【回顾】2020年安比技术社区文章荐读(下)
每周荐读|20201218 关键字:WASM 虚拟机,EVM,智能合约,密码学,密码学货币,以太坊2.0质押,节点,预言机 VM 很重要:WASM 虚拟机与 EVM 的性能对比 @郭宇:一篇来自国内学者的论文初稿,深入研究了 Geth 与 OpenEthereum 上对于 eWASM 的支持和性能问题。情况并不容乐观,两者对于 WASM 的支持还很「初步」,合约执行性能远不如 EVM,有多慢?从 5 倍到 100 多倍的慢 …… 甚至是在处理 256bit 整数方面,也缺少直接支持。在 EVM 上,256 bit 已经不够用,384,768bit 逐步都需要原生支持,而 WASM 这种面向浏览器的架构,64bit 足矣。 智能合约 / 区块链架构,是前所未有的新范式,选择直接复用工业界已有的成熟 (甚至不成熟) 框架值得商榷。 https://arxiv.org/pdf/2012.01032.pdf 科普 | 密码学货币的来历 @Yan@SECBIT:在追寻可用于纯粹互联网环境的货币的道路上,先后出现了:DigiCash、HashCash、Bit Gold等,这些货币要么是依赖于中心化的服务器、要求信任某个第三方,要么是其账本的共识机制无法抵抗参与者节点的小团体串谋。 2009年比特币横空出世,成为第一个广泛使用的纯数字货币。2015年以太坊提出,它支持智能合约,集去中心化运行的程序的能力,为去中心化应用(dApp)提供了可能,这些应用可以运行在这样的系统上,并具备与区块链同样的安全功能。许多新近启动的网络,从比特币和以太坊的模型出发,加入了许多功能和修改,比如以权益证明(PoS) 作为共识机制。权益证明取消了计算工作的需要,代之以节点运营者的安全保证金。这些以系统的内置货币形式表现的安全押金,就叫「stake」。 工作量证明和权益证明系统都被归类为密码学货币,因为它们的终极目标都是最小化对第三方的信任需要。由中央银行来创造和管理的货币,就不是密码学货币,因为他们无法保证产权账本、余额、交易和智能合约的不可篡改性。 以太坊 2.0 质押有哪些潜在故障?如何应对? @Yan@SECBIT:以太坊2.0 质押的潜在故障:(1)网络/电力故障;(2)硬件故障;(3)云故障:可以考虑切换到比较小的服务商,可能会减少损失;(4)质押服务:如果质押池的规模最终会增长得和 eth1 矿池一样大,那么一个漏洞可能会导致其用户被大规模罚没或是怠工惩罚;(5)Infura故障:最好的解决方式就是运行你自己的 eth1 节点;(6)某个eth2客户端故障:可以考虑通读另一个客户端的文档,从而在你的节点发生意外时,知道如何安装和配置一个不同的客户端;(7)黑天鹅事件。 以太坊2.0 的惩罚机制与网络整体状态有关,验证者应考虑对其它验证者的影响,而不是从孤立的角度出发。重中之重不要使用同一个验证密钥运行两个节点。 https://www.chainnews.com/articles/958373223872.htm 从当红明星到 DeFi 高危地带,预言机安全问题该如何防范? @Yan@SECBIT:最近预言机越来越成为闪电贷攻击、Compound 清算等事件的突破点。 在拯救 DeFi 安全性上,首先应该就是在数据源供应方的选择上,预言机本身必须要做到,通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来,而不是找中心化数据源几个节点取个中位数简单的给链上喂价。除此以外,预言机应该寻求更多的防护罩,可以依托更安全的第三方机构保驾护航,进一步降低危机漏洞发生的可能性。最为重要的是,在异常数据的处理上,可以适当增加一些人为干预。 https://www.chainnews.com/articles/725853587550.htm 社区热点 https://fluid-dex.medium.com/announcing-fluidex-building-the-first-plonk-layer2-dex-on-ethereum-e19136304a5d 每周荐读|20201211 关键字:Uniswap,以太坊,Rollup,Bitswap, IPFS,数据交换模块,信标链,POS,以太坊2.0术语 Uniswap 的金融炼金术 @郭宇:每当市场价格波动时,兴奋的以太坊套利机器人开始抬升 GAS Price 。直观上,对于 Uniswap 的 LP 们, 这是赤裸裸的薅羊毛行为。不过 LP 一定亏钱么?可能还真不一定,这篇文章是一个对 AMM 较为深入的分析,在一些情况下,LP 不仅不亏钱,还有额外的收益。 我们可以把 AMM 看成是一个自动 Rebalance 的交易策略,这在资产价格适度波动的时候(这里必须加上套利者交易费补贴),每一次被套利都可以看成是锁定「波动利润」,每次某个资产上涨,就在执行自动卖出的动作,下跌就是自动买入。文中有数学公式出没,慎点。 https://research.paradigm.xyz/uniswaps-alchemy 以太坊扩容顶尖团队 Matter Labs 与 Offchain Labs 聊 Rollup 的未来展望 @Yan@SECBIT:Matter Labs 与 Offchain Labs 聊 Rollup 的未来展望,精彩论点: (1)在以太坊未完整上线2.0之前,Rollup 就可以提供很大的帮助,因为Vitalik Buterin也表示要让以太坊走向以 Rollup 为中心的网络。 (2)ZK Rollup 相比Optimistic Rollup在跨 Layer 1 和 Layer 2 的可互操作性上更有优势,但是目前也有利用状态通道的方案 Connext 在探索为不同网络之间增加流动性。 (3)Offchain Labs认为 Hermez 的方案微调后也可以给他们使用,而 Matter Labs 已经设计了 zkSync 的大规模迁移(资产和智能合约),之后会公开细节。 (4)ZK Rollup 方案需要很多的计算量, Matter Labs 将提供 CPU、GPU 以及 FPGA 等多种解决方案。 (5)针对MEV,Offchain Labs 将会探索全新的共识算法,而 Matter Labs 将使用零知识证明、VDF (可验证延迟函数)隐藏交易的内容。 (6)Offchain Labs 认为未来 Optimistic Rollup 也可能会利用零知识证明,实现特定的功能。 (7)Matter Labs 表示在 zkSync 系统中需要一种原生代币,以达成 Layer 2 的共识;Offchain Labs 表示,为网络提供终局性的节点也有必要使用一种代币形式的经济激励。 https://www.chainnews.com/articles/086266363764.htm 技术解析 IPFS 数据交换模块 Bitswap 架构与工作机制 @Yan@SECBIT:Bitswap是IPFS的核心模块,负责与网络中其他节点之间请求和发送数据块,主要关注如何快速、高效获取需要的区块。 Bitswap协议为了降低实现复杂度,划分为 block 请求模块、block 发送模块、会话管理模块、block 提供者发现模块、网络模块等。Bitswap 模块负责接收新的消息并且提供对外数据交换接口。session 管理模块用来管理多个 session,每个 session 管理一组文件的下载,来提高下载效率。block 发送模块负责管理向其它节点发送数据块。block 请求模块负责管理数据块的请求。当 Bitswap 找不到已拥有所需 block 的节点时,它会使用 DHT 进行内容发现。 https://www.chainnews.com/articles/544591093534.htm 信标链、PoS、分片……接触以太坊 2.0 得先理解这些术语 @Yan@SECBIT:文中介绍了以太坊2.0的一些术语: Attestation 证明:指验证者所发起的投票。 Attester 证明者:对区块发起投票。 Beacon Chain 信标链:为验证者分配职责、对检查点进行最终确定、在协议层上执行随机数生成、巩固信标链、对链头进行投票,作为分叉选择的基础、针对分片链的过渡 / 数据进行连接和投票。 Sharding 分片:为了保证去中心化,区块链需要采取类似的横向扩容方式。每条分片链都拥有一个节点子集在该链上进行工作。 其他更多术语介绍,请阅读全文。 https://www.chainnews.com/articles/647067073769.htm 社区热点 https://zinc.zksync.io/index.html http://cs.umd.edu./~jkatz/imc/toc-preface-3rd.pdf 每周荐读|20201204 关键字:零知识证明,EVM,DeFi,以太坊,交易机器人,提前交易,ETH2.0,TumbleBit EVM384 最新进展 @郭宇:激动人心的 EVM384 越来越近了,这是为 BLS12 系列曲线准备的运算,接下来就是 EVM768,再接下来,是零知识证明应用在 ETH2 上的爆发。 