报告:以太坊2.0网络更容易发生DeFi黑客攻击,要“花点钱"缓解这一问题_区块链:ORG

DeFi已经被证明是加密货币的一把双刃剑。一方面,它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时,它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击和其他黑客攻击可能导致即将到来的以太坊2.0网络的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是这么认为的。他们得到了MolochDao的资助,利用空闲时间分析了期待已久以太坊的权益证明网络的激励结构和安全性。

声音 | 中国银行董事长刘连舸:正在研究数字钱包,区块链场景研究潜力巨大:中国银行董事长刘连舸表示,中国银行现在超级重视区块链研究,已经和人民银行货币所、清华大学在开发供应链融资纯粹的区块链融资应用。目前中国银行的数字钱包正在研究中。对于整个金融界、各个银行,区块链场景研究潜力是巨大的。[2019/11/6]

在他们刚刚发表的论文《以太坊2.0经济评论:对以太坊权益证明激励模型的分析》中认为:

随着期权数量的增加,以及‘闪电贷款’等独特的金融工具被恶意利用,衍生可能成为黑客青睐的攻击途径。

不过,不要害怕。他们有一个解决办法:那就是多花点钱让网络更加安全。

声音 | 中远海运集团许立荣:运用区块链等技术模式运输成本将大幅下降:在昨日召开的首届虹桥国际经贸论坛上,中国远洋海运集团有限公司董事长许立荣说,通过运用区块链、跨境电商等技术模式,运输成本大幅下降。[2018/11/6]

Hoban和Borgers写道:

对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。

这主要是因为参与以太坊2.0要比以太坊1.0更容易;用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机,而是更多的ETH,而且用户还可以在很多市场上得到ETH。报告写道:

现场 | 京东CTO张晨:区块链与京东对技术转型的愿景高度吻合:金色财经10月21日讯,今日,京东集团、新泽西理工学院、中科院软件所区块链联合实验室签约仪式在北京举行。京东集团CTO张晨在会上表示,不到两年时间里,京东借助防伪追溯的应用场景构建了京东区块链BaaS平台,区块链在京东零售中有很多应用场景,技术有了场景就能产生很大的价值。区块链技术与京东对技术转型的愿景有相当高的匹配吻合度。这次我们联合新泽西理工学院、中科院软件所成立区块链联合实验室,正是希望在应用场景、密码学、网络共识等方面展开研究与成果输出。[2018/10/21]

DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。

郭宇航:区块链将发展为挑战BAT以及滴滴的重要技术 :日前,由投中信息主办的“区块链创业投资50人”主题沙龙在上海举行。星合资本创始人郭宇航表示,通过观察区块链的早期应用BTC发展过程可知,区块链的优势在于其广泛的交易场景以及其生态具备价值支撑依据,其劣势在于安全性与技术的不完善性,同时,互联网的出现是带来了分享和公平的使用场景,但是互联网巨头的崛起却在很大程度上将中心化和垄断的商业行为发展到极致,区块链或将发展为挑战BAT以及滴滴的重要技术。[2018/3/30]

大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中,该公司就损失了数十万美元。

虽然DeFi在以太坊?1.0上已经存在风险,但Borgers告诉Decrypt,他认为这种衍生品攻击“只会随着以太坊2.0继续扩大,而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”

Hoban和Borgers在他们的分析中发现,网络在向以太坊?2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段,验证节点必须锁定它们staking的ETH,直到PoW链与PoS链完全合并。这降低了ETH的流动性,作者认为这可能导致ETH的中心化。

在这一过程中,人们可能会转向中心化交易所和衍生品交易。作者写道:

“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说,至少在网络转型的时候,衍生品交易越多,问题就越多。

Borgers告诉Decrypt,虽然某些类型的攻击会变越来越困难,但除了衍生品攻击之外,其他攻击向量也会出现。因此,他支持“缓慢推出以太坊2.0,从而给开发者充足的时间进行测试”。

在以太坊网络完全转型之后,网络安全应该依赖于“三个关键的变量:staking的ETH数量、ETH的价格和波动性”。Borgers解释说,当前的以太坊网络依赖于算力来保证其安全性,这与ETH的价格有关。

在论文的结论中,作者表示:

我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出,从而进一步降低网络的安全性。

随着验证节点的减少,黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking,他们建议将基础奖励增加一倍,从目前计划的64增加到128,这与有助于增加用户staking的收入。

Borgers告诉Decrypt?:

网络的安全性高度依赖于ETH的价格和staking的数量,我们应该确保有足够的ETH进行staking,因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。

此外,考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低,增加经济激励是可以承受的。Hoban和Borgers写道:

我们认为以太坊网络在安全方面付出的代价太低了。

Borgers认为,从安全的角度来看,“多花点钱”过渡到以太坊2.0是值得的,它只需要进行一些微调,他说:

我认为,如果我们能找到好的机制来激励足够的staking?,就像我们在建议中暗示的那样,这将是一个更加安全、可扩展和去中心化的系统。

本文经DecryptMedia.com授权翻译

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:859ms