? 》已实名认证的已实名激活已经实名制的手机卡哪里有》_2022已更新(今日/知乎)英大证券
網易首頁 > 網易浙江 > 正文

已实名认证的已实名激活已经实名制的手机卡哪里有

0
分享至

已实名认证的已实名激活已经实名制的手机卡哪里有《v》Χ【914401959】免实名、不用激活、无需实名手机卡电话卡【五年老店】【信誉第一】網易{印尼一金礦山體滑坡造成7死5傷

1656744551474711.png

1年超30億美元,被“黑”的加密貨幣都去哪了?

來源: MCC精品

作(者) | 雪小頑

編輯 | 靖宇

“天吶,我的錢就這么沒了嗎?!”

當 24 歲的美國小伙洛根埃文斯(Logan Evans)得知自己玩的游戲 Axie Infinity 陷(入)一起黑客盜竊案,第一反應是“擔心自己失去了一切”。

Axie Infinity 是全球知名的 NFT 游戲,一款典(型)的 GameFi(Game Finance,游戲化金融)產品。根據 Axie 官網,該游戲的市場交易額已達 36 億美元,(每)天吸引全球約 200 萬用戶。這起盜竊案損失高達約 6.25 億美元,是目前 DeFi(去中心化金融)領域數額最大的(黑)客攻擊事(件)。

黑客已經盯上了加密貨幣這塊“肥肉”。根據 Chainalysis 發布的數據報(告),黑客在 2021 年盜(走)了(價)(值) 32 億(美)元的加(密)貨幣。2022 年前三個月,黑客從(交)易所、平臺和個人手中(竊)取了 13 億美元,其中 97% 來自 DeFi 協議。

(加)密世界面臨著前所未有的信任危機,安全性受到挑戰。區塊鏈安全值得人們關注,如果安全和信任得不到(保)障,區塊鏈生態會淪為空談。

在區塊鏈世界里,新的概念和技術生(生)不息,但安全問題始終是構建新生態(系)統的地基。

黑客盯上“跨鏈橋”

除了擔心丟錢,讓埃文斯這樣的玩家更為不滿的是,游戲公司在被攻(擊)后的第 6 天才反應過來,還是通過用戶提醒。玩家們覺得,公司的疏忽才是整件(事)中最糟糕的。

事實上,這次被黑客攻擊的目標并非 Axie 游戲本身,而是由此衍生出來的跨鏈橋 Ronin Bridge。

游戲項目(方)挨批評也不算冤。本來,每一種的加(密)貨幣都在各自獨立的區塊(鏈)(上)運行,彼此間沒有簡單的交互方式。例如,你可以在以太坊上和不同的地址自由交易以太幣,但沒辦法將以太幣直接發送到其他鏈上。

Axie Infinity 游戲頁面。| 來源:NBC News

遭受黑客攻擊的Ronin Bridge,正是游戲公司為 Axie 生態所創建的跨(鏈)橋,方便玩家在(不)同的區塊鏈之間發送和交換游戲代幣,繞開以太坊上昂(貴)的交易費用。

有了 Ronin Bridge,原本無法實現的資金跨鏈傳送變得操作“絲滑”。

多鏈(世)界里,跨鏈橋是重要的基礎設施,就像現實世界(中)的互聯網和道路交(通)一樣??珂湗蚩梢赃B接不同的區塊鏈系統,允許用戶在不同的鏈之間傳送和交換(代)幣。

簡單來說,跨鏈橋可以將資產從一個區塊鏈轉移到另一個區塊鏈,打通不同區塊鏈系統間的操作。

在跨鏈橋上,資金往來是一件很平常的事情。Axie 游戲公司很可能把黑客的操作誤以為是用戶正常的存取款行為,再(加)上缺少完備的合約余額監控系統,沒有第一時間發現攻(擊)行為。

生意上的精明,踩中了技術安全的坑。

被盜的“錢”(去)哪(了)?

埃文斯是幸運的,他沒有因為黑(客)攻擊而有真正的金錢損(失)——他持有的游戲貨幣和原來數量一樣,只不過暫時沒辦法從游戲中提款。

但不是所有(玩)家都像他一樣走(運)。黑客攻擊 Ronin Bridge 之后,竊取了 17.36 (萬)枚 ETH (和) 2550 萬枚 USDC,價值 6.25 億美元。這些被盜(走)的“錢”,去了哪里呢?