https://notes.ethereum.org/@poemm/evm384-update4 深入体验以太坊黑暗森林:DeFi 套利机器人是如何掠夺用户的? @Yan@SECBIT:在DeFi中,交易被打包的顺序深刻影响着其经济利益。如果你总是在一笔买单前买入同样的代币,然后又紧随其后卖出,则将「毫无风险」地获利,也被称为提前交易(Front-Running)。 当前市场充斥着大量的提前交易机器人,制约机器人的手段:一个是其他机器人,机器人之间也有不同的策略,分不同的级别,较弱的机器人也会受到较强的机器人的打劫;另一个是用户交易失败,这可能使得机器人不仅无利可图,还要损失掉矿工费,和交易手续费。另外,如果矿工加入到这场游戏,修改交易排序,将彻底改变机器人的格局,但也会带来更大的收割。 要想彻底解决这类攻击,必须从以太坊打包机制、交易隐私保护方面下手。另外可以将这类应用迁移Layer2。 https://www.chainnews.com/articles/448785736261.htm 以太坊步入「宁静」阶段,全面解析2.0设计哲学 @Yan@SECBIT:ETH2.0主网在12月1号凌晨上线,主网上线后第一阶段被命名为「Serenity」,运行的主链为Beacon chain。Principles Serenity的设计哲学:简单、长期稳定性、充分性、深度防御、全轻节点可验证。 文中还全面分析了:(1)layer1与layer2的权衡(2)Pos方案的选择(3)sharding分片的设计(4)预期安全模型(5)casper奖励机制的设计。 「宁静」仅仅只是 ETH2.0的第一步,从第一步可以看出他们是在保证安全的前提下对实用性和可行性进行更大的实践。 https://www.chainnews.com/articles/682859784536.htm 硬核 | 深入分析比特币混币方案 TumbleBit 架构、谜题与解谜协议 @Yan@SECBIT:本文分析了TumbleBit的总体框架结构、解谜协议和谜题协议,并且介绍了针对TumbleBit不可关联性的一些攻击。 TumbleBit使用链下解谜来替代链上支付,交互只发生在交易双方和Tumbler 之间,并且可以扩展区块链的交易速度和交易量。文中详细讲解了TumbleBit的两个重要协议:RSA-puzzle-solving解谜协议和Puzzle-Promise谜题协议,以及一些不可关联性攻击:天花板攻击、Bob和Tumbler共谋、Potato攻击、Intersection attacks、中止攻击。 如果不考虑金额的隐私性,TumbleBit 是一个非常优秀的混币方案。 来源链接:eprint.iacr.org https://www.chainnews.com/articles/217109618453.htm 社区热点 https://www.chainnews.com/articles/264697409224.htm https://mp.weixin.qq.com/s/9TayahKay5lEEaZU6pdVqA 每周荐读|20201127 关键字:以太坊,MEV,智能合约,Flashbots,比特币,PoS,PoW,公链,数据分片 大幅提高 gas 的 EIP2929 @郭宇:最近 ETH2 的进展备受关注,而 ETH1 状态空间的持续膨胀对全节点的压力越来越大。Vitalik 在 9 月份提出的这个提案 EIP2929 打算把合约存储初次读取的 GAS 成本提升三倍。现在读一个 256b 的变量需要 700 GAS,而修改后的 GAS 会增加到 2100,这个预期改动会让现有的很多 DeFi 项目的 GAS 消耗陡增,影响面不容忽视。 https://eips.ethereum.org/EIPS/eip-2929 以太坊黑暗森林加速蔓延,Flashbots 如何缓解「矿工可提取价值」危机? @Yan@SECBIT:Flashbots旨在降低由矿工可提取价值 (MEV) 对智能合约公链构成负外部性影响和存在风险,缓解MEV危机的解决方案分为三部分:点亮黑暗森林,价值挖掘民主化,分配利润。「点亮黑暗森林」的目的是客观评价MEV的负外部性和 Flashbots 技术的影响,量化挖掘 MEV 对用户的伤害。「MEV价值挖掘民主化」保证大小参与者都能平等使用基础金融模块,让以太坊的核心特性得以保留。「分配利润」达到社会公益最大化。Flashbots承诺:将保留以太坊核心价值;开源Flashbots核心代码;创建协调主要参与者的可持续生态系统;为MEV领域尚未解决的道德研究公共议题做贡献。 https://www.chainnews.com/articles/828325247474.htm 再辩 PoW 与 PoS:价值存储公链该如何选择共识机制? @Yan@SECBIT:近期,Vitalik撰文为PoS发声,告诉大家ETH 2.0为什么选择PoS。Nervos 的核心成员们表达了他们对 PoW 的看法: Jan认为:PoS 的惩罚机制以及 ETH 取得成本不一,会导致许多无辜的资产持有人受害,而 PoW 则不会产生这样的问题。 张韧:PoS 的安全依赖于许多不确定的安全假设。 Daniel:Vitalik 的这篇文章避重就轻,甚至扭曲事实。 Cipher:PoS 适合做交易层而非价值存储层。 比特币社区Ryan Gentry:Vitalik的文章缺乏对于 PoS 关键错误的分析,PoS 共识基本上已经被交易所和托管方给无偿的捕获。 以太坊核心社区阿剑老师:「时至今日,已经找不到证据,证明为了可扩展性,以太坊应该拥抱 PoS」、「没有一种与 ETH 2.0 相关的路线图值得以太坊放弃当前的运作模式、转向以 PoS 为基础的系统」。 PoW 的成本直接体现在电力上,PoS 则把成本转嫁到了安全性与资金流动性等潜在风险中。 https://www.chainnews.com/articles/399410580017.htm 观点 | 以太坊的路线图应该改变吗? @Yan@SECBIT:本文主张以太坊2.0三阶段路线图虚无缥缈,没有一种与 Eth2.0 相关的路线图值得以太坊放弃当前的运作模式、转向以 PoS 为基础的系统。原来的以太坊2.0的目标是打造一个“分片化执行(sharded execution)”的系统,然而,分片化执行系统的设计理念违背了大家的实际需要,也违背了事物的发展规律。在以太坊2.0新路线中,“数据分片”的定位是“供 rollup 使用的数据可得性(data availability)层”。“数据分片”模式搭配 zk rollup 时,无法提供更大的可扩展性;在搭配 optimistic rollup 时,相对于大区块,其可扩展性优势与挑战发生的频率成反比;更严重的是,它使 optimistic rollup 有退化为 plasma 的风险。归根结底,只有契合用户需要的性能提升,才是真正有意义的性能提升。 社区热点 https://blog.csdn.net/mutourend/article/details/106391126
每周荐读|20201120
关键字:比特币,以太坊,gas,ZK Rollup,Aztec 2.0,私密交易,
OUSD,重入攻击,智能合约,DeFi
探索比特币的核心价值及其辩护理由
@郭宇:比特币发生了哪些危机,会让大家失去信心?这是一个推特调查,89% 的人选择了审查危机,高达 75% 的人可以接受超过九成的 BTC 在以太坊上发行代币,仅有 51 % 的人无法忍受比特币永久增发,有 72% 的人不能接受 POW 被替换,有 83% 的人居然可以接受比特币不再由现有的 Core 团队开发。好奇,你会选什么呢?
https://ethfans.org/posts/exploring-bitcoins-core-values-and-why-we-defend-them
三分钟了解 Aztec 2.0:以隐私为核心的 ZK Rollup 方案
@Yan@SECBIT:Aztec 2.0是基于ZK Rollup 的Layer 2网络,在 Ropsten 上运行。默认私密转账,网络可按需扩展至每秒约 300 笔交易的硬性限制,同时保留链上数据可用性。通过 Noir(私密合约语言)实现可编程的隐私性,支持社交密钥恢复机制,交易都是z kSNARK证明,私密 DeFi 交易可以与 zkDAI 付款或 Uniswap 交易捆绑到一个Rollup中。相比Aztec 1.0,gas使用量降低了 200 倍。
下一步将对Aztec 网络进行升级,使其支持可扩展的 DeFi 私密访问。
https://www.chainnews.com/articles/619553389532.htm
简明解读 EIP-1559 费用改进提案:它如何提高以太坊可用性?
