⑴ tp錢包火幣鏈資產如何轉到其他鏈
最近,Fantom上火熱的高APY挖礦讓很多追求高收益的DeFi農民們跨鏈前往掘金,雖然大量用戶反映跨鏈時間久,操作卡頓,但還是不影響其熱度。其官方稱目前總交易量已經超過了1000萬筆。
為什麼需要跨鏈?
從目前用戶最多的DeFi說起,根據DeFi Llama的數據統計,以太坊上DeFi的鎖倉量已經超過1000億美元,BSC、Solana、Avalanche等其它公鏈也吸引了490億美元的資金,已經不能再被忽視。
雖然很多公鏈的資金已經頗具規模,但不同的鏈間如同孤島,不同鏈上的資產無法自由交換,此外,很多新興公鏈仍缺失很多基礎設施,比如穩定幣,既沒有Tether、Circle這樣強有力的中心化機構發行的法幣抵押的原生穩定幣,也沒有DAI這種以價格波動相對較小的ETH等加密貨幣為抵押品,通過超額抵押發行的去中心化穩定幣。
因此,需要將其它鏈上的資產通過跨鏈引入自身的公鏈,在當前常用的跨鏈方式中,除了中心化機構如交易所錢包中跨鏈提幣之外,最常見的就是各種去中心化跨鏈資產橋。
跨鏈橋
跨鏈橋是將代幣或數據在區塊鏈之間轉移的連接方式,兩條鏈可以具有不同的協議、規則和治理模型,跨鏈橋提供了一種兼容的方式在兩者之間安全地進行互操作。
兩條獨立的區塊鏈如何知道另一條鏈上發生的事情?這其實是一個預言機問題。當前最簡單的解決方案是讓多個節點同時監聽區塊鏈上的合約事件,當絕大多數節點都同意他們已經看到該事件時,則可以認為節點之間達成共識,觸發序列中的下一個事件。根據達成共識的方式與是否需要託管,可將跨鏈橋分為以下幾類。
託管+中心化(如中心化交易所跨鏈、WBTC等)
託管+POA(權威證明)
託管+PoS(權益證明)(Matic、xDAI)
託管+MPC(多方計算)(Thorchain、Anyswap)
非託管+MPC(Multichain)
中心化交易所的跨鏈橋最方便用戶使用,但同時也可能存在單點故障。大多數跨鏈橋都託管著用戶資產,如何達成共識對於跨鏈橋也很重要,關系著託管資產的安全性。當前的跨鏈也在逐漸向非託管的方向發展。
多鏈代幣
要在一條鏈上使用另一條鏈上的資產,則必須要在兩條鏈上都有同一種資產,形成多鏈代幣。當在目標鏈上生成新的資產時,舊鏈上的資產可以直接銷毀,也可以質押在特定的合約中。每一種多鏈代幣的實現方式均可建立在上述任意一種託管與共識機制之上。yearn.financ
⑵ NEST是什麼項目
Nest是一個去中心化的價格預言機協議,通過設計通證模型來形成鏈上價格。不同於 ChainLink 通過節點質押來保證數據的安全性。Nest 則試圖通過激勵,促使礦工和套利者在鏈上直接博弈出一個准確的價格數據,從而避免傳統預言機可能存在的風險。 NEST 通過礦工報價,以 ETH/USDT 為例,礦工參與報價必須同時在合約內存入 EHT 和對應報價的 USDT ,比如礦工報價 ETH 價格為 230 USDT,則礦工報價最低需要存入10 ETH 和 2300 USDT(最低報價為10ETH)。報價收取 ETH 規模的 1% 作為手續費,同時獲得 NEST 激勵,收取的 ETH大部分作為 NEST 持有人的分紅分發出去。如果礦工報價偏離市場價格,比如市場價 230 USDT,礦工報價 200 USDT,則礦工的 ETH 會被驗證者(套利者)用 USDT 吃掉,礦工會遭受損失。被吃掉的報價為無效報價,不參與價格生成。驗證者在吃單的同時,需要報出一個新的報價單出來,新的報價單規模要求是自己吃單規模的 beta 倍,當前 beta=2。如果驗證者的新報價與前面的生效報價有超過 10% 的價格偏離,那麼新報價規模要 x 10 倍。為防止惡意吃單破壞價格生成,驗證者在吃單的同時,需要支付吃單 ETH 數量 0.1% 的交易手續費。如果報價沒有在 25 個以太坊區塊時間內被成交,則視為公允價格,會被系統收錄參與價格形成。25 個區塊時間後礦工可以取回報價資產。任何人都可以參與報價,任何人也都可以參與驗證,NEST 是一個開放的系統。NEST 系統每個區塊都會有一個價格生成,如果某一個區塊沒有生成新的報價,則使用上一個區塊的價格。從上述分析中我們可以看出,想要對報價進行攻擊,需要動用大量的資產。因為每次吃單後都需要提交一個新的報價,新報價規模是吃單規模的 2 倍,這是一個指數級提升的資產規模。理論上每個區塊可以有多個報價,則想要阻止一個區塊內的多筆報價,需要對多筆報價進行吃單,以及提交吃單規模 2 倍的新報價。同時新的報價也會被驗證者進行吃單,從而快速提升攻擊成本。有一種情況理論上可以比較簡單的實行攻擊,即報出一個規模非常大的報價,此時驗證者可以進行吃單,假如參與驗證者不夠多,只能吃下一部分規模,則剩餘未被吃單部分也會被系統收錄參與到價格生成中去。但事實上現在部分主流資產 DEX 上的交易深度已經比較不錯,驗證者可以在 DEX 內即時變現,進行循環套利。而如果是在中心化交易所做對沖,提幣時間漫長,無法進行循環套利。但如果是小幣種,DEX 深度不足,則可能會受到大額報價攻擊。NEST 預言機系統 7 月正式上線,目前已經被原力協議集成,邁出了實際應用的第一步。風險點:假如報價礦工較少,則攻擊成本會降低,報價頻次越高,攻擊成本越高;假如驗證者較少,則可能會受到大額報價攻擊,驗證者越多,越安全。
⑶ 如何用3分鍾簡單易懂的介紹區塊鏈,未來它的商用價值在哪裡
有一個真實的段子,螞蟻金服一位工程師,他寫了一個相親簡歷,裡面的工作填的是「碼農」,結果很久沒有人點開看,後來他把自己的工作經歷改為「區塊鏈」, 一下子收到了381封求愛信。
從高精尖行業的工作者到廣場舞大媽,似乎全民都參與到了區塊鏈的狂歡中。那麼看起來神秘莫測的區塊鏈究竟是什麼?讀懂以下內容,你就完成了從小白到入門漢的進階之路。
1、區塊鏈是個啥?
