本期由金色财经和Bitouq联合推出。每周三,周五固定更新。周末不定时更新。
那么如何用最易懂的方式来理解预言机?
简单来说,预言机的作用就是为去中心化程序提供链外资讯,这是因为在区块链上可以理解为是一个与外界隔绝的世界,例如现在的1ETH的市场价格是600USD,那么在链上,若单纯从ETH角度来考虑,我们只知道1ETH=1ETH,所以预言机的作用就是把这些信息(不仅仅是价格信息,这是多元化的)拿到链上。
为了使DeFi的金融结构更加稳定,也为了与外界的通信方式更加灵活,越来越多的项目开始接入预言机。那么预言机的大范围使用到底与其背后的代币价值有何关联?
以Chainlink为例,我们可以看到,从2020年的7月开始,$LINK有了一个爆发式的增长,我们可以简单的来这样理解,当越来越多的项目来使用Chainlink带来的信息,当DeFi的总体市值越来越高,等于这些信息控制的价值就越来越大,那么$LINK的价值在某种程度上必须要达到某个价值高度才能够确保整个生态系统的安全。因为如果这个价值差距过大,那么被操控或者被攻击的可能性就会增高。
独家|以太坊24h链上交易量环比下降17.67%:金色财经消息,据欧科云链OKLink链上数据显示,近24小时以太坊链上活跃度有所下降。链上活跃地址数逾58.46万,环比下降1.73%;链上交易量近161.84万ETH,环比下降17.67%,链上交易笔数逾113.7万笔,环比上升2.85%。
截至下午2时,以太坊全网算力约为198.84TH/s,环比上升1.08TH/s,全网算力小幅上升。建议Gas费用为74.18Gwei,环比下降4.8%,未确认交易数近9.39万笔。[2020/8/24]
你能够想象用一个价值$1B的“工具”来控制价值$100B的市场吗?
往往很多人都忽略了这个问题。
独家 | Bakkt期货合约数据一览:金色财经报道,BakktVolumeBot数据显示,本周比特币月度期货总交易额为1.11亿美元,较上周增加20%;未平仓合约量高点为1310万美元,较上周增长34%。[2020/5/10]
从今年的9-10月开始,DeFi的安全问题才真正被重视,(尽管在很早以前类似dFore等项目被洗劫的案例就已经不少了)那么目前闪电贷一度被人成为DeFi的顶级“杀手”,顺便简单科普一下闪电贷:
一种无需抵押和担保的贷款形式,需要你的借款到还款在一个区块内完成,如果没有归还借款或贷款失败则整个区块的交易回滚。
闪电贷产品起初是为了更加有利于去中心化交易中的套利和搬砖,以及借贷系统中的清算等方面,为去中心化金融的稳定性提供很好的保障。但这一绝顶聪明的产品被一些绝顶聪明的人利用,变成了区块链“核武器”,人们可以通过几乎无成本的方式(准备好gas费和利息)就可以贷款超级大的金额,但是这种超级大的金额在套利业务中并不会发挥太大的作用,反而会因为过大的金额导致过高的滑点。
独家 | Bakkt期货合约数据一览:金色财经报道,BakktVolumeBot数据显示,3月24日,Bakkt比特币月度期货合约单日交易额为1156万美元,环比下降14%,未平仓合约量为428万美元,环比上升9%。[2020/3/25]
那么这就成为了攻击者有力的武器,当你的合约设计逻辑中出现某种漏洞的话,闪电贷将会把这一漏洞无限放大。
然后某种程度上来说,闪电贷可以说是众多DeFi项目的试金石,因为它还是在寻找一个项目在合约设计过程中不严谨的地方。若当WETH新版本的到来,据悉讲会推出免利息的闪电贷功能,那么整个行业将会面临一次大清洗。可以说,闪电贷这个“雷”还算是正向的。
那么真正的“雷”在哪里?
