⑴ tp钱包火币链资产如何转到其他链
最近,Fantom上火热的高APY挖矿让很多追求高收益的DeFi农民们跨链前往掘金,虽然大量用户反映跨链时间久,操作卡顿,但还是不影响其热度。其官方称目前总交易量已经超过了1000万笔。
为什么需要跨链?
从目前用户最多的DeFi说起,根据DeFi Llama的数据统计,以太坊上DeFi的锁仓量已经超过1000亿美元,BSC、Solana、Avalanche等其它公链也吸引了490亿美元的资金,已经不能再被忽视。
虽然很多公链的资金已经颇具规模,但不同的链间如同孤岛,不同链上的资产无法自由交换,此外,很多新兴公链仍缺失很多基础设施,比如稳定币,既没有Tether、Circle这样强有力的中心化机构发行的法币抵押的原生稳定币,也没有DAI这种以价格波动相对较小的ETH等加密货币为抵押品,通过超额抵押发行的去中心化稳定币。
因此,需要将其它链上的资产通过跨链引入自身的公链,在当前常用的跨链方式中,除了中心化机构如交易所钱包中跨链提币之外,最常见的就是各种去中心化跨链资产桥。
跨链桥
跨链桥是将代币或数据在区块链之间转移的连接方式,两条链可以具有不同的协议、规则和治理模型,跨链桥提供了一种兼容的方式在两者之间安全地进行互操作。
两条独立的区块链如何知道另一条链上发生的事情?这其实是一个预言机问题。当前最简单的解决方案是让多个节点同时监听区块链上的合约事件,当绝大多数节点都同意他们已经看到该事件时,则可以认为节点之间达成共识,触发序列中的下一个事件。根据达成共识的方式与是否需要托管,可将跨链桥分为以下几类。
托管+中心化(如中心化交易所跨链、WBTC等)
托管+POA(权威证明)
托管+PoS(权益证明)(Matic、xDAI)
托管+MPC(多方计算)(Thorchain、Anyswap)
非托管+MPC(Multichain)
中心化交易所的跨链桥最方便用户使用,但同时也可能存在单点故障。大多数跨链桥都托管着用户资产,如何达成共识对于跨链桥也很重要,关系着托管资产的安全性。当前的跨链也在逐渐向非托管的方向发展。
多链代币
要在一条链上使用另一条链上的资产,则必须要在两条链上都有同一种资产,形成多链代币。当在目标链上生成新的资产时,旧链上的资产可以直接销毁,也可以质押在特定的合约中。每一种多链代币的实现方式均可建立在上述任意一种托管与共识机制之上。yearn.financ
⑵ NEST是什么项目
Nest是一个去中心化的价格预言机协议,通过设计通证模型来形成链上价格。不同于 ChainLink 通过节点质押来保证数据的安全性。Nest 则试图通过激励,促使矿工和套利者在链上直接博弈出一个准确的价格数据,从而避免传统预言机可能存在的风险。 NEST 通过矿工报价,以 ETH/USDT 为例,矿工参与报价必须同时在合约内存入 EHT 和对应报价的 USDT ,比如矿工报价 ETH 价格为 230 USDT,则矿工报价最低需要存入10 ETH 和 2300 USDT(最低报价为10ETH)。报价收取 ETH 规模的 1% 作为手续费,同时获得 NEST 激励,收取的 ETH大部分作为 NEST 持有人的分红分发出去。如果矿工报价偏离市场价格,比如市场价 230 USDT,矿工报价 200 USDT,则矿工的 ETH 会被验证者(套利者)用 USDT 吃掉,矿工会遭受损失。被吃掉的报价为无效报价,不参与价格生成。验证者在吃单的同时,需要报出一个新的报价单出来,新的报价单规模要求是自己吃单规模的 beta 倍,当前 beta=2。如果验证者的新报价与前面的生效报价有超过 10% 的价格偏离,那么新报价规模要 x 10 倍。为防止恶意吃单破坏价格生成,验证者在吃单的同时,需要支付吃单 ETH 数量 0.1% 的交易手续费。如果报价没有在 25 个以太坊区块时间内被成交,则视为公允价格,会被系统收录参与价格形成。25 个区块时间后矿工可以取回报价资产。任何人都可以参与报价,任何人也都可以参与验证,NEST 是一个开放的系统。NEST 系统每个区块都会有一个价格生成,如果某一个区块没有生成新的报价,则使用上一个区块的价格。从上述分析中我们可以看出,想要对报价进行攻击,需要动用大量的资产。因为每次吃单后都需要提交一个新的报价,新报价规模是吃单规模的 2 倍,这是一个指数级提升的资产规模。理论上每个区块可以有多个报价,则想要阻止一个区块内的多笔报价,需要对多笔报价进行吃单,以及提交吃单规模 2 倍的新报价。同时新的报价也会被验证者进行吃单,从而快速提升攻击成本。有一种情况理论上可以比较简单的实行攻击,即报出一个规模非常大的报价,此时验证者可以进行吃单,假如参与验证者不够多,只能吃下一部分规模,则剩余未被吃单部分也会被系统收录参与到价格生成中去。但事实上现在部分主流资产 DEX 上的交易深度已经比较不错,验证者可以在 DEX 内即时变现,进行循环套利。而如果是在中心化交易所做对冲,提币时间漫长,无法进行循环套利。但如果是小币种,DEX 深度不足,则可能会受到大额报价攻击。NEST 预言机系统 7 月正式上线,目前已经被原力协议集成,迈出了实际应用的第一步。风险点:假如报价矿工较少,则攻击成本会降低,报价频次越高,攻击成本越高;假如验证者较少,则可能会受到大额报价攻击,验证者越多,越安全。
⑶ 如何用3分钟简单易懂的介绍区块链,未来它的商用价值在哪里
有一个真实的段子,蚂蚁金服一位工程师,他写了一个相亲简历,里面的工作填的是“码农”,结果很久没有人点开看,后来他把自己的工作经历改为“区块链”, 一下子收到了381封求爱信。
从高精尖行业的工作者到广场舞大妈,似乎全民都参与到了区块链的狂欢中。那么看起来神秘莫测的区块链究竟是什么?读懂以下内容,你就完成了从小白到入门汉的进阶之路。
1、区块链是个啥?