形象的說來, 區塊鏈就是「大家一起來記賬」 。任何一個資料庫都需要有一個大管家來負責「記賬」(維護系統、錄入數據)。但是使用區塊鏈技術以後,這個「中心大管家」的概念消失了,我們每一個人都可以參與記賬。那麼問題來了,最終以誰的記錄為准呢?當然是那個將工作完成的又好又快的人啦,絕對恪守公平的系統會根據演算法選出這個人,把他記錄的內容寫到賬本,並將這段時間內賬本內容發給系統內所有的其他人進行備份。
任何新生事物想要長足發展必須要有獨到的優勢,區塊鏈技術也是如此。首先,區塊鏈技術保障了 系統的安全性 。沒有中央管家的情況下,人人都是家的捍衛者,這意味著摧毀部分節點對系統一點都沒有影響。第二,記錄的過程 無法作弊 ,區塊鏈系統中每個人都有相同的賬本,整個過程是公開透明的。系統會參照多數人意見來決定最終結果,而個人很難同時入侵這么多台電腦,而僅僅修改自己的結果又不存在任何意義,這種吃力不討好的事兒誰會去做呢?第三,也是最重要的,區塊鏈徹底 拋棄了「信用中介」的存在 。信用中介就是我們轉賬時必須通過的平台,例如傳統的銀行,而現在任何兩個陌生人都可以直接完成互信的轉賬,效率提升的不只一點點!
3、區塊鏈技術到底有什麼用?
前文已經提到,區塊鏈主要的優勢是無需中介參與、過程高效透明且成本很低、數據高度安全。那麼就是說,任何一個行業在這三方面有需求的話都可以使用區塊鏈技術。下面舉幾個例子:
在銀行業領域 ,使用區塊鏈技術相當於更新換代了一種數字化的、安全的以及防篡改的總賬賬簿。事實上,瑞士銀行UBS和在英國的巴克萊銀行都已經開始進行實驗,希望將它作為一種方法來加速推動後台系統功能以及清結算能力。銀行業的一些機構聲稱區塊鏈可能減少200億的中間人成本。
在 汽車 租賃方面 ,區塊鏈也大有可為。未來的客戶選擇他們想要租賃的 汽車 ,進入區塊鏈的公共總賬;然後,坐在駕駛座上,客戶簽訂租賃協議和保險政策,而區塊鏈則是同步更新信息。對於 汽車 銷售和 汽車 登記來說,這是一個看得見的未來。
在醫療衛生方面 ,區塊鏈技術可以讓醫院、患者和醫療利益鏈上的各方在區塊鏈網路里共享數據,而不必擔憂數據的安全性和完整性。這意味著更精確的診斷,更有效的治療,以及提升醫療系統提供經濟劃算的醫療服務的整體能力。
區塊鏈並不高冷,它已落地到和我們生活密切相關的應用中。 例如,螞蟻區塊鏈的應用,從公益切入,到互助保險,到商品正品溯源,再到租賃房源溯源。
2018年,區塊鏈會「回到人間」。
區塊鏈,你真的懂嗎?既然說用三分鍾那就簡易回答吧。
1.什麼是區塊鏈;
2.區塊鏈有哪些好處;
3.區塊鏈有什麼用;
4.區塊鏈的技術和存在的問題;
我們先來看第一個問題:什麼是區塊鏈
先從字面上來看,區塊鏈在英語里叫Blockchain,這是一個很好的詞,英語名字起得很好,漢語翻譯得也非常漂亮。
1.「區塊」是什麼?
你可以認為是一個記錄,或者說是任何一個東西,它在產生的階段,形成了這樣一個記錄。這個東西可以是萬物互聯里任何一個實體或者虛擬的一個物件。
比如說你產生了一個比特幣,這是一個東西,那它實際上對應一個區塊,這個區塊就是一個記錄,記錄它到底是怎麼回事。
你將來生產一瓶葯,這瓶葯在生產的同時其實就產生了一個區塊,出廠的時候它要做一次記錄,這個和它是一一對應的。
這是第一個維度。
為了便於理解,打個比方,我們每一個人生下來,實際上都有一個唯一的標識,就是我們的DNA。世界上所有的物種,DNA都不一樣。每一個個體的DNA都不一樣。
你父母可以給你起名字,張三、李四、王五,這是可以重名的,就像是一瓶葯,阿司匹林也好,盤尼西林也好,這些也是可以重名的。 但是,人的DNA是不一樣的,哪怕你有同卵的兄弟姐妹,你們的DNA也是不一樣的,所以這是你唯一的標識。而且你的DNA一旦形成以後就不能改了,這是區塊鏈的一個好處。
2.「鏈」是什麼?鏈實際上是一個過程,你可以認為是一個交易的過程,這一瓶葯出廠以後,從車間里進到倉庫,經過某一個門,它就會記錄下來這個過程。
當然這需要計算機自動記錄,人記錄的成本太高。然後,裝箱是一個過程,運輸到貨物中轉站,這又是一個過程,然後再裝小車,運到批發站,這是下一個過程。
每一步過程都記錄下來了。從批發站到商店是一個過程,商店的人接收這批葯上架又是一個過程,你買它還是一個過程。 最後,整個過程都串起來,你就有辦法來跟蹤這一瓶葯的整個流程,知道它的真假,因為這瓶葯一旦生產出來了,就會和區塊鏈綁定,就跟人和DNA綁定一樣,是不能改的,但是可以看,可以檢測。
醫生也可以通過檢測DNA決定這個人是不是你。 那麼從性質來講,我們把它虛擬化一下,它其實也是一個智能合約。你和你的一個客戶簽訂了一個買賣關系,這個事一旦產生了,就不能改了,接下來大家只能執行了,這個執行過程和我剛才講葯品的跟蹤是一回事。
第二個問題:區塊鏈有哪些好處?
1.從數學上講,它非常漂亮,它把過去你要擁有一件東西,然後才能知道它的性質,變成了你並不擁有它,但是你可以通過提問題了解到它的很多細節。
這在數學上來講,是一個非對稱性的很完美的情況。你可以判斷它的真假,但你不能改變它。
2.從理論上來講,區塊鏈是非常安全的,比如說一瓶葯,你在這個過程中,你參與了,那別人是看不到這個信息的,就是說你買這瓶葯,你能知道它是從哪兒來,但別人是無法知道的。
同樣的一個道理,比如說我們倆之間簽了一個合同,別人可以驗證這個合同,你去找銀行貸款,他可以問你金額。
但是,他無法獲取到這份合同,他不能從你的計算機里把這份合同偷走。
區塊鏈還有一些很有意思的性質,比如說,一塊區塊鏈,可以隨意地分成兩個,或者幾個合成一個等等。
3.區塊鏈具有透明性,就是說大家都遵守這個演算法,私下也沒有什麼特別的約定。那麼,如果你相信這個演算法,就等於你相信我,相信我沒有做任何貓膩。我也不會悄悄地在合同上做什麼手腳,讓你蒙受損失。
這是在理論上來講、數學上來講很漂亮的地方。
第三塊,咱們來看看區塊鏈有什麼用
1.加密貨幣,比特幣是一種,現在大家用的以太坊的以太幣也是一種,當然你可以基於它的基礎上自己再造一個,張三幣、李四幣都可以。至於它能不能代替未來的貨幣,這是一個存疑。
2.融資,我們過去把融資分成三個階段:第一個階段,向銀行貸款,你要辦個飯館,你需要抵押一些東西。第二個階段就是,你發行一些股票,我把10%的股票出讓,這樣的話我就可以獲得一部分資金。
第三個階段實際上就是眾籌,比如說我要寫一本書,可能出版社出版需要5萬塊錢,你們誰一開始能夠給我50塊錢,將來我把這本書寫好了,給每人一份,你就拿到這本書了,我也當然就出版了。 但是有一個問題,比如這本書我賣100塊,你50塊錢拿到了,萬一我這本書賣得很好,假設賣了10萬本,但是你好像沒有從我這獲益,這怎麼辦?
