链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ICP > 正文

以太坊:昌用:从“费用超付攻击”看用户可控安全的意义_dapp币怎么从钱包提到交易所

作者:

时间:

编者按:本文来自昌用,作者:昌用,星球日报经授权发布。最近,比特币出现“费用超付攻击”:攻击者利用冷钱包签名交易时无法验证链上交易状态,攻击冷钱包的在线端,通过在线端取冷钱包的多次签名,再重组交易,使用户支付高额矿工费。这个问题的出现暴露出当前密码货币和区块链发展的一个方向性问题:忽视“用户可控安全”的重要意义。密码货币或区块链的重大意义有两个:一是通过非对称密码实现个人信息安全。人们只知道“非对称”的技术含义,忽视了非对称的社会含义:个人用极低成本就能够通过私钥,掌控信息安全,攻击者倾全国之力都难以攻破。二是通过分布式共识使个人基本权益摆脱中心的控制。这就是所谓“去中心化”的意义。但更多人强调技术上的分布式节点,同样忽视了用户可理解、可验证的去中心化。如果用户不懂得非对称密码和分布式共识的意义,不会自己掌控私钥和验证信息,再高超的技术都不能实现个人的信息安全,都不能避免信息垄断。遗憾的是,现在的主流密码货币和区块链的各种应用,为了顺应用户的互联网应用模式,也就是为了习惯和便利,把非对称密码和分布式共识封装到软件里。在这些应用中,用户还是按照常规的中心化账号、对称密码、短信验证、邮箱验证,甚至托管的方式运行所谓的去中心化应用。完全消解了非对称密码和分布式共识的重大价值。这也是众多区块链项目成为圈钱、割韭菜、套补贴的局的重要原因。要实现密码货币和区块链的真正价值,第一,要让用户学会自己掌握私钥,用私钥签名授权。封装私钥是错误的,用同样记不住的助记词代替私钥是多余的。第二,要让用户自己能够验证签名内容,验证分布式系统中的记录。做到这两点并不困难。自由现金在一开始就明白用户掌握私钥和验证信息的重要性,所涉及的第一个基础钱包就是离线保存私钥和离线签名的冷钱包——密签。同样作为冷钱包,密签完全免费,只需要一个旧的安卓手机即可安装使用。并且,完全不受“费用超付攻击”的影响。密签没有采用助记词模式,而是直接保管私钥。通过在线端sign.cash网站获取utxo和解码广播交易。整个过程用户可以验证每一步,从而避免“费用超付攻击”:1)用户自己选择utxo。主流冷钱包是软件处理utxo的选择和签名,用户只输入金额,并不知道utxo的选择,因此,攻击才能够伪造utxo。密签用户是自己在sign.cash中查询utxo,自己选择要花费的utxo。2)用户签名时再次验证utxo。用户通过二维码将utxo导入密签后,将要花费的utxo展示给用户,用户确认后再签名。这是自由现金的核心安全法则:用户必须知道自己签名的是什么。而常规冷钱包则封装了utxo,只告知用户总额,给攻击者留下漏洞。3)关键环节可多方验证。自由现金交易需要的utxo可以从各种浏览器或节点工具中获得。密签签名的交易信息也可以在任何提供相关功能的工具中解码和广播。除了sign.cash,自由现金的多个浏览器能够查询utxo、解码、广播。用户在广播前能清楚地看到将要广播的内容,并在多个平台验证。消除了攻击者挟持专用的冷钱包在线端,伪造交易的问题。4)非专业用户也可验证。目前,冷钱包主要采用程序开源来解决专用软硬件的中心化安全风险。但是,真正有能力编译执行代码、验证代码细节的人很少,更不用说拆解或重建硬件检验了。对绝大多数用户而言,冷钱包的安全性是不可检验的。密签初始学习成本略高,但普通用户一两天时间可以学会。自由现金社区已经广泛使用密签进行离线签名交易,并从事更多身份确认和签名授权活动。“费用超付攻击”的实际攻击价值不大,一方面,这个漏洞只对冷钱包有用,另一方面,伪造的交易并不能转币给攻击者,而只是多付矿工费,所以攻击动机不强。但是,比较一般冷钱包和密签的安全机制,却能够从“费用超付攻击”中看到主流密码货币和区块链的方向性问题。在自由现金解决方向性问题的实践中,我总结出5个建议:1)密码共识才是革新源泉非对称密码让个人以极低成本获得可以对抗巨大力量的信息安全。分布式共识让个人权益摆脱中心控制。所以,密码共识才是密码经济的动力源泉,别再折腾区块链了!2)用户必须自己掌控私钥私钥是私人掌握信息和权益的基础,必须自己掌握。自己做好备份。绝不能托管,也不需要转化成助记词。3)可操作的验证才够安全用户不是专家,信息社会需要用户自己可验证、可操作的安全。这样才能实现基础设施和基本权益的去中心化。4)技术不能解决所有问题技术只是工具,对只知囤币的用户,再多开发者都解决不了他们的所有安全问题。用户自己具备安全的认知和技能才是关键。5)重大变革需要基础教育技术和应用已经有了,急需人的理解和使用。从小学到大学,16年学校教育,拿一周出来传授密码共识思想和技能,将会让中国成为全球密码经济的领头羊。