形象的说来, 区块链就是“大家一起来记账” 。任何一个数据库都需要有一个大管家来负责“记账”(维护系统、录入数据)。但是使用区块链技术以后,这个“中心大管家”的概念消失了,我们每一个人都可以参与记账。那么问题来了,最终以谁的记录为准呢?当然是那个将工作完成的又好又快的人啦,绝对恪守公平的系统会根据算法选出这个人,把他记录的内容写到账本,并将这段时间内账本内容发给系统内所有的其他人进行备份。
任何新生事物想要长足发展必须要有独到的优势,区块链技术也是如此。首先,区块链技术保障了 系统的安全性 。没有中央管家的情况下,人人都是家的捍卫者,这意味着摧毁部分节点对系统一点都没有影响。第二,记录的过程 无法作弊 ,区块链系统中每个人都有相同的账本,整个过程是公开透明的。系统会参照多数人意见来决定最终结果,而个人很难同时入侵这么多台电脑,而仅仅修改自己的结果又不存在任何意义,这种吃力不讨好的事儿谁会去做呢?第三,也是最重要的,区块链彻底 抛弃了“信用中介”的存在 。信用中介就是我们转账时必须通过的平台,例如传统的银行,而现在任何两个陌生人都可以直接完成互信的转账,效率提升的不只一点点!
3、区块链技术到底有什么用?
前文已经提到,区块链主要的优势是无需中介参与、过程高效透明且成本很低、数据高度安全。那么就是说,任何一个行业在这三方面有需求的话都可以使用区块链技术。下面举几个例子:
在银行业领域 ,使用区块链技术相当于更新换代了一种数字化的、安全的以及防篡改的总账账簿。事实上,瑞士银行UBS和在英国的巴克莱银行都已经开始进行实验,希望将它作为一种方法来加速推动后台系统功能以及清结算能力。银行业的一些机构声称区块链可能减少200亿的中间人成本。
在 汽车 租赁方面 ,区块链也大有可为。未来的客户选择他们想要租赁的 汽车 ,进入区块链的公共总账;然后,坐在驾驶座上,客户签订租赁协议和保险政策,而区块链则是同步更新信息。对于 汽车 销售和 汽车 登记来说,这是一个看得见的未来。
在医疗卫生方面 ,区块链技术可以让医院、患者和医疗利益链上的各方在区块链网络里共享数据,而不必担忧数据的安全性和完整性。这意味着更精确的诊断,更有效的治疗,以及提升医疗系统提供经济划算的医疗服务的整体能力。
区块链并不高冷,它已落地到和我们生活密切相关的应用中。 例如,蚂蚁区块链的应用,从公益切入,到互助保险,到商品正品溯源,再到租赁房源溯源。
2018年,区块链会“回到人间”。
区块链,你真的懂吗?既然说用三分钟那就简易回答吧。
1.什么是区块链;
2.区块链有哪些好处;
3.区块链有什么用;
4.区块链的技术和存在的问题;
我们先来看第一个问题:什么是区块链
先从字面上来看,区块链在英语里叫Blockchain,这是一个很好的词,英语名字起得很好,汉语翻译得也非常漂亮。
1.“区块”是什么?
你可以认为是一个记录,或者说是任何一个东西,它在产生的阶段,形成了这样一个记录。这个东西可以是万物互联里任何一个实体或者虚拟的一个物件。
比如说你产生了一个比特币,这是一个东西,那它实际上对应一个区块,这个区块就是一个记录,记录它到底是怎么回事。
你将来生产一瓶药,这瓶药在生产的同时其实就产生了一个区块,出厂的时候它要做一次记录,这个和它是一一对应的。
这是第一个维度。
为了便于理解,打个比方,我们每一个人生下来,实际上都有一个唯一的标识,就是我们的DNA。世界上所有的物种,DNA都不一样。每一个个体的DNA都不一样。
你父母可以给你起名字,张三、李四、王五,这是可以重名的,就像是一瓶药,阿司匹林也好,盘尼西林也好,这些也是可以重名的。 但是,人的DNA是不一样的,哪怕你有同卵的兄弟姐妹,你们的DNA也是不一样的,所以这是你唯一的标识。而且你的DNA一旦形成以后就不能改了,这是区块链的一个好处。
2.“链”是什么?链实际上是一个过程,你可以认为是一个交易的过程,这一瓶药出厂以后,从车间里进到仓库,经过某一个门,它就会记录下来这个过程。
当然这需要计算机自动记录,人记录的成本太高。然后,装箱是一个过程,运输到货物中转站,这又是一个过程,然后再装小车,运到批发站,这是下一个过程。
每一步过程都记录下来了。从批发站到商店是一个过程,商店的人接收这批药上架又是一个过程,你买它还是一个过程。 最后,整个过程都串起来,你就有办法来跟踪这一瓶药的整个流程,知道它的真假,因为这瓶药一旦生产出来了,就会和区块链绑定,就跟人和DNA绑定一样,是不能改的,但是可以看,可以检测。
医生也可以通过检测DNA决定这个人是不是你。 那么从性质来讲,我们把它虚拟化一下,它其实也是一个智能合约。你和你的一个客户签订了一个买卖关系,这个事一旦产生了,就不能改了,接下来大家只能执行了,这个执行过程和我刚才讲药品的跟踪是一回事。
第二个问题:区块链有哪些好处?
1.从数学上讲,它非常漂亮,它把过去你要拥有一件东西,然后才能知道它的性质,变成了你并不拥有它,但是你可以通过提问题了解到它的很多细节。
这在数学上来讲,是一个非对称性的很完美的情况。你可以判断它的真假,但你不能改变它。
2.从理论上来讲,区块链是非常安全的,比如说一瓶药,你在这个过程中,你参与了,那别人是看不到这个信息的,就是说你买这瓶药,你能知道它是从哪儿来,但别人是无法知道的。
同样的一个道理,比如说我们俩之间签了一个合同,别人可以验证这个合同,你去找银行贷款,他可以问你金额。
但是,他无法获取到这份合同,他不能从你的计算机里把这份合同偷走。
区块链还有一些很有意思的性质,比如说,一块区块链,可以随意地分成两个,或者几个合成一个等等。
3.区块链具有透明性,就是说大家都遵守这个算法,私下也没有什么特别的约定。那么,如果你相信这个算法,就等于你相信我,相信我没有做任何猫腻。我也不会悄悄地在合同上做什么手脚,让你蒙受损失。
这是在理论上来讲、数学上来讲很漂亮的地方。
第三块,咱们来看看区块链有什么用
1.加密货币,比特币是一种,现在大家用的以太坊的以太币也是一种,当然你可以基于它的基础上自己再造一个,张三币、李四币都可以。至于它能不能代替未来的货币,这是一个存疑。
2.融资,我们过去把融资分成三个阶段:第一个阶段,向银行贷款,你要办个饭馆,你需要抵押一些东西。第二个阶段就是,你发行一些股票,我把10%的股票出让,这样的话我就可以获得一部分资金。
第三个阶段实际上就是众筹,比如说我要写一本书,可能出版社出版需要5万块钱,你们谁一开始能够给我50块钱,将来我把这本书写好了,给每人一份,你就拿到这本书了,我也当然就出版了。 但是有一个问题,比如这本书我卖100块,你50块钱拿到了,万一我这本书卖得很好,假设卖了10万本,但是你好像没有从我这获益,这怎么办?
