以太坊合并即將到來。經過多年的發展,以太坊期待已久的從工作量證明到股權證明的轉變即將到來。在最近的一次開發電話會議中,合并的日期暫定為2022年9月15日或16日。
這種轉變的重要性怎么強調都不為過。工作證明共識——以太坊鏈從比特幣中采用并自2015年成立以來一直在使用——經常被批評為效率低下且對環境有害。據估計,股權證明比工作證明使用的能源少90%以上。所以這是個好消息,對吧?不幸的是,瑞士隱私項目HOPR發現了一個潛在的隱私漏洞,一旦合并發生,可能會導致混亂。
Bitcoin Maximalist朱砝:加密貨幣正在牽動全世界的頂層人士:金色財經現場報道,在8月8日由金色財經主辦的金色沙龍活動中,Bitcoin Maximalist朱砝帶來主題演講《比特幣接受度 新階段和新階級》。朱砝表示,比特幣、以太坊以外的絕大部分代幣,大部分項目都在被證偽。
在現階段加密貨幣行業不再適合普通的團隊創業。還是會有獨角獸出現,但大環境已經不適合缺乏實力的新團隊了,企業很難獲得穩定現金流。
另外,全世界的頂層人士正在圍繞加密貨幣進行一些準入制度的設計,說白了就是在設計門檻,這個門檻針對的是散戶,也規范著從業企業。[2023/8/8 21:31:49]
問題:驗證者狙擊
PeckShield:Flare攻擊者將5.62萬枚BNB轉移到Tornado Cash:金色財經報道,PeckShield分析表示,Flare Token攻擊者已經將5.62萬枚BNB(約1395萬美元)轉移到Tornado Cash。
2022年11月,Flare Token攻擊者從地址0xf99c…190提取了約39.8億枚Flare,然后,他們將部分被盜的Flare(~1B)換成1690萬BSC-USD,隨后又將19.8億枚Flare換成3270萬枚Future。然后,這些Future被換成了160萬BUSD。
一小部分穩定幣被換成了2431.14枚ETH,并通過cBridge和Multichain橋接到Ethereum(1939枚ETH)和AVAX(399.8枚WETH)。攻擊者試圖通過跳鏈將這些資金洗到Mixer和CEXs上。[2023/7/5 22:19:02]
為了理解這個問題,我們需要簡要介紹一下以太坊的股權證明共識將如何實施。與工作量證明不同,每個人都在同時競爭以完成區塊,在權益證明下,擁有足夠權益的參與者被分配了一個特定的插槽,只有他們被允許提出一個塊。該塊將由網絡的其他成員驗證,如果被接受,則添加到鏈中。
加密環保初創公司Ecoterra完成超50萬美元預售輪融資:金色財經報道,以可持續發展為重點的加密環保初創公司Ecoterra宣布已完成超50萬美元預售輪融資,該公司通過發行原生代幣ECOTERRA激勵用戶從事環保工作,用戶每次回收塑料瓶、容器和其他可重復使用的材料時都可以獲得代幣激勵,其開發的Web3應用能讓用戶掃描他們想要回收的材料的條形碼。該應用程序包含來自主要公司的包裝材料庫,并計算每件物品的獎勵。(finbold)[2023/4/18 14:10:08]
問題在于這在實踐中如何發揮作用。驗證者被隨機分配插槽,但這個時間表提前為網絡中的每個人所知。此預先通知讓潛在的攻擊者有時間收集數據以進行破壞性和有利可圖的利用。
數據:6,980枚BTC從未知錢包轉移到多個未知錢包:金色財經報道,Whale Alert監測數據顯示,6,980枚BTC (價值約133,839,478美元) 從未知錢包轉移到多個未知錢包。[2022/10/3 18:38:27]
盡管驗證者在網絡中僅通過假名公鑰識別,但與網絡中其他對等方的通信也會泄露驗證者的IP地址,如果有足夠的時間,可以將公鑰與IP地址鏈接起來,從而打破假名的面紗。有了這個鏈接,就可以進行拒絕服務攻擊,用請求轟炸目標設備并使其暫時脫機。一旦從網絡中移除,驗證者將無法提出一個塊,并且他們的簡短插槽窗口將過期未填充。