有沒有一個更公平的方法,能夠來衡量每一個人的貢獻?一個辦法就是,發一個加密貨幣(ICO),將來我們做的這項事業的盤子大了的時候,你可以從中獲益。
3.智能合約,比如說簽一個合同,將來智能合約可以變成這樣,中間所有的節點在這個合約簽的時候都確定好了,比如說給你蓋房子,裝修房子,裝修到了哪一步你的款必須給我到了哪一步,你驗收了沒問題,那個款就自動給我了。
甚至還可以跟我的供貨方簽,就是說我的款一到我的賬上,我也要馬上給我的供貨方了。這樣將來就省掉了很多三角債的問題,包括拖欠農民工的問題。
區塊鏈也可以用於房產的登記, 汽車 登記等等。當然還有一個很大的用處就是賭博,實際上賭博這種事因為跟錢挨得近,因此最有意願採用新技術。
說完區塊鏈的好處,我們來看看區塊鏈的技術和存在的問題
今天的區塊鏈基本上是第二代,第一代是比特幣那一代,它有很多問題,它也不是個平台,實際上是一個具體的應用。
第二代就是以以太坊為代表的,它是個平台,在這個平台上你可以自己發幣,而且它把礦機這個概念去掉了,所以它的交易成本會低很多。 之所以今天ICO到處都是,原因就在於有了以太坊,你可以發幣了,不像過去比特幣的時候,你得完全照搬它的那一套,重新復制一遍,你今天在以太坊上,很容易發自己的貨幣,這就跟今天在安卓操作系統上,你可以很容易地做你的App一樣。
比特幣的交易存在三個問題
1.交易的延時很長,我問過專門交易比特幣的人,交割的時間從兩個小時到兩天不等,所以你拿它洗錢,很不方便,人民幣換成美元以後,它可能兩天一下子跌了20%,你就損失了20%的錢。
2.無法分配,像比特幣,早期的那幾個人拿掉了它的很多的份額,所以將來怎麼分配也是一個問題,大家也沒分清楚,以至於它很難作為一個貨幣。因為它如果真的作為一個大家都使用的貨幣,也就相當於前幾個人把全世界的很大一部分財產都拿走了。
3.交易成本高。打個比方,在美國星巴克喝一杯咖啡,平均是2.5美元。你平時在櫃台交個錢,然後交易時間也就是一分鍾。你要用比特幣,你要先等兩個小時,然後才能喝到咖啡,而且交易的成本高得不得了,光是電費就要20美元。也就是說你付2.5美元買咖啡,電費的交易成本卻要20美元,所以這個事不現實。
區塊鏈有很高的風險,這個風險不光是技術風險,也有政策風險,其實這也是機會,就是誰解決了這個問題,誰就得到了機會。它的交易成本也很高,所以誰能夠開發出新的底層技術,把這個交易成本降下來,誰將來就有很多獲利。
有人說它是下一代的互聯網,這個我倒不認可,但是它一定會是互聯網的一個補充。有人說它能不能顛覆央行,這個也不一定,因為沒有任何理由說央行或者這些大的銀行,自己不能做這件事,所以指望它顛覆央行的這些人,高興得可能太早了。
或許最後恰恰是過去的這些大的金融機構利用區塊鏈,讓它自己更新換代了。
大白話,撈干貨!
字面上,區塊鏈就是區塊和鏈,以及他們之間的某種關系。本質上是一種分布式的記賬方式,不可篡改的網路資料庫系統。
目前的發展方向有數字貨幣類,支付類,智能合約,defi金融類,web3類等等。還處在發展的初級階段,是一項後台技術,大部分項目還在炒幣融資。
現在的阿富汗可能最能證明比特幣價值,價值儲存已經沒有問題
區塊鏈不僅僅是一種技術,它是一種信任傳遞的方式,價值傳遞的方式,未來可能有巨大潛力。
關鍵詞:區塊,鏈,資料庫,賬本,阿富汗,炒幣,價值,技術,市場
第一,什麼是區塊鏈?區塊和鏈,一種記賬方式,網路數據存放形式。
從字面意思來講,區塊鏈就是區塊和鏈,他的這個區塊實際上是記錄的全網的交易記錄,或者智能合約的執行過程結果數據等等。
每隔一段時間,整個網路會出一個塊兒,這個塊兒記錄所有轉賬數據,而塊兒一塊兒之間需要用某種「鏈」來連接。
這個鏈就是加密演算法,用前一個區塊的一些信息計算獲得後一個區塊的某些信息,環環相扣,後一個區塊可以追溯前一個區塊,要修改後一個塊就得修改前一個區塊,一直到第一個區塊。關於這些問題的細節,我前面寫了很多篇文章,有興趣可以翻回去看一看。
區塊鏈實際上是一種記賬方式,或者說資料庫的儲存方式,大家注意看我下面這段話,整個過程就是區塊鏈的運行機制。
全網的各個節點擁有一樣的地位,跑同樣一段程序。這段程序用於把全網一段時間內發生的所有的交易記錄數據記錄進行收集,封裝和打包。然後對全網進行公布廣播
我們以比特幣為例,一旦完成了這種打包和封裝,你就可以獲得出塊權。每一次出塊兒可以發行一定量的比特幣。由於全網的節點跑的是一樣的程序,沒有一個中心來控制大家。所以這種發出的貨幣就是不可撤銷,不可更改。
怎樣決定誰有出塊兒的權利呢?這就需要用到所謂的共識機制,也就是立一個規矩,以誰出的塊兒作為基準,解決網路一致性的問題。主流的共識機制有pow機制和pos機制。Proof of work 和proof of stake.工作量證明,誰乾的活兒多,以及權益證明,誰壓的資產多
Pow就是說大家共同計算一道很難的數學題,誰算出來的,誰就有出塊權。Pos就是說大家都去把自己的家底拿出來做抵押,誰抵押的多。就會有可能被選中作為出塊節點。
這種做法的本質就是你要付出一定的代價,要納一個投名狀,本質上是建立一種信任。
當這些所有工作完成,就可以出一個區塊,而區塊會與前一個區塊相連接,一個一個的連下去,這就是整條區塊列。注意,整個區塊鏈的世界會出很多的塊兒會,連到一條一條鏈上,但是大家只認那條最長的鏈,短的鏈會被拋棄掉。
簡單說,各個網路節點用程序打包一段時間內的交易,然後把交易區塊,一個又一個的連接起來,保存在每個節點中,不過這中間會用到加密演算法保證節點的信息不泄露,保證用戶的信息被加密,保證區塊兒裡面兒的信息不被攻破和篡改
第二,區塊鏈目前的發展,各種項目與意義,現階段更多是炒幣,價值儲存沒有任何問題。
區塊鏈從2008年比特幣的白皮書開始到現在,已經發展了十二,三個年頭。中間也經歷了各種各樣的進化和發展。
比如現在他已經由最初的只能分布式的發貨幣,到目前巨大的功能拓展。標志性事件就是以太坊智能合約的誕生。
我已經解釋過多次,智能合約就是兩方或者三方簽的一個自動化合同,只要達到條件就自動執行,本質就是無限可能的程序,區塊鏈世界中的判官。程序中可以輸入各種功能,有了程序的存在。區塊鏈才變得豐富多彩。
現在的區塊鏈應用主要是這樣幾個方面,智能合約類,支付類,跨鏈資產類,預言機類,defi類,web3存儲類等等,我簡單舉兩個例子,說一說他的商業應用。
比如defi應用,現在在以太坊上比較火。Defi就是decentralized finance。去中心化金融的縮寫。
