报告:以太坊2.0网络更容易发生DeFi黑客攻击,要“花点钱"缓解这一问题

编者按:本文来自巴比特资讯,作者:JeffBenson,编译:CaptainHiro,星球日报经授权发布。DeFi已经被证明是加密货币的一把双刃剑。一方面,它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时,它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击和其他黑客攻击可能导致即将到来的以太坊2.0网络的破裂。

报告:以太坊有更多DApp的主要原因在于文化因素:金色财经消息,BitMEX Research最近发布了一份报告,详细描述了为什么是以太坊成为了DApp以及加密货币领域开发者活动的中心而不是比特币。虽然存在技术上的差异,但该团队声称,在以太坊推出之前,比特币的开发者文化使替代用例远离了其生态系统。

该报告探讨了2014年3月比特币核心开发人员关于比特币应用层的在线讨论。他们在当年年初推出了交易对手协议(Counterparty Protocol),这是一个用于创建新代币并在分布式交易所中交易的Layer 2解决方案。

Counterparty使用OP_Return存储数据。BitMEX解释说:“该功能可用于销毁比特币或在比特币区块链中存储任意数据。”有人认为,这些类型的交易有助于比特币扩容,因为它们不需要pruned比特币节点来存储数据。这使得普通人运行一个节点的存储密度更低,有助于比特币保持其去中心化。(Crypto Potato)[2022/7/16 2:17:54]

ConsenSys的TannerHoban和ThomasBorgers也是这么认为的。他们得到了MolochDao的资助,利用空闲时间分析了期待已久以太坊的权益证明网络的激励结构和安全性。在他们刚刚发表的论文《以太坊2.0经济评论:对以太坊权益证明激励模型的分析》中认为:随着期权数量的增加,以及‘闪电贷款’等独特的金融工具被恶意利用,衍生可能成为黑客青睐的攻击途径。不过,不要害怕。他们有一个解决办法:那就是多花点钱让网络更加安全。Hoban和Borgers写道:对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。这主要是因为参与以太坊2.0要比以太坊1.0更容易;用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机,而是更多的ETH,而且用户还可以在很多市场上得到ETH。报告写道:DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中,该公司就损失了数十万美元。虽然DeFi在以太坊1.0上已经存在风险,但Borgers告诉Decrypt,他认为这种衍生品攻击“只会随着以太坊2.0继续扩大,而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”Hoban和Borgers在他们的分析中发现,网络在向以太坊2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段,验证节点必须锁定它们staking的ETH,直到PoW链与PoS链完全合并。这降低了ETH的流动性,作者认为这可能导致ETH的中心化。在这一过程中,人们可能会转向中心化交易所和衍生品交易。作者写道:“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说,至少在网络转型的时候,衍生品交易越多,问题就越多。Borgers告诉Decrypt,虽然某些类型的攻击会变越来越困难,但除了衍生品攻击之外,其他攻击向量也会出现。因此,他支持“缓慢推出以太坊2.0,从而给开发者充足的时间进行测试”。在以太坊网络完全转型之后,网络安全应该依赖于“三个关键的变量:staking的ETH数量、ETH的价格和波动性”。Borgers解释说,当前的以太坊网络依赖于算力来保证其安全性,这与ETH的价格有关。在论文的结论中,作者表示:我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出,从而进一步降低网络的安全性。随着验证节点的减少,黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking,他们建议将基础奖励增加一倍,从目前计划的64增加到128,这与有助于增加用户staking的收入。Borgers告诉Decrypt:网络的安全性高度依赖于ETH的价格和staking的数量,我们应该确保有足够的ETH进行staking,因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。此外,考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低,增加经济激励是可以承受的。Hoban和Borgers写道:我们认为以太坊网络在安全方面付出的代价太低了。Borgers认为,从安全的角度来看,“多花点钱”过渡到以太坊2.0是值得的,它只需要进行一些微调,他说:我认为,如果我们能找到好的机制来激励足够的staking,就像我们在建议中暗示的那样,这将是一个更加安全、可扩展和去中心化的系统。本文经DecryptMedia.com授权翻译

美国银行报告:反隐私法规给加密投资者带来风险:2月11日消息,美国银行的一份加密货币报告警告了隐私法规带来的风险和潜在的市场混乱。报告称,加密货币“挑战了政府征税和更广泛地控制资本流动的能力”。对于美国政府将如何采取行动限制这些用例的不确定性,是加密货币投资者面临的一个关键风险。此外报告表示,加密货币私人钱包可以跨境转移,这似乎会造成破坏每个民族国家的货币主权。(CoinDesk)[2021/2/11 19:30:05]

动态 | 报告:加密货币挖矿攻击在2019年急剧下降:卡巴斯基(Kaspersky)近日发布有关加密网络安全的报告,报告显示,加密货币挖矿攻击在2019年急剧下降,但勒索软件数量呈上升趋势。今年网络矿工感染率同比下降59%,从5638828台感染机器下降到2259038台。但是,像特洛伊木马Script.Miner.gen、JS.Miner.m这样的恶意软件仍然在前20的威胁列表中。这些应用程序迫使用户的计算机挖掘加密货币,使用户的计算机陷入瘫痪并实质上窃取电力。(CoinDesk)[2019/12/18]

动态 | 报告:中国区块链应用更贴近于民生需求:据互链脉搏消息,自国务院将区块链技术写入“十三五”规划起,国务院、国务院办公厅陆续五次在指导意见、发展规划中提及区块链。2018年,9个部委的12位领导提及区块链。据统计,以政府各部委为发起方的区块链研究机构共有8家。各部委的区块链应用实践中,共10个区块链应用项目中已有6个实现落地。目前尚处于研究阶段项目是持续进行的央行数字货币研发项目,以及审计署、财政部、民政部的三个项目。与美国更专注于国家层面的应用相比,中国的区块链应用更贴近于民生需求。此外,我国政府各部委推动的区块链应用项目多于2018年下半年实现应用落地,相对发展迅速。[2019/3/21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

中币下载币圈假币泛滥:造假团伙走上亿,买别墅开豪车

文|棘轮比萨合约爆仓、资金盘跑路,被ICO和杀猪盘收割……在币圈,玩家们遭遇的坑,可谓不胜枚举。但许多人都想不到,他们甚至可能还被“假币”所害。近期,币圈假币案件层出不穷。子们发行一个与知名项目同名的币种,就能瞒天过海,钱财.

TUSD观察:区块链成职业新宠,广东企业占半壁江山

编者按:本文来自金色财经,作者:TaylorW,Odaily星球日报经授权转载。近日,三部门联合发布九大新职业引发热议,其中有两个职业均与近年来大热的区块链有关,分别为“区块链工程技术人员”和“区块链应用操作员”.

[0:46ms0-1:706ms