這種攻擊,取出驗證者以阻止他們完成區塊鏈職責,被稱為“驗證者狙擊”。
為什么這很重要?這個問題已經為人所知多年——甚至在幾次以太坊安全審計中都提到過——但之前被認為是“低嚴重性”,因為似乎沒有理由以這種方式破壞鏈。
但自從這些審計首次發布以來,發生了一些重要的事情:MEV重要性的上升,礦工或驗證者通過以有利可圖的方式故意排序和插入交易從區塊鏈中提取價值。幾年前一個鮮為人知的現象,隨著DeFi的繁榮,MEV已經成長為一頭價值10億美元的搖錢樹。很難評估MEV的真實范圍,但查看任何區塊瀏覽器會很快表明它會影響區塊鏈中的大多數區塊。這對于權益證明至關重要,因為這些有利可圖的MEV機會將驗證者的狙擊從深奧的漏洞利用轉變為極具誘惑力的攻擊。如果驗證者在內存池中看到了多汁的MEV機會,但他們分配的區塊槽還不夠快,他們就有強烈的動機淘汰時間表中的先前驗證者并挖走他們的獎勵。
區塊鏈強烈依賴于為每個人達成共識的激勵措施。由于存在不正當的激勵措施,合并后的以太坊鏈可能會頻繁中斷,驗證者會互相狙擊。
但這種可能性有多大?HOPR團隊對功能等效的Gnosis信標鏈進行了研究,并能夠使用修改后的驗證器節點以超過90%的置信度識別公鑰和IP地址之間的鏈接。為此,該團隊分析了數月驗證收集的超過十億個數據點。在咨詢了以太坊基金會和GnosisChain的團隊后,似乎通過優化數據收集設置,關鍵環節可以在短短15分鐘內建立。
解決方案:知識產權保護
那么可以做些什么呢?一種選擇是使用VPN,但從長遠來看,這不太可能提供足夠的保護。升級共識算法本身可能會有所幫助,但這些可能需要數年時間來研究和實施。
作為他們研究的一部分,HOPR建議像他們正在開發的隱私混合網絡可能是一種解決方案,因為通過不同路徑中繼數據的過程與定期循環IP地址具有相同的效果。
重要的是要注意,這個問題并不是一個直接的問題,因為在測試權益證明設置時,不可能利用MEV。但是一旦合并發生并且真正的交易正在處理中,所有的賭注都被取消了。
如果合并要成功,整個生態系統的項目似乎必須團結起來堵住這個隱私漏洞。??
來源:金色財經
比特幣昨日行情沒有受到太多在周末交投下滑的影響而產生的回調走勢,行情持續維持高位盤整的走勢,區間不大多頭依舊保持強勢;周線在結束11連陰的走勢后,迎來短期短期連陽的走勢.
1900/1/1 0:00:00盤點了2022年加密行業的10大黑客事件,并總結了未來可以汲取的一些教訓。1月17日,加密貨幣交易所Crypto.com被盜3500萬美元一名黑客關閉了該加密貨幣交易所的雙因素認證.
1900/1/1 0:00:00隨著以太坊合并臨近,一個休眠三年的以太坊巨鯨地址近期激活,將持有的?145000ETH轉移到9個不同的地址。據悉,這個以太坊巨鯨曾參與創世紀初始硬幣發行.
1900/1/1 0:00:00直到2021年末,OpenSea一直都是?NFT交易市場的壟斷者。但2022年初,隨著2022年1月LooksRare和2022年2月X2Y2的推出,OpenSea一家獨大的局面逐漸瓦解.
1900/1/1 0:00:00DapperLabs與美國國家橄欖球聯盟(NFL)建立了新的合作關系,將體育NFC提升了一個檔次,英超足球俱樂部重回廣告監管機構的監督之下.
1900/1/1 0:00:001.金色觀察|頂級VC:未來6個月看好這15個加密項目和趨勢如果你只有幾分鐘的閱讀時間,下面的內容是作為投資者、運營商或創始人的你應該了解的:關于當前最令人興奮的加密趨勢.
1900/1/1 0:00:00