出品|虎嗅科技组
作者|周舟
头图|视觉中国
除了比特币和以太坊,人们还没能创造出第三条具有全球共识的区块链网络。
尤其是在BSC、Solana等区块链“新贵”频繁出错的情况下。10月初,全球最大的加密货币交易所币安被黑客攻击,其推出的全球第三大公共区块链BSC被黑客成功盗走了1亿多美元,黑客攻击的资金规模超过7亿美元,这被认为是区块链领域排名前二的黑客攻击事件。在资金被盗后的大概两小时,币安选择暂停了这条区块链的运行。
Nexon创始人在去世后被盗约670万美元加密货币,黑客已被判刑:12月29日消息,韩国游戏巨头Nexon创始人金正宙的加密账户在其去世后曾遭黑客入侵,价值85亿韩元(670万美元)的加密货币被盗。金正宙于今年2月份去世,黑客则是在5月份通过非法复制USIM的方式入侵了金正宙在加密交易所Korbit开设的账户,他们在10天内通过27笔交易将金正宙的价值85亿韩元的比特币和以太坊等加密资产转至其他账户,Korbit在发现这些可疑交易后告知了调查机关,随后黑客团伙于10月份被捕,11月被法院判处6年监禁。[2022/12/29 22:13:56]
币安智能链的暂停,阻止了损失的继续扩大。不过这一举动本身也震惊了行业内外,皇帝的新衣被无情揭开。一个被许多人称为公链或者去中心化的主流区块链竟然是可以被随意暂停的,而且只用了两小时。
库币被盗ERC20代币已通过Uniswap交易266ETH:北京链安Chainsmap监测系统发现,截止北京时间今天下午5点,库币交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH。据北京链安链上安全专家SXWK介绍,今天涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币,部分经过中间地址跳转后分配到三个地址,目前已经通过Uniswap交易的是OCEAN。
SXWK表示,通过DEX进行交易看似规避了中心化交易所的监管措施,但是它毕竟是币币交易,交易获得的ETH依然存在一个接下来的处置问题。本次交易后,涉案者便将其中的118.6 ETH转到了一个新的地址。[2020/9/27]
这也让人们看清楚了目前绝大部分公共区块链的现状:它们不是去中心化的,实际上它们仍是少数实体控制的、中心化的、甚至资金极不安全的网络。
加密交易所Cashaa被盗超336枚BTC,已暂停所有交易:英国加密货币交易所Cashaa表示,黑客从其中一个钱包中窃取了超过336枚比特币。目前,该交易所已停止所有与加密有关的交易。(Cointelegraph)[2020/7/12]
这可以从验证者数量和验证节点数量上可以看出。目前币安智能链只有26个活跃状态的验证者,而以太坊拥有超过40万名验证者保护网络。与此同时,以太坊拥有超过8000个完整的验证节点,比特币作为目前全球最大的区块链网络,有超过10000个完整的验证节点。
虽然节点数量多或者验证者数量多,并不一定代表这条区块链是去中心化的,还需要看这些节点和验证者是否分布在全球各个地区等其他因素,但是这些指标的数量少无疑意味着它去中心化的程度不高。
动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测:IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击,为了阻止攻击继续、调查与修复具体原因,主网协调器都暂停运行了。这是一个被低估的经典攻击,官方没披露具体攻击细节,但通过慢雾的分析,可以做出某些重要推测,首先可以明确的几个点:1. 不是 IOTA 区块链协议的问题,是 IOTA 的 Trinity 桌面钱包的问题(官方说的,且先相信)2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架),意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时,发现去除了之前内置的一个交易所功能模块 MoonPay,这其中关键点是去掉了一段可怕的代码:const script = document.createElement('script');
script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';
document.write(script.outerHTML);如果这个第三方 JavaScript 链接主动或被黑作恶,那该桌面版钱包就可以认为是完全沦陷了。到这,慢雾很有理由相信这是个很大的定时炸弹,如果这个定时炸弹是真的炸了,那很吻合官方的一些说辞与解释,如:尽快升级新版本的 Trinity 桌面钱包,尽快改密码,尽快转移资产到安全种子里等等。且看官方的后续披露。[2020/2/19]
值得一提的是,去中心化本身不应该成为创业者追求的目标。去中心化背后,是人们在某些场景下对中心化实体的恐惧和不信任。人们追求去中心化,实则追求的是一种安全感,包括:资产的安全感、信息的安全感。
目前,只有比特币和以太坊相对比较去中心化,在网络机制上呈现出一种不会被少数实体控制的状态。比特币存在了将近14年,自2009年推出以来从未停止过,以太坊存在超过7年,其网络也从未停止过。它们成长为如今全球级的区块链网络,而在它们之后,谁会成为下一个全球级区块链?
区块链有两种发展方式,一种是从下而上的市场自发行为,比如比特币、以太坊、BSC、波卡等;另一种是自上而下的行为,比如在币安链被攻击的同一天,马来西亚推出了国家公共区块链,如今有越来越多的国家区块链成立,它们相互连接融合。马来西亚的国家区块链Zetrix,同时也是中国国家区块链基础设施星火的国际超级节点。不过,国家主导的区块链网络一般很难成为全球级区块链。
这次被攻击的币安智能链,一度被人们认为是下一个全球级区块链。在2021年,币安链上交易量超过了24亿笔,链上项目超过了1200个。从TVL来看,BSC在各大区块链中排名前三,由于Tron链上项目较少,BSC曾被认为是全球第三大区块链网络。
图片来源:Defilama
而BSC背后的公司币安也为这条区块链提供了强大的技术和品牌背书。币安本身是全球最大的加密货币交易所,拥有海量的用户基础,根据2022年币安公开的数据,其经过实名认证的用户超过1.2亿,其平台上一天的交易金额就曾达到1.8万亿元。
BSC的优势在于,拥有海量的加密用户和强大的品牌,但是劣势在于过于中心化,整条链的发展与创始团队绑定很深,这也给整条链带来了相应的风险。为此,币安创始人赵长鹏也很早意识到这个问题,并在2019年和2022年分别发文讨论了去中心化与权力的关系。
Solana也被认为有望成为全球第三大公链,其生态较为丰富,逼近BSC。根据Defilama数据,目前以太坊链上项目TVL超过1亿美元的高达30个,而BSC链上有8个,Solana链上有7个。
从Defi角度来看,全球第三大区块链网络,或将在BSC和Solana之间选出;而从NFT角度来看,Flow和Ronin有望成为未来的“新星”。当然,Flow和Ronin虽然排名前三,但仍与以太坊相距甚远。2022年第三季度,以太坊链上NFT交易额占全网NFT交易总额的91%,Flow区块链的NFT交易额占比为2.54%,Ronin区块链的NFT交易额占比为2.53%。
需要指出,BSC、Solana、Polygon、Flow等公共区块链本质上还是基于对以太坊的改造,并不能算是一个有里程碑式突破的区块链。这也是它们想成为继比特币和以太坊之后的第三大公链的阻碍。
有趣的是,这些公链都属于Layer1,属于以太坊的“侧链”,在某种程度上它们是否成功取决于以太坊是否成功。在Layer0层面,波卡、Cosmos等践行“多链”的区块链网络,以及最近以Move语言为基础构建的四大区块链,则成为了有望在下一波周期中崛起的公共区块链。
正在改变与想要改变世界的人,都在虎嗅APP
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。