@Yan@SECBIT:EIP-1559提高了以太坊可用性,用户只需要设置自己愿意支付的最高额度就可以获得交易的收录,而不用担心支付过高的费用。
有了 EIP-1559,Coinbase 和其他钱包不需要以极高的准确度来猜测未来以太坊的需求,并在用户估算错误的情况下导致用户支付不必要的费用。如果你高估了区块的基本费用,无论你高估了多少,仍然只需要为你所包含的区块支付基本费用。同时也使以太坊 gas prices难以估算给新用户带来的挫折几乎消失了。
https://www.chainnews.com/articles/304476590997.htm
OUSD遭“经典重入攻击” 损失770万美元 DeFi安全亟待解决
@Yan@SECBIT:近日,OUSD遭重入攻击,损失价值770万美元的ETH和DAI。
通过追踪和分析发现,攻击者分四次铸造OUSD稳定币:第一次通过 mint() 函数,攻击者在Origin 智能合约中存放了750万枚USDT,并获得750万枚;第二次通过 mintMultiple() 多种稳定币函数,攻击者在 Origin 智能合约中存放了 2050万 枚DAI 和 0 枚假“稳定币”,并通过重入攻击来攻击合约。攻击者在mint() 函数调用时,存入了2000枚USDT,同时获得第三次铸币 2,000 枚OUSD。随后,调用 oUSD.mint() 函数第四次铸造 2050 万枚OUSD。
重入攻击是以太坊智能合约上最经典的攻击手段之一,自今年4月起,DeFi 项目频遭重入攻击,其安全问题亟待解决。
社区热点
每周荐读|20201113
关键字:POS,DeFi ,预言机,区块链安全,Vitalik Buterin,以太坊,PoW,Infura,共识,攻击,格密码学,零知识证明
为什么要用POS
@郭宇:尽管 POS 争议不断,以太坊团队仍然义无反顾地采用。区块链技术发展从来没有清晰且「正确」的方向,在新世界中,黑乎乎一片,任何尝试探索都在照亮前方。POS 与 POW,都不简单,需要一步步试错,拓宽大家的认知范围,新世界会奖励有理想、有勇气的团队。
https://vitalik.ca/general/2020/11/06/pos2020.html
知名白帽 Sam Sun 撰文详述 DeFi 为何频发价格预言机操纵攻击
@Yan@SECBIT:文章科普了预言机和预言机操纵,回顾一些与预言机相关的漏洞和攻击事件,证实在交易过程中读取价格信息可能是不安全的,可能导致灾难性的财务损失。并总结了保护开发者项目免受价格预言机操纵途径攻击的技术。
其中一些预防攻击者的措施:考虑代币是否足够具有流动性,保证与平台集成;使用直接交换资产来确定两种资产之间的汇率;人为引进一些延迟;在用户进入和退出系统之间部署短至 1 个区块的延迟;引入TWAP 预言机,有高度的抗预言机操纵攻击的能力。
Vitalik Buterin:解析 PoS 与 PoW 机制安全性优劣
@Yan@SECBIT:权益证明PoS在区块链安全性上优于作量证明PoW的三个关键因素:权益证明在同样成本下可提供更高的安全性,权益证明更容易从攻击中复原,权益证明比 ASIC 更去中心化。
PoW 的两个主要优势:工作量证明中,总是可以获得更多币,但需要一些外部资源来达成权益证明长期而言财富更加集中;权益证明需要「弱主观性」而工作量证明不需要。但这些优势其实有相当的限制性。
https://www.chainnews.com/articles/257841288762.htm
Infura宕机事件背后真相:一次暂不会公布细节的硬分叉
@Yan@SECBIT:以太坊网络因共识错误袭击了主网,遭遇了一些问题。运行旧版本geth节点的服务商发现,自己陷入了一条少数群体参与的分支区块链,随后,所有依赖于它们的应用产生了连锁反应。为了避免网络被攻击,开发者们并没有在Github上讨论这些共识错误,因此还不知道漏洞的具体细节。
截至目前,Infura已经恢复正常。
社区热点
每周荐读|20201106 关键字:以太坊,Gas,隐私币 Zcash,智能合约,Zk-SNARK,Merkle 树,默克尔树,多方支付,格密码,零知识证明,数据隐私 好点子,烂设计 @郭宇:怎么写出烂合约代码,想想其实还挺难的,因为你要绞尽脑汁添加各种功能,然后学习并应用各种设计模式,还要好好查字典,把变量名整得一行放不下。其实,最让人反胃的是引入各种不知所谓的「新」概念,想起那句话:计算机科学只有两类难题,缓存失效和变量命名(Phil Karlton) https://blog.trailofbits.com/2020/10/30/good-idea-bad-design-how-the-diamond-standard-falls-short/[4] 一文澄清以太坊开发者常见误解:Gas、交易与智能合约等 @Yan@SECBIT:本文梳理了以太坊程序员常见的7类误解。以下列举了关于Gas、智能合约的误解,详细请阅读全文。 关于Gas 的误解:调用 estimateGas会返回交易所需消耗的 gas 量;如果执行的代码相同,交易所需消耗的 gas 量也相同;如果状态完全相同,交易所需消耗的gas量也相同;如果代码相同,状态也相同,且没有发生硬分叉,就相信 estimateGas 的返回值;多发送gas。 关于合约的误解:智能合约不可更改;不包含任何 DELEGATECALL 或 CALL 的智能合约不可更改;不包含任何 CALL 的智能合约是不可更改的;不包含任何 CALL 且不通过 CREATE2 部署的智能合约是不可更改的。 https://www.chainnews.com/articles/604027544090.htm 支付也能阅后即焚?读懂即将减半的隐私币 Zcash @Yan@SECBIT:隐私币 Zcash 使用了类似于比特币的「减半模式」来限制 ZEC 代币供应量,预计在本月 17 日减半,本文介绍了它的发展现状与隐私机制。 Zcash支持隐藏地址和透明地址两种类型地址的加密货币交易,同时还使用了「Zk-SNARK」加密技术,为用户带来更强大的隐私保障。目前加密社区已经开始在 Zcash 所需的体验和抽象方面加大投入,以便推动其被主流接受。 Zcash 将会为面向隐私的加密范例奠定基础,并为更多用例提供帮助和支持。 https://www.chainnews.com/articles/601702986670.htm 以太坊如何实现低成本多方支付?技术详解 Merkle 树支付池 @Yan@SECBIT:本文详解了基于Merkle 树可以低成本实现可扩展支付池,Merkle 树方法的优点在于只需要向支付池中写入 32 字节的 Merkle 根,并且收款人数量没有上限。 可以使用链下程序从收款人及其付款金额列表中构建 Merkle 树,为了解决目前面临的挑战,在支付池中引入了「付款周期」的概念。在支付池智能合约中,合约所有者向支付池提交 Merkle 根表示当前付款周期已结束,新的付款周期开始。 最后注意默克尔树需要跟踪通证的累计数量,这意味着收款人列表及其数量只能随时间增长。 https://www.chainnews.com/articles/784920129633.htm 社区热点
每周荐读|20201030 关键字:以太坊,Gas消耗,国密算法,合约安全,DeFi,Layer2,扩容,联邦学习,格密码,零知识证明 以太坊开发者的迷思 @郭宇:想提前知道一笔以太坊交易到底要消耗多少 gas 吗?调用 estimateGas() 接口 ?没那么简单…… 如果调高一笔交易的 gasPrice 总是能加快交易速度么?没那么简单…… 合约是不可更改的吗?事实上结论非常复杂 …… 细节多得可怕,请看这篇来自 Santiago Palladino(Open Zeppelin 成员)的精彩吐槽。 https://gist.github.com/spalladino/a349f0ca53dbb5fc3914243aaf7ea8c6 终于,SM2国密算法被Linux内核社区接受了! @Yan@SECBIT:文中介绍了Linux内核支持SM2国密算法的流程,以及遇到的困难。 支持国密证书验证,SM2要么不编译,要么必须builtin编译,不支持编译成module;IMA签名工具ima-evm-utils以及内核计算文件SM3哈希所用的国密算法没有加Za,与规范有差异。在内核中支持SM2算法和国密证书,在内部业务率先应用起来后,最终推进到社区。 一文梳理 Harvest Finance 闪电贷安全事件 @Yan@SECBIT:10月26日,DeFi 热门项目 Harvest Finance被曝遭黑客攻击。