2019年,加密货币市场走过了跌宕起伏的一年,展望未来,区块链将会怎样发展?
今天为大家推送的[新年预言家]是来自慢雾科技创始人余弦。
交易所篇
根据慢雾被黑档案库(hacked.slowmist.io)数据统计,区块链世界至今被黑金额已近 85 亿美金,其中交易所占了 40 多亿,47%,这个比例是很可怕的,近一半的被黑都来自交易所。而未被披露的更多,根据我们内部数据统计,已披露被黑事件占所有被黑事件的比率大概是 1/3。
这些交易所被黑的主要几个攻击手法是:
1. 内鬼作案。确实在金钱魔力面前,人性经不住考验,而许多交易所的内部安全风控建设工作又过于缺失,这促使了内鬼有足够动机作案,导致被盗币。
2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足,导致充值环节中出现假资金情况,但交易所系统却认为是真的,导致被盗币。
The Block 新闻总监:“芝商所将推出狗狗币期货”传言为不实消息:4月19日消息,针对“芝加哥商品交易所将推出狗狗币期货”传言,The Block 新闻总监 Frank Chaparro 发推表示“已与消息来源确认此为不实消息“。[2021/4/19 20:34:25]
3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入,层层渗透最终拿到交易所的私钥权限,导致被盗币。
4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码,从而间接影响了交易所的安全防线,导致被盗币。
5. 粗心大意。由于交易所内部人员的安全意识缺失,本不该暴露的系统缺陷暴露了,给了地下黑客可乘之机,导致被盗币。
从这些主要的攻击手法来看,我们可以总结出两个主要特点:
1. 内部人员人性之恶及安全意识、安全经验缺失;
BiKi ETF专区YFI3L/USDT 24H最高涨幅119.12%:据BiKi平台ETF专区行情显示,截至今日10:30,ETF3L专区YFI3L/USDT 24H最高涨幅119.12%,现净值0.0133USDT; SUSHI3L/USDT 24H最高涨幅40.8%,现净值0.0023USDT; UNI3L/USDT 24H最高涨幅38.53%,现净值0.0967USDT。
ETF3L/3S是一种锚定标的3倍做多和3倍做空某种数字资产的指数基金,相比合约有操作简单、永不爆仓、无保证金、单边行情收益更高等特点,BiKi ETF管理费为0.1%。[2020/11/7 11:55:04]
2. 攻防差距明显,现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。
交易所想要做好体系化的安全建设是个比较复杂的工作,防御工作需要面面俱到,而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外,还应该做些外部安全工作,比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节,可以用口碑好且经过时间考验的产品或服务。平台安全防护方面,可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所,积累了很深的经验,经过慢雾服务的交易所整体安全水平都有很大的提升,例如如下几个方面:
1. 人员侧,人员安全意识提升明显
2. 业务侧,相关安全防御机制部署比较全面
3. 风控侧,针对资产的全链路安全风控实施
4. 钱包侧,冷温热资产分层、私钥多签及门限签名等安全机制实施。
技术创新篇
2019年,区块链世界有两大技术方向带来了亮眼的发展,其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam,特别具有密码朋克创造力,也迅速在全球加密世界打开了一个隐私发展路线魔盒;另一个是Libra,一揽子稳定币实现,Rust 编码,Move 智能合约,虽然现有开源代码及测试网还不足矣感受到完整的愿景,但 Libra 还是在全球打开了加密世界的另一个魔盒,影响力已经在加密世界之外。
过去一年,慢雾在EOS主网进行了一个非常有意思的创造,发布了全球第一个用智能合约实现的智能合约防火墙:FireWallX,得到了Block.one的官方采访报道,也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”,这个绝对是区块链世界里又一个特别有意义的创造,这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险,如:USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外,我们首发了AML反系统,能够对公链上的相关钱包地址进行标记及追踪,已经服务了几十家全球顶级项目方,阻拦及溯源了众多链上威胁。
2020 年,区块链技术的发展有三个方向值得期待:
1. 稳定币的商业创新应用,如果Libra等项目进展顺利的话,对加密世界也是个很大的推进。
2. Web3.0 让用户掌握自己的数据,期待 Web3.0 亮眼的应用出现。
3. 我们始终期待隐私应用在几个关键方向的成熟:资金交易隐私及用户数据隐私,其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用,这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。
谷歌正在着手一个开源安全密钥项目,其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新进展。 谷歌在文章中表示: 在众多类似的项目(如Solo和Somu)中,这个搜索巨头走在了前面,其创建了自己的开源“防钓鱼”双因素认证(2FA)方法。
最近,美国华裔总统候选人杨安泽(Andrew Yang)再一次分享了自己对比特币的看法。 在接受彭博社编辑乔?魏森塔尔(Joe Weisenthal)采访时,杨安泽表示美国加密法规存在缺陷,而且许多州法规也不利于创新。
两分钟视频回顾:比特币十年精彩瞬间。
量子计算是运用量子力学原理处理数据和解决问题的新方法,与经典计算不同。量子计算机,在十年前普遍地认为是否可能造出,十年后的今天普遍公认,量子计算机的实现不再是能不能的问题,而是何时实现的时间问题。 目前,区块链的加密功能被认为是安全的,因为要攻破它们需要大量的计算资源,而这是传统计算机无法实现的。然而,一台量子计算机将能够在几天之内打破这种密码屏蔽。
区块链以其去中心化、去第三方信任、系统集体维护、数据不可篡改不可伪造、数据可溯源可追踪等一系列特点,有望成为未来数字经济的底层技术架构。因此,如何实现对区块链信息系统的监管就成为当前区块链系统设计和应用的重中之重。 区块链是一种特殊形式的分布式系统,是由几种技术组合而成的新的系统架构。
(麦田的收获者,梵高) 加密世界还很早期,整个行业都还处于构建的初级阶段。在这种情况下,有哪些赛道正在捕获价值?捕获价值的量级有多大?蓝狐笔记简要梳理一下加密行业的整体价值捕获情况,从中窥见加密行业不同赛道的价值捕获现状,尤其是代币的价值捕获概括。 1.交易所 从加密行业现有的格局看,早期最主要的应用场景是交易。
链资讯