大概是什麼意思呢?就是把現實生活中所有與金融相關的業務,抵押,保險,借貸這些東西全部搬上區塊鏈。
這個領域現在是非常火的,原因很簡單。它非常適合於區塊鏈。我說過,區塊鏈上的智能合約就是一個合同,如果合同條件達到,就可以自動觸發執行。
過去你可能去銀行辦理一筆借貸款項會非常的麻煩,簽各種字各種驗證,而且周末晚上銀行有可能還不上班
而區塊鏈的網路是24小時運轉的。你想在上面運行各種資產,做各種抵押的買賣,只要點擊一下,有一個軟體終端就可以。
當然,這中間會把現實資產凍結,映射到虛擬資產上,交易完畢之後,再換回現實資產。這中間還可能用到跨鏈的技術,預言機的技術,我別的文章有詳細的寫。
大概就是說通過去中心化的方式把銀行砍掉,而直接點對點的交易,交易的安全是通過區塊鏈技術、代碼以及密碼學保證。
還有就是現在的web3存儲類。比如龍頭項目fil。他的願景是把所有的分散的硬碟全部拿出來。把網路上需要存儲的數據與信息全部打碎,成為一小塊一小塊的碎片
然後分布到全網上,未來我們想要用網路數據的時候,就不再需要大的網路資料庫或者伺服器了。這樣互聯網的巨頭們就無法收取高昂的服務費。也沒有辦法再壟斷。
你想要獲得存儲信息就在網上和dd打車一樣,打車付費,這樣網路上的信息可以自由的流轉。成本會大幅的下降。
當然這些願景都比較宏偉,也比較龐大,現在的區塊鏈發展還是非常初期的。還有一些技術難關要攻克,還有一些底層制度要建立,但是這個方向是沒有問題的。
比特幣這樣最初的數字資產項目,現在已經被證明是非常的安全了。就像現在阿富汗的這種情況,我第一個想到的就是比特幣。他是第一個暴力不可掠奪的資產。
你的房子有可能被人佔了炸了,你的黃金有可能被人搶了。而如果你有比特幣,就好辦多了。這個東西他搶也搶不走,因為助記詞和私鑰在你腦子里,甚至他根本就不知道,你腦子里有沒有這個東西。想傳給你的孩子,只要讓他背下來密鑰和助記詞就可以了。
正是由於現在正處於一個融資和泡沫化的階段,所以你在網上看到的各種消息還是炒幣。
還有,這東西他是一個後台技術,比如現在廣東省已經有了區塊鏈的發票,比如現在已經有了一些司法證明上的區塊鏈app,但是對於前段的你來說,你是感受不到的。發票上多了一串哈希編碼,你能知道有什麼區別嗎?
這也就是為什麼現在提到區塊鏈,大家都是在炒幣,但實際上它是有確定的應用和未來的技術邏輯的。
第三,本質上是信任的機制,價值傳遞方式, 社會 治理方式 探索 。
區塊鏈的本質價值在哪裡?最關鍵的在於它是一種信用傳遞的方式。因為信用足夠,可以把現實生活中的資產,財產價值在網路上以信息代碼的方式進行傳播。
主要是這么幾個方面。
一是在比特幣之前,人們不知道怎麼樣把一段信息保護下來,因為網上的信息實際上是可以復制的。而比特幣解決了信息資產唯一性的問題,有了稀缺,就有了交易和存儲的價值。
二是去中心和去中介化。過去我們做任何事情。都需要獲得某種中介。比如你去借錢,銀行做中介,你去買房子,各類機構以及房產中介作為中介。
你直接買賣是不行的。因為你沒有足夠的信用。我們一般是來找一個第三方,但是第三方一般也是人組成的,也有可能作惡。
比如前一陣子能打閃電五連鞭那個大師。如果一上來他給你弄各種名號,可能就把你嚇住了,直到他被人一拳打的直挺挺的躺在那個地方,你才知道他是個騙子。這就是人的信用,不可靠
區塊鏈通過代碼,通過加密學,通過共識機制,保證了信用。我們不再需要一個強大的第三方,注意,這個第三方常常會變成一個壟斷的老大。
三是降低協調溝通以及進入門檻的成本。
我們要想變得更加富裕,就需要在市場上進行交易。而交易是需要協調分工的。本質上我們上班的公司,組織機構都是一種中介。
你要通過這種中介整合你的資源,把你的勞動力,把你的腦力,把你的聰明才智轉化為最終的產品,到市場上去賣。
區塊鏈技術的智能合約技術可以分散性的把這些合同打散掉。市場上的人們可以自由的組合,建立起新型的,完全透明的,不可篡改規則的組織,也就是區塊鏈自治組織。這種組織的未來可能會比普通的股份制公司更加有前景。
你可以隨意的加入,或者退出某一個組織,而且你與人之間的信任得到了解決。你可以與別人合作,簽訂智能合約來完成共同協作,完成某一個產品。而不再擔心有某個大的資本家把大家的便宜都給佔了,拿到了利潤的大頭。
所以比特幣區塊鏈本質上是一次大的 社會 實驗,通過共識機制,通過去中心化的決策方式,通過智能合約的分布式簽合同。逐步地,徹底地改變我們這個 社會 本來的面貌。還原市場經濟本來的,點對點的,人與人直接交易的理想。
總結一下。區塊鏈就是,信息塊兒通過加密演算法的方式連接在一起。本質上是一種記賬方式,一種網路數據結構
通過去中心化的方式做可以做金融,可以做存儲,可以把很多事情都去中心化,但是現在他還非常初期大部分項目還只是在炒幣融資和概念開發階段。
區塊鏈的價值儲存能力已經被證明沒有問題,非常的安全,暴力不可掠奪。
區塊鏈的本質解決了信用中介問題,同時可以降低人們在一起合作共事的成本,降低准入企業的門檻,提高 社會 的效率,讓 社會 的交易規模更大,讓我們更加富裕。
推薦下面鏈接這本書,通俗易懂。像你氣筒講述了區塊鏈誕生的 歷史 ,區塊鏈底層的技術邏輯,以及主流的一些項。學點兒區塊鏈的知識,心裡比較踏實,不再擔心他是不是騙局。
⑷ 什麼是去中心化應用
互聯網用戶對其分享在當今網站上的數據並不具有唯一的控制權(sole control)。以太坊的獨特之處在於它試圖利用區塊鏈來糾正設計者眼中互聯網有問題的部分。
以太坊就像一個「去中心化應用商店」,任何人都可以在其中創建去中心化應用(DApp),這與諸如如今的 Gmail或者 Uber應用不同,DApp不需要中間商來運營或管理用戶的信息。
DApp直接連接用戶與供應商。
一個例子是,將這種設計用於一個去中心化、抗審查的推特(Twitter)。一但你向區塊鏈發布一條消息,它就不能被刪除,即使是創建去中心化推特系統的公司也不能刪除它。
因為是一個較新的概念,DApp並沒有一個明確的定義。其主要特性是開源,不會因為某一中心點出現問題而崩潰。
三種類型
隨著這項新技術的推廣,以太坊的支持者可能會對將「所有事物」去中心化感到興奮。但用戶能夠使用以太坊平台構建的應用程序的類型是比較有限的。以太坊白皮書將 DApp分為了三類:管理資金類、涉及資金類,以及包含投票與治理系統的其他類。