据分析,Harvest Finance此次遭受闪电贷攻击主要是由于 fToken 在铸币时采用 Curve y 池中的报价,攻击者可以通过巨额兑换操控预言机价格来控制 fToken 的铸币数量,从而获利。 本次安全事件涉及的金额较大,且影响较广,再次引发市场对 DeFi 项目安全性的担忧。官方表示将在接下来的 16 小时内发布事后报告,并针对未来的危机应对策略制定工作,包括评估保险方案以及赔偿策略。 https://www.chainnews.com/articles/731681825752.htm?utm_medium=wechat Vitalik Buterin 万向演讲:以太坊扩容应整合 Layer 1 与 Layer 2 优势 @Yan@SECBIT:Vitalik Buterin在第六届区块链全球峰会上回顾了以太坊的发展历史,同时分享了以太坊的最新进展。 Vitalik Buterin表示,以太坊采取的是混合的方式。区块链的生态系统不是杀手级的应用,是杀手级的网络,不仅仅是关于稳定币、预测市场、扩容,最重要的是和稳定币、扩容、ENS、DAO 等不同组成部分之间的互动,区块链的价值主要来自于不同部分的互联以及同时运用。以太坊现在占据到了中心的位置,同时加密生态系统也是非常重要的,包括其他区块链、链下组件。 https://www.chainnews.com/articles/549939479980.htm 社区热点 https://wlf2020.wlaforum.com/ 每周荐读|20201023 关键字:以太坊,密码学签名,数字签名,合约安全,环签名,盲签名,漏洞分析,Gas消耗 Solidity 编译器存储泄露 Bug @郭宇:智能合约开发并不简单,首先开发者要了解 EVM 和以太坊的各种概念深入了解 GAS 消耗的原理,其次以太坊、EVM 和 Solidity 还在快速进化中,最后开发者还要了解并能绕开各种语言安全「坑」。这篇博客介绍了 Certora 团队发现的一个略严重的 Solidity 编译器 Bug,在特殊的情况下,操作字节数组会引入错误的存储数据写入,轻则造成额外的 Gas 消耗,重则引发逻辑错误。 https://www.certora.com/blog/corruptedStorage.html 以太坊上的数字签名 @Yan@SECBIT:密码学签名可以在不暴露私钥的前提下证明地址的所有权,签名不仅可以用来发送交易,还可以用来与去中心化交易所、多签合约和其它智能合约进行交互。本文讲解了数字签名技术在以太坊协议中的用法。 目前还没有明确的消息签名标准,进一步采用 EIP 712 规范有助于生态系统改善用户体验,并为消息签名制定标准。 多重签名很安全但不够隐私?环签名和盲签名了解一下 @Yan@SECBIT:本文介绍了数字签名技术中的环签名和盲签名。 环签名的过程:密钥生成;签字确认;签名验证。环签名不需要管理者,由于其无条件匿名性和不可伪造性的特点,在隐秘性方面比较突出,门罗币正是运用了环签名这项技术。盲签名的特点:一是签名者对消息的内容是不可见的 ;二是签名被公开后,签名者不能追踪签名 CertiK:Soda项目智能合约安全漏洞分析 @Yan@SECBIT:CertiK安全研究团队发现soda项目中存在智能合约安全漏洞,该漏洞允许任意外部调用者通过调用智能合约函数,强行结算受害用户的债务,并将通过结算操作所得的收益转入到自己的收款地址。 该漏洞是由于逻辑设计与代码实现不符而造成,CertiK安全团队有以下安全建议:(1)任何区块链项目在上线前需要请专业第三方安全审计团队对项目整体代码进行安全审计。(2)在项目上链前,采用基于形式化验证方法的区块链检测工具来验证项目中的安全漏洞。 https://www.odaily.com/post/5156498 社区热点 每周荐读|20200918 关键字:DeFi,智能合约,数字身份,DID,DAO,Layer2,以太坊 Coordination, Good and Bad @郭宇:机制设计是区块链核心中的核心。而串谋则是最令机制设计者头疼的问题。理论上,合作型博弈中的群体博弈是一个异常复杂的类别,一些结论证明了这种复杂博弈的内在不稳定性。而这个问题到底如何应对呢?其一正是「去中心化」这个“陈词滥调”,本文认为,去中心化的真正威力在于让大规模的串谋或勾结难以发生。而另一方面,「分叉」这个位于「协作」的对立面,恰恰也是促进良性协作的关键。分叉却赋予了「共谋集团」的外部群体进行反抗和纠正的能力,更有意思的是,分叉不止是「不跟你们玩了」这么简单,而是可以让勾结串谋得利者的利益受到伤害,从而有效降低他们的勾结动机。这也就能解释为何在有些看似不那么去中心化的结构中,仍然难以出现勾结舞弊的情况,比如比特币矿工群体。 站在博弈论的高度来审视现在的 DeFi Farming 热潮,或许能让你领略到区块链的非凡魅力。隐私保护技术、可编程的智能合约、加密经济学,共识算法都是服务于区块链机制设计的有力工具。 https://vitalik.ca/general/2020/09/11/coordination.html 智能合约五大最新突破:标准化、系统化、合规化、架构化、工程化 @Yan@SECBIT:本文介绍了智能合约的5大突破:(1)标准化:ISDA 让我们明白什么才应该是智能合约的流程;(2)系统化:李嘉图合约(Ricardian Contract)引导智能合约研究走入正途;(3)合规化:CFTC 入门指南突破性地解决技术难题以及提出新产业结构;(4)架构化:英国央行打破传统智能合约架构,走向康庄大道;(5)工程化:雅阁项目指出智能合约的法言法语可以是形式化建模语言。 文中还提出了皋陶模型,融合了上述 5 大点的优势,标准化,服务化,标准化又包括平台标准化和智能合约语言标准化。 https://www.8btc.com/article/647500 为什么Layer2解决方案那么多,却没人用? @Yan@SECBIT:文中介绍了为什么 Layer 2 看似成果显著,但为什么离我们还是那么远? 一是开发者问题,因为对代码进行任何改动会涉及到可观的审计及维护费用,大多数开发者希望在不改变原有代码下应用迁移至Layer 2;另一方面是用户端问题,在没有合理的激励措施下,将资产在一层与二层间转移对于用户来说是极具挑战性的。 随着 Layer 2 的解决方案逐渐成熟,未来一定会有更多的应用会选择迁移或直接部署在二层网络。要想大规模用上部署在 Layer 2 的 DeFi 项目,仍有待时日。 Web 3.0 互操作身份标准该具备什么属性? @Yan@SECBIT:本文介绍了: (1)DID是互操作身份的最低要求,真正的身份系统和基础设施还需要 一个完整的身份标准。(2)一个强大的身份识别系统需要的 5 种能力:灵活、标准、DID 不可知模型;与链无关的多密钥身份验证;共享帐户元数据;以用户为中心路由到外部资源;链上帐户映射。(3)一个灵活的图形模型的身份基础设施。(4)实际实现方式,包括你现在可以采取的简单步骤。 https://www.odaily.com/post/5156498 社区热点 每周荐读|20200911 关键字:GAS 消耗,Rollup,智能合约,治理,DAO,DeFi,分叉,Polkadot,共享安全性 Rollup 数据压缩 @郭宇:Reddit 想通过以太坊来进行 token 空投,按照现有的拥堵状况,恐怕 GAS 消耗不起。如果采用 Rollup 呢?过去三个月总共将近八万次空投,这些交易记录需要提交到以太坊上,这是 Rollup 的主要性能瓶颈。一个最直接的办法就是压缩这些记录,这篇文章从业务层面探索数据压缩存放的技巧,推荐一读。 https://ethresear.ch/t/rollup-diff-compression/7933 DAO 不仅是智能合约的组合,更是规则的集合 @Yan@SECBIT:本文中,探讨了一种更全面的DAO方法,一种将技术工程与社会设计相结合的方法——制度观。 机构、组织、规则和计算规则提供了一种全面谈论 DAO 设计的方式。从制度的角度来看,DAO 不仅仅是智能合约的组合,也是社会组织,是由为了一个共同目的而聚集的个人组成的实体。通过规范一个组织的决策,可以帮助制定规则,最后通过规则代码实现计算型规则。视觉化 DAO 实例需要有制度和规则模式,可以选择由 DAO 框架或计算规则模式来辅助。 DAO是以计算为基础建立制度,通过一系列智能合约来促进治理。计算规则并不是整个规则 ,自动化并不会神奇地带来一个健康的体制。 DeFi困境:你能分叉一个币,但很难分叉一个社区 @Yan@SECBIT:DeFi现在面临着BTC和BCH刚分叉时的问题:流动性挖矿虽有利可图,但很难分叉出一个持久的社区。 