慢雾科技:2020 年区块链技术发展的三个方向

2019年,加密货币市场走过了跌宕起伏的一年,展望未来,区块链将会怎样发展?

今天为大家推送的【新年预言家】是来自慢雾科技创始人余弦。

交易所篇

根据慢雾被黑档案库(hacked.slowmist.io)数据统计,区块链世界至今被黑金额已近 85 亿美金,其中交易所占了 40 多亿,47%,这个比例是很可怕的,近一半的被黑都来自交易所。而未被披露的更多,根据我们内部数据统计,已披露被黑事件占所有被黑事件的比率大概是 1/3。

这些交易所被黑的主要几个攻击手法是:

1. 内鬼作案。确实在金钱魔力面前,人性经不住考验,而许多交易所的内部安全风控建设工作又过于缺失,这促使了内鬼有足够动机作案,导致被盗币。

2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足,导致充值环节中出现假资金情况,但交易所系统却认为是真的,导致被盗币。

《银翼杀手》制作人开始改编以太坊历史畅销书《The Infinite Machine》:金色财经报道,《异形》、《角斗士》和《银翼杀手》的制作人Scott Free Productions已经开始改编由知名加密货币记者Camila Russo撰写的关于以太坊历史的畅销书《The Infinite Machine》。Scott Free Productions的 Ridley Scott、Tom Moran 和 Vera Meyer将与 Versus Entertainment 的 Alejandro Miranda 一起制作该片。这部电影将由 Shyam Madiraju 编写并执导。加密对冲基金 Avenue Investment 的联合创始人 Francisco Gordillo 和 Russo 是执行制片人。

《The Infinite Machine》讲述的是一群加密黑客如何用以太坊构建下一个互联网,该书被华尔街日报描述为对以太坊世界的最佳介绍,并被彭博商业周刊推荐为49 2021年最迷人的头衔。 [2022/4/22 14:40:41]

3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入,层层渗透最终拿到交易所的私钥权限,导致被盗币。

LBank “锁仓LBK挖DeFi”共完成2000万LBK锁仓:据官方消息,LBank于9月9日开启的“锁仓LBK挖DeFi”活动共完成2000万LBK锁仓,截止目前共完成1.7亿枚LBK锁仓,平均收益率400%以上。“锁仓LBK挖DeFi”活动将在每日的18:30-20:30定期开启,每日额度为2000万枚LBK。

“锁仓LBK挖DeFi”是由LBank发起的定期DeFi挖矿产品,用户通过锁仓LBK参与DeFi 挖矿,挖出的代币将会每日以空投形式返还给参与用户。更多详情可登录LBank官网查看。[2020/9/9]

4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码,从而间接影响了交易所的安全防线,导致被盗币。

5. 粗心大意。由于交易所内部人员的安全意识缺失,本不该暴露的系统缺陷暴露了,给了地下黑客可乘之机,导致被盗币。

从这些主要的攻击手法来看,我们可以总结出两个主要特点:

1. 内部人员人性之恶及安全意识、安全经验缺失;

2. 攻防差距明显,现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。

交易所想要做好体系化的安全建设是个比较复杂的工作,防御工作需要面面俱到,而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外,还应该做些外部安全工作,比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节,可以用口碑好且经过时间考验的产品或服务。平台安全防护方面,可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所,积累了很深的经验,经过慢雾服务的交易所整体安全水平都有很大的提升,例如如下几个方面:

1. 人员侧,人员安全意识提升明显

2. 业务侧,相关安全防御机制部署比较全面

3. 风控侧,针对资产的全链路安全风控实施

4. 钱包侧,冷温热资产分层、私钥多签及门限签名等安全机制实施。

技术创新篇

2019年,区块链世界有两大技术方向带来了亮眼的发展,其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam,特别具有密码朋克创造力,也迅速在全球加密世界打开了一个隐私发展路线魔盒;另一个是Libra,一揽子稳定币实现,Rust 编码,Move 智能合约,虽然现有开源代码及测试网还不足矣感受到完整的愿景,但 Libra 还是在全球打开了加密世界的另一个魔盒,影响力已经在加密世界之外。

过去一年,慢雾在EOS主网进行了一个非常有意思的创造,发布了全球第一个用智能合约实现的智能合约防火墙:FireWallX,得到了Block.one的官方采访报道,也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”,这个绝对是区块链世界里又一个特别有意义的创造,这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险,如:USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外,我们首发了AML反系统,能够对公链上的相关钱包地址进行标记及追踪,已经服务了几十家全球顶级项目方,阻拦及溯源了众多链上威胁。

2020 年,区块链技术的发展有三个方向值得期待:

1. 稳定币的商业创新应用,如果Libra等项目进展顺利的话,对加密世界也是个很大的推进。

2. Web3.0 让用户掌握自己的数据,期待 Web3.0 亮眼的应用出现。

3. 我们始终期待隐私应用在几个关键方向的成熟:资金交易隐私及用户数据隐私,其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用,这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

币安app官网下载区块链:告别浮躁 深耕应用

“食品溯源、电子发票、物流跟踪、跨境支付……”2019年,区块链去中心化、可追溯、防篡改等硬核实力逐渐被挖掘,它不再是比特币的代名词,而正成为赋能千行百业的“利器”。 步入2020年,在政策的驱动下,随着各行业的高度重视以及领先科技企业入局,区块链技术将持续优化,并与人工智能、大数据等多种技术融合创新。

OKB金色深度丨表现好过美国GDP 为何加密借贷能逆势而上?

金色财经 区块链2月1日讯  随着美国经济呈现出疲软状态,尤其是在利率接近历史最低水平的当下,包括摩根大通(JPMorgan Chase)在内的许多大型银行都在努力探索如何让贷款业务得到快速增长。不过,所谓“东边晴时西边雨”,在炙手可热的加密货币行业中,“贷方”正在蓬勃发展。

USDT比起巴菲特的保险公司 千禧一代更信任比特币

Charles Schwab最近进行的一项研究表明,相比上市三十多年的牛股,普通的千禧一代投资者更信任比特币。这家美国第十三大银行公司研究了2019年千禧一代投资者的自主投资组合。研究发现,与大牛沃伦·巴菲特的伯克希尔·哈撒韦公司(Berkshire Hathaway)(NYSE:BRK.A)相比,他们中的大多数人拥有更多新生的比特币信托。

AVAXRipple CEO称可能在12个月内完成IPO

Ripple首席执行官Brad Garlinghouse表示,该公司可能会在未来12个月内上市。 据华尔街日报报道,Garlinhouse周四在达沃斯举行的世界经济论坛上表示,首次公开募股(IPO)是该公司发展的“自然过程”。 他表示,“在接下来的12个月中,您将在加密和区块链领域看到IPO。

[0:15ms0-0:484ms