有没有一个更公平的方法,能够来衡量每一个人的贡献?一个办法就是,发一个加密货币(ICO),将来我们做的这项事业的盘子大了的时候,你可以从中获益。
3.智能合约,比如说签一个合同,将来智能合约可以变成这样,中间所有的节点在这个合约签的时候都确定好了,比如说给你盖房子,装修房子,装修到了哪一步你的款必须给我到了哪一步,你验收了没问题,那个款就自动给我了。
甚至还可以跟我的供货方签,就是说我的款一到我的账上,我也要马上给我的供货方了。这样将来就省掉了很多三角债的问题,包括拖欠农民工的问题。
区块链也可以用于房产的登记, 汽车 登记等等。当然还有一个很大的用处就是赌博,实际上赌博这种事因为跟钱挨得近,因此最有意愿采用新技术。
说完区块链的好处,我们来看看区块链的技术和存在的问题
今天的区块链基本上是第二代,第一代是比特币那一代,它有很多问题,它也不是个平台,实际上是一个具体的应用。
第二代就是以以太坊为代表的,它是个平台,在这个平台上你可以自己发币,而且它把矿机这个概念去掉了,所以它的交易成本会低很多。 之所以今天ICO到处都是,原因就在于有了以太坊,你可以发币了,不像过去比特币的时候,你得完全照搬它的那一套,重新复制一遍,你今天在以太坊上,很容易发自己的货币,这就跟今天在安卓操作系统上,你可以很容易地做你的App一样。
比特币的交易存在三个问题
1.交易的延时很长,我问过专门交易比特币的人,交割的时间从两个小时到两天不等,所以你拿它洗钱,很不方便,人民币换成美元以后,它可能两天一下子跌了20%,你就损失了20%的钱。
2.无法分配,像比特币,早期的那几个人拿掉了它的很多的份额,所以将来怎么分配也是一个问题,大家也没分清楚,以至于它很难作为一个货币。因为它如果真的作为一个大家都使用的货币,也就相当于前几个人把全世界的很大一部分财产都拿走了。
3.交易成本高。打个比方,在美国星巴克喝一杯咖啡,平均是2.5美元。你平时在柜台交个钱,然后交易时间也就是一分钟。你要用比特币,你要先等两个小时,然后才能喝到咖啡,而且交易的成本高得不得了,光是电费就要20美元。也就是说你付2.5美元买咖啡,电费的交易成本却要20美元,所以这个事不现实。
区块链有很高的风险,这个风险不光是技术风险,也有政策风险,其实这也是机会,就是谁解决了这个问题,谁就得到了机会。它的交易成本也很高,所以谁能够开发出新的底层技术,把这个交易成本降下来,谁将来就有很多获利。
有人说它是下一代的互联网,这个我倒不认可,但是它一定会是互联网的一个补充。有人说它能不能颠覆央行,这个也不一定,因为没有任何理由说央行或者这些大的银行,自己不能做这件事,所以指望它颠覆央行的这些人,高兴得可能太早了。
或许最后恰恰是过去的这些大的金融机构利用区块链,让它自己更新换代了。
大白话,捞干货!
字面上,区块链就是区块和链,以及他们之间的某种关系。本质上是一种分布式的记账方式,不可篡改的网络数据库系统。
目前的发展方向有数字货币类,支付类,智能合约,defi金融类,web3类等等。还处在发展的初级阶段,是一项后台技术,大部分项目还在炒币融资。
现在的阿富汗可能最能证明比特币价值,价值储存已经没有问题
区块链不仅仅是一种技术,它是一种信任传递的方式,价值传递的方式,未来可能有巨大潜力。
关键词:区块,链,数据库,账本,阿富汗,炒币,价值,技术,市场
第一,什么是区块链?区块和链,一种记账方式,网络数据存放形式。
从字面意思来讲,区块链就是区块和链,他的这个区块实际上是记录的全网的交易记录,或者智能合约的执行过程结果数据等等。
每隔一段时间,整个网络会出一个块儿,这个块儿记录所有转账数据,而块儿一块儿之间需要用某种“链”来连接。
这个链就是加密算法,用前一个区块的一些信息计算获得后一个区块的某些信息,环环相扣,后一个区块可以追溯前一个区块,要修改后一个块就得修改前一个区块,一直到第一个区块。关于这些问题的细节,我前面写了很多篇文章,有兴趣可以翻回去看一看。
区块链实际上是一种记账方式,或者说数据库的储存方式,大家注意看我下面这段话,整个过程就是区块链的运行机制。
全网的各个节点拥有一样的地位,跑同样一段程序。这段程序用于把全网一段时间内发生的所有的交易记录数据记录进行收集,封装和打包。然后对全网进行公布广播
我们以比特币为例,一旦完成了这种打包和封装,你就可以获得出块权。每一次出块儿可以发行一定量的比特币。由于全网的节点跑的是一样的程序,没有一个中心来控制大家。所以这种发出的货币就是不可撤销,不可更改。
怎样决定谁有出块儿的权利呢?这就需要用到所谓的共识机制,也就是立一个规矩,以谁出的块儿作为基准,解决网络一致性的问题。主流的共识机制有pow机制和pos机制。Proof of work 和proof of stake.工作量证明,谁干的活儿多,以及权益证明,谁压的资产多
Pow就是说大家共同计算一道很难的数学题,谁算出来的,谁就有出块权。Pos就是说大家都去把自己的家底拿出来做抵押,谁抵押的多。就会有可能被选中作为出块节点。
这种做法的本质就是你要付出一定的代价,要纳一个投名状,本质上是建立一种信任。
当这些所有工作完成,就可以出一个区块,而区块会与前一个区块相连接,一个一个的连下去,这就是整条区块列。注意,整个区块链的世界会出很多的块儿会,连到一条一条链上,但是大家只认那条最长的链,短的链会被抛弃掉。
简单说,各个网络节点用程序打包一段时间内的交易,然后把交易区块,一个又一个的连接起来,保存在每个节点中,不过这中间会用到加密算法保证节点的信息不泄露,保证用户的信息被加密,保证区块儿里面儿的信息不被攻破和篡改
第二,区块链目前的发展,各种项目与意义,现阶段更多是炒币,价值储存没有任何问题。
区块链从2008年比特币的白皮书开始到现在,已经发展了十二,三个年头。中间也经历了各种各样的进化和发展。
比如现在他已经由最初的只能分布式的发货币,到目前巨大的功能拓展。标志性事件就是以太坊智能合约的诞生。
我已经解释过多次,智能合约就是两方或者三方签的一个自动化合同,只要达到条件就自动执行,本质就是无限可能的程序,区块链世界中的判官。程序中可以输入各种功能,有了程序的存在。区块链才变得丰富多彩。
现在的区块链应用主要是这样几个方面,智能合约类,支付类,跨链资产类,预言机类,defi类,web3存储类等等,我简单举两个例子,说一说他的商业应用。
比如defi应用,现在在以太坊上比较火。Defi就是decentralized finance。去中心化金融的缩写。