在第一類應用中,用戶可能需要交換以太幣(Ether)作為與另一用戶簽訂合同的方式,使用以太坊網路的分布式計算節點作為一種便利化數據分發的方式。
第二類應用將資金與來自外部區塊鏈信息混合。比如,一個依賴於外部天氣信息的農作物保險應用程序。一個農民買了一種衍生品,如果乾旱影響了他的工作,這種衍生品就會自動賠付。
為了執行任務,這些智能合約依靠所謂的「預言機」來傳遞最新的外部信息。不過值得注意的是,部分開發人員質疑該用例以去中心化方式完成的可能性。
如果比特幣可以消除權威金融機構這一中間層,那麼是否有可能在其他公司和組織上重復同樣的事情?去中心化自治組織(DAO)就是這樣一個「雄心勃勃」的 DApp。這是第三類應用。
#比特幣[超話]# #數字貨幣# #歐易OKEx#
⑸ 網路流動性
解決有雞還是有蛋先問題的項目
在Radar Relay我們對新模組交易網路生態系統(MTN)到來感到興奮。
事實上我們創建了 https://relayer.network/ 來計劃我們對未來的廣大願景。雖然幻想對未來去中心化應用程式的前景是多麼有趣,但是我們仍是處於早期。本文重點關注MTN的短期研究,那些項目專注於這裹開發和Radar及其它中繼方怎樣適合。
我們將使用「網路流動性」這個詞。對於那些剛接觸這個詞的人,我們定義了我們的遠景。
類似網路效應,隨著越來越多的人使用產品或服務獲得額外價值的現象,去中心化的網路流動性匯集了建立在0x上的項目的流動性池,以提高效用和價值。
網路流動性即將面臨一個古老的困境:雞先還是蛋先問題, 對於由中繼器聯網的流動性是有用的,它必須是實用。而為了有實用性,它必須有足夠的用處和交易量來不影響其它程式。
雖然無需信任的點對點交易是中繼器為MTN帶來最初的效用,但以下部分描述了即將到來的新興生態系統的其他功能。
以太坊社區目前正在建立低層次的協議堆棧,這些協議堆棧將被稱為Web 3。經已有交易協議( 0x ),支付( Request Network ),存儲( Storj )和分布式計算( Golem )正在開發中。跟基於Internet協議構建的Web應用程式的爆炸性增長類似,未來的dApp將增加復雜性和功能。考慮變革和存儲數據的簡單案例:簡單的dApp可以利用Golem網路進行計算並使用Storj網路進行存儲。使用此dApp的用戶可能不會持有任何代幣或對此有任何了解,像互聯網協議一樣。相反,dApp可以無需信任立即地使用用戶的以太幣或其他代幣,並使用網路中繼器的流動性來轉換這個dApp功能所需的精確代幣數量。
現在持有數字資產有一個市場跟實物資產價值脫離的問題(現金,黃金,石油等等)及其處理波動性。有幾個已上線和正在開發的穩定幣項目正在試圖創建具有與非區塊鏈資產掛鉤的資產或利用經濟學原則維持低波動性的代幣。
Tether.to 是一個已上線發行和維持代幣的系統,它的價值是直接與 Tether儲備 中的資產對等。維持已發行的代幣價值取決於Tether保留其儲備的能力。如果他們關閉或破產,Tether代幣持有者將無法收回它們的等價價值。
Dai 是 MakerDAO 團隊發起的一個項目,旨在通過智能合約創建和管理去中心抵押債倉(CDP)以製造具有低波動性價值的代幣(接近1美元)。當CDP持有人償還在CDP中創建的Dai,CDP將會釋放其鎖定的抵押品。用戶A使用他們的代幣作為抵押創建了一個可交易的CDP來生成Dai,而Dai可以在市場上出售給尋求將其資產換成低波動率的美元穩定幣(Dai)的用戶B。用戶B收到穩定幣,而用戶A留下了CDP和與用戶B交易時收到的代幣,這意味著他們正在利用CDP中的資產作敞口並杠桿,而Dai抵押系統的償還能力可以通過一組 風險參數 來決定。
Sai 是不太復雜版本的Dai, 所有CDP都使用ETH抵押,而預言機美元價格來自Maker管理的多重簽名。這種方法犧牲了權力下放來測試Dai的其它機制,如Maker博客中所述。
Digix.global 正在使用資產證明系統來創建一個與一克黃金和其他實物資產掛鉤的DGX代幣。
如果證明資產證明或基於預言機的CDP方法能夠成功創建價值穩定的代幣,不同的資產(基於區塊鏈,股票,黃金,房地產等)將會在以太坊上被代幣化。
以太坊的主要價值主張之一是通過程序化智能合約消除中間人。這些智能合約為去中心傳統交易工具奠定了基礎。來自傳統金融的用戶將可以訪問他們習以為常的交易機制,而已建立的代幣交易者將有機會學習如何利用這些新工具來最大化收益或降低風險。
去中心化點對點貸款允許代幣持有者使用智能合約成為信用系統參與者。
Dharma 是以太坊開發以實現點對點貸款的協議,因此借款人可以在沒有中央權力機構的情況下利用信貸額度,貸款人有機會對借出的資金產生利息。 Dharma使用聲譽系統來確定特定借款人能獲得多少信貸。
衍生品市場 是全球最大(約1.2萬億美元),遠遠超過任何其他金融資產。隨著以太坊日成成熟,更多資產成為代幣化,用戶將可以透過智能合約進入衍生品市場。
dYdX 是一項旨在為以太坊帶來無需信任,去中心化的衍生品市場的協議。 dYdX協議將實現一系列金融策略,包括沽空(允許用戶針對價格下跌時採取立場),抵押貸款以及 對沖市場期權。由於dYdX將使用0x,因此dYdX有機會利用中繼器網路流動性,反之亦然。
Oracles是為智能合約或dApp提供信息來源,可以是實體,鏈上或鏈外。預言機可以是中心化及完全可信的或者可以使用幾個預言機來尋求共識。
像Augur的 預測市場 它們已經承諾在它們的技術中使用0x。這是有道理的,因為隨著預測市場的增長,它們將會有需要利用大量(可能多樣化的)流動資金在它們的交易 委託書本上。有些甚至可能他們自己建立一個中繼器並參與網路流動性。日後隨著MTN的發展,預測市場可能依賴於中繼器的預言機交易來尋找真正的市場價格和交易量。
與上面討論的交易預言機相關,網路交易信息可以被饋送到 去中心化自治組織 (DAO)中,以用作治理或解鎖功能的觸發器。例如:DAO的項目可以當代幣的特定價格達到時 解鎖創始人資金。同樣地,DAO可以通過使用交易量和/或預言機的價錢作為決定DAO應該支持哪個分叉的因素來選擇項目中的協議分支。
模塊化交易網路即將到來,中繼器像Radar等將為代幣抽象化,穩定幣,傳統交易機制,預言機和許多其他工具提供基礎。世界各地的團隊都致力於去中心化的願景,而我們的生態系統每天都朝著實現真正的網路流動性邁進了一步。
如果你對模塊化交易網路和網路流動性感興趣或者你有任何疑問,請加入我們的 Slack !