區塊鏈安全公司 CertiK(公眾號 ID:certikchina)高級工程師王沛宇告訴極客公園,這些錢被黑之后,全部去到了攻擊者(的)一個錢包(地)址里。

攻擊者每隔幾天就會從錢包里拿出來一(部)分錢,轉進 mixer(混幣器)或一個可以被認為是用來“洗錢”的工具 Tornado Cash。

截至北京時(間) 5 月 4 日,被盜資金幾乎全部被(轉)走,原來的攻擊錢包(里)只剩下 1.8 枚 ETH。

CertiK 利用 SkyTrace 生(成)的最新(被)盜資金流向圖。| 來源:Twitter 賬號 @CertiKAlert

接下來,攻擊(者)很可能利用其他錢包地址從 Tornado Cash中取錢,完成從盜竊到“洗錢”的閉環。

具體(原)理是這樣的:Tornado Cash 就像一個資金池,所有人都可以(把)錢存進池子里,然(后)再用另外一個錢包地址從池子里取錢。系統會提供一個取錢密碼,任何錢包地址都可以用這個密碼(?。╁X。

重要的一點是:(?。╁X的錢包地址是匿名的,而存錢(的)(錢)包往(往)能夠查到來源。

隨著鏈上分析技術的不斷成熟,以及一些資金變動需要向(交)易所備案的身份驗證,(通)(過)鏈上行為在一定程度上可以判斷出錢包背后的主(人)是誰。而 Tornado Cash 作為合法工具,本意是為用戶提供保護隱私的功能。

由于資金(數)量巨大,“洗錢”過程又比較復雜,黑客想全部“洗”干凈也不是一件簡單的事。

那么,丟(了)的錢還有可能被追回來嗎?

假如被盜的資金數額只有百萬級別,追回的可能性(極)低。Ronin Bridge 事件中,攻擊者(將) 6 億多美金存進資金池之后,可能發生的結果是池子里面(的)很多錢都屬于他。在這種情況下,一旦發生大額取款操作,有可能判斷出某個取錢地址背后是否指向這個攻擊者。

總而言之,被黑的資金越多,黑客越難在短時間內把它“洗”干凈,追回的可能性越大。但具體能追回多少數額,就很難說了。

為什么“受傷”的總是跨鏈橋?

Ronin Bridge 被襲的原因,是驗(證)節點失守。Ronin Bridge 上有 9 個驗證節點,每個節點有對(應)的簽名和私鑰。用戶想存取款成功的話,需要(提)供 9 個驗證(節)點中的至少 5 個簽名。

攻擊者(成)功入(侵)了 Ronin Bridge 的 4 個驗證器和一個第三方驗證器,獲取了 5 個合法的簽名,就此拿下了跨鏈橋上的資金。

歸根結底是游戲公司對私鑰的管理存在漏洞。(另)外,工作室想利用多個密鑰來授權操(作),提高交易的安全性,但沒有及時撤銷游戲項目早期的(名)單訪問權限,給黑客提供了可乘之機。

這并非(黑)客第一次對跨鏈橋下手。

半年前,名為 Poly 的跨鏈橋被黑,損失約 6 億美元。今年年初,10 天之內就發生了 3 起類(似)的“(炸)橋案”,引(起)了人們的(警)惕——“橋”已經成為區塊鏈安全的薄弱環節。

就連以太坊(聯)合創始人 V 神也公開表示支持“多鏈”,而非“跨(鏈)”,反對以太坊和其他區塊鏈之間使用跨鏈解決方案,認為跨鏈橋會增加資產轉(移)過程中的安全風險。

V 神認為跨(鏈)橋存在基本的安全限制。| 來源:Twitter 賬號 @VitalikButerin 截圖

跨鏈橋成為區塊鏈安全的軟(肋),需要從兩(個)概念談起:鏈上交易和跨鏈交易。

CertiK 工程師楊源楠介紹,這是(兩)種(完)全不同性質的交易。鏈上交易依賴區塊鏈算法的共識機制——已經被理論(和)實踐驗證過安全性。如果將區塊鏈看作一個系統,單(獨)的鏈上交易只是在系統內進行數據更新,達成共識。