刘昌用:平台币此次价格持续上涨的主要原因是转型DeFi:2月22日,知密大学创始人刘昌用发微博称,平台币此次价格持续上涨的主要原因是转型defi。作为完全竞争市场的主体,交易所并不能像传统交易市场那样获得政府牌照的保护,而必须紧跟市场。因此,尽管defi的出现对交易所原有商业模式带来巨大冲击,但交易所迅速转型defi,并转化原有用户资源到defi生态,从而分享了defi创新红利,直接后果是平台币大涨。这个现象值得传统金融领域深思。目前的密码经济的热点仍然集中在金融领域,核心是密码货币交易及相应衍生金融形态。密码金融(包括密码货币、token、defi)还没能融入到全球经济,融入的难点在于去中心化的经济组织模式要从货币向身份、存储、社交、信用等全球经济基础设施进一步拓展,这可能还需要三五年的时间。[2021/2/22 17:38:38]

刘昌用:现阶段密码共识的制度创新没跟上,使技术沦为投机工具:北京大学经济学博士、知密大学创始人刘昌用发微博称,密码共识(也就是所谓区块链)作为信息革命的一个里程碑,是一次综合性的革命。它首先是技术革命,其次是制度革命。技术层面主要使人们能够更加安全高效地掌控信息,制度层面消除中心化带来的信息垄断,构建更加自由开放的社会关系。技术革命推动制度革命,制度革命释放技术潜能。现阶段,技术构架已经搭建起来,制度创新没跟上,使技术沦为投机工具。[2020/7/4]

声音 | 刘昌用:世界和平发展将建立在密码共识构建的基础设施之上:北京大学经济学博士、知密大学创始人刘昌用发微博称,世界和平发展将建立在密码共识构建的基础设施之上。他表示,金本位的逻辑在于,黄金白银能成为货币,是因为其有社会权威也不能决定和改变的稀缺性,和适合做货币的物理属性。即使社会权威能够暂时规定货币,但终会失控,还是要找不被特定社会权威控制的、更可靠的锚。而比特币和比特币现金这样的密码共识货币的重大意义在于通过分布式共识,脱离物理稀缺性,借助非对称密码技术和分布式共识确立了社会权威也不能控制的货币之锚。

就是要用最简单粗暴的方式建立任何社会权威不能左右的共识,各种社会权威才不得不放下分歧,达成共识,在共识之锚基础上去博弈。世界的和平和发展将建立在密码共识构建的基础设施之上。[2019/11/1]

声音 | 北京大学经济学博士刘昌用:区块链明年可能会迎来新一轮洗牌:据重庆商报报道,北京大学经济学博士、区块链资深科普学刘昌用表示,区块链的确是一个世界范围趋之若鹜的新兴技术,它更适用于大范围、大规模的社会交互。从目前情况看,区块链还没有找到真正大规模商业的应用,它还处于初级发展阶段。事实上2015年区块链行业已经经历了一次洗牌,主要集中在货币交易所行业。目前,区块链领域的入场玩家不乏投机者,很多停留在概念层面或没有清晰的商业逻辑和盈利模式。虽然对区块链预期持续看好,但预计明年可能会迎来新一轮洗牌。[2018/7/4]

标签:以太坊DAPPLEGCOIN以太坊价格走势dapp币怎么从钱包提到交易所Crypto Legions V3filecoin币会涨到多少钱

ICP热门资讯
ROT:海外周报 | Dfinity将于7月1日举办测试网发布会;DEX聚合器1inch发布代币Chi(6.1-6.7)_NUME价格

Odaily星球日报出品作者|王也编辑|郝方舟上周海外明星项目中,值得关注的是,明星公链Dfinity宣布将于北京时间7月1日零点举办测试网发布会;SynthetixDAO在Balancer上发.

EOS:OKEx投研:短线频繁“插针”,降低操作频率_okex交易所美国能使用吗

BTC季度合约 各级别性质:日线-盘整,4小时-盘整,1小时-盘整截图来自OKEX比特币季度合约4小时图:对于行情我从两个角度来说,一个角度是客观的走势状态以及根据客观走势所制定的应对策略.

DAP:以太坊可能并不完美,但它仍然是大多数DApp开发的首选_EOS

编者按:本文来自Cointelegraph中文,作者:JULIAMAGAS,Odaily星球日报经授权转载。经过数年和几十次试验,以太坊仍然是去中心化应用开发人员部署其产品和服务的首选.

数字货币:未来两年的投资机遇_数字货币将造就大批富翁

今天和大家分享一个话题——未来两年的投资机遇。之所以和大家分享这样宏观的话题是因为昨晚美联储连续两天进行的会议内容被公开,在这份公开的内容中有一则重要的信息将会影响未来至少两年内全球的经济和金融.

ARKE:多空双杀,市场欲向何方_MCAP

上期回顾BTC:BTC进入一个宽幅震荡走势,当BTC价格突破$9,700,将有望再次试探$10,000压力区间.

加密货币:无须在意Coinbase,美国政府已在监控加密领域_COIN

编者按:本文来自Cointelegraph中文,作者:JEFFREYALBUS,Odaily星球日报经授权转载.