我们先来看一篇文章 ->
独家 | 降维安全实验室:区块链的匿名性给黑客非法获利变现提供了便利途径:2015年起,大连晟平网络科技有限公司在全国各地招聘代理,来推广捆绑着挖矿程序的木马58迅推增值客户端,一旦客户端植入电脑主机,就会静默下载挖矿监控软件和挖矿程序运行,挖到的矿币(如DGB\\DCR\\SC)会转移到公司控制人贺某的虚拟货币钱包中。该公司非法利用黑客技术控制电脑主机389万台、共非法获利1500万。
对此,降维安全实验室安全专家在接受金色财经独家专访时分析,不法分子利用黑客技术获利的触角已从互联网行业伸到区块链行业,所有的个人电脑、手机都可能变成黑客的非法提款机。
1、由于很难追查到数字货币流向地址所属人的真实身份,所以区块链的匿名性给黑客非法获利变现提供了极为便利的途径。利用区块链非法获利的攻击将成指数级上升。
2、挖矿将大幅度降低电脑及手机的性能、增加耗电量。当用户的手机或电脑出现操作时变慢或发热量突然增大的现象,就有可能已经被黑客植入了挖矿代码进行非法挖矿。
3、常见的挖矿攻击方式包括1)在网页中植入挖矿代码,用户访问网页时电脑或手机就开始满负荷运行,成为黑客的免费矿机。2)应用程序及手机APP中被捆绑挖矿木马,用户一旦安装此程序,即自动在用户电脑或手机下载挖矿程序并进行隐秘挖矿,将非法所得时时转入黑客个人数字货币地址。
4、对于用户而言虽然没有绝对的安全,但是好的电脑及手机使用习惯可以降低被黑客利用的可能性。1)不要随意登录不知名网站,避免被网站中的挖矿代码驱动进行挖矿2)电脑下载应用程序时应尽可能在应用所属的官方网站下载,在其他第三方网站下载可能存在应用程序本身已被捆绑挖矿木马的风险3)手机下载App时,苹果手机应在苹果Appstore下载,安卓手机应尽可能去App所属官网下载或在国内著名的手机应用市场下载。在其他地方下载会存在App已捆绑挖矿木马的风险。
5、无论国内还是国外,未经用户允许擅自使用用户的计算资源都属于违法行为。在机构严厉打击此类违法行为同时,用户也应该主动提高自身安全意识、养成良好的电脑、手机使用习惯。更好的保护自己的资产。[2018/7/11]
最近的DeFi热潮使Chainlink节点运营商获利。例如,在今年8月至10月之间,前三名Chainlink节点运营商每个月获得的补贴接近每月100,000美元。根据The Block进行的研究,在8月至10月之间,ChainLayer的收入超过322,000美元,LinkPool的收入超过306,000美元,CertusOne的收入超过293,000美元,Fiews的收入超过282,000美元。9月对他们来说是特别好的月份,因为前三个节点的补贴总额都超过了160,000美元。
相比之下,API提供者的薪水要低几个数量级,甚至不知道自己的数据正在这些应用程序中转售。V?nttinen表示,节点运营商每月向这些提供商支付的订阅费用可能在100到200美元之间。(翻译自Coindesk)
文章中讲到了Chainlink节点运营商的盈利情况,实际上这里要简单解释一下Chainlink这种主流的预言机的实现逻辑。当dAPP通过聚合器调用Oracle预言机时,实际提供数据的并不是这些Oracle,比如LINK,DIA,BAND等等,而是很多不知名的数据提供商。这里面就存在3个问题:
总体来说,传统的预言机采用的是一种3rd party Oracle 「第三方预言机」,而这种方式蕴含着巨大的风险,因为运营商没有成为主要的责任人却成为了主要利润分成者,那么缺少责任监督则存在作恶的可能,而实际的数据提供者却在分得少量的利润,同时又负责了一个价值非常庞大的数据。回到了开篇的问题:
微信社群:Bitouq
B站&新浪微博:陈默Bitouq
公众号:Bitouq
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。