DeFi领域正在涌现各种分叉项目,但由于缺乏社区公司,这些项目的命运都只是“被挖然后迅速被抛弃”。比特币分叉事件证明了加密市场并不重视那些改进了一个小参数的分叉者。最后,拥有最大社区支持的比特币成为了真正的比特币。 早期就建立起一个强大的社区是有用的,但要让这个社区在几个月甚至几年的时间里保持活跃,并不是一件容易的事。 Polkadot系列(三)——如何实现共享安全性 @Yan@SECBIT:本文主要从Polkadot为平行链提供的的有效性和可用性两个保障,深度理解共享安全性。 有效性验证指的是区块链系统对账本状态变更的合法性校验,实现全网的共识。可用性保障指的是区块链系统在部分节点作恶的情况下,依然可以对业务系统提供可用服务保障。 中继链提供了种种措施来保障平行链的安全,这种设计方式在保障整个区块链系统横向扩容分片的过程中不会降低某单一分片的安全性。 https://www.8btc.com/media/645967 社区热点 每周荐读|20200904 关键字:以太坊 2.0,Medalla,ETH2,公链客户端,Plasma 扩容,Reddit 积分,ZK rollup,IPFS,隐私 真实存在的以太坊 DeFi「黑暗森林」 @郭宇:文中从以太坊 2.0 Medalla 测试网事故,谈起了公链客户端多样性为何重要。 Prysm节点的时钟之间存在细微偏差,网络上充斥着关于区块链顶端的猜测,所有客户端开始不堪重负。导致节点出现停滞不前、无法同步和内存不足等问题,以至于情况进一步恶化。Medalla 测试网事故本来不会造成严重后果,在于Prysm节点占比过大。 ETH 2.0 由多个独立团队实现,每个团队规范开发独立的客户端,这样可以确保有多个信标链节点和验证者客户端实现。 https://www.chainnews.com/articles/124072923888.htm ETH2 Staking 指南 #5:客户端多样性为何如此重要 @Yan@SECBIT:文中从以太坊 2.0 Medalla 测试网事故,谈起了公链客户端多样性为何重要。 Prysm节点的时钟之间存在细微偏差,网络上充斥着关于区块链顶端的猜测,所有客户端开始不堪重负。导致节点出现停滞不前、无法同步和内存不足等问题,以至于情况进一步恶化。Medalla 测试网事故本来不会造成严重后果,在于Prysm节点占比过大。 ETH 2.0 由多个独立团队实现,每个团队规范开发独立的客户端,这样可以确保有多个信标链节点和验证者客户端实现。 Rollup 虽好,但 Plasma 扩容才能承载千万级 Reddit 积分系统 @Yan@SECBIT:本文提出了Rollup 这种线性扩容虽好,但Plasma 等指数级扩容方案更能承载Reddit 积分这类场景独立、用户量巨大的系统。Reddit社区积分与互联网2.0用户联系更为紧密,需要的扩容方案与 DeFi扩容需求不同:用户规模不在一个量级;用户体验与习惯不同;互联网应用尚无可组合性需求。 线性扩容缓解了容量紧缺的问题,同时不断地侵蚀以太坊的去中心化程度。指数级扩展性来自链上数据可用性的牺牲,允许扩容方案不降全部链外交易记录在主链之上。 IPFS 缺乏隐私机制,用户该如何保护数据隐私? @Yan@SECBIT:IPFS 缺乏隐私机制,用户保护数据隐私的方法: (1)构建私有的IPFS网络:接入私有 IPFS 网络的节点需要私钥,因此要保护好私钥,严防外泄。(2)内容加密:阻止哈希值被广播。(3)使用网关:当用户检索内容时,可以用网关隐藏真实身份。 https://www.chainnews.com/articles/384804429626.htm 每周荐读|20200828 关键字:以太坊,智能合约,EVM,DeFi,Layer 2,ZK rollup ,Rollup,状态通道,以太坊2.0 EVM384 – 我们能在 EVM 上更快处理密码学运算吗 ? @郭宇:以太坊智能合约通过两种方式支持密码学运算,一种是增加特殊指令,一种是引入预编译合约。这篇文章介绍了以太坊在支持密码学运算过程中的故事。两种支持方式,孰优孰劣,有时候并不显而易见。对于呼声很高的 BLS12 系列曲线,EVM 支持起来并不轻松,这意味着底层指令要操作超出 256 位的数字,达到 384 位,本文还介绍了如何让 EVM 支持 BLS12 系列曲线方面的探索。 https://notes.ethereum.org/@axic/evm384 以太坊Layer 2 扩容,V神为什么偏爱ZK rollup ? @Yan@SECBIT:文中将信任分成了四个维度,探讨了信任的类别、活性失败(暂时无法做你想做的事情,如提取币、从区块链读取信息))、安全性失败(系统要主动防止的某些活动发生了,如区块链中包含无效区块) 对比其他扩容,ZK rollup:活性信任属于“1 of 小N”模型(如果运营商未能纳入你的交易,你可以提币;如果运营商没能立即纳入你的提款,你可以借助rollup系统的任何全节点自行提款),ZK rollup没有安全性失败风险;ZK rollup(带轻提取增强功能):无活性失败风险,无安全性失败风险。 https://www.8btc.com/article/637852 DeFi,是时候走出以太坊了? @Yan@SECBIT:当前DeFi项目看上去如火如荼,得益于以太坊良好的生态、较为成熟的基础设施以及智能合约的普及,如Uniswap、Balancer、Curve等热门平台都将业务搭建在以太坊上。DeFi成功三要素:性能、成本、泛资产,但以太坊正从DeFi的助力者变为阻碍项, 一方面尴尬的是主要的DeFi项目都是基于ERC-20的,限制了泛资产的扩展性;另一方面,从技术角度来看,ETH2.0的实施比预期困难得多,这制约了性能和成本要素。若DeFi想要持久健康地发展下去,就必须回归理性、拥抱规模,这为各公链项目带来了机会。 https://www.8btc.com/media/637070 简明解读以太坊二层扩容方案:Rollup、状态通道与侧链 @Yan@SECBIT:本文介绍了热门Layer2扩容解决方案:状态通道、侧链、Rollup的优缺点。 状态通道:优点:延迟低,实时性高;缺点:用户人数有限,资金利用率低。侧链:优点:代码和数据独立,不增加主链的负担;缺点:安全性弱。Plasma缺点:无法应用到智能合约上,用户跑节点的负担重。Rollup优点:数据在链上,可以随时验证,链下支付可以用任何代币支付而链上支付只能用 ETH。Optimistic Rollup:可以支持通用的智能合约,缺点是需一到两周时间去跑证明。ZK Rollup:可以支持支付以及 DEX,缺点是耗内存和 CPU/ 无法支持智能合约,离落地还有时间。 https://www.chainnews.com/articles/819193310144.htm 社区热点 每周荐读|20200814 关键字:以太坊,零知识证明,Rollup,以太坊,公链,分片,以太坊2.0,NEAR,ETH 2.0,Medalla,加密原生保险,DeFi,去中心化组织 Zkopru:以太坊隐私层 @郭宇:Rollup 还没广泛应用,然而一个实现隐私保护的 Rollup 方案就已经出现了,发展太快,应接不暇。Zkopru 这个词很拗口,是 Zero-Knowledge+Op(timistic)+Rollup 三个单词缩写组成。利用 Optimistic Rollup 来管理区块,用 zkSNAKR 来构建隐私交易。方案已经有了第一版的实现,TPS 能到 100 左右,应该还有巨大的优化空间。 https://ethresear.ch/t/zkopru-zk-optimistic-rollup-for-private-transactions/7717 深入解析明星公链 NEAR 分片设计 @Yan@SECBIT:本文重点阐述了区块链分片的通用方法,以及需要解决的主要问题,包括状态有效性和数据可用性问题。本文还提出了 NEAR 协议创新的夜影方案,一个助力 NEAR 协议的分片设计。 在夜影中,系统建模成一个单一的区块链,其中每个块逻辑上包含所有分片的全部交易,以及改变所有分片的整个状态。夜影中有两种角色:出块人和验证节点。夜影使用最重链共识,在最重链共识之上,使用一个确定性工具,利用证明确定区块。 https://www.chainnews.com/articles/399183948625.htm 教程 | 使用 Ubuntu 和 Prysm 参与 Medalla 测试网 @Yan@SECBIT:本文将以 Medalla 多客户端测试网为例介绍在 ETH 2.0 上质押的详细步骤。 