,也是治理問題,需要前瞻的思維布局,而非亡羊補牢之舉。依靠集權制的設計是不可以的,唯有依賴共識實行自我治理的升級,才是應對萬變的不變之策。
在眾說紛紜的時候,區塊鏈的行業里有沒有先行者,在用正確的方式在做正確的事情呢?很欣慰,關注治理題材的風青萍還真發現了一個。
星云是自治元網絡,專注于處理復雜數據和交互、復雜的協作關系,致力于通過區塊鏈等技術手段,實現讓每個人從去中心化協作中公平獲益的愿景。這段枯燥的文字中,隱藏著一個極大的夢想,對于區塊鏈行業來說,如果成功,有著突破性的貢獻。結合星云官網提供的資料,在處理這類嫂落水救還是不救的老問題新考驗的障礙面前,給出了有價值的解決方案,就是兩個字:全息,簡單地說,就是透明公開,不過其是一個系統性的布局,也具備技術支撐,以完成其執行路徑的可操作性。
首選,星云認為私有財產是不可侵犯的權利,任何人和任何機構都無法也不能剝奪,這個星云憲法原則在星云社區達成共識,所有的行為都必須不得違背此項原則,所有的行為也必須讓路,或者捍衛此項權利。
那么在這個思維共識達成的前提下,類似于幣安受到黑客攻擊導致財產受損的難題,回滾還是不回滾,就不再是一個艱難的選擇。星云的做法是讓社區共識決定,選擇回滾與否,以投票的形式在社區協作平臺GONebulas公開透明進行。
建立共識的前提條件是需要有一個社區統一的標準,在星云,這個標準便是NR星云價值指數,星云價值指數與星云生態的互動有關,與對星云的貢獻有關,并不完全取決于持幣量,或者挖礦方。
為了避免被操控或滑入無政府主義,星云苦心設計了一個捍衛投票公平性的產品NAT,NAT沒有預發,總量恒定,按照持幣抵押量、星云價值指數NR的資產化,和投票行為本身三種途徑產生。NAT在星云生態體系中的地位極高,作用也極為重要,從一定程度說,NAT的公平與否,決定著星云生態網絡的價值。稱呼NAT是星云生態網絡里的正義之神,也不為過。
包括建立系列用于投票的工具組件在內,星云建立了一個高效的系統自舉網絡,以自身的柔性無縫的可升級,應對未來的高度不確定性,從而打造一個自治元網絡,讓自由、平等、分享在網絡中生長和傳承。
如果星云參與者的私人資產NAS被盜,依托該自治元網絡,可以通過社區共識的模式來選擇方向,而不必擔心出現星云經典的分叉顧慮,和網絡中心化集權的決策擔憂,通過透明公開的投票途徑來執行,從而避開嫂嫂落入水中小叔子是否施救的思維陷阱。或許,這就是星云規則全息和流程全息的魅力和作用所在。
哈耶克在《致命的自負》中曾言,創造財富不僅僅是個物質過程,也不能用因果鏈來解釋,對這種活動起決定作用的,不是任何頭腦都能掌握的客觀的自然事實,而是千百種分散的不同信息。
在封建時代人們面臨馬車要提速,是多配馬匹還是加大輪子的選擇面前,有創意的人發明了汽車。在區塊鏈行業索馬里海盜盛行的當下,也許我們需要考慮的不僅僅是技術問題。
有時候安全不是我們的最大問題,而我們本身卻是最大的問題,星云提供了一種思路,意義不在于提供范本,而在于告訴我們另外一種解決問題的思路。
如果王陽明復生,面對人們自己挖的坑,來陷落自己的行為,估計他會哭笑不得,畢竟對于王圣人而言,我心光明,亦復何言呢!
Tags:區塊鏈BTCNAT比特幣到底什么是區塊鏈lbtc幣在中幣為什么沒周交易量了NATION價格比特幣以太坊是什么意思
本周值得關注的內容 TokenInsight全球加密通證量化基金行業研究報告TokenInsight對話首席——揭秘加密通證量化基金 市場行情 針對本周的通證市場行情?.
1900/1/1 0:00:00這個世界是有穩定賺錢的事情的,投資其實是一門玄學A股與數字貨幣市場的邏輯前些天,A股暴跌,正好有一位粉絲問我,這段時間平臺幣大漲是不是牛市到來的特征,比如中國的A股就很明顯.
1900/1/1 0:00:00本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00據infosecurity-magazine報道,信息安全論壇(InformationSecurityForum.
1900/1/1 0:00:00摘?要 近年來,以人工智能、區塊鏈、可信計算、邊緣計算、云計算、物聯網等技術集群呈現“核聚變”式爆發的態勢,新一代信息技術基礎設施——“新基建”正在形成新的社會運行操作系統.
1900/1/1 0:00:00區塊鏈是什么?這個問題或許是縈繞在大部分“吃瓜群眾”腦海中的問題,不少人是通過“比特幣”了解到的區塊鏈,因此很自然地就把區塊鏈和數字虛擬貨幣聯系在一起.
1900/1/1 0:00:00