跨鏈交易則不然。一個“跨”字,打破了區塊鏈間的壁壘,也意味著“橋”兩端的不同系統需要在一定程度上保持更新一(致),而這兩個系統可能存在很大差異。由于每條鏈的設計都只能保證鏈上交易,跨鏈交易需要依賴很多額外的機制,比如對鏈上信息的監聽、處理和發送,復雜(性)和難度遠大于鏈上交易。

例如,在同一家銀行轉賬方便易操作,(但)如果想(把)錢轉到其他銀行,甚至境外銀行,不僅流程復雜,還有手續費。

跨鏈橋在這中間的作用是,保證兩個不同系統之間資金變化的(正)確性和一致性。

舉例來說,要將以太坊上的 10 個 ETH 轉移到幣安鏈,跨鏈交易的流程大致包括:

以太坊端的橋合(約)收到 10 個 ETH 后,發布一個轉賬消息;

跨鏈網絡監聽到這個消息;

跨鏈網絡調用在幣安鏈端的橋合約,提供與 10 個 ETH 等值的幣給用戶。

整個過程涉及三個(相)互聯系但相對獨立的個(體):以太坊上的橋合約,跨鏈網絡和幣安鏈上的橋合約。它們分處于不同的平臺上,相互(之)間只(是)通過消息傳遞機制來保證數據在鏈間的(傳)輸。

跨鏈項目本身是一個復雜的系統,這里的核心就是消息傳遞機制。一旦這個機制(存)在漏洞,就(可)能成為黑客偽造跨鏈消息從而發起攻擊的(關)鍵。

跨鏈操作難以驗證安全性,還因(為)負責監聽消(息)的服務(器)不在(任)何區塊鏈系(統)內,只能通(過)監聽到的消息和預設的消息格式來還原操作指令。這樣一來,還原的準確性依賴于發布消息、監聽和解碼這一系列過程的正確性,難以被驗證。

另外,不同跨鏈項目的代碼復雜性較高,差別也(比)較大,潛在的安全性問(題)也更為多樣化。與僅存儲(于)單一鏈上的資產相比,(跨)鏈網(絡)所涉及的資產更不穩定,也更易丟失。

跨鏈橋之所以復雜,是由于跨鏈雙方是完全不同的系統,(跨)鏈網絡作為中間第三方,它的消息處理能力、消息驗證發行的安全性等,都有潛在的風險。

盡管“橋”增加了資產轉移過程中的安全風險,但跨鏈項目依舊大量涌現,活躍在“橋”上的資金就像靜置盤中的蛋糕,美味又易取,吸引黑客前赴后繼來(下)刀。

(極客公園)

Ronin Bridge 被黑給項目方們(又)上了一課:想避免黑客攻擊事件發生,(最)重要的是保證私鑰的安全性。在具體執行上,可以使用安全性更高的硬件錢包;保證多個私鑰的分散性;及時撤銷某個廢棄節點(的)權限。

Web 3 的外衣,Web 2 的靈魂?

在人們的想象中,“去中心化”的區塊鏈和 Web 3 世界,安(全)性是與生俱來的特性之一。(沒)想到它卻是不成問題(的)問題。

這是多個因(素)博弈的結果,也是一筆經濟賬。在設計上,跨鏈橋可以實現去中心化,也可以中心(化),但去中心化的設計成本和運(行)成本都高于中心化,因為它更加復雜。

如前文所說,在去中心化的橋上轉移資產,需要獲得多(個)節點的簽名,依賴復雜的設計和資源投入才能實現。如果換成中心化的橋,項目方的設計和管理都(更)加方便,成本更低。一些跨鏈(項)目為了系統的高效和便捷,采取了中心化的信息處理方式。

有觀點認為中(心)化的橋偏離了 Web 3 的精神,背后還是一(套) Web 2 的舊邏輯。

但在王沛宇看來,目前跨鏈橋的存在還是更接近 Web 3,屬于典型的 Web 3 產物。因為跨鏈橋的功能就是把錢從一個區塊鏈轉到另外一個區塊鏈,這是在橋上實現的。幾乎所有的橋的實現都包含了智能合約的邏輯,智能合約是存在于區塊鏈上的代碼。