整个流程可以概念化表述为:启动一个Eth1节点并同步 Eth1 Göerli 测试网;生成并激活验证者密钥对;配置信标链节点和验证者客户端;让信标链节点在验证者(签名功能)的帮助下施展魔法(处理区块、见证消息和罚没事件) 探索 DeFi 世界下一个宝藏领域:加密原生保险的机遇和挑战 @Yan@SECBIT:加密原生保险,可以覆盖区块链协议和去中心化组织(DAO)的链上保险,有机会成为支持更广泛的数字经济的关键服务。 加密原生保险的优势:可以增强信任程度;有助于为不同 DeFi 元素的安全性提供情势变化;保险用户群体雏形;市场规模潜力巨大。设计上的挑战:链上(基于协议和/或DAO)与链下(中心化的供应商为加密原生应用提供品牌外壳)存在争议;市场构架不确定;流动性的部署;赔付的触发等。 加密原生保险可以成为对社会带来极大价值的服务,构建该服务条件已经成熟,但要解决该领域内的问题依然面临巨大挑战。 社区热点 每周荐读|20200807 关键字:以太坊,零知识证明,扩容,分片,DAO,工作量证明,代码混淆, 安全,黑客攻击,智能合约 代码混淆如何助力以太坊 @郭宇:代码混淆(Obfuscation)是一种让代码混乱使得人无法读懂,但不改变代码输出的技术,密码学强度的代码混淆可以将一个密钥藏在代码中,即使你能监控整个程序的执行,但是仍然不能找到密钥在哪里。这也被称为「白盒密码学」。代码混淆是一个更广阔的的概念,但是目前还没有理想的方案。 Vitalik 认为代码混淆技术可以帮助以太坊实现更好的隐私智能合约。现有的隐私智能合约是使用零知识证明,但对于采用智能合约进行密封拍卖就无能为力,如果一个实用的 Obfuscation 技术能出现的话,那么就可以做到这一点, https://ethresear.ch/t/how-obfuscation-can-help-ethereum/7380 工作量证明本质上是一个去中心化时钟 @Yan@SECBIT:文章解释了工作量证明在比特币区块链上的关键作用,讨论了区块链是如何利用工作量证明的。 比特币区块链上的工作量证明就是一个分布式、去中心化的时钟,需要找到一个值,这个值经过SHA-2哈希函数运算后能满足特定的条件。SHA函数是无记忆性、无过程性的,每次尝试都是独立事件。工作量证明主要跟时间有关,工作量证明机制也增强了区块的不可改变性。 zkPorter:Layer-2 的可组合可扩展性 @Yan@SECBIT:本文介绍了zkPorter,一种结合zkRollup和分片思想的Layer 2扩容方案。 zkPorter这种方案将作为zkSync路线图的一部分逐步实现,不仅旨在实现以太坊大规模的扩容及提高安全性、降低相关交易的成本,还有望解决当前Layer 2方案普遍存在的可组合性难题、数据的可用性及吞吐量。目前这一方案仍处在设想阶段,因此它的可行性仍有待进一步验证。 文中还提出了4个案例研究,以展示zkPorter与其他应用无缝组合的潜力,同时根据每个应用的需求扩展交易量。 慢雾:技术详解 Opyn 智能合约被黑损失 37 万美元过程 @Yan@SECBIT:8月5日,Opyn合约遭遇黑客攻击,文中对本次攻击事件进行了全面的分析。 此次攻击主要是利用了_exercise 函数中对 vaultToExerciseFrom 是否创建 vault 的检查缺陷。此检查未校验 vaultToExerciseFrom 是否是调用者自己,只是简单的检查是否创建了 vault,导致攻击者可以任意传入已创建 vault 的地址来通过检查。攻击者双重利用oToken并窃取了看跌期权卖方的抵押资产。 建议:(1)限制 vaultToExerciseFrom 需为调用者本人。(2)项目方可以在项目初期或未完成多次严谨安全审计之前添加合约暂停功能与可升级模型。 社区热点 每周荐读|20200731 关键字:Gasper协议,以太坊,PoS,以太坊2.0,验证者,以太坊智能合约,Optimistic Rollup,区块链安全,黑客攻击 形式化验证以太坊信标链的核心,Gasper 协议的 Finality @郭宇:RV 团队与以太坊团队合作完成了 Gasper (Ghost+Casper) 协议的 Finality 机制的形式化验证。通俗点解释,团队把协议在一个叫做 Coq 的工具中采用数学语言建模,然后证明这个模型满足三个关键性质:Accountable Safety,Plausible Liveness,Slashable bound。数学证明是真正意义上的去中心化,任何人都可以去 Github 上检查证明的每一个步骤是否正确(这才是真正的形式化验证)。 这个初步的工作或许宣告了以太坊将会用最极致的方法来保证区块链安全性,这个工作并没有结束,验证一个协议的方方面面工作量仍然很大。不过这将促进技术的发展,意义深远。当协议模型的正确性验证之后,接下来就可以去验证代码的实现是否和模型保持一致。 https://runtimeverification.com/blog/formally-verifying-finality-in-gasper-the-core-of-the-beacon-chain/ 运行以太坊 2.0 验证者节点需要注意些什么? @Yan@SECBIT:运行以太坊 2.0 验证者节点需要注意: (1)在线时间超过50%的验证者将看到自己的权益会不断增加。(2)ETH 2.0 协议内设反串谋激励机制,会对出错时机上相关的验证者施以惩罚,但遭受较大惩罚的概率很小。(3)保有退出的权利;(4)质押硬件成本较低且方便易用;(5)可以帮助以太坊增强抗攻击性。 https://www.chainnews.com/articles/978792278591.htm 二层网络上的以太坊智能合约: Optimistic Rollup @Yan@SECBIT:文章概述了optimistic rollup:一种使用OVM在二层网网络上启用智能合约的结构。此结构类似于Plasma,但放弃了一些扩展性,同时还享有和一层网络相同的安全性。 创建像以太坊这样的无许可智能合约平台需要满足的属性:可用的(availabe)总体状态、有效的(valid)总体状态、活跃的(live)总体状态。 Optimistic Rollup在通用智能合约平台,简单性,安全性和扩展性之间做了一些权衡,将会在二层网络中占据一席之地。 区块链浏览器如何防止被DoS攻击? @Yan@SECBIT:在如今大部分区块链应用都面临安全威胁的场景下,区块链浏览器应用程序可被攻击点相对较少,存在的漏洞包括:SQL注入,DoS。 对一些被DoS攻击的服务器进行案例分析,其中一些由于代码实现错误引起的,另一些是配置错误而引起的:资源访问API缺少数量限制;嵌套的GraphQL查询;直接暴露的Cosmos RPC API;请求处理程序有缺陷。减少应用程序被DoS攻击的建议:限制速率;改良设计和实现;输入验证和参数限制;不要暴露节点RPC;符合建议的硬件要求。 https://www.8btc.com/media/628668 社区热点 每周荐读|20200724 关键字:Git ,智能合约,以太坊,PoS,形式化验证,信标链,以太坊2.0,Gasper, Web 3.0,去中心化存储,以太坊2.0,权益证明,格(Lattice),密码学 CKB,版本控制与区块链演进 @郭宇:Git 是一个版本控制工具,每产生一个新的 Commit,系统中就会创建一个新的 node,然后有一个 Hash 链接到前一个 node 上,还有一个指针指向新的 blob 对象。这里的 node 就很像区块链中的 block。并且区块链的分叉也很像 Git 的 Branch。把智能合约写入 block,然后升级智能合约就是创建一个新的关联交易,携带新的代码,相当于向系统提交了一个代码的修改 Commit。从这个思路来看,智能合约不再需要像以太坊那样用一个地址来标识,而是用智能合约代码本身的 Hash 值。这一点很有意思。 引介 | 形式化验证 Gasper 共识机制的终局性 @Yan@SECBIT:本文介绍了Gasper的概念,如何能形式化地验证其属性?这种形式化验证有何意义? Gasper为信标链协议中的终局性工具提出了一套抽象但准确的描述,还定义了分叉选择规则。形式化方法最终验证了正确性的三个重要属性:可追责的安全性;似然活性;可罚没下限。建模及验证方法:开发一个协议的模型;对建模的三个结构进行验证。 这种形式化过程也能反哺协议的描述,使协议的描述能更准确、更完整。 Web 3.0 技术模块全景分析:哪些模块需要全新改造? @Yan@SECBIT:文章分析了Web3.0需要对目前的哪些技术组件进行改造,以及如何进行改造。 管理平台:不一定所有的项目都是完全开源和去中心化,更大的是目前的互联网企业进行迁移。