本来已经在撰写另一篇文章的,但Solana上我之前常用的一个跨链桥Wormhole发生巨额资金被盗,120000wETH价值3.3亿美金被黑客窃走,已经是DeFi世上第二大的黑客事件。
也正因如此,我临时换稿,借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以及未来的发展趋势。
简单的回顾一下这个DeFi世上第二的黑客事件:Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。
黑客利用自己交易获得的120,000ETH通过Wormhole向Solana跨链,而Wormhole没有正确验证所有输入账户,这使得攻击者能够监护人签名并在Solana上1:1铸造了120,000ETH,并且将其中的93,750ETH跨链回到了Ethereum。
Orion Protocol通过集成Moonbeam Network扩展至Polkadot:交易所聚合平台Orion Protocol宣布,通过将Orion Terminal与以太坊兼容的智能合约平台Moonbeam Network集成,扩展至Polkadot区块链。Orion的代码已通过Moonbeam被移植到Polkadot,从而可以立即访问Polkadot生态系统。团队正在构建UI/UX以集成到Orion Terminal。[2021/4/14 20:18:55]
简而言之,黑客用自己的Ethereum绕过Wormhole的协议验证取了120,000ETH,并且成功转走了93,750ETH。
在这起黑客事件中,Wormhole这个潜在影响比账面影响更大。wETH是跨链资产,并不是原生真正的ETH,真正的ETH在协议钱包里,绕过协议铸造等同于增发了12万个wETH,那么对于其他正常的wETH来说,wETH-ETH的铸造比例就不再是1:1了。这导致wETH跟ETH失衡,其他没有被盗的wETH价值很可能也会下跌。
Web3隐私产品MaskNetwork推出治理代币MASK,创世代币总量10亿枚:2月11日,Web3隐私产品MaskNetwork官方消息,将推出治理代币MASK,创世代币总量10亿枚。
据官方介绍,MaskNetwork生态系统的治理由MaskDAO进行,MaskDAO由Mask代币持有者组成。它是与MASK有关的所有事宜的最终决策者,包括参与决定储备金中基金的参数和使用。
MASK代币持有人在投票期间需将其代币质押到提案合约后,方可进行投票。投票周期通常从1小时到3天不等。在投票期间,只有在提案投票会前7天被锁定在治理中的MASK可以用来投票。(Medium)[2021/2/11 19:31:13]
目前Wormhole宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确答复,有待后续更新。
Web3基金会公布第六批Grant名单,Phala Network 数据产品W3A在列:金色财经报道,7月13日,Web3基金会公布了第六批Grant资助名单,基于Phala Network隐私计算协议的数据产品Web3 Analytics (简称W3A) 获得资助,W3A是一款去中心化数据分析工具,通过保密智能合约实现了数据采集和数据分析的隔离,解决了因为数据迁移和保管不力导致的泄露和滥用问题。
据悉,在W3A中,用户数据在用户浏览器和后端之间进行端到端加密,加密后的数据将存储在一个分散的存储网络中。加密密钥只有其所有者和智能合同才能访问,智能合同允许用户随时随地提取或删除用户数据。[2020/7/13]
Wormhole事件加上Polynetwork事件,DeFi世上最大的两件黑客事件加起来市值接近10亿美金,相信放在全球黑客历史上也是巨额被盗数字。无独有偶,这两起事件全都是发生在跨链协议上,那么跨链协议的问题到底出现在哪里?
