文:袁立威
編者按
海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。
在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。
Upbit:已暫停CRV充值與提幣服務:7月31日消息,韓國加密交易平臺Upbit發布公告稱,由于Curve部分穩定幣池被攻擊,導致CRV波動性較大,現已暫停Curve(CRV)充值與提幣服務。[2023/7/31 16:07:58]
而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。
第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。
Chia Network CEO:以太坊仍然只支持大約兩倍于比特幣的交易吞吐量:金色財經報道,加密初創公司Chia Network的新任首席執行官Bram Cohen表示,以太坊被認為是“世界計算機”,具有無限的鏈上擴展能力,允許人們將其用作真正的計算資源。這顯然是一個愚蠢的想法。所有的鏈上驗證都必須由所有的完整節點來復制,這極其冗余。
即使撥到接近臨界點,并且通過大量工程來提高這個限制,以太坊仍然只支持大約兩倍于比特幣的交易吞吐量。即使對于區塊鏈性能而言,這種低迷是因為 Solidity 和 EVM 是一個垃圾平臺,并且幾乎沒有工作可以解決平凡的工程問題來使事情變得更好。但是,即使有一個偉大的恒定系數性能,即現在的10倍容量,\"世界計算機\"的想法始終是一個妄想的幻想。我現在提出這個問題不是為了嘲笑他們,而是因為這種計劃的改變很容易被遺忘,就好像它從未發生過一樣。相反,以太坊的發展設法使整個事情變得更加集中,并加劇了他們的 MEV 問題。
似乎連分片計劃(也是一個壞主意)也被悄悄地放棄了,轉而支持 ZK rollups 和發布證明,這是一個合理的計劃,但仍然只是一個計劃。[2023/5/6 14:46:06]
螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。
Coinbase L2網絡Base公布Chainlink、Aave等近60個生態合作伙伴:金色財經報道,據官方消息,Coinbase L2網絡Base公布的近60個生態合作伙伴包括Chainlink、Blockdaemon、Infura、QuikNode、Blockscout、Etherscan、Dune Analytics、Hop Protocol、Nansen、0x、Ondo、Panoptic、Aave、Gelato Network、Pyth Network、Rainbow Wallet、Ribbon Finance、Balancer、PoolTogether、Euler Labs、The Graph、Wormhole、SushiSwap、Covalent等。
此前消息,Coinbase 宣布推出以太坊Layer 2網絡Base測試網。Base建立在開源OP Stack之上,不會發行專用代幣。Coinbase將與Optimism合作構建OP Stack。此外,Coinbase及其風險投資部門Coinbase Ventures將推出Base生態系統基金,以在種子前階段對基于Base的公司和組織進行大量投資。[2023/2/24 12:26:43]
第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。
Fireblocks與Capital Trust Group合作發行數字債券:金色財經報道,加密托管技術提供商Fireblocks與Capital Trust Group合作,幫助后者稱為新西蘭第一家在公共區塊鏈平臺 Polygon 上以證券代幣形式推出數字債券的投資管理公司。該數字債券名為“Private Jet Residence Securities Token(PJST)”,主要用于支持超豪華私人飛機和高爾夫球場項目,Fireblocks在該項目中主要負責安全鑄造、銷毀、自我托管并將債券分發給投資者,一旦投資者完成購買,債券的所有權將記錄在區塊鏈上。此外,Capital Trust Group還宣布與Power-All Networks Ltd. (PAN)達成合作,旨在將實物資產數字化并為傳統業務帶來創新。(digitaljournal)[2023/2/12 12:02:24]
何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。
例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。
而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。
第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。
總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。
作者:袁立威?螞蟻鏈高級技術專家
原文作者:CryptoVizArt,Glassnode編譯:BTXCapital以太坊2.0升級是數字資產行業最受期待、最受關注的事件之一.
1900/1/1 0:00:00金色財經消息,法國央行正在加快其CBDC零售計劃,央行希望最早在2023年就能將中央銀行的貨幣作為結算資產.
1900/1/1 0:00:00撰寫:CeliaWan,DragonflyCapital編譯:TechFlowintern當人們開始質疑他們在牛市期間所相信的一切時,你就知道這是一個周期的結束.
1900/1/1 0:00:00隨著大多數P2E經濟體的崩潰,加上代幣價格全面下跌了60-90%,「游戲」將是加密貨幣用戶增長的下一個階段的觀點受到了挑戰.
1900/1/1 0:00:00這篇文章主要探討了碳交易市場如何將地球從環境崩潰的邊緣拉回來,但從目前的表現來看,它們存在著很大的缺陷。利用區塊鏈技術的加密貨幣領域,可以幫助解決碳交易市場的許多最緊迫的問題.
1900/1/1 0:00:00摘要:收集全套《嘻哈一夏》數字藏品,即可選擇兌換1份《集成至尊版·嘻哈一夏》。金色財經孵化的數字藝術文化收藏平臺金色數藏,首發同道大叔十二星座夏日限定《嘻哈一夏》數字藏品,上線1小時即售罄,后續.
1900/1/1 0:00:00