⑹ 波卡幣為什麼這么火幣圈新寵
說到含著金鑰匙出生的項目,波卡一定榜上有名。其創始人是區塊鏈領域的專家。他就是以太坊的核心開發者,《以太坊黃皮書》的作者,以太坊前CTO——Gavin Wood博士。
要說V神是以太坊概念的發起者,Gavin Wood 才是實現以太坊的人,可謂是以太坊的開山鼻祖。後來他意識到以太坊本身有其缺陷,無法實現他的web3.0願景,無法推動重建。因此,他從以太坊社區走出來,創立了一個新的區塊鏈項目——波卡。所以很多人認為波卡卡是以太坊的挑戰者。
除了創始人,波卡團隊也是一大亮點。波卡背後的Web3基金會委託5個團隊和100多名開發者共同打造波卡。除了技術團隊,還有專門的團隊負責社區與成長、商業合作、教育培訓、基金分配等。今年7月,波卡還宣布,領導團隊增加了三名新高管,其中許多人曾在微軟工作過。所以可以說波卡是含著金鑰匙出生的。
什麼是波卡?波卡幣也叫點幣,英文全稱是Polkadot。它是Web3.0和新公鏈熱潮的頂點,被稱為未來潛力最大的公鏈。
DOT於2019年5月發行。到目前為止,它已經在103個交易所上市,流通市值為101.51億美元。長期處於幣圈前十的貨幣,現在已經超過dogecoin,排名第八。
波卡幣為什麼能大火?
1.創始領導團隊很牛逼。就像剛才分析的那樣,波卡的領導團隊來自以太坊社區,項目開發團隊很華麗,由30名頂級開發人員組成,包括系統編程、密碼學和分布式系統的各類專家。技術和運營領導團隊分工明確,都是加密貨幣行業的佼佼者,所以一下子就借著Web3.0的東風發展起來了。
2.技術過硬。波卡是一個去中心化的互聯網,用戶擁有完全的控制權。它所構想的互聯網是每個人的身份和數據都由自己掌控,不受任何一個中心化組織的影響。波卡旨在連接私有鏈、聯盟鏈、公有鏈、開放網路、預言機和尚未被創造的未來技術。
3.波卡可以鏈接多個區塊鏈。卡在結構里,是一個可以無限擴展的項目。波卡的結構核心是有一個中繼鏈,然後通過插槽連接多個並行鏈和中轉橋(中轉橋可以鏈接來自波卡的其他具有不同共識機制的鏈,比如比特幣和以太坊)。但是一個中繼鏈只能鏈接100個插槽,但是其中一個插槽可以鏈接另一個並行的中繼鏈,這個新的中繼鏈可以鏈接100個插槽,所以可以實現無限的可擴展性,類似於它可以有多個分叉。
4.波卡發展的時機很合適。PokCard是基於Web3.0方向開發的,作為共識引擎,PokCard將連接其他面向Web3.0的項目,充當底層連接器。例如,作為一個去中心化和加密的信息發布系統,著名的分布式存儲項目IPFS也將與PokCard結合。可以說,波卡符合Web3.0的趨勢,符合時代的發展趨勢。
5.波卡有一個可行的資金來源。波卡設計了一套精緻的機制,可以把生態建設的資金留在一起。這個機制就是財政部。國庫是一個DOT資金池,通過它來提高波卡上的交易成本、懲罰和收益,而這三個部門的資金來源都被設計到波卡的經濟模型中,這意味著只要波卡保持運行,國庫就會有一個恆定的資金來源。同時,波卡的團隊也可以去中心化,逐步走向去中心化的治理層面。
⑺ 哪些去中心化交易所有預言機
2022年五大值得關注的去中心化預言機。
量子點QED
QED是基於 DelphiOracle 的預言機協議。這個去中心化的預言機具有強大的經濟模型,有望填補加密領域的空白。它連接多個區塊鏈、鏈下數據源和智能合約平台。QED已被證明是安全、准確、有彈性和完全去中心化的,使其成為完美的替代協議。
該預言機擁有驚人的 0.5 秒數據刷新率,與其他預言機協議(如 Chainlink)相比,平均刷新率為 120 秒,顯示出潛力。它允許更分散的應用程序需要更快的刷新率和更低的數據最終性。
DelphiOracle 在 WAX 區塊鏈上的使用次數超過 60,000 次,是區塊鏈上使用最廣泛的預言機。在 Crypto Black Thursday 活動期間,多個 Oracle 協議停止提供數據,包括 Chainlink 等大牌。然而,即使在這個困難時期,DelphiOracle 仍繼續提供服務。這顯示了 QED 預言機協議的彈性和可靠性。
頻帶協議Band 協議
另一個值得關注的優秀預言機是Band 協議。這種去中心化的預言機協議為以太坊和Cosmos區塊鏈上的dApp和智能合約提供真實世界的數據。該預言機建立在 Cosmos ADK 之上,使其成為 Cosmos 網路的一部分。但是,它可以使用 Cosmos 的區塊鏈間通信 (IBC) 協議跨其他區塊鏈運行。
隨著DeFi部門和 dApp 的快速增長,需要向他們提供快速准確的數據,Band Protocol旨在做到這一點。使用 BAND 代幣,Band 協議讓網路參與者通過共識驗證數據。代幣在驗證過程中用作抵押品。
Band 協議使用其原生 BAND 代幣激勵其驗證者,獎勵他們根據請求檢索外部數據、參與共識和生成新塊。
直徑DIA
去中心化信息資產 (DIA)是一個平台,為用戶提供提供、獲取、驗證和共享有價值數據的媒介。它是一家位於瑞士的非營利組織所擁有的開源軟體。該預言機平台旨在通過提供支持 DeFI 的可靠實時數據來填補區塊鏈與自然世界之間的空白。
它的經濟模型類似於 Band Protocol 的,使用加密激勵來獎勵積極的社區參與。這個預言機平台通過將其數據饋送開源,在需要時可用於審計,進一步提高了透明度。DIA 為即將到來的 DeFi 生態系統的大規模增長提供了巨大的潛力。
API3
API3是一個通過創建去中心化 API 有效解決預言機問題的項目,讓區塊鏈更容易訪問異地數據。這是一個相對簡單而優雅的解決方案,通過創建有助於 DeFI 發展的強大的去中心化應用程序來消除對中介的需求。
這些 dAPI 是區塊鏈原生的。它們是通過組合各種運營商創建的,使 API 提供者能夠自己託管預言機節點,促進區塊鏈和數據源之間的直接關系。dAPI 提供更高的安全性,保護 API 提供者免受第三方的影響,同時還提供准確的數據。
DOS
這是另一個在向基於區塊鏈的系統提供真實世界數據方面表現出色的預言機。去中心化 Oracle 服務網路 (DOS)是一種可水平擴展的第 2 層協議。更多的節點被添加到網路中以增加這個預言機協議的計算能力。
DOS 還被證明能夠抵禦網路攻擊,進一步確保其安全性。它還採用了加密經濟模型。
⑻ 閃電貸攻擊解讀
如何防範閃貸攻擊?img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂,梵高)
一句話總結,這些攻擊都很「華麗」。在每一次攻擊中模攜,攻擊者都是在不花一分錢的情況下,立即借入數十萬美元的ETH,然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金,最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。
封面來自卡邁恩因凡蒂諾。
我們不知道這些攻擊者是誰,也不知道他們來自哪裡。他們空手而來,不留痕跡地帶走了價值幾十萬美元的東西。
在這些攻擊之後,我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之,我認為閃貸對DeFi來說是一個巨大的安全威脅。然而,閃貸不會消失,我們需要仔細考慮它們對未來DeFi安全的影響。
什麼是閃貸?
閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單,但在DeFi方面極具創新性:通過智能合同實現零風險貸款。(藍狐註:關於什麼是閃貸,請參考之前的文章《加密閃貸:互聯網貨幣的神奇新發明》 《閃貸策略:攻擊者能取走Maker的7億美元抵押品嗎?》 《bZx事件的啟示》)
怎麼會有零風險貸款?
傳統貸款機構承擔兩種形式的風險。第一,違約風險:如果借款人跑路,那就太可怕了。貸款人的第二個風險是流動性不足的風險:如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款,貸款人可能會意外缺乏流動性,無法履行義務。
快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的:我在一次交易中借給你你想要的錢數。不過,在這次交易結束之前,你至少要把我借給你的錢還了。如果你不能做到這一點,我會自動回滾您的交易。是的,智能合約可以做到這一點。
簡而言之,你的閃貸是原子性的:如果你不能償還貸款,整個事情就會恢復,就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如,你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易,所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面,集中交易所可能存在競爭,使你的訂單無法履行。在區塊鏈上,可以確保你所有的代碼都按順序運行。
所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種:他們所承擔的檔陵風險(違約風險和流動性風險),以及借出其資本的機會成本(比如,如果我在別處可以獲得2%的利息,那麼借款人必須向我支付超過2%的無風險費用)。
閃貸不一樣。從字面上講,閃貸沒有風險,沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以,在別人看來,體制內的資本從來都是沒有風險和負擔的,在別處賺不到利息(也就是沒有機會行碼戚成本)。
從某種意義上說,這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼,在均衡狀態下,閃貸的成本應該是多少?(藍狐註:當我們在這里談論均衡時,我們指的是當我們充分競爭、成熟和穩定時)
基本上閃貸應該是免費的。或者,更恰當地說,支付一小筆費用來分擔包含額外三行代碼的成本,這三行代碼使資產可用於flash lending。
雷姆科布洛曼
閃貸不能收取傳統意義上的利息,因為這類貸款的有效期為零(任意APR*0=0)。當然,如果閃貸人收取更高的費用,他們很容易被其他收取更低利率的閃貸池超越。
快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面,AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上,他們社區中的一些人已經呼籲將成本降低到零。(請注意,這兩次攻擊都沒有將AAVE作為他們的快速貸款池)
貸款有什麼用?
閃貸最初的宣傳是基本用於套利。大理石的公告聲稱:
「通過閃貸,交易者可以從大理石銀行借錢,然後在一個DEX上買入代幣,在另一個DEX上以更高的價格賣出代幣,然後將錢返還給銀行,在單個原子交易中獲得套利收益。」
事實上,從交易量來看,到目前為止,大多數閃貸都用於此類套利。
快速貸款在AAVE的使用。出發地:AAVE
但是,交易量小。自AAVE閃貸業務推出以來,其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比,這是微不足道的。
這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣,並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場,這些人非常樂意在資產負債表上保留一些代幣,以優化他們的回報。
另一方面,從AAVE借錢要花80kgas,並收取本金的0.09%,這對爭奪微小差價的套利者來說是個高價。事實上,在大多數AAVE套利交易中,借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。
長期來看,除非有特殊情況,套利者不太可能利用閃貸進行套利。但在DeFi中,閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如,假設我有一個創客金庫(藍狐註:即抵押債務
務頭寸),其中鎖定了100美元的ETH,我從中借出了40 DAI的貸款,也就是說,除去債務,我還有60美元的凈頭寸。現在,假設我想在Compound再融資以獲得更好的利息。通常,我需要回購40 Dai來關閉我的CDP,這需要一些前期資金。而現在的可替代方法是,我可以通過閃貸借出40 Dai,關閉100美元的CDP,然後將解鎖的價值60美元的ETH存入Compound,通過Uniswap將剩餘的價值40美元的ETH換成Dai,然後用它償還閃貸。Boom!原子性的0資本再融資。
這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器,該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷,bZx攻擊者向我們展示了它們不僅是好玩和游戲。
閃貸攻擊對安全性有重大影響
我越來越相信,閃貸真正解鎖的是閃貸攻擊,一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中,我們第一次看到這一現象,而我懷疑這只是冰山一角。
閃貸對攻擊者尤其有吸引力的主要原因有兩個:
很多攻擊需要大量前期資金(例如預言機操縱攻擊)。如果你在賺取價值1000萬美元ETH的正向投資回報,則可能不是套利——你可能會說這是在扯淡。
你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實,它為這些攻擊提供演算信息。
在比特幣的白皮書中,中本聰宣稱比特幣有免遭攻擊的安全,因為:「攻擊者應該會發現,遵守規則...比破壞系統和其財富的有效性更有利可圖。」
有了閃貸,攻擊者不再需要有利益參與其中。(藍狐筆記:也就是說,破壞系統不會影響攻擊者的自身利益,因為攻擊者沒有利益相關)。閃貸實質上改變了攻擊者的風險。請記住,閃貸可以累積!受制於gas limit,實際上,你可以在單個交易中(最高可達5000萬美元 )匯聚各個閃貸池,並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘,現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。
當然,僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全,所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的?你可能會說,沒有考慮這一點就是過失。
但是,我們承認以太坊自身也可能會遭受51%的攻擊,當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上,那麼,為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用?(明確地說,我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。)
那麼,如何減輕閃貸攻擊?