Liquid Network存在安全漏洞,已暂时扣押870枚比特币:6月27日消息,区块链软件开发公司Summa创始人James Prestwich于6月26日发现Blockstream商业侧链Liquid Network存在安全漏洞。
目前,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币。(Coindesk)[2020/6/27]
首先,需要明确一下这些名词的概念。跨链与多链。跨链与多链的本质区别在于安全性。
在区块链的概念中有一个51%攻击,简单理解起来,是指当你拥有当前区块链51%的算力/控制权,那么你可以对一些交易进行回滚,即成功的对区块链发起了攻击。正因如此,就诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到51%攻击,一种是试图确保即使受到51%攻击后,也不会影响资产的安全性。也正因为不同思想流派的出现,导致了不同公链的诞生与兴起。
在多种公链兴起之前,大家并没有就此产生太多讨论。但直到近年多种公链借着DeFi浪潮兴起,诞生了跨链的需求,也就是用户资产需要从Ethereum跨链到其他公链。
现在烦请大家跟随案例做一个思想训练,这同时也是讲解跨链与多链安全性的一个案例。
假设你在Ethereum公链上持有100ETH,但现在Ethereum受到了51%攻击,导致一些交易会回滚。但在Ethereum上,不管发生什么,你仍然有你的100ETH。即使是51%的攻击者也不能提出一个拿走你的ETH的提案,更不可能被Ethereum执行。因为这样的提案会违反Ethereum的协议规则,所以它会被网络拒绝。
即使在执行交易过程中受到攻击也是如此,比如你还是在Ethereum上持有100ETH,但是在Uniswap上以270000DAI的价格卖掉了,此时区块链以某种方式受到攻击,最终你仍然有一个非常明确的交易结果——要么你保留原有的100个ETH,要么你得到交易后的270000DAI。如果两者都没有得到,那么则会违反协议规则,因此不会被Ethereum区块链所接受。
简而言之,即使Ethereum受到了攻击,但你的资产依然是确切无疑的。
然后你再想象这样一个场景,如果你将100ETH通过跨链桥移动到Solana上,得到100wETH。但此时Ethereum遭受攻击,此时攻击者将一堆ETH存入Solana,在Solana确认交易后随即在Ethereum回滚交易。那么攻击者在没有真实支付ETH的情况下就拿到了一大笔Solana上的wETH,这将导致跨链资产无法锚定原生资产,你持有的100wETH可能仅价值60ETH甚至更低。
虽然真实发生的两大跨链桥被盗案件并非是51%攻击引发,但其产生的经济结果是一致的。这仅仅是在两个公链之中的跨链桥,如果跨链资产涉及到更多公链,一旦被盗,那么将会同时影响所有公链。
正因如此,持有原生资产将比跨链资产更加安全。而公链的未来将是多链趋势的。
多链不同于跨链,多链不需要第三方的跨链桥、跨链协议,也不存在抵押增发跨链资产,是指在相同的通信协议下无缝转移原生资产。近段时间Cosmos的爆火也正是因为其IBC通信协议的多链优势,在不远的将来Cosmos兼容EVM之后将会产生更剧烈的化学反应,此处不多展开了。
最后总结一下,跨链与多链的本质性区别是安全性不一样,多链是确保状态一致,即如果回滚那么也会状态一致的回滚。但跨链受制于不同区块链的状态不同,无法做到同步一致,一旦发生攻击,那么跨链资产的平衡将会打破。
公链以及DeFi应用的未来,一定是多链的,资产安全性高于一切
切记,任何时候我都没有投资意见,甚至不推荐你投资加密货币。后台留言有时候不显示,因此可加我个人微信交流。但请附注来意。
标签:ETHWORETHERTHEBABYETHV2CBYTE NetworkEtherum代币浏览器togetherbnb手游下载苹果
货币正在走向几个世纪以来最大的变革。现代技术,甚至新冠肺炎疫情都在推动消费者选择无现金消费,而随着比特币等替代性概念的流行,各国央行正在迅速采取行动,以确保它们不会落后.
1900/1/1 0:00:00对于信仰者来说,开放、公共的区块链给建设数字经济提供了第二个机会。在这样的区块链上,建设的应用都能够互相协作,存储的信息人皆可见.
1900/1/1 0:00:00“看,多朋克。”杨鸣打开微信,放大自己的头像,这是他在ICPunks这个NFT项目中获得的一个形象.
1900/1/1 0:00:00今天是比特币创始块诞生13周年,我反思了自己为何会投入如此多时间来开发这项精妙的货币技术。感谢中本聪将这份礼物赠予全世界,感谢比特币社区让比特币运动的精神生生不息.
1900/1/1 0:00:002022年第一个月,在加密资产市场整体不景气环境下,非同质化代币NFT的交易量表现亮眼。TheBlockDataDashboard数据显示,仅今年1月,NFT交易量达到了61.3亿美元.
1900/1/1 0:00:00印度,NFT最大的潜在市场之一,正面临着初期的困难。在过去八个月左右的时间里,印度的NFT实验发展迅速.
1900/1/1 0:00:00