大概是什么意思呢?就是把现实生活中所有与金融相关的业务,抵押,保险,借贷这些东西全部搬上区块链。
这个领域现在是非常火的,原因很简单。它非常适合于区块链。我说过,区块链上的智能合约就是一个合同,如果合同条件达到,就可以自动触发执行。
过去你可能去银行办理一笔借贷款项会非常的麻烦,签各种字各种验证,而且周末晚上银行有可能还不上班
而区块链的网络是24小时运转的。你想在上面运行各种资产,做各种抵押的买卖,只要点击一下,有一个软件终端就可以。
当然,这中间会把现实资产冻结,映射到虚拟资产上,交易完毕之后,再换回现实资产。这中间还可能用到跨链的技术,预言机的技术,我别的文章有详细的写。
大概就是说通过去中心化的方式把银行砍掉,而直接点对点的交易,交易的安全是通过区块链技术、代码以及密码学保证。
还有就是现在的web3存储类。比如龙头项目fil。他的愿景是把所有的分散的硬盘全部拿出来。把网络上需要存储的数据与信息全部打碎,成为一小块一小块的碎片
然后分布到全网上,未来我们想要用网络数据的时候,就不再需要大的网络数据库或者服务器了。这样互联网的巨头们就无法收取高昂的服务费。也没有办法再垄断。
你想要获得存储信息就在网上和dd打车一样,打车付费,这样网络上的信息可以自由的流转。成本会大幅的下降。
当然这些愿景都比较宏伟,也比较庞大,现在的区块链发展还是非常初期的。还有一些技术难关要攻克,还有一些底层制度要建立,但是这个方向是没有问题的。
比特币这样最初的数字资产项目,现在已经被证明是非常的安全了。就像现在阿富汗的这种情况,我第一个想到的就是比特币。他是第一个暴力不可掠夺的资产。
你的房子有可能被人占了炸了,你的黄金有可能被人抢了。而如果你有比特币,就好办多了。这个东西他抢也抢不走,因为助记词和私钥在你脑子里,甚至他根本就不知道,你脑子里有没有这个东西。想传给你的孩子,只要让他背下来密钥和助记词就可以了。
正是由于现在正处于一个融资和泡沫化的阶段,所以你在网上看到的各种消息还是炒币。
还有,这东西他是一个后台技术,比如现在广东省已经有了区块链的发票,比如现在已经有了一些司法证明上的区块链app,但是对于前段的你来说,你是感受不到的。发票上多了一串哈希编码,你能知道有什么区别吗?
这也就是为什么现在提到区块链,大家都是在炒币,但实际上它是有确定的应用和未来的技术逻辑的。
第三,本质上是信任的机制,价值传递方式, 社会 治理方式 探索 。
区块链的本质价值在哪里?最关键的在于它是一种信用传递的方式。因为信用足够,可以把现实生活中的资产,财产价值在网络上以信息代码的方式进行传播。
主要是这么几个方面。
一是在比特币之前,人们不知道怎么样把一段信息保护下来,因为网上的信息实际上是可以复制的。而比特币解决了信息资产唯一性的问题,有了稀缺,就有了交易和存储的价值。
二是去中心和去中介化。过去我们做任何事情。都需要获得某种中介。比如你去借钱,银行做中介,你去买房子,各类机构以及房产中介作为中介。
你直接买卖是不行的。因为你没有足够的信用。我们一般是来找一个第三方,但是第三方一般也是人组成的,也有可能作恶。
比如前一阵子能打闪电五连鞭那个大师。如果一上来他给你弄各种名号,可能就把你吓住了,直到他被人一拳打的直挺挺的躺在那个地方,你才知道他是个骗子。这就是人的信用,不可靠
区块链通过代码,通过加密学,通过共识机制,保证了信用。我们不再需要一个强大的第三方,注意,这个第三方常常会变成一个垄断的老大。
三是降低协调沟通以及进入门槛的成本。
我们要想变得更加富裕,就需要在市场上进行交易。而交易是需要协调分工的。本质上我们上班的公司,组织机构都是一种中介。
你要通过这种中介整合你的资源,把你的劳动力,把你的脑力,把你的聪明才智转化为最终的产品,到市场上去卖。
区块链技术的智能合约技术可以分散性的把这些合同打散掉。市场上的人们可以自由的组合,建立起新型的,完全透明的,不可篡改规则的组织,也就是区块链自治组织。这种组织的未来可能会比普通的股份制公司更加有前景。
你可以随意的加入,或者退出某一个组织,而且你与人之间的信任得到了解决。你可以与别人合作,签订智能合约来完成共同协作,完成某一个产品。而不再担心有某个大的资本家把大家的便宜都给占了,拿到了利润的大头。
所以比特币区块链本质上是一次大的 社会 实验,通过共识机制,通过去中心化的决策方式,通过智能合约的分布式签合同。逐步地,彻底地改变我们这个 社会 本来的面貌。还原市场经济本来的,点对点的,人与人直接交易的理想。
总结一下。区块链就是,信息块儿通过加密算法的方式连接在一起。本质上是一种记账方式,一种网络数据结构
通过去中心化的方式做可以做金融,可以做存储,可以把很多事情都去中心化,但是现在他还非常初期大部分项目还只是在炒币融资和概念开发阶段。
区块链的价值储存能力已经被证明没有问题,非常的安全,暴力不可掠夺。
区块链的本质解决了信用中介问题,同时可以降低人们在一起合作共事的成本,降低准入企业的门槛,提高 社会 的效率,让 社会 的交易规模更大,让我们更加富裕。
推荐下面链接这本书,通俗易懂。像你气筒讲述了区块链诞生的 历史 ,区块链底层的技术逻辑,以及主流的一些项。学点儿区块链的知识,心里比较踏实,不再担心他是不是骗局。
⑷ 什么是去中心化应用
互联网用户对其分享在当今网站上的数据并不具有唯一的控制权(sole control)。以太坊的独特之处在于它试图利用区块链来纠正设计者眼中互联网有问题的部分。
以太坊就像一个“去中心化应用商店”,任何人都可以在其中创建去中心化应用(DApp),这与诸如如今的 Gmail或者 Uber应用不同,DApp不需要中间商来运营或管理用户的信息。
DApp直接连接用户与供应商。
一个例子是,将这种设计用于一个去中心化、抗审查的推特(Twitter)。一但你向区块链发布一条消息,它就不能被删除,即使是创建去中心化推特系统的公司也不能删除它。
因为是一个较新的概念,DApp并没有一个明确的定义。其主要特性是开源,不会因为某一中心点出现问题而崩溃。
三种类型
随着这项新技术的推广,以太坊的支持者可能会对将“所有事物”去中心化感到兴奋。但用户能够使用以太坊平台构建的应用程序的类型是比较有限的。以太坊白皮书将 DApp分为了三类:管理资金类、涉及资金类,以及包含投票与治理系统的其他类。