假設我是DeFi協議,我想避免被閃貸攻擊。自然的可能問題是,我能否檢測到與我交互的用戶是否在使用閃貸?
簡單答案是:不。
EVM並不允許你從任何其他合約中讀取存儲。因此,如果你想知道其他合約正在發生什麼,則可以通過該合約告訴你。因此,如果你想知道是否閃貸合約在被使用,你必須直接詢問合約。如今,很多借貸協議並沒有對這種查詢做出響應(而且一般來說,也沒有辦法強迫閃貸借貸者的行為)。另外,即便你試圖檢查,通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說,通常很難辨別一個存儲用戶是否在使用閃貸。
簡言之,如果有人拿著1000萬美元敲你合約的前門,你無法判斷這是否是他們自己的錢。那麼,我們有什麼真正的選擇可以防止閃貸攻擊?我們可以考慮如下幾種方法。
說服閃貸借貸池停止提供服務。
哈,開玩笑。這是加密世界,你們懂的!
認真地說,試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益,且出於合理原因,它們的用戶也希望使用這一功能。因此,我們盡可忽視這一條。閃貸並不會消失。
強制關鍵交易跨兩個區塊進行
請注意,閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊,那麼,用戶必須取出至少兩個區塊的貸款,由此擊敗任何閃貸攻擊。(注意:為此,用戶必須將其資產鎖定在兩個區塊之間,以防止他們償還貸款。如果你沒有正確地考慮設計,則用戶可能只是在這兩個區塊中實施閃貸攻擊)
顯然,這會帶來巨大的UX權衡:它意味著交易不再是同步的。它對普通用戶來說極其糟糕,這是很難下決心採取的措施。(藍狐筆記:為了防止閃貸攻擊,導致用戶體驗糟糕,顯然是下策)
很多開發者對非同步智能合約操作感到煩惱,例如,與layer 2的交互,以及以太坊2.0的跨分片通信。具有諷刺意味的是,非同步其實讓這些系統在應對閃貸時更安全,因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。
要求提供鏈上證明,以證明用戶的先前余額並沒有因為閃貸而改變
如果能有方法檢測出用戶真實的余額多少(也就是他們獲得借款之前的余額),我們就可以擊敗閃貸攻擊。
無法在EVM中本地執行此操作,不過,你可以做點帶有黑客意味的事情。這就是你要做的:
在用戶與你的協議交互之前,你要求提供可以證明之前區塊末尾的Merkle證明,他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。(Ari Juels向我概述了此方法)
這種方法可能有些效果。當然,它也存在棘手問題:在鏈上驗證這些鏈上證明非常昂貴,並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外,出於完全正當理由,用戶有可能在早些時候在同一區塊中已更改了余額。因此,從理論上它有一些優點,但這不是一個切實的解決方案。
以上提到的三個解決方案沒有一個有特別的希望。我相信,沒有針對閃貸攻擊的全面防禦措施。但是,有兩個特定的使用確實可以緩解閃貸攻擊:基於市場價格的預言機和治理代幣。
對於像Uniswap或OasisDEX這樣的基於市場的價格預言機,閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說,在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機,這是孩子的玩法。
這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris,這是通用的方法,可以為DeFi協議提供移動平均值。具有諷刺意味的是,Polaris也是由Marble的創始人Max Wolff構建的。(Polaris現在已經被拋棄,但Max看到了這一角落的東西,值得贊)
鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是,如果這些治理代幣出現在閃貸借貸池中,那麼,任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。
當然,大多數治理協議都要求在投票期間鎖定這些代幣,以防止閃貸攻擊。但是,有些形式的投票並不要求這些,例如carbon投票,或Maker的執行合約。如今,隨著閃貸攻擊的出現,這些形式的投票應該認為完全遭到破壞。
理想情況下,如果治理代幣不可用來閃貸,這就很好。但是,這不取決於代幣的發行方,而是取決於市場。因此,所有治理行為應該要求鎖定,以防止閃貸攻擊。Compound的新COMP代幣更進一步,它對所有協議投票都要求基於時間的加權,甚至削弱針對其治理代幣的常規貸款攻擊。
更廣泛地說,所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效(Compound的時間鎖是兩天)。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸,MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖,關閉了此類攻擊向量。
從長遠看,這一切意味著什麼?
我相信bZx攻擊改變了這一切。
這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿,而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在,來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高,他們在顯微鏡下觀察,試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞,那麼,他們就可以賺取幾十萬美元,這在世界上的大部分地區都是可以明顯改變生活的。
有人稱閃貸並不會改變任何東西,因為如果攻擊者有足夠資金,這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約,而大多數聰明的攻擊者也沒有數百萬美元的資產。(藍狐筆記:此處是說,兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器)現在,任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。
在bZx攻擊之後,被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬:你不會得到人們的同情。你應該了解這一點。
最後,這些事件讓我想到加密貨幣的一個古老的概念:礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。
從根本上講,你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如,第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工,你打算開始挖新區塊,請想像一下,查看先前的區塊交易,並對自己說:「等等,那是什麼?當最後一個區塊包含64.5萬美元的利潤時,我為什麼還要打算為區區500美元左右的收益挖新區塊呢?」你不會選擇去擴展區塊鏈,而是回去並試圖重寫歷史,以使自己成為閃貸攻擊者。想想看:僅此一筆交易就比4小時誠實地開采以太坊來得多!
這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的,正如你預期的那樣,這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。
在均衡狀態下,所有閃貸攻擊應該最終會被礦工提取。(請注意,他們也應該會最終竊取所有鏈上套利和清算)具有諷刺意味的是,這會阻止閃貸攻擊的發生,既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼,並向潛在的攻擊者支付發現者費用。從技術上講,可以使用零知識證明無須信任地完成此類操作。
但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。
他們為什麼不呢?
有大量的原因。它很難,需要很多工作。EVM很難模擬,它有風險,可能會有漏洞導致損失資金或孤塊,流氓礦池可能會面臨PR危機,被人們冠以「以太坊敵人」的烙印。就目前來看,相對於這么做的收益,礦工可能會在業務、R&D以及孤塊上損失更多。
今天是如此。未來不一定永遠如此。
這為以太坊提供了另外一個動力,以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣,但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定,因為所有高價值交易都受制於礦工的重新分配(也稱時間劫匪攻擊)。
為了讓這些系統大規模運行,你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外,如果DeFi協議存在於單獨的ETH2.0分片中,它們不容易遭到閃貸攻擊。
據我估計,閃貸攻擊給我們一個小的但有用的提醒,那就是現在還很早期。我們還遠沒擁有可持續的架構,一個可為未來金融系統構建的架構。
目前,閃貸會是新常態。也許從長期看,所有以太坊上的資產都可用於閃貸:交易所持有的所有抵押品,Uniswap中的所有抵押品,也許所有ERC-20代幣本身。
誰知道呢?這只是幾行代碼的事。