数据平台:数据变为去中心化存储,数据安全的责任主要承担方变为提供去中心化存储的机构,需要重点研究。运维平台、测试平台不需要改进。网络层:实现 DNS负载的完全去中心化,在CDN内容存储部分进行去中心化改造,从总体上来看,这两部分改进可有可无,更多的是锦上添花。 Web3.0目前还处于非常的早期的一个阶段,未来需要更长的时间来去发展和演变。 https://www.chainnews.com/articles/250150632415.htm 一文概览以太坊2.0PoS激励模式分析报告,升级之后以太坊经济会更安全吗? @Yan@SECBIT:以太坊2.0PoS激励模式分析报告,通过一个精细的网络经济模型和新的评价工具来界定、衡量以及分析Eth2加密经济学的安全性。得出以下部分与建议: 部分结论:Eth2中的网络安全性取决于三个关键变量:ETH质押数量,ETH的价格以及波动性;资本有效验证者的数量更容易预测;根据ETH历史价格,8%的目标质押率将保证Eth2网络达到当前Eth1的安全水平;Eth2网络安全性在很大程度上取决于ETH的价格稳定性。建议:将基本奖励系数增加到至少128;在应对冲击事件如ETH价格暴跌方面,需要探索一种更为灵活的方法来调整奖励机制。 https://www.8btc.com/media/626542 社区热点 https://csrc.nist.gov/projects/post-quantum-cryptography/round-3-submissions https://vitalik.ca/general/2020/07/20/homomorphic.html 每周荐读|20200717 关键字:BLS 签名,智能合约,以太坊,DeFi ,聚合器,跨链,MOV,工作量证明(PoW),零知识证明 BLS 签名简介 @郭宇:在寸土寸金的区块链上,数字签名的代价始终比较高。基于椭圆曲线的 BLS 签名方案能大大降低区块链签名的工作量,这是因为 BLS 签名_天然支持_签名的聚合,以太坊 2.0 将会采用 BLS 签名来降低区块空间的占用。除了聚合之外,BLS 签名在多签方面也有比较优秀的方案,并且能很好地和基于 Pairing 的零知识证明方案做对接。不过,BLS 并不是最理想的方案,毕竟签名的验证过程还不够足够轻量级,期待零知识证明技术的研究能为数字签名带来新的创新方向。 聚合趋势:谁会成为 DeFi 生态首个「聚合器」? @Yan@SECBIT:目前的 DeFi 聚合者正以自己的方式在趋近Ben Thompson 的定义。本文介绍了一个 DeFi 项目如何成为一个聚合者的路径、好处及不足。 平台聚合者的好处:能帮助 DeFi 获得更广泛的受众;催化新用户的入场。坏处:太多的抽象;安全性被遮盖,容易受到黑客入侵;用户和他们的钱之间的隔层越多,存在安全漏洞的可能性就会越大。 在建立可持续的商业模式与保持去中心化之间如何找到一个平衡点,这是未来DeFi聚合者面临的挑战。 https://www.chainnews.com/articles/113882417330.htm 一种基于MOV/OFMF框架的交叉跨链系统 @Yan@SECBIT:交叉跨链系统改变以往跨链系统单一的资产流向,升级为主动式全链接跨入网络。MOV 交叉跨链系统,是基于 OFMF 框架建设的一个无准入拜占庭容错分布式网络系统,构建在多种公链体系之上的通用协议层服务,并不专属于 MOV 体系。 OFMF 框架实行“多签+门限”的托管方案,交叉跨链系统将更为广泛地实施基于安全多方计算的门限签名托管方案。所有成为 Fednodes 的节点共同组成一个分布式的多方计算网络,由拜占庭容错共识算法调控系统的 liveness 和 safety,确保多方计算程序可以持续运行。 https://www.8btc.com/article/623067 技术解读 |如何在不使用工作量证明的情况下实现公平且高效的提议 @Yan@SECBIT:PoW机制的一个难题是高度并行处理,推动了一场矿工间硬件设备的竞争,消耗了大量的能源。本文探索如何在不使用工作量证明(PoW)的情况下,实现公平且高效的提议。 设计一套不像PoW那么浪费资源的系统,但同时又能做到随机延迟的话,需要达成的设计目标:真正的随机性以确保公平与去中心化;延迟不可以通过并行而降低,以最大程度减少能耗。优化的方法:通过可验证随机函数实现随机性;延迟难度成型函数;可验证延迟函数的延迟。 https://www.8btc.com/media/624055 社区热点 https://github.com/weijiekoh/zkmm 每周荐读|20200710 关键字:隐私,公链 NEAR,以太坊2.0,链上扩容,链下扩容,私有链,同态加密,密码学,初探全同态加密 隐私的死亡与重生 @郭宇:作者是一名大数据工程师,在遭受一款名为 Unroll.me 的软件侵犯 Gmail 隐私之后,愤而关闭了 Gmail,并写下了这篇长文痛斥「监控资本主义」,电脑和手机好像一面「单向镜子」,你看到是缤纷的互联网,而同时他们却在屏幕的另一头看着你。慢慢你所看到的、听到的内容会被操纵。「通往地狱的道路是用美好的愿望铺成的,而推动这些科技巨头登上市场巅峰的商业模式,现在却把世界带向了错误的方向。」 比较有趣的是,他在了解到自己中招之前(几周前)只是采取鸵鸟政策,这正是我们大多数人的想法。然而,当真相出现,我对作者的愤慨表示感同身受「I’m a software engineer specializing in data engineering, and this malfeasance escaped me for years.」 解决方案?新的搜索引擎、新的邮件服务、新的通讯软件、加密货币、区块链、还有社区的努力。 深度解析明星公链 NEAR:以太坊杀手?还是泯然众人? @Yan@SECBIT:D1 Ventures 认为 :NEAR是DApp链方向最有竞争力的选手之一,其后发优势明显,拥有比 ETH2.0 更优的分片方案,以及世界顶级的工程能力;但劣势在于一直以来的社区支持不足。 NEAR分片设计与ETH2.0的不同之处在于,优先考虑跨分片间的网络资源平衡,且不区别对待分片。NEAR的 Nightshade 共识与「大区块」设计,使其可以充当单条区块链,以达成互联网级别的规模。NEAR 凭借功能齐全的权益证明分片区块链进入市场,且没有其他链曾经的负担,有助于吸引新的非加密领域开发者。 什么是链上扩容和链下扩容 @Yan@SECBIT:目前,通过链上扩容和链下扩容来提升区块链的处理能力。 链上扩容直接修改区块链的基础规则,包括区块大小、共识机制,提高出块速度、增大区块。缺点:很难一步到位,在性能上难以逾越。链上扩容只将必要信息、或需要共识参与(如数据出错、发生纠纷时)时才与区块链进行信息交互和传播,不受原有区块链性能影响,包括状态通道、侧链等解决方案。缺点:伴随着是否会带来中心化、或者数据可能会被修改等疑虑。 私有链不是"鸡肋",它存在的价值是什么? @Yan@SECBIT:私有链牺牲了去中心化,保证了链条运行的高效和安全。在链上数据传输的同时,信息确认和同步更快,保证了私有链链上交易的处理速度。 私有链应用大部分集中在企业内部,在企业年度审计等方面发挥着十分重要的作用。私有链运行安全,在某些特殊行业也有应用,如央行发行数字货币就是应用的私有链技术。 随着区块链技术应用的不断成熟,链与链之间的界限也将突破,私有链将有机会与不同种类的区块链协作来解决更多问题。 社区热点 每周荐读|20200703 关键字:闪电网络,机密算法,密码学,以太坊 2.0,秘密共享,安全多方计算,数字签名,全同态加密 洪水与洗劫:针对闪电网络的系统化攻击 @郭宇:闪电网络的安全性基于「Fraud Proof 欺诈证明」,如果一个节点作弊,那么另一头的节点可以通过向链上提交一些证据证明对方欺诈,并让区块链裁决。不过,这个证据提交是有时间限制的,受害者节点需要在规定时间内向区块链提交包含欺诈证明的交易,比如常见的时间窗口是 40 个区块。 一个攻击者可以同时通过很多个节点向另一个攻击者控制的节点转账,在协议过程中,攻击者在最后时刻拒绝按协议执行,这时多个受害者会同时想通过区块链进行裁决,从而造成了拥塞,致使一部分受害者无法在规定时间内得到裁决,最终造成损失。 作者研究了几个流行的闪电网络实现,发现并没有对这个问题重视起来,一些关键参数的设置反而能让攻击者大大降低攻击成本。 区块链安全永远是一个头疼的话题。 科普 | 从数学到物理学:加密算法简介 @Yan@SECBIT:本文从简单的凯撒密码和波利比乌斯密码介绍到多轮加密的DES和AES算法,使读者了解加密算法的基本概念。加密算法的强大程度取决于基础设施、密钥长度、以及算法质量。 