ETH:报告：以太坊2.0网络更容易发生DeFi黑客攻击，要“花点钱"缓解这一问题

DeFi已经被证明是加密货币的一把双刃剑。一方面，它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时，它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击和其他黑客攻击可能导致即将到来的以太坊2.0网络的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是这么认为的。他们得到了MolochDao的资助，利用空闲时间分析了期待已久以太坊的权益证明网络的激励结构和安全性。

报告：过去一周加密市场出现7400万美元机构资金流入:CoinShares报告显示，过去一周加密市场出现7400万美元的机构资金流入，超过63%的机构资金流入ETH，共4680万美元。ADA（520万美元）、XRP（450万美元）和DOT（380万美元）也有大量资金流入。BTC则有资金流出，流出量约为400万美元。[2021/6/2 23:04:05]

在他们刚刚发表的论文《以太坊2.0经济评论：对以太坊权益证明激励模型的分析》中认为：

随着期权数量的增加，以及‘闪电贷款’等独特的金融工具被恶意利用，衍生可能成为黑客青睐的攻击途径。

不过，不要害怕。他们有一个解决办法：那就是多花点钱让网络更加安全。

微软报告：越南黑客团体在攻击活动中部署加密挖矿恶意软件:微软周一表示，越南政府支持的黑客最近被发现在其常规网络间谍工具包中部署加密货币挖矿恶意软件。报告强调了网络安全行业日益增长的趋势，越来越多的国家支持的黑客组织也开始涉足常规的网络犯罪活动，这使得人们更难区分经济动机犯罪和情报收集行动。

越南团体Bismuth自2012年以来一直活跃。该组织一直在策划复杂的黑客行动，包括在越南国内外，目的是收集信息，帮助政府处理、经济和外交政策决策。但在周一发布的报告中，微软表示，它最近观察到该集团在夏季的策略发生了变化。“在2020年7月至8月的活动中，该组织在针对法国和越南私营部门和政府机构的攻击中部署了门罗币挖矿程序。”（ZDNet）[2020/12/1 22:42:26]

Hoban和Borgers写道：

动态 | 报告：印度政府委员会担心加密货币对卢比稳定性的影响:据Cointelegraph消息，Quartz2月4日发布的一份报告显示，印度政府委员会担心，如果允许使用加密货币进行支付，它可能会对卢比产生影响。[2019/2/5]

对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。

这主要是因为参与以太坊2.0要比以太坊1.0更容易；用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机，而是更多的ETH，而且用户还可以在很多市场上得到ETH。报告写道：

DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。

声音 | 美国国际战略研究中心报告：提高监管机构、联邦等机构对区块链益处的认识:2018年11月，美国国际战略研究中心（CSIS, Center for Strategic and International Studies）发布报告《利用区块链实现美国商业与繁荣：10个案例、10个问题、5个解决方案》指出，区块链初创企业的股权交易也从2013年的50笔9800万美元增长到2017年的144笔6.4亿美元；并提出5项用于改进区块链生态的政策应对措施：

1.在国际标准化组织（ISO）引领全球区块链标准的发展，鼓励区块链应用、区块链生态系统、数据有用性和智能合约的创新和使用。

2.通过监管确定性和灵活性来创新区块链，包括使用区块链沙箱和区块链平台的安全港。

3.承诺使用联邦资金加速在国防、反间谍、海关和边境保护、贸易执法和医疗健康管理领域的区块链的开发、用例和公私合作。

4.与盟友和合作伙伴共同创立全球区块链发展基金（GBDF，Global Blockchain Development Fund），以加速区块链在发展中国家的应用，从而改善商业环境，推进联合国2030年可持续发展目标，并为美国科技公司在发展中国家开辟新机遇。

5.通过提高监管机构、联邦和州政府机构以及企业对区块链益处的认识，加速区块链在各行各业的应用。[2018/12/17]

大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中，该公司就损失了数十万美元。

虽然DeFi在以太坊?1.0上已经存在风险，但Borgers告诉Decrypt，他认为这种衍生品攻击“只会随着以太坊2.0继续扩大，而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”

Hoban和Borgers在他们的分析中发现，网络在向以太坊?2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段，验证节点必须锁定它们staking的ETH，直到PoW链与PoS链完全合并。这降低了ETH的流动性，作者认为这可能导致ETH的中心化。

在这一过程中，人们可能会转向中心化交易所和衍生品交易。作者写道：

“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说，至少在网络转型的时候，衍生品交易越多，问题就越多。

Borgers告诉Decrypt，虽然某些类型的攻击会变越来越困难，但除了衍生品攻击之外，其他攻击向量也会出现。因此，他支持“缓慢推出以太坊2.0，从而给开发者充足的时间进行测试”。

在以太坊网络完全转型之后，网络安全应该依赖于“三个关键的变量：staking的ETH数量、ETH的价格和波动性”。Borgers解释说，当前的以太坊网络依赖于算力来保证其安全性，这与ETH的价格有关。

在论文的结论中，作者表示：

我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出，从而进一步降低网络的安全性。

随着验证节点的减少，黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking，他们建议将基础奖励增加一倍，从目前计划的64增加到128，这与有助于增加用户staking的收入。

Borgers告诉Decrypt?：

网络的安全性高度依赖于ETH的价格和staking的数量，我们应该确保有足够的ETH进行staking，因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。

此外，考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低，增加经济激励是可以承受的。Hoban和Borgers写道：

我们认为以太坊网络在安全方面付出的代价太低了。

Borgers认为，从安全的角度来看，“多花点钱”过渡到以太坊2.0是值得的，它只需要进行一些微调，他说：

我认为，如果我们能找到好的机制来激励足够的staking?，就像我们在建议中暗示的那样，这将是一个更加安全、可扩展和去中心化的系统。

本文经DecryptMedia.com授权翻译

标签：以太坊区块链ETHGER以太坊价格今日行情区块链通俗易懂的例子图ethnoJuggernaut

火必APP热门资讯