在第一类应用中,用户可能需要交换以太币(Ether)作为与另一用户签订合同的方式,使用以太坊网络的分布式计算节点作为一种便利化数据分发的方式。
第二类应用将资金与来自外部区块链信息混合。比如,一个依赖于外部天气信息的农作物保险应用程序。一个农民买了一种衍生品,如果干旱影响了他的工作,这种衍生品就会自动赔付。
为了执行任务,这些智能合约依靠所谓的“预言机”来传递最新的外部信息。不过值得注意的是,部分开发人员质疑该用例以去中心化方式完成的可能性。
如果比特币可以消除权威金融机构这一中间层,那么是否有可能在其他公司和组织上重复同样的事情?去中心化自治组织(DAO)就是这样一个“雄心勃勃”的 DApp。这是第三类应用。
#比特币[超话]# #数字货币# #欧易OKEx#
⑸ 网络流动性
解决有鸡还是有蛋先问题的项目
在Radar Relay我们对新模组交易网络生态系统(MTN)到来感到兴奋。
事实上我们创建了 https://relayer.network/ 来计划我们对未来的广大愿景。虽然幻想对未来去中心化应用程式的前景是多么有趣,但是我们仍是处于早期。本文重点关注MTN的短期研究,那些项目专注于这裹开发和Radar及其它中继方怎样适合。
我们将使用“网络流动性”这个词。对于那些刚接触这个词的人,我们定义了我们的远景。
类似网络效应,随着越来越多的人使用产品或服务获得额外价值的现象,去中心化的网络流动性汇集了建立在0x上的项目的流动性池,以提高效用和价值。
网络流动性即将面临一个古老的困境:鸡先还是蛋先问题, 对于由中继器联网的流动性是有用的,它必须是实用。而为了有实用性,它必须有足够的用处和交易量来不影响其它程式。
虽然无需信任的点对点交易是中继器为MTN带来最初的效用,但以下部分描述了即将到来的新兴生态系统的其他功能。
以太坊社区目前正在建立低层次的协议堆栈,这些协议堆栈将被称为Web 3。经已有交易协议( 0x ),支付( Request Network ),存储( Storj )和分布式计算( Golem )正在开发中。跟基于Internet协议构建的Web应用程式的爆炸性增长类似,未来的dApp将增加复杂性和功能。考虑变革和存储数据的简单案例:简单的dApp可以利用Golem网络进行计算并使用Storj网络进行存储。使用此dApp的用户可能不会持有任何代币或对此有任何了解,像互联网协议一样。相反,dApp可以无需信任立即地使用用户的以太币或其他代币,并使用网络中继器的流动性来转换这个dApp功能所需的精确代币数量。
现在持有数字资产有一个市场跟实物资产价值脱离的问题(现金,黄金,石油等等)及其处理波动性。有几个已上线和正在开发的稳定币项目正在试图创建具有与非区块链资产挂钩的资产或利用经济学原则维持低波动性的代币。
Tether.to 是一个已上线发行和维持代币的系统,它的价值是直接与 Tether储备 中的资产对等。维持已发行的代币价值取决于Tether保留其储备的能力。如果他们关闭或破产,Tether代币持有者将无法收回它们的等价价值。
Dai 是 MakerDAO 团队发起的一个项目,旨在通过智能合约创建和管理去中心抵押债仓(CDP)以制造具有低波动性价值的代币(接近1美元)。当CDP持有人偿还在CDP中创建的Dai,CDP将会释放其锁定的抵押品。用户A使用他们的代币作为抵押创建了一个可交易的CDP来生成Dai,而Dai可以在市场上出售给寻求将其资产换成低波动率的美元稳定币(Dai)的用户B。用户B收到稳定币,而用户A留下了CDP和与用户B交易时收到的代币,这意味着他们正在利用CDP中的资产作敞口并杠杆,而Dai抵押系统的偿还能力可以通过一组 风险参数 来决定。
Sai 是不太复杂版本的Dai, 所有CDP都使用ETH抵押,而预言机美元价格来自Maker管理的多重签名。这种方法牺牲了权力下放来测试Dai的其它机制,如Maker博客中所述。
Digix.global 正在使用资产证明系统来创建一个与一克黄金和其他实物资产挂钩的DGX代币。
如果证明资产证明或基于预言机的CDP方法能够成功创建价值稳定的代币,不同的资产(基于区块链,股票,黄金,房地产等)将会在以太坊上被代币化。
以太坊的主要价值主张之一是通过程序化智能合约消除中间人。这些智能合约为去中心传统交易工具奠定了基础。来自传统金融的用户将可以访问他们习以为常的交易机制,而已建立的代币交易者将有机会学习如何利用这些新工具来最大化收益或降低风险。
去中心化点对点贷款允许代币持有者使用智能合约成为信用系统参与者。
Dharma 是以太坊开发以实现点对点贷款的协议,因此借款人可以在没有中央权力机构的情况下利用信贷额度,贷款人有机会对借出的资金产生利息。 Dharma使用声誉系统来确定特定借款人能获得多少信贷。
衍生品市场 是全球最大(约1.2万亿美元),远远超过任何其他金融资产。随着以太坊日成成熟,更多资产成为代币化,用户将可以透过智能合约进入衍生品市场。
dYdX 是一项旨在为以太坊带来无需信任,去中心化的衍生品市场的协议。 dYdX协议将实现一系列金融策略,包括沽空(允许用户针对价格下跌时采取立场),抵押贷款以及 对冲市场期权。由于dYdX将使用0x,因此dYdX有机会利用中继器网络流动性,反之亦然。
Oracles是为智能合约或dApp提供信息来源,可以是实体,链上或链外。预言机可以是中心化及完全可信的或者可以使用几个预言机来寻求共识。
像Augur的 预测市场 它们已经承诺在它们的技术中使用0x。这是有道理的,因为随着预测市场的增长,它们将会有需要利用大量(可能多样化的)流动资金在它们的交易 委托书本上。有些甚至可能他们自己建立一个中继器并参与网络流动性。日后随着MTN的发展,预测市场可能依赖于中继器的预言机交易来寻找真正的市场价格和交易量。
与上面讨论的交易预言机相关,网络交易信息可以被馈送到 去中心化自治组织 (DAO)中,以用作治理或解锁功能的触发器。例如:DAO的项目可以当代币的特定价格达到时 解锁创始人资金。同样地,DAO可以通过使用交易量和/或预言机的价钱作为决定DAO应该支持哪个分叉的因素来选择项目中的协议分支。
模块化交易网络即将到来,中继器像Radar等将为代币抽象化,稳定币,传统交易机制,预言机和许多其他工具提供基础。世界各地的团队都致力于去中心化的愿景,而我们的生态系统每天都朝着实现真正的网络流动性迈进了一步。
如果你对模块化交易网络和网络流动性感兴趣或者你有任何疑问,请加入我们的 Slack !