量子力学科学家也已经进入密码学的世界了,量子密钥分发方案(BB84协议)实现了一种包含量子力学的密码学协议,能够保证安全通信,它让通信双方可以生成一个共享的随机密钥。 一文了解以太坊 2.0 秘密共享验证节点技术实现 @Yan@SECBIT:以太坊 2.0 实现秘密共享验证节点离不开两个密码学原语:秘密共享与安全多方计算。 以太坊2.0的秘密共享验证节点增值:对于质押者分散风险、对于质押服务提供商减轻责任、对于网络加强安全措施。 ETH2上秘密共享验证节点的实际实施将需要:秘密共享验证节点客户端规范、节点客户端的实现;在不同提供商之间操作秘密共享验证节点的标准;对终端用户友好的 UX/UI,可在不同提供商之间拆分私钥。 https://www.chainnews.com/articles/889512567988.htm 数字化契约如何守护?密码学数字签名共性解析 @Yan@SECBIT:本文分析了密码学数学签名中的共性特征。密码学数字签名相比其他签名形式,不仅可以防伪冒、防篡改、可验证,还可以防抵赖、公开可验证。 密码学数字签名还是一个非常有效的契约认证体系,常见的共性技术包含:数据摘要算法、签名算法、PKI(Public Key Infrastructure)公钥证书服务。 密码学数字签名作为现代商业中保障契约有效性的核心技术,对于完成经济数字化转型、业务在线化、产业数字化升级都至关重要。 社区热点 每周荐读|20200619 关键字:零知识证明,Solidity 编译器漏洞,状态通道,确定性,StarkEx, STARK ,Layer 2,RenVM ,以太坊,密码学 使用模糊测试来挖掘 Solidity 编译器漏洞 @郭宇:根据来自 Trail of bits 的文章,他们在过去的几个月内发现了以太坊智能合约编译器 solc 的 20 个新 Bug,用的是一种先进的 Fuzzing 模糊测试技术。 什么是 Fuzzing 模糊测试?大家可以想象一个漏斗,通过产生大量的随机输入喂给程序,然后坐等程序崩溃。凡是遇到导致程序崩溃的输入,那么我们按图索骥,就可能发现未知漏洞。现实世界中,Fuzzing 是最有效的发现软件安全漏洞的技术,没有之一。一个简单的 Fuzzer (模糊测试工具) 可能十几行 Python 程序就可以完成。But,做一个有效的 Fuzzer 是非常专业而且黑科技的工作。 AFL 全称是 American Fuzzy Lop,是 Google 开源的最具代表性的 Fuzzer。它接受一组初始输入作为种子,然后不断变异种子,生成新的输入进行测试,测试过程中保留好的输入作为新的种子,然后继续变异测试。「变异」与「遗传」是它的核心部分。这篇文章介绍的工作也是基于 AFL 进行的改进,是 Trail of bits 与几个大学联合研究成果的一个应用。 目前,Solidity 编译器不仅内建了 SMT Checker 还内建了 Fuzzer (solfuzzer),用于提升其安全性 。是不是以后的智能合约语言编译器都应该标配呢? 状态通道真的可以实现即时确定性吗? @Yan@SECBIT:“确定性” 是区块链交易的一种特性,可定义为交易被打包进区块之后的一种状态。状态通道无法改变底层协议的确定性,但与底层协议的确定性相比,它在耗时方面减少了几个数量级。使用状态通道应用必须在底层区块链上发起至少一个 「锁定」 交易和一个 「解锁」 交易。状态通道的原理是利用锁定和解锁之间的机会:在这两个步骤之间提供一个执行环境,让类似区块链的应用能够安全地运行。 状态通道中如果锁定交易和解锁交易具备确定性,那么二者之间的所有二层交易都具备即时可确定性。 https://www.8btc.com/article/602531 引介 | RenVM 的工作原理 @Yan@SECBIT:本文将深入探究 RenVM ,讨论一些帮助 RenVM 运作的底层组件。 RenVM是一种功能丰富的去中心化托管方,具有免信任性和免许可性,与WBTC模型相似,运作流程几乎相同:将收到的 BTC 存储起来,并在以太坊区块链上1:1铸造 renBTC,从以太坊上赎回 BTC。区别在于RenVM的速度更快一点,RenVM具有流动价值交换;可组合型;去中心化、免信任和免许可。 Pantera 合伙人:简述以太坊扩容新星 StarkEx 工作原理与进展 @Yan@SECBIT:StarkEx是一个采用 STARK 技术来支持去中心化交易所的平台,大大提高了交易速度,并为去中心化交易所提供了保管保障。 StarkEx 提供了 Layer 2 方案的一种变体,它通过在链下处理批量交易,高效地证明其有效性,从而实现更高的交易吞吐量。StarkEx 支持ZK-Rollup模式或Validium模式,基于 StarkEx 系统的去中心化交易所 DeversiFi 每秒可处理 9000 笔交易。 StarkEx 会逐步演变,支持更多的资产和功能。 https://www.chainnews.com/articles/505816445020.htm# 社区热点 每周荐读|20200605 关键字:零知识证明,虚拟机,zk-STARK,密码学,安全,DAO,组织治理结构,以太坊,Layer 2,validium、ZK Rollup、Optimistic Rollup,Plasma 采用 Deep-FRI 的 Distaff 虚拟机 @郭宇:上次介绍的 Distaff 虚拟机已经升级了,零知识证明的后端采用了最新的 Deep-FRI,证明尺寸被狠狠缩小了一下。 Distaff 是什么?是一个爱好者写的零知识证明虚拟机 Demo。这种虚拟机技术未来能实现真正的智能合约隐私计算。它的后端采用的是 Stark 零知识证明系统。 而 Deep-FRI 是来自 Starkware 与 罗格斯大学研究人员的最新成果,论文不是一般地难啃。可是 Distaff 这位作者小哥,一个月就用上了最新的技术成果,敬畏一下以太坊社区的后浪。 引介 | 时髦的密码学工具能帮助 DeFi 吗? @Yan@SECBIT:本文解释了去中心化的密码学货币当前面临的挑战、各密码学证明系统解决这些问题的路径,以及为什么说 zk-STARK 最适合于解决这个问题。 当前,因为需要保证去中心化,提高比特币和以太坊的交易处理速度很困难。ZK Rollup等扩展方案都引入了两类不同实体:一小群强大的参与方投入大量资源来执行密集计算;还有一大群弱小的节点负责验证交易、保证计算结果是可审计的。文章提出在保证去中心化的同时扩展吞吐量的方法,就是让强大的参与方来计算、而弱小的参与保证来保证可审计性,而在类似 STARK 这样的密码学证明系统中,证明者和验证者的计算负担不对称特点正于此契合。 密码学证明系统ZKP的可扩展性、安全性和隐私性可以让 DeFi 从金融创新的沙盒变成一个能改变现有金融系统的全球力量。 DAO为何对改善组织治理结构至关重要? @Yan@SECBIT:去中心化自治组织 DAO 不仅可以降低交易成本,而且可以创建新的组织形式和组成。 DAO 挑战了当今世界许多方面所看到的传统的分层和排他性组织结构。通过「人群的智慧」,可以更好地进行集体决策,从而更好地组织。当今的 DAO 尚未完全去中心化,也不是完全自治的,在某些情况下,它们可能永远也不想成为完全去中心化产物。 DAO 的参与目前针对的是加密货币细分市场内部中的细分市场,在很多方面有着悠久的历史,但目前针对的只是加密货币细分市场内部中的细分市场,通常是富有的、精通技术才有足够的兴趣参加DAO。 以太坊Layer 2 扩容之争,四大方案优劣势对比 @Yan@SECBIT:文中对四大以太坊Layer 2解决方案:validium、ZK Rollup、Optimistic Rollup及Plasma进行了比对。 rollup方案将交易数据放到链上,Plasma只是把链外的数据在以太坊链上进行公证,没有办法真正做到无需信任。rollup方案的两个分支:Optimistic rollup使用欺诈证明,支持任意智能合约实现,适合复杂的defi应用;ZK Rollup使用零知识证明,对通用型智能合约支持较差,扩展性、安全性优于Optimistic rollup。validium依赖于链外数据可用性解决方案,可以实现更好的可扩展性。 从安全性、可扩展性和无需信任的综合角度来看,zk rollup方案是目前最优的。 https://www.8btc.com/article/604654 社区热点 https://www.chainnews.com/articles/216990805631.htm 长按二维码添加微信进群讨论 info@secbit.io 安比(SECBIT)实验室
Scan to Follow