中心化和去中心化的界限并不是涇渭分明的,Web 3 的世界存在著“中心化風險”。

黑客入侵事(件)頻繁發生,一個原因是智能合約在編寫時埋下了安全漏洞,另一個原因是 DeFi 項目在(設)計時存在邏輯(漏)洞,例如沒考慮到加入手續費可能會對交易邏輯(產)生的影響。

對于 DeFi 來說,“中心化風(險)”通常源自某個項目中存在特權賬(戶)。特權賬戶可以隨意更改智能合約的配置,甚至動用其他普通用戶的資金,存(在)轉移(資)金的風險。

當特權賬戶在更新配置時出現操作失誤,也會給其他用戶造成損失。

特權賬戶手里的權力過大,還可能為黑客提供(一)張自由進出的通行證。一旦黑客攻下了特權賬戶的(私)鑰,就可能通過這個賬戶盜取項目(資)金,損害其他人的權益。

跨鏈技術和項目的誕生,打通了加密世界不同區塊鏈之間的壁壘,可以提高虛擬貨幣的經濟流通性。以 Axie 為代表的 GameFi 產品,豐富了區塊鏈的應用場景,讓技術更加親(民),降低了 Web 3 的參與門檻。

但值得警惕的是,沒有一成不變的美好。正如現實世界一樣,有利益的地方往往潛藏著危機,利益越大,危機越復雜。

Ronin Bridge 被黑確(實)(給)埃文斯這樣的氪金玩家提了個醒,但他并不打算放棄這個游戲?!拔乙廊幌嘈?Axie,我熱愛這個社區里的一切?!?/p>

參考(資)料:

https://www.nbcnews.com/tech/crypto/axie-infinity-hack-leaves-players-shaken-still-loyal-rcna23379

https://www.theverge.com/23017107/crypto-billion-dollar-bridge-hack-decentralized-finance

https://blog.chainalysis.com/reports/2022-defi-hacks/

" width="140" height="88" alt="新華全媒+|安徽合肥厚植創新創業創造“沃土”">

178我叫MT

" width="140" height="88" alt="聯合國專題報告:種族主義阻礙發展權落實">

文登信息港

" width="140" height="88" alt="白洋淀的一只鳥和一條魚,“出圈”了!">

科技讯

" width="140" height="88" alt="臺灣新增39628例新冠肺炎確診病例">

上海小南国

" width="140" height="88" alt="意大利中部和北部暴雨成災至少10人死亡">

郑云工作室

" width="140" height="88" alt="印度北方邦連續降雨致22人死亡">

足动旅游

" width="140" height="88" alt="上海合作組織成員國元首理事會關于維護供應鏈安全穩定多元化的聲明">

草屋文章

" width="140" height="88" alt="美元指數16日微漲">

红美商城

" width="140" height="88" alt="意大利中部和北部暴雨成災至少10人死亡">

伊利

" width="140" height="88" alt="印尼一金礦山體滑坡造成7死5傷">

QQ官方站

" width="140" height="88" alt="河北:重現北齊皇家寺院大莊嚴寺風貌">

黄页大全

" width="140" height="88" alt="十年一劍">

暴风看电影

" width="140" height="88" alt="第1視點|秉持“上海精神” 共建美麗家園">

成功励志

" width="140" height="88" alt="新華全媒+丨從邊陲到樞紐 新疆作為絲綢之路經濟帶核心區地位日益顯現">

大龙地产

" width="140" height="88" alt="新擴展泵組、第三代中繼終端……神舟十四號航天員乘組二次出艙任務看點掃描">

陕西公安厅

" width="140" height="88" alt="新華全媒+|安徽合肥厚植創新創業創造“沃土”">

美规之家

" width="140" height="88" alt="慶?!拘薷摹亢蜑醺蛇_建交60周年線上研討會舉行">

齐鲁社区

" width="140" height="88" alt="第九批在韓【修改】人民志愿軍烈士遺骸安葬儀式在沈陽舉行">

中国木材

" width="140" height="88" alt="神舟十四號乘組兩名航天員已成功出艙">

就搜快播

" width="140" height="88" alt="3600家企業將在第七屆【修改】-亞歐博覽會“云亮相”">

涉县信息港