⑹ 波卡币为什么这么火币圈新宠
说到含着金钥匙出生的项目,波卡一定榜上有名。其创始人是区块链领域的专家。他就是以太坊的核心开发者,《以太坊黄皮书》的作者,以太坊前CTO——Gavin Wood博士。
要说V神是以太坊概念的发起者,Gavin Wood 才是实现以太坊的人,可谓是以太坊的开山鼻祖。后来他意识到以太坊本身有其缺陷,无法实现他的web3.0愿景,无法推动重建。因此,他从以太坊社区走出来,创立了一个新的区块链项目——波卡。所以很多人认为波卡卡是以太坊的挑战者。
除了创始人,波卡团队也是一大亮点。波卡背后的Web3基金会委托5个团队和100多名开发者共同打造波卡。除了技术团队,还有专门的团队负责社区与成长、商业合作、教育培训、基金分配等。今年7月,波卡还宣布,领导团队增加了三名新高管,其中许多人曾在微软工作过。所以可以说波卡是含着金钥匙出生的。
什么是波卡?波卡币也叫点币,英文全称是Polkadot。它是Web3.0和新公链热潮的顶点,被称为未来潜力最大的公链。
DOT于2019年5月发行。到目前为止,它已经在103个交易所上市,流通市值为101.51亿美元。长期处于币圈前十的货币,现在已经超过dogecoin,排名第八。
波卡币为什么能大火?
1.创始领导团队很牛逼。就像刚才分析的那样,波卡的领导团队来自以太坊社区,项目开发团队很华丽,由30名顶级开发人员组成,包括系统编程、密码学和分布式系统的各类专家。技术和运营领导团队分工明确,都是加密货币行业的佼佼者,所以一下子就借着Web3.0的东风发展起来了。
2.技术过硬。波卡是一个去中心化的互联网,用户拥有完全的控制权。它所构想的互联网是每个人的身份和数据都由自己掌控,不受任何一个中心化组织的影响。波卡旨在连接私有链、联盟链、公有链、开放网络、预言机和尚未被创造的未来技术。
3.波卡可以链接多个区块链。卡在结构里,是一个可以无限扩展的项目。波卡的结构核心是有一个中继链,然后通过插槽连接多个并行链和中转桥(中转桥可以链接来自波卡的其他具有不同共识机制的链,比如比特币和以太坊)。但是一个中继链只能链接100个插槽,但是其中一个插槽可以链接另一个并行的中继链,这个新的中继链可以链接100个插槽,所以可以实现无限的可扩展性,类似于它可以有多个分叉。
4.波卡发展的时机很合适。PokCard是基于Web3.0方向开发的,作为共识引擎,PokCard将连接其他面向Web3.0的项目,充当底层连接器。例如,作为一个去中心化和加密的信息发布系统,着名的分布式存储项目IPFS也将与PokCard结合。可以说,波卡符合Web3.0的趋势,符合时代的发展趋势。
5.波卡有一个可行的资金来源。波卡设计了一套精致的机制,可以把生态建设的资金留在一起。这个机制就是财政部。国库是一个DOT资金池,通过它来提高波卡上的交易成本、惩罚和收益,而这三个部门的资金来源都被设计到波卡的经济模型中,这意味着只要波卡保持运行,国库就会有一个恒定的资金来源。同时,波卡的团队也可以去中心化,逐步走向去中心化的治理层面。
⑺ 哪些去中心化交易所有预言机
2022年五大值得关注的去中心化预言机。
量子点QED
QED是基于 DelphiOracle 的预言机协议。这个去中心化的预言机具有强大的经济模型,有望填补加密领域的空白。它连接多个区块链、链下数据源和智能合约平台。QED已被证明是安全、准确、有弹性和完全去中心化的,使其成为完美的替代协议。
该预言机拥有惊人的 0.5 秒数据刷新率,与其他预言机协议(如 Chainlink)相比,平均刷新率为 120 秒,显示出潜力。它允许更分散的应用程序需要更快的刷新率和更低的数据最终性。
DelphiOracle 在 WAX 区块链上的使用次数超过 60,000 次,是区块链上使用最广泛的预言机。在 Crypto Black Thursday 活动期间,多个 Oracle 协议停止提供数据,包括 Chainlink 等大牌。然而,即使在这个困难时期,DelphiOracle 仍继续提供服务。这显示了 QED 预言机协议的弹性和可靠性。
频带协议Band 协议
另一个值得关注的优秀预言机是Band 协议。这种去中心化的预言机协议为以太坊和Cosmos区块链上的dApp和智能合约提供真实世界的数据。该预言机建立在 Cosmos ADK 之上,使其成为 Cosmos 网络的一部分。但是,它可以使用 Cosmos 的区块链间通信 (IBC) 协议跨其他区块链运行。
随着DeFi部门和 dApp 的快速增长,需要向他们提供快速准确的数据,Band Protocol旨在做到这一点。使用 BAND 代币,Band 协议让网络参与者通过共识验证数据。代币在验证过程中用作抵押品。
Band 协议使用其原生 BAND 代币激励其验证者,奖励他们根据请求检索外部数据、参与共识和生成新块。
直径DIA
去中心化信息资产 (DIA)是一个平台,为用户提供提供、获取、验证和共享有价值数据的媒介。它是一家位于瑞士的非营利组织所拥有的开源软件。该预言机平台旨在通过提供支持 DeFI 的可靠实时数据来填补区块链与自然世界之间的空白。
它的经济模型类似于 Band Protocol 的,使用加密激励来奖励积极的社区参与。这个预言机平台通过将其数据馈送开源,在需要时可用于审计,进一步提高了透明度。DIA 为即将到来的 DeFi 生态系统的大规模增长提供了巨大的潜力。
API3
API3是一个通过创建去中心化 API 有效解决预言机问题的项目,让区块链更容易访问异地数据。这是一个相对简单而优雅的解决方案,通过创建有助于 DeFI 发展的强大的去中心化应用程序来消除对中介的需求。
这些 dAPI 是区块链原生的。它们是通过组合各种运营商创建的,使 API 提供者能够自己托管预言机节点,促进区块链和数据源之间的直接关系。dAPI 提供更高的安全性,保护 API 提供者免受第三方的影响,同时还提供准确的数据。
DOS
这是另一个在向基于区块链的系统提供真实世界数据方面表现出色的预言机。去中心化 Oracle 服务网络 (DOS)是一种可水平扩展的第 2 层协议。更多的节点被添加到网络中以增加这个预言机协议的计算能力。
DOS 还被证明能够抵御网络攻击,进一步确保其安全性。它还采用了加密经济模型。
⑻ 闪电贷攻击解读
如何防范闪贷攻击?img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂,梵高)
一句话总结,这些攻击都很“华丽”。在每一次攻击中模携,攻击者都是在不花一分钱的情况下,立即借入数十万美元的ETH,然后通过一系列脆弱的链式协议赚取数十万被盗资金,最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。
封面来自卡迈恩因凡蒂诺。
我们不知道这些攻击者是谁,也不知道他们来自哪里。他们空手而来,不留痕迹地带走了价值几十万美元的东西。
在这些攻击之后,我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之,我认为闪贷对DeFi来说是一个巨大的安全威胁。然而,闪贷不会消失,我们需要仔细考虑它们对未来DeFi安全的影响。
什么是闪贷?
闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单,但在DeFi方面极具创新性:通过智能合同实现零风险贷款。(蓝狐注:关于什么是闪贷,请参考之前的文章《加密闪贷:互联网货币的神奇新发明》 《闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?》 《bZx事件的启示》)
怎么会有零风险贷款?
传统贷款机构承担两种形式的风险。第一,违约风险:如果借款人跑路,那就太可怕了。贷款人的第二个风险是流动性不足的风险:如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款,贷款人可能会意外缺乏流动性,无法履行义务。
快速贷款减轻了这两种风险。闪贷基本上是这样运作的:我在一次交易中借给你你想要的钱数。不过,在这次交易结束之前,你至少要把我借给你的钱还了。如果你不能做到这一点,我会自动回滚您的交易。是的,智能合约可以做到这一点。
简而言之,你的闪贷是原子性的:如果你不能偿还贷款,整个事情就会恢复,就像贷款从未发生过一样。这种事情只能发生在区块链。比如,你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易,所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面,集中交易所可能存在竞争,使你的订单无法履行。在区块链上,可以确保你所有的代码都按顺序运行。
所以让我们考虑一下经济学。传统贷款人的补偿方式有两种:他们所承担的档陵风险(违约风险和流动性风险),以及借出其资本的机会成本(比如,如果我在别处可以获得2%的利息,那么借款人必须向我支付超过2%的无风险费用)。
闪贷不一样。从字面上讲,闪贷没有风险,没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以,在别人看来,体制内的资本从来都是没有风险和负担的,在别处赚不到利息(也就是没有机会行码戚成本)。
从某种意义上说,这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么,在均衡状态下,闪贷的成本应该是多少?(蓝狐注:当我们在这里谈论均衡时,我们指的是当我们充分竞争、成熟和稳定时)
基本上闪贷应该是免费的。或者,更恰当地说,支付一小笔费用来分担包含额外三行代码的成本,这三行代码使资产可用于flash lending。
雷姆科布洛曼
闪贷不能收取传统意义上的利息,因为这类贷款的有效期为零(任意APR*0=0)。当然,如果闪贷人收取更高的费用,他们很容易被其他收取更低利率的闪贷池超越。
快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面,AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上,他们社区中的一些人已经呼吁将成本降低到零。(请注意,这两次攻击都没有将AAVE作为他们的快速贷款池)
贷款有什么用?
闪贷最初的宣传是基本用于套利。大理石的公告声称:
“通过闪贷,交易者可以从大理石银行借钱,然后在一个DEX上买入代币,在另一个DEX上以更高的价格卖出代币,然后将钱返还给银行,在单个原子交易中获得套利收益。”
事实上,从交易量来看,到目前为止,大多数闪贷都用于此类套利。
快速贷款在AAVE的使用。出发地:AAVE
但是,交易量小。自AAVE闪贷业务推出以来,其贷款金额仅为1万美元。与DeFi的套利和清算市场相比,这是微不足道的。
这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖,并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场,这些人非常乐意在资产负债表上保留一些代币,以优化他们的回报。
另一方面,从AAVE借钱要花80kgas,并收取本金的0.09%,这对争夺微小差价的套利者来说是个高价。事实上,在大多数AAVE套利交易中,借款人最终支付给借款池的钱比他们从套利中获得的钱要多。
长期来看,除非有特殊情况,套利者不太可能利用闪贷进行套利。但在DeFi中,闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如,假设我有一个创客金库(蓝狐注:即抵押债务
务头寸),其中锁定了100美元的ETH,我从中借出了40 DAI的贷款,也就是说,除去债务,我还有60美元的净头寸。现在,假设我想在Compound再融资以获得更好的利息。通常,我需要回购40 Dai来关闭我的CDP,这需要一些前期资金。而现在的可替代方法是,我可以通过闪贷借出40 Dai,关闭100美元的CDP,然后将解锁的价值60美元的ETH存入Compound,通过Uniswap将剩余的价值40美元的ETH换成Dai,然后用它偿还闪贷。Boom!原子性的0资本再融资。
这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器,该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷,bZx攻击者向我们展示了它们不仅是好玩和游戏。
闪贷攻击对安全性有重大影响
我越来越相信,闪贷真正解锁的是闪贷攻击,一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中,我们第一次看到这一现象,而我怀疑这只是冰山一角。
闪贷对攻击者尤其有吸引力的主要原因有两个:
很多攻击需要大量前期资金(例如预言机操纵攻击)。如果你在赚取价值1000万美元ETH的正向投资回报,则可能不是套利——你可能会说这是在扯淡。
你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实,它为这些攻击提供演算信息。
在比特币的白皮书中,中本聪宣称比特币有免遭攻击的安全,因为:“攻击者应该会发现,遵守规则...比破坏系统和其财富的有效性更有利可图。”
有了闪贷,攻击者不再需要有利益参与其中。(蓝狐笔记:也就是说,破坏系统不会影响攻击者的自身利益,因为攻击者没有利益相关)。闪贷实质上改变了攻击者的风险。请记住,闪贷可以累积!受制于gas limit,实际上,你可以在单个交易中(最高可达5000万美元 )汇聚各个闪贷池,并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤,现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。
当然,仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全,所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的?你可能会说,没有考虑这一点就是过失。
但是,我们承认以太坊自身也可能会遭受51%的攻击,当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上,那么,为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用?(明确地说,我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。)
那么,如何减轻闪贷攻击?
假设我是DeFi协议,我想避免被闪贷攻击。自然的可能问题是,我能否检测到与我交互的用户是否在使用闪贷?
简单答案是:不。
EVM并不允许你从任何其他合约中读取存储。因此,如果你想知道其他合约正在发生什么,则可以通过该合约告诉你。因此,如果你想知道是否闪贷合约在被使用,你必须直接询问合约。如今,很多借贷协议并没有对这种查询做出响应(而且一般来说,也没有办法强迫闪贷借贷者的行为)。另外,即便你试图检查,通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说,通常很难辨别一个存储用户是否在使用闪贷。
简言之,如果有人拿着1000万美元敲你合约的前门,你无法判断这是否是他们自己的钱。那么,我们有什么真正的选择可以防止闪贷攻击?我们可以考虑如下几种方法。
说服闪贷借贷池停止提供服务。
哈,开玩笑。这是加密世界,你们懂的!
认真地说,试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益,且出于合理原因,它们的用户也希望使用这一功能。因此,我们尽可忽视这一条。闪贷并不会消失。
强制关键交易跨两个区块进行
请注意,闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块,那么,用户必须取出至少两个区块的贷款,由此击败任何闪贷攻击。(注意:为此,用户必须将其资产锁定在两个区块之间,以防止他们偿还贷款。如果你没有正确地考虑设计,则用户可能只是在这两个区块中实施闪贷攻击)
显然,这会带来巨大的UX权衡:它意味着交易不再是同步的。它对普通用户来说极其糟糕,这是很难下决心采取的措施。(蓝狐笔记:为了防止闪贷攻击,导致用户体验糟糕,显然是下策)
很多开发者对异步智能合约操作感到烦恼,例如,与layer 2的交互,以及以太坊2.0的跨分片通信。具有讽刺意味的是,异步其实让这些系统在应对闪贷时更安全,因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。
要求提供链上证明,以证明用户的先前余额并没有因为闪贷而改变
如果能有方法检测出用户真实的余额多少(也就是他们获得借款之前的余额),我们就可以击败闪贷攻击。
无法在EVM中本地执行此操作,不过,你可以做点带有黑客意味的事情。这就是你要做的:
在用户与你的协议交互之前,你要求提供可以证明之前区块末尾的Merkle证明,他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。(Ari Juels向我概述了此方法)
这种方法可能有些效果。当然,它也存在棘手问题:在链上验证这些链上证明非常昂贵,并且没有用户会想要生成这些证明以及为此支付gas费用。另外,出于完全正当理由,用户有可能在早些时候在同一区块中已更改了余额。因此,从理论上它有一些优点,但这不是一个切实的解决方案。
以上提到的三个解决方案没有一个有特别的希望。我相信,没有针对闪贷攻击的全面防御措施。但是,有两个特定的使用确实可以缓解闪贷攻击:基于市场价格的预言机和治理代币。
对于像Uniswap或OasisDEX这样的基于市场的价格预言机,闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说,在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机,这是孩子的玩法。
这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris,这是通用的方法,可以为DeFi协议提供移动平均值。具有讽刺意味的是,Polaris也是由Marble的创始人Max Wolff构建的。(Polaris现在已经被抛弃,但Max看到了这一角落的东西,值得赞)
链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是,如果这些治理代币出现在闪贷借贷池中,那么,任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。
当然,大多数治理协议都要求在投票期间锁定这些代币,以防止闪贷攻击。但是,有些形式的投票并不要求这些,例如carbon投票,或Maker的执行合约。如今,随着闪贷攻击的出现,这些形式的投票应该认为完全遭到破坏。
理想情况下,如果治理代币不可用来闪贷,这就很好。但是,这不取决于代币的发行方,而是取决于市场。因此,所有治理行为应该要求锁定,以防止闪贷攻击。Compound的新COMP代币更进一步,它对所有协议投票都要求基于时间的加权,甚至削弱针对其治理代币的常规贷款攻击。
更广泛地说,所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效(Compound的时间锁是两天)。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷,MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁,关闭了此类攻击向量。
从长远看,这一切意味着什么?
我相信bZx攻击改变了这一切。
这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿,而且我怀疑在未来几个月会掀起一波攻击浪潮。现在,来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高,他们在显微镜下观察,试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞,那么,他们就可以赚取几十万美元,这在世界上的大部分地区都是可以明显改变生活的。
有人称闪贷并不会改变任何东西,因为如果攻击者有足够资金,这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约,而大多数聪明的攻击者也没有数百万美元的资产。(蓝狐笔记:此处是说,两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器)现在,任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。
在bZx攻击之后,被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬:你不会得到人们的同情。你应该了解这一点。
最后,这些事件让我想到加密货币的一个古老的概念:矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。
从根本上讲,你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如,第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工,你打算开始挖新区块,请想象一下,查看先前的区块交易,并对自己说:“等等,那是什么?当最后一个区块包含64.5万美元的利润时,我为什么还要打算为区区500美元左右的收益挖新区块呢?”你不会选择去扩展区块链,而是回去并试图重写历史,以使自己成为闪贷攻击者。想想看:仅此一笔交易就比4小时诚实地开采以太坊来得多!
这与包含1000倍于常规区块奖励的特殊超级区块是同构的,正如你预期的那样,这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。
在均衡状态下,所有闪贷攻击应该最终会被矿工提取。(请注意,他们也应该会最终窃取所有链上套利和清算)具有讽刺意味的是,这会阻止闪贷攻击的发生,既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码,并向潜在的攻击者支付发现者费用。从技术上讲,可以使用零知识证明无须信任地完成此类操作。
但这一切现在都还是科幻小说。显然矿工今天还没有这么做。
他们为什么不呢?
有大量的原因。它很难,需要很多工作。EVM很难模拟,它有风险,可能会有漏洞导致损失资金或孤块,流氓矿池可能会面临PR危机,被人们冠以“以太坊敌人”的烙印。就目前来看,相对于这么做的收益,矿工可能会在业务、R&D以及孤块上损失更多。
今天是如此。未来不一定永远如此。
这为以太坊提供了另外一个动力,以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣,但它是绝对和不可撤销的。DeFi在PoW链上不稳定,因为所有高价值交易都受制于矿工的重新分配(也称时间劫匪攻击)。
为了让这些系统大规模运行,你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外,如果DeFi协议存在于单独的ETH2.0分片中,它们不容易遭到闪贷攻击。
据我估计,闪贷攻击给我们一个小的但有用的提醒,那就是现在还很早期。我们还远没拥有可持续的架构,一个可为未来金融系统构建的架构。
目前,闪贷会是新常态。也许从长期看,所有以太坊上的资产都可用于闪贷:交易所持有的所有抵押品,Uniswap中的所有抵押品,也许所有ERC-20代币本身。
谁知道